A Meta, controladora do WhatsApp, acusou a empresa israelense NSO Group de violar uma ordem judicial ao promover novas tentativas de ataque contra usuários da plataforma. Segundo a companhia, uma recente campanha de spear phishing foi identificada e interrompida antes de causar maiores impactos, levando a empresa a pedir que a Justiça norte-americana declare a NSO em desacato.
De acordo com o WhatsApp, os ataques utilizavam técnicas de engenharia social para induzir vítimas a clicar em links maliciosos que redirecionavam para sites externos. A ação lembra campanhas anteriores associadas ao spyware Pegasus, software desenvolvido pela NSO Group e amplamente conhecido por seu uso em operações de vigilância digital.
A Meta também informou ter identificado e removido contas de teste e grupos criados dentro do próprio WhatsApp que, segundo a investigação da empresa, estavam ligados à preparação das campanhas maliciosas. A companhia afirma que essas atividades ocorreram mesmo após uma decisão judicial permanente que proibia a NSO de utilizar o WhatsApp ou sua infraestrutura para conduzir ataques.
O embate entre as empresas se arrasta desde 2019, quando o WhatsApp acusou a NSO Group de explorar vulnerabilidades da plataforma para instalar o Pegasus em aproximadamente 1.400 dispositivos de jornalistas, ativistas, defensores de direitos humanos e outras figuras de interesse. Desde então, a disputa judicial se tornou um dos casos mais emblemáticos da luta contra a indústria de spyware comercial.
Em 2025, a Justiça dos Estados Unidos determinou que a NSO Group deveria interromper definitivamente qualquer tentativa de atingir usuários do WhatsApp. Além disso, a empresa foi condenada a pagar milhões de dólares em indenizações após ser considerada responsável por atividades ilegais de invasão e espionagem digital.
A nova acusação reforça as preocupações da Meta com a atuação de empresas que desenvolvem ferramentas de vigilância digital para governos e agências de inteligência. Segundo a companhia, softwares como o Pegasus representam riscos significativos à privacidade, à segurança digital e aos direitos humanos, especialmente quando utilizados para monitorar jornalistas, opositores políticos e membros da sociedade civil.
A NSO Group, por sua vez, tradicionalmente afirma que suas tecnologias são vendidas apenas para órgãos governamentais autorizados e destinadas ao combate ao terrorismo e ao crime organizado. Entretanto, diversas investigações independentes e decisões judiciais têm apontado o uso da plataforma em operações de vigilância contra alvos civis em diferentes países.
O caso evidencia como o mercado global de spyware continua sob forte escrutínio de governos, empresas de tecnologia e organizações de defesa da privacidade, em meio ao crescimento das ameaças de espionagem digital e ao avanço de ferramentas cada vez mais sofisticadas de vigilância cibernética.
