O WhatsApp acusou a fabricante de spyware NSO Group de realizar novos ataques de spearphishing contra usuários da plataforma, em suposta violação de uma ordem judicial emitida em outubro que proíbe a empresa de usar o aplicativo de mensagens como vetor de ataque.

A denúncia foi divulgada na segunda-feira em uma publicação da Meta, controladora do WhatsApp. Segundo a empresa, a atividade foi detectada após usuários relatarem comportamentos suspeitos. Com base nessas evidências, o WhatsApp informou que está entrando com um pedido de desacato em um tribunal federal contra a NSO, alegando descumprimento de uma liminar permanente que impede a companhia de conduzir esse tipo de operação por meio do aplicativo.

A NSO Group é conhecida pelo desenvolvimento de ferramentas de spyware, incluindo tecnologias associadas a operações de vigilância contra ativistas de direitos humanos, jornalistas e outros alvos em diferentes países. O novo episódio ocorre após o WhatsApp vencer uma ação judicial contra a empresa relacionada a ataques de 2019, quando cerca de 1.400 usuários do aplicativo foram alvo de explorações do tipo zero-click, modalidade em que a vítima não precisa clicar em links ou abrir arquivos para que o comprometimento ocorra.

Em maio, um júri concedeu ao WhatsApp uma indenização de US$ 167 milhões. Posteriormente, o valor foi reduzido para US$ 4,4 milhões pelo juiz federal responsável pelo caso. Em outubro, o mesmo tribunal emitiu uma liminar permanente proibindo a NSO de atacar o WhatsApp e seus usuários novamente.

A decisão judicial foi contestada pela NSO. Em petições anteriores, a empresa afirmou que a liminar poderia “colocar toda a operação da NSO em risco” e até “forçar a NSO a sair do mercado”. A companhia também argumentou que sofreria danos “irreparáveis, potencialmente existenciais” caso fosse impedida de conduzir ataques por meio do WhatsApp. O pedido de suspensão da ordem foi negado pelo juiz.

A NSO sustenta ainda que a liminar permanente prejudica o interesse público ao afetar operações de aplicação da lei, inteligência e contraterrorismo. Em novembro, a empresa entrou com recurso para tentar reverter a decisão, processo que ainda está em andamento.

De acordo com o WhatsApp, os ataques mais recentes recorreram a técnicas de engenharia social para induzir usuários a clicar em links maliciosos. Esses links direcionariam as vítimas para sites externos ao WhatsApp, em uma abordagem semelhante a campanhas de phishing de “um clique” anteriormente associadas à NSO.

A empresa também afirmou que a NSO criou contas e grupos de teste dentro do aplicativo, que foram removidos pelo WhatsApp. Até o momento, um porta-voz da NSO não havia respondido ao pedido de comentário mencionado no texto original.

Na publicação, o WhatsApp afirmou que, no ano passado, obteve um veredito considerado histórico e uma liminar permanente contra a NSO Group, descrita pela empresa como uma fabricante de spyware incluída em lista restritiva por ações contrárias à segurança nacional dos Estados Unidos. Segundo a Meta, o tribunal foi claro ao concluir que a NSO violou leis federais e estaduais contra hacking.

“Hoje, estamos pedindo ao tribunal que a considere em desacato a essa ordem”, afirmou o WhatsApp na publicação.

A empresa também compartilhou indicadores de ameaça que, segundo ela, foram usados pela NSO nos ataques. O objetivo é permitir que o público verifique se foi alvo de métodos de engenharia social associados à fabricante de spyware em diferentes plataformas, incluindo mensagens de texto e e-mails.

O caso amplia a disputa jurídica e técnica entre plataformas de comunicação criptografada e fornecedores de spyware comercial. A controvérsia também ocorre em um momento em que um grupo de investidores norte-americanos comprou a NSO no ano passado e declarou interesse em entrar no mercado dos Estados Unidos.