Documentos legais divulgados em Litígio em andamento nos EUA entre o Grupo NSO e o WhatsApp revelaram pela primeira vez que o fabricante israelense de armas cibernéticas – e não seus clientes governamentais – é a parte que “instala e extrai” informações de telefones celulares alvo do software de hacking da empresa.

Os novos detalhes constam de depoimentos juramentados de funcionários do Grupo NSO, partes dos quais foram publicadas pela primeira vez na quinta-feira.

Isso acontece cinco anos depois que o WhatsApp, o popular aplicativo de mensagens de propriedade do Facebook, anunciou pela primeira vez que estava entrando com uma ação contra a NSO. A empresa, que estava na lista negra pela administração Biden em 2021, produz o que é amplamente considerado o software de hacking mais sofisticado do mundo, que – segundo os investigadores – já foi utilizado no passado na Arábia Saudita, Dubai, Índia, México, Marrocos e Ruanda.

O momento dos últimos desenvolvimentos é importante na sequência da vitória de Donald Trump nas eleições presidenciais de 2024. O Pegasus tem sido usado por líderes autocráticos em todo o mundo para atingir jornalistas e dissidentes, inclusive pelo governo de Viktor Orbán, que Trump admira.

A NSO pressionou membros do Congresso na tentativa de serem removidos da chamada lista negra do governo Biden, e o retorno de Trump à Casa Branca pode significar uma mudança na política da Casa Branca sobre o uso de spyware.

WhatsApp entrou com ação Califórnia em 2019, depois de ter revelado que tinha descoberto que 1.400 dos seus utilizadores – incluindo jornalistas e ativistas de direitos humanos – tinham sido alvo de spyware durante um período de duas semanas.

No centro da luta legal estava uma alegação de WhatsApp isso a NSO há muito negava: que era a própria empresa israelita, e não os seus clientes governamentais em todo o mundo, que operava o spyware. A NSO sempre afirmou que o seu produto se destina a ser utilizado na prevenção de crimes graves e do terrorismo, e que os clientes são obrigados a não abusar do spyware. Também insistiu que não sabe quem são os seus clientes.

O WhatsApp busca um julgamento sumário do caso, o que significa que está pedindo a um juiz que decida o caso agora. NSO se opôs à moção.

Para defender seu caso, o WhatsApp foi autorizado pela juíza Phyllis Hamilton a apresentar seu caso, inclusive citando depoimentos que foram previamente redigidos e fora da vista do público.

Em um deles, um funcionário da NSO disse que os clientes só precisavam inserir o número de telefone da pessoa cujas informações estavam sendo solicitadas. Depois, disse o funcionário, “o resto é feito automaticamente pelo sistema”. Em outras palavras, o processo não foi operado pelos clientes. Em vez disso, a NSO decidiu sozinha acessar os servidores do WhatsApp quando projetou (e atualizou continuamente) o Pegasus para atingir telefones individuais.

Um funcionário deposto da NSO também reconheceu, sob interrogatório dos advogados do WhatsApp, que um alvo conhecido do spyware da empresa – a princesa Haya de Dubai – foi “abusado” por 10 clientes “tão severamente” que a NSO desconectou o serviço. O Guardian e os seus parceiros de comunicação social relataram pela primeira vez em 2021 que Haya e os seus associados estavam numa base de dados de pessoas que eram do interesse de um cliente governamental da NSO. Um juiz sênior do tribunal superior do Reino Unido decidiu mais tarde que o governante de Dubai hackeou o telefone da ex-mulher Princesa Haya usando o spyware Pegasus em um abuso ilegal de poder e confiança.

O presidente da divisão familiar constatou que os agentes que agem em nome de Xeque Mohammed bin Rashid al-Maktoumque também é primeiro-ministro dos Emirados Árabes Unidos, um aliado próximo da Grã-Bretanha no Golfo, faia hackeada e cinco de seus associados enquanto o casal estava preso em um processo judicial em Londres relativo ao bem-estar de seus dois filhos.

Os hackeados incluíam dois advogados de Haya, um dos quais, Fiona Shackleton, tem assento na Câmara dos Lordes e foi avisado sobre o hacking por Cherie Blair, que estava trabalhando com a NSO.

Esperava-se também que a NSO publicasse um novo documento na quinta-feira.