Em outubro de 2019, a gigante das redes sociais Facebook entrou com uma ação contra o grupo NSO, fabricante israelense de spywares comerciais, por invadir seu messenger WhatsApp, explorando a vulnerabilidade de dia zero e implantando o spyware Pegasus no dispositivo do usuário alvo.
O objetivo era semelhanças de advogados, repórteres, ativistas de direitos humanos, agitadores políticos, diplomatas e líderes do governo.
Além disso, essa batalha tem a capacidade total de afetar um telefone, incluindo o malware Pegasus, e depois executa ping nos servidores de comando e controle do NSO para obter mais orientações sobre quais comandos executar e exatamente quais dados levar.
Desde o caso ainda sob investigação, uma nova evidência apresentada pelo gerente do programa de software do WhatsApp declarou no documento do tribunal que eles encontraram um endereço IP 2 usado principalmente para atacar os usuários do WhatsApp e o endereço IP do servidor remoto. usado para um grande ataque.
Ataque a centenas de usuários do WhatsApp por um único endereço IP
Depois de ler toda a reclamação, ficou claro que esse conflito malicioso havia enviado um código durante o ataque. Bem, esse código tinha como objetivo gerar o dispositivo móvel de um usuário do WhatsApp para conectar-se facilmente a um servidor distante que não é afiliado ao WhatsApp.
No entanto, houve quase 720 ataques; bem, Claudiu Gheorghe, gerente de engenharia de software do WhatsApp, empregado pelo Facebook Inc. ou WhatsApp Inc., afirmou claramente que nesses ataques o endereço IP do servidor remoto era "104.223.76.220". Enquanto em outros 3 casos do ataque, o endereço IP do servidor remoto era “54.93.81.200”.
Bem, tudo isso foi percebido pelos engenheiros da WhatsApp Inc., e não apenas isso, mesmo todos esses IPs simplesmente pertencem a um provedor de data center com sede em Los Angeles, QuadraNet Enterprises LLC.
Como se você não soubesse, deixe-me esclarecer que cada pequeno detalhe é muito importante nesse tipo de caso. Portanto, a equipe do Grupo NSO apresentou uma proposta para expulsar o caso. Bem, eles também fornecem uma longa lista de várias razões que envolvem a perda de jurisdição do tribunal da Califórnia para presidir o tribunal.
Depois de tudo isso, a equipe jurídica do Facebook simplesmente negou as alegações e disse que essas evidências estão erradas porque a NSO está recebendo financiamento de uma empresa de investimento privado da Califórnia e, dependendo de vários servidores, residia no estado.
Devido a esses motivos, o grupo NSO firmou um contrato com uma empresa de tecnologia da Califórnia, QuadraNet, para que eles possam executar sem problemas os esquemas planejados dos sites e instalar seu spyware nos dispositivos dos usuários do WhatsApp.
Bem, no ano passado, o Facebook disse que "todos os tipos de hackers geram graves danos ao WhatsApp e agora quer sustentar toda a responsabilidade por perdas passíveis de responsabilidade para a NSO", agora ontem o Facebook repetiu a mesma declaração mais uma vez. Embora, em resposta a isso, no ano passado, a NSO tenha declarado que sua mercadoria tinha como objetivo incentivar os serviços de aplicação da lei e inteligência a combater o terrorismo e crimes perigosos.
Vale mencionar aqui que Shalev Hulio, CEO do NSO Group, alegou recentemente que o Facebook tentou comprar um Pegasus Spyware para monitorar melhor seus usuários, especialmente o acesso aos dados e atividades do usuário da Apple.
Então, o que você pensa sobre isso? Simplesmente compartilhe todas as suas opiniões e pensamentos na seção de comentários abaixo.
