NSO Group Condenado a Pagar US$ 167 Milhões ao WhatsApp por Campanha de Spyware
Justiça Americana Impõe Pesada Multa à Empresa Israelense NSO Group
Um júri federal na Califórnia condenou o NSO Group, empresa israelense conhecida pelo desenvolvimento do spyware Pegasus, a pagar mais de US$ 167 milhões em danos ao WhatsApp, de propriedade da Meta. A decisão, anunciada na terça-feira, 6 de maio de 2025, encerra uma batalha legal de seis anos iniciada após a descoberta de que o Pegasus foi utilizado para atacar a infraestrutura do WhatsApp e infectar os dispositivos de aproximadamente 1.400 usuários. Esta é a primeira vez que a NSO Group é condenada a pagar uma indenização judicial por suas atividades de espionagem.
Detalhes da Condenação do NSO Group
O júri determinou que o NSO Group deve pagar US$ 444.719 em danos compensatórios e impressionantes US$ 167.254.000 em danos punitivos. A condenação segue uma decisão sumária de janeiro de 2025, na qual o Tribunal Distrital do Norte da Califórnia concluiu que a NSO Group violou leis estaduais e federais dos EUA, além dos termos de serviço do WhatsApp. A juíza Phyllis Hamilton já havia considerado a NSO culpada de violar a Lei de Fraude e Abuso de Computadores dos EUA (Computer Fraud and Abuse Act). Durante o julgamento, a Meta precisou justificar os danos compensatórios solicitados, detalhando os custos incorridos para remediar o ataque, inclusive mobilizando sua equipe técnica por 12 dias para investigar a vulnerabilidade, corrigir a falha e lançar uma atualização de segurança.
O Spyware Pegasus e Suas Implicações
O Pegasus é um spyware sofisticado projetado para se instalar secretamente em dispositivos móveis, tanto iOS quanto Android, concedendo aos seus operadores acesso amplo aos dados do aparelho. Isso inclui a capacidade de ler mensagens de texto, e-mails, rastrear chamadas e localização, coletar senhas e até mesmo ativar o microfone e a câmera do dispositivo sem o conhecimento do usuário. O NSO Group alega que comercializa o Pegasus exclusivamente para governos e agências de aplicação da lei com o objetivo de combater o terrorismo e crimes graves. No entanto, investigações de organizações como Access Now, Anistia Internacional e Citizen Lab revelaram que o spyware tem sido usado rotineiramente para vigiar jornalistas, ativistas de direitos humanos, dissidentes políticos e advogados em diversos países. O caso do WhatsApp em 2019 envolveu a exploração de uma vulnerabilidade nas chamadas de vídeo para instalar o Pegasus nos telefones dos usuários.
Repercussões e Próximos Passos para o NSO Group e a Indústria de Spyware
A condenação do NSO Group foi celebrada por ativistas de direitos digitais e especialistas em privacidade como uma vitória significativa. A Access Now, que atuou como amicus curiae no caso, classificou a decisão como um marco para a responsabilização de empresas de vigilância digital e uma vitória para as vítimas do Pegasus. O CEO do WhatsApp, Will Cathcart, afirmou que "a luta ainda não acabou" e que o próximo passo é obter uma ordem judicial para impedir que o NSO Group volte a atacar a plataforma. A Meta declarou que o veredito é um passo importante para a privacidade e segurança e um impedimento crítico para a indústria de spyware. A empresa também planeja doar os valores recebidos a organizações de direitos digitais e publicar transcrições de depoimentos do caso para auxiliar pesquisadores.
Por sua vez, o NSO Group afirmou que analisará a decisão e considera recorrer, reiterando que sua tecnologia desempenha um papel crucial na prevenção de crimes graves e terrorismo. A empresa argumentou que sua perspectiva, validada por operações de segurança que salvaram vidas, foi excluída da análise do júri. Apesar das alegações da NSO, a empresa já havia sido incluída na "lista de entidades" do Departamento de Comércio dos EUA em 2021, restringindo negócios com a companhia por preocupações com a segurança nacional americana. Este veredito envia um sinal claro de que operar ataques contra plataformas baseadas nos EUA pode ter consequências severas e pode encorajar outras empresas afetadas por spyware a buscar reparação judicial.
