Microsoft apoia batalha legal do Facebook contra notório fornecedor de spyware
A Microsoft está unindo forças com outras grandes empresas de tecnologia tomando medidas legais contra um dos maiores fornecedores de spyware do mundo.
O amicus brief apoia um processo em andamento entre o Facebook e o fornecedor de spyware NSO Group, cujo spyware foi usado para hackear milhares de dispositivos.
Microsoft empresta suporte para batalha contra fornecedor de spyware
Em outubro de 2019, o Facebook e o WhatsApp entraram com uma ação judicial contra o notório fornecedor de spyware, o NSO Group. O processo alegou que o Grupo NSO estava explorando uma vulnerabilidade do WhatsApp para instalar sua principal ferramenta de spyware, conhecida como Pegasus, nos dispositivos alvo.
O Grupo NSO inicialmente rejeitou as alegações. O ponto central de sua refutação foi que, como o fornecedor de spyware negociava com governos estrangeiros, ele deveria ter imunidade de quaisquer ações judiciais ou processos de acordo com a Lei de Imunidade Soberana Estrangeira (FSIA).
Em julho de 2020, Phyllis Hamilton, juíza-chefe do Tribunal Distrital dos Estados Unidos do Distrito Norte da Califórnia, rejeitou as reclamações do Grupo NSO e confirmou que o processo poderia progredir.
Avance para dezembro de 2020. Microsoft, Google, Cisco, VMware e a Internet Association entraram com um pedido de amicus [PDF] em apoio ao processo legal do Facebook contra o Grupo NSO.
O vice-presidente corporativo da Microsoft, Tom Burt, explicou os motivos por trás do suporte das empresas em uma postagem do blog Microsoft On the Issues .
Acreditamos que o modelo de negócios do Grupo NSO é perigoso e que tal imunidade permitiria a ele e a outros PSOAs continuar seus negócios perigosos sem regras legais, responsabilidades ou repercussões.
"Ciber mercenários não merecem imunidade"
A postagem do blog divide a oposição a fornecer imunidade ao Grupo NSO em três áreas críticas.
Primeiro, "sua presença aumenta o risco de que as armas que eles criam caiam em mãos erradas". Como vimos muitas vezes, ferramentas poderosas de espionagem como o Pegasus nunca permanecem nas mãos do desenvolvedor. Inevitavelmente, eles acabarão sendo usados por criminosos ou mesmo por outros governos contra seus cidadãos ou alvos políticos.
Em segundo lugar, "as empresas do setor privado que criam essas armas não estão sujeitas às mesmas restrições que os governos". Os governos que desenvolvem armas cibernéticas ofensivas estão sujeitos às leis e regulamentos internacionais contra civis, jornalistas e oficiais alvejados.
Terceiro, "empresas como o Grupo NSO ameaçam os direitos humanos, quer o busquem ou não". Atores ofensivos do setor privado como o Grupo NSO desenvolvem ferramentas ofensivas poderosas e as oferecem para varejo, independentemente de contra quem a ferramenta será usada.
Pegasus foi usado milhares de vezes nos últimos anos para atingir jornalistas e dissidentes políticos e está relacionado ao assassinato brutal do jornalista saudita Jamal Khashoggi.
A expansão da imunidade soberana que a NSO busca encorajaria ainda mais a crescente indústria de vigilância cibernética a desenvolver, vender e usar ferramentas para explorar vulnerabilidades em violação da lei dos EUA. As empresas privadas devem permanecer sujeitas à responsabilidade quando usarem suas ferramentas de vigilância cibernética para infringir a lei, ou permitir intencionalmente seu uso para tais fins, independentemente de quem são seus clientes ou o que eles estão tentando alcançar.