Por Stephanie Kirchgaessner*

Quase 100 jornalistas e outros membros da sociedade civil que usam o WhatsApp, o popular aplicativo de mensagens de propriedade da Meta, foram alvos de spyware de propriedade da Paragon Solutions, uma fabricante israelense de software de hacking, alegou a empresa nesta sexta-feira (31).

Os jornalistas e outros membros da sociedade civil estavam sendo alertados sobre uma possível violação de seus dispositivos, com o WhatsApp dizendo ao Guardian que tinha “alta confiança” de que os 90 usuários em questão foram alvos e “possivelmente comprometidos”.

Não está claro quem estava por trás do ataque. Como outros fabricantes de spyware, o software de hacking da Paragon é usado por clientes do governo e o WhatsApp disse que não conseguiu identificar os clientes que ordenaram os supostos ataques.

Especialistas disseram que o direcionamento foi um ataque de “clique zero”, o que significa que os alvos não teriam que clicar em nenhum link malicioso para serem infectados.

O WhatsApp se recusou a revelar onde os jornalistas e membros da sociedade civil estavam baseados, incluindo se estavam baseados nos EUA.

A Paragon tem um escritório nos EUA em Chantilly, Virgínia. A empresa enfrentou escrutínio recente depois que a revista Wired relatou em outubro que havia firmado um contrato de US$ 2 milhões com a divisão de investigações de segurança interna do Serviço de Imigração e Alfândega dos EUA.

Siga a Fepal no X!

Siga-nos também no Instagram!

Inscreva-se em nosso canal no Youtube!

A divisão teria emitido uma ordem de paralisação do contrato para verificar se ele estava em conformidade com uma ordem executiva do governo Biden que restringia o uso de spyware pelo governo federal. O governo Trump revogou dezenas de ordens executivas do governo Biden em suas duas primeiras semanas no cargo, mas a ordem de 2023, que proibia o uso de spyware que representasse um risco à segurança nacional, continua em vigor.

O WhatsApp disse que enviou à Paragon uma carta de “cessar e desistir” e que estava explorando suas opções legais. O WhatsApp disse que os supostos ataques foram interrompidos em dezembro e que não estava claro por quanto tempo os alvos podem ter estado sob ameaça.

A empresa está atualmente notificando as vítimas do suposto hacking, que serão contatadas pelo WhatsApp.

“O WhatsApp interrompeu uma campanha de spyware da Paragon que tinha como alvo vários usuários, incluindo jornalistas e membros da sociedade civil. Entramos em contato diretamente com as pessoas que acreditamos terem sido afetadas. Este é o exemplo mais recente de por que as empresas de spyware devem ser responsabilizadas por suas ações ilegais. O WhatsApp continuará a proteger a capacidade das pessoas de se comunicarem de forma privada”, disse um porta-voz da empresa.

O The Guardian entrou em contato com a Paragon Solutions para um comentário, mas a empresa não respondeu imediatamente.

O spyware da Paragon é conhecido como Graphite e tem recursos comparáveis ​​ao spyware Pegasus do NSO Group. Uma vez que um telefone é infectado com Graphite, o operador do spyware tem acesso total ao telefone, incluindo a capacidade de ler mensagens enviadas por aplicativos criptografados como WhatsApp e Signal.

A empresa, que foi fundada pelo ex-primeiro-ministro israelense Ehud Barak, tem sido alvo de reportagens da mídia em Israel recentemente, depois que foi relatado que o grupo foi vendido para uma empresa de capital privado dos EUA, a AE Industrial Partners, por US$ 900 milhões.

Relatórios sugeriram que o acordo ainda não havia recebido aprovação regulatória completa em Israel. Armas cibernéticas como Graphite e Pegasus são regulamentadas pelo Ministério da Defesa israelense. O Guardian entrou em contato com a AE Industrial Partners, sediada em Boca Raton, Flórida. A Paragon não está listada entre os investimentos da empresa em seu site.

Por algum tempo, a Paragon teve a reputação de uma empresa de spyware “melhor” não implicada em abusos óbvios, mas as revelações recentes do WhatsApp sugerem o contrário. “Não se trata apenas de algumas maçãs podres – esses tipos de abusos são uma característica da indústria de spyware comercial”, disse Natalia Krapiva, consultora jurídica sênior de tecnologia da Access Now.

O WhatsApp disse acreditar que o chamado vetor, ou meio pelo qual a infecção foi entregue aos usuários, foi por meio de um arquivo PDF malicioso que foi enviado a indivíduos que foram adicionados a bate-papos em grupo. O WhatsApp disse que poderia dizer com “confiança” que a Paragon estava vinculada a esse direcionamento.

John Scott-Railton, pesquisador sênior do Citizen Lab da Universidade de Toronto, que rastreia e identifica ameaças digitais contra a sociedade civil, disse que o Citizen Lab forneceu ao WhatsApp algumas informações que ajudaram a empresa a entender o vetor que foi usado contra os usuários da empresa.

Espera-se que o grupo publique um relatório no futuro que fornecerá mais detalhes sobre o suposto ataque.

O WhatsApp anunciou a notícia poucas semanas depois de um juiz na Califórnia decidir a favor da empresa em um caso histórico contra a NSO Group, o famoso fabricante de spyware que em 2021 foi colocado pelo governo Biden em uma lista negra do departamento de comércio. Na época, o governo Biden disse que havia colocado a NSO na chamada lista de entidades porque a empresa havia se envolvido em atividades “que são contrárias à segurança nacional ou aos interesses da política externa dos Estados Unidos”.

A NSO fez lobby com membros do Congresso para ser retirado da lista.

O WhatsApp entrou com uma ação judicial contra a NSO em 2019 depois que ela disse que 1.400 usuários foram infectados pelo spyware da empresa. Em dezembro, uma juíza, Phyllis Hamilton, decidiu que a NSO era responsável pelos ataques e que a NSO havia violado as leis estaduais e federais dos EUA sobre hackers e os próprios termos de serviço do WhatsApp.

* Reportagem publicada no jornal The Guardian em 31/01/2025.