A Meta solicitou formalmente a um juiz federal que o NSO Group seja declarado em desacato de ordem judicial, após identificar novas tentativas de ataques cibernéticos contra usuários do WhatsApp. Segundo a companhia, a empresa israelense teria ignorado uma liminar permanente que proibia qualquer investida contra a plataforma, mantendo operações de engenharia social que utilizam links maliciosos para redirecionar alvos para ambientes externos de controle.
O movimento ocorre em um momento de escalada na tensão entre a gigante de tecnologia e a indústria de spyware comercial. A Meta afirma ter interrompido tentativas de ataques após investigações internas iniciadas por denúncias de usuários, que relataram a criação de contas e grupos suspeitos dentro do mensageiro. A empresa divulgou publicamente indicadores de comprometimento, incluindo domínios como "ikhwancast.com" e "ghazacast.com", para auxiliar organizações na detecção de atividades similares.
O histórico de litígios entre Meta e NSO
Este novo capítulo judicial é o desdobramento de uma longa batalha legal que teve seu ápice em dezembro de 2024, quando um tribunal americano responsabilizou o NSO Group pela invasão de usuários do WhatsApp via software Pegasus. Em maio de 2025, um júri concedeu à Meta uma indenização de 168 milhões de dólares, valor que foi posteriormente reduzido para 4 milhões de dólares por uma decisão judicial que também impôs a proibição definitiva de qualquer atividade do grupo contra a infraestrutura da Meta.
A persistência das operações, caso confirmada, sinaliza uma falha na eficácia das sanções judiciais tradicionais contra fornecedores de tecnologia de vigilância. A leitura aqui é que o modelo de negócios do NSO Group, baseado na exploração de vulnerabilidades de alto valor, sobrepõe-se aos riscos de custos processuais, criando um cenário onde a penalidade financeira é vista como uma despesa operacional e não como um impedimento real para a continuidade das atividades ilícitas.
A dinâmica da vigilância comercial
O mecanismo por trás dessas campanhas de engenharia social é sofisticado, utilizando a confiança inerente dos usuários em grupos de mensagens para induzir cliques em links externos. Ao desviar o tráfego para servidores controlados pelo atacante, o spyware busca contornar as camadas de criptografia e segurança nativas do WhatsApp. A Meta aponta que este comportamento é consistente com as táticas de phishing de um clique anteriormente documentadas, que serviram de base para a condenação original do grupo.
Vale notar que a Meta elevou o tom do seu discurso, passando a tratar a indústria de spyware não apenas como um problema de violação de termos de serviço, mas como um risco direto à segurança nacional. Ao vincular a atividade do NSO à lista de entidades restritas pelo governo dos Estados Unidos, a empresa tenta pressionar o judiciário a adotar uma postura mais rigorosa contra o que descreve como a desestabilização da confiança global nas comunicações digitais.
Implicações para a segurança global
As implicações deste embate transcendem a disputa entre duas empresas. Para reguladores e governos, o caso coloca em xeque a capacidade do sistema jurídico de conter empresas que operam em jurisdições internacionais complexas e com clientes governamentais. Se uma ordem judicial permanente é ignorada, o precedente estabelecido enfraquece a proteção de bilhões de usuários que dependem de plataformas de comunicação para interações privadas e profissionais.
No ecossistema de tecnologia, o caso serve como um alerta para a fragilidade da soberania das plataformas frente a atores estatais e privados de vigilância. A pressão sobre a Meta para garantir a integridade do WhatsApp é imensa, dado que qualquer falha de segurança pode resultar em danos reputacionais irreparáveis. A postura da empresa sugere que o custo de manter o NSO fora de suas redes é uma prioridade estratégica, independentemente das vitórias passadas nos tribunais.
O futuro da vigilância digital
Permanece incerto o impacto real que uma possível condenação por desacato teria sobre as operações do NSO Group. A ausência de detalhes técnicos específicos sobre a escala dos ataques recentes deixa em aberto a extensão da ameaça atual e a eficácia das medidas de mitigação implementadas pela Meta até o momento.
O setor de segurança cibernética deve observar atentamente como o tribunal responderá ao pedido de contempt. A decisão poderá ditar se o judiciário americano está disposto a escalar as sanções contra fornecedores de spyware para além de multas pecuniárias, possivelmente abrindo caminho para medidas mais restritivas contra a operação global dessas empresas.
O desfecho deste impasse judicial definirá o grau de impunidade que empresas de vigilância podem esperar ao desafiar as maiores plataformas de comunicação do mundo. A disputa continua em aberto, com a Meta tentando consolidar um precedente que desencoraje futuros ataques.
Com reportagem de Brazil Valley
Source · The Register
