Ontem, terça-feira (29), o WhatsApp abriu um processo judicial em um tribunal federal estadunidense, no estado da Califórnia, contra uma empresa israelense de vigilância móvel chamada NOS Group. O motivo do processo seria que a tal empresa teria se aproveitado de uma brecha de segurança no aplicativo de mensagens para enviar e instalar spyware em cerca de 1.400 dispositivos.

Spywares são um tipo de programa malicioso que visa roubar informações privadas e, como o próprio nome em inglês sugere, espionar o dispositivo afetado. O programa teria sido enviado disfarçado de falsas chamadas via WhatsApp, se instalando nos aparelhos alvo sem sequer ser necessário atender a chamada. Alguns casos teriam sido tão rápidos que o dispositivo sequer tocou.

Acontece que a segurança criptografada das mensagens, contatos e informações no serviço de mensagens instantâneas é bem complexa, sendo quase impossível interceptar mensagens em trânsito na rede. Assim invasões externas são muito dificultadas, porém os locais de origem e destino dos dados enviados são mais vulneráveis já que as informações chegam já decodificadas, por isso o spyware se instalava diretamente no aparelho via chamada pelo app.

Na ação judicial, consta que a NSO Group "desenvolveu seu malware para acessar mensagens e outras comunicações após serem decodificadas". O WhatsApp teria então encontrado traços das ações desses invasores. Em artigo publicado após a ação judicial, o responsável pelo WhatsApp, Will Cathart, afirma que a empresa "descobriu que os invasores usavam servidores e serviços de hospedagem na Internet que estavam anteriormente associados ao NSO Group". Contas no serviço de mensagens instantâneas também teriam sido usadas para disseminar o spyware, contas essas que foram ligadas também à empresa israelense. "Embora o ataque deles tenha sido altamente sofisticado, suas tentativas de encobrir seus rastros não foram totalmente bem-sucedidas", conta Carthart.

Por mais que apenas 1.400 pessoas tenham sido vítimas dessa espionagem, o preocupante é quem são essas pessoas. Mais de 100 jornalistas, membros de governos, defensores de direitos humanos e diplomatas foram afetados.