Empresa que hackeou WhatsApp diz poder atacar Google e Facebook

NSO Group relata aos seus clientes que consegue ter acesso ao iCloud e ao Facebook Messenger

São Paulo –  Em maio, o WhatsApp sofreu uma falha que afetou o seu servidor. A empresa por trás do ataque é a companhia israelense de segurança NSO Group, que utiliza o malware Pegasus para hackear telefones através de uma ligação no aplicativo. Agora, ela diz poder causar danos similares em plataformas como Google e Facebook.

O Pegasus atua como um vírus que consegue acesso ao celular do usuário mesmo que ele rejeite a ligação. A NSO diz que a tecnologia foi desenvolvida com a intenção de monitorar serviços em nuvem para acessar todo o histórico de um indivíduo. De acordo com o jornal Financial Times, a companhia tem afirmado aos seus clientes em potencial de que é capaz de hackear empresas como Amazon, Apple, Facebook, Google e Microsoft.

Ao ter acesso aos documentos de vendas, o jornal Financial Times relatou que a empresa duplica as chaves de autenticação para garantir ao cliente acesso ao Google Drive, Facebook Messenger e iCloud a partir de um celular-alvo. Dessa forma, o proprietário não é notificado de que sua conta está sendo utilizada em outro dispositivo, porque foi feita uma cópia desse.

Ao ser contatada pelo jornal, uma porta-voz da NSO disse que os produtos da empresa são voltados para a investigação de grupos terroristas e criminosos, que utilizam serviços criptografados. “Nossos produtos são licenciados em pequena escala para legitimar a inteligência do governo e agências de aplicação da lei com o único propósito de prevenir ou investigar crimes graves, incluindo o terrorismo”, disse ao Financial Times.

Rebatendo as alegações de que a empresa poderia acessar facilmente seus serviços de nuvem, a Amazon, o Facebook, a Microsoft e a Apple afirmaram que não existem evidências que isso vem ocorrendo de fato, e que a segurança das plataformas está em constante evolução.

A Apple disse acreditar que a tecnologia utilizada no Pegasus não seja direcionada para pequenas invasões. “Embora possam existir algumas ferramentas para realizar ataques direcionados a um número muito pequeno de dispositivos, não acreditamos que sejam úteis para ataques generalizados contra consumidores”, relatou a empresa ao Financial Times.

Quando o Pegasus afetou o WhatsApp, foi descoberto que a intenção era monitorar as atividades de ativistas dos direitos humanos, portanto, não há notícia sobre vazamento de informações dos usuários. Logo após o caso, o aplicativo recomendou que todos estivessem com o sistema operacional atualizado, bem como com a última versão do app instalada.