A Autoridade de Proteção de Dados (Data Protection Comission) da Irlanda foi comunicada a respeito de incidente de segurança pelo WhatsAppp.

A vulnerabilidade do aplicativo de mensagens permite a infiltração por sofwares espiões capazes de acessar dados pessoais, inclusive com o risco de ativação remota da captura de dados pelo microfone e câmara de vídeo de aparelhos celulares, bem como identificar a localização do usuário.

O mecanismo atinge as chamadas por voz pelo WhatsApp, realizadas por aplicações VoIP (voice-over-internet protocol). O incidente afeta usuários de iPhone e Android, por meio da função de chamada por voz pelo aplicativo.

Não é nem mesmo necessário atender a chamada telefônica para a instalação do vírus no celular. O WhatsApp recomenda a atualização do aplicativo no loja de Apple e do Google. O software espião (spyware) é ativado, mediante o simples o recebimento de uma chamada telefônica, e é conhecido como Pegasus de fabricação da empresa israelense NSO.

Para compreender o contexto do caso, segundo informações divulgadas na mídia, o software é utilizado por agências de segurança governamentais, para fins de investigações de atos terroristas e criminosos, que buscam infectar celulares de suspeitos.

Mas, a Anistia Internacional está movendo ação judicial contra o governo de Israel, para o requerer o cancelamento da licença de exportação do software da empresa NOS para países repressores de direitos humanos, sob a alegação de que o mesmo está sendo utilizado abusivamente para espionar digitalmente as atividades de grupos de defesa de direitos humanos, ativistas sociais, jornalistas e advogados.

Argumenta a Anistia Internacional que se tornou alvo dos mecanismos de vigilância digital, através do software Pegasus, em detrimento dos direitos à liberdade de expressão, opinião e direito à privacidade de seus membros, e que causa o silenciamento das atividades de seus integrantes.

O tema do licenciamento das exportações de software está sob a gestão do Agência de Defesa de Controle de Exportações, a qual estabelece os restrições para a exportação de armas militares e sistemas de segurança nacional. Assim, a razão para a ação judicial ser dirigida contra este órgão estatal israelense.

Afirma-se, também, que o governo de Israel está falhando em prevenir a violação de direitos humanos previstos em tratados internacionais. E, ainda, em Carta Aberta à referida empresa, a Anistia Internacional clama pela responsabilidade corporativa diante da utilização abusiva do software.

A empresa NSO Group, sob o controle da Novalpina Capital, nega as acusações e afirma que a tecnologia de cibersegurança é utilizada pelas agências governamentais em atividades exclusivamente de investigação e prevenção de crimes e atividades terroristas. Diz, ainda, que está disposta em colaborar na investigação de eventuais abusos na utilização de sua tecnologia.