Meta anunciou que bloqueou um ataque de falsificação de identidade do NSO Group no WhatsApp e apresentou uma ordem por desacato. O anúncio soa como vitória, mas o histórico mostra que o NSO continua criando exploits que o WhatsApp detecta apenas depois que jornalistas e ativistas já foram espionados. A ordem judicial é mais um gesto do que uma solução real.
Exploits do NSO: o protocolo do Meta continua sendo o calcanhar de Aquiles 🛡️
Os exploits do NSO Group aproveitam vulnerabilidades no protocolo de criptografia do WhatsApp, frequentemente por meio de chamadas perdidas ou arquivos maliciosos. O Meta afirma fechar as brechas após cada ataque, mas não pode ou não quer auditar seu próprio código de forma preventiva. Enquanto isso, o NSO vende suas ferramentas para governos que exigem silêncio técnico, deixando os usuários expostos a um malware que sofre mutação mais rápida do que os patches.
Meta pede regulamentação: o lobista que se disfarça de salvador 🎭
O Meta apresenta a ordem por desacato como se fosse um escudo cidadão, mas parece mais um anúncio de autopromoção. A empresa pede regulamentações mais rígidas que, curiosamente, apenas os gigantes podem cumprir. Enquanto isso, o NSO continua vendendo seus brinquedos para governos, e o usuário comum acredita que seu WhatsApp é seguro porque leu uma manchete bonita. No final, o único que ganha é o Meta, que transforma um problema de segurança em material de marketing.