Um tribunal dos Estados Unidos deliberou que a empresa israelita NSO Group, que fabrica o spyware para dispositivos móveis Pegasus, tem de entregar ao WhatsApp o código fonte do Pegasus e de outro software da empresa. Esta batalha legal entre as duas empresas já se arrasta desde 2019 quando a Meta, a empresa que detém o WhatsApp, se queixou que 1400 utilizadores estavam a ser alvo de vigilância com recurso ao Pegasus. Durante o período em que as pessoas foram espiadas foram roubados todos os tipos de dados, incluindo mensagens encriptadas.
O juiz determinou que o NSO Group tem de entregar “todo o spyware relevante” usado entre 29 de Abril de 2018 e 10 de Maio de 2020, os períodos imediatamente anteriores e posteriores ao alegado ataque. O tribunal também determinou que a NSO tem de entregar à Meta toda a informação relevante acerca das funcionalidades completas do Pegasus. Durante o processo, a NSO alegou que apenas teria de entregar a parte do código relacionada com o método de instalação do spyware.
Mas, apesar da decisão judicial, a NSO também obteve uma pequena vitória, porque o juiz deliberou que a empresa não é obrigada a divulgar a sua lista de clientes ou detalhes sobre a arquitectura da sua infra-estrutura.
A decisão judicial não deve ter caído muito bem junto do estado israelita visto que o código que faz funcionar o Pegasus é segredo de estado e, por isso, todas as vendas do software têm de ser aprovadas pelo ministério da defesa de Israel.
O Pegasus começou a dar nas vistas há anos por ser um dos únicos (senão o único) programas deste tipo com a capacidade de ultrapassar as defesas dos dispositivos mais seguros. Segundo várias publicações sobre o Pegasus, o software tem a capacidade de tomar conta de um dispositivo porque consegue obter privilégios de administração. Isso é conseguido sem necessidade de qualquer interacção do utilizador legítimo do dispositivo, em vez disso são usadas mensagens enviadas através do iMessage, WhatsApp e chamadas FaceTime.
Esta ferramenta tem sido usada por vários governos para espiar dissidentes, jornalistas e activistas dos direitos humanos. Em 2021, os Estados Unidos colocaram a NSO numa lista de entidades que distribuem “ferramentas digitais usadas para repressão”.
Esta decisão judicial permite ao WhatsApp prosseguir a sua queixa principal em que alega que o Pegasus pode interceptar todas as comunicações de e para um dispositivo, incluindo as que são feitas através de iMessage, Skype, Telegram, WeChat, Facebook Messenger e WhatsApp, entre outras. Também que o software pode ser adaptado para vários propósitos, incluindo a intercepção de comunicações, fazer capturas de ecrã e copiar o histórico dos browsers. Para provar estas alegações, a Meta necessita de acesso a todas as funcionalidades do Pegasus, o que foi aceite pelo tribunal.