Tribunal dos EUA impede uso do spyware Pegasus contra usuários do WhatsApp e aplica multa milionária

Um tribunal distrital dos Estados Unidos determinou que o spyware Pegasus, desenvolvido pela empresa israelense NSO Group, não poderá mais ser empregado para invadir contas do WhatsApp em qualquer circunstância. A sentença encerra um processo que se arrastava desde 2019 e estabelece também o pagamento de 4 milhões de dólares em indenizações, revertendo uma penalidade anterior muito superior. A decisão consolida uma das disputas judiciais mais longas envolvendo privacidade digital e ferramentas de vigilância.

Quem foi afetado pela decisão

A medida da corte alcança diretamente três atores. O primeiro é a própria NSO Group, cujo principal produto comercial é o Pegasus. O segundo é a Meta, controladora do WhatsApp, que conduziu a ação. O terceiro grupo é composto pelos 1.200 usuários que tiveram seus dispositivos comprometidos em 2019 por meio de uma falha no mensageiro.

Além dos envolvidos imediatos, a sentença impacta ainda governos, entidades políticas e corporações que tradicionalmente contratam serviços desse tipo. Com a proibição, qualquer tentativa de empregar o Pegasus para monitorar conversas, ligações ou localização dentro do aplicativo passa a configurar descumprimento de ordem judicial nos Estados Unidos.

O que exatamente foi proibido

A juíza Phyllis Hamilton emitiu uma injunção permanente que impede a NSO Group de ofertar ou prestar suporte ao Pegasus quando o alvo for o WhatsApp. Na mesma resolução, fixou-se a compensação financeira de 4 milhões de dólares por danos provocados tanto ao aplicativo quanto às vítimas individuais.

O valor, embora significativo, acabou sendo interpretado como alívio pela ré. O júri havia estabelecido anteriormente uma indenização de 167 milhões de dólares. Ao final, a corte aceitou reduzir a quantia após ponderar argumentos sobre a possibilidade de colapso financeiro da companhia israelense.

Quando o litígio começou e como evoluiu

O processo teve início em 2019, quando a Meta identificou uma falha explorada pelo Pegasus para infiltrar-se em smartphones de 1.200 usuários. No ano seguinte, a empresa levou o caso à justiça norte-americana alegando violação de leis de segurança computacional. Em 2024, veio a primeira vitória parcial, mas a sentença não era definitiva.

O pronunciamento de 20 de outubro de 2025, registrado às 12h (horário local), transforma aquele êxito preliminar em decisão final dentro dessa instância. Ainda há a possibilidade de a NSO Group recorrer à Suprema Corte, porém qualquer novo passo processual exigirá avaliação prévia do tribunal superior.

Como o Pegasus infectava o WhatsApp

O modus operandi descrito nos autos aponta que o spyware explorou um bug específico no código do mensageiro. A partir de uma simples chamada perdida ou do envio de um link, o software era instalado sem que o usuário percebesse. Uma vez ativo, conseguia interceptar conversas, captar ligações de voz, obter localização em tempo real e até acionar câmera e microfone de maneira furtiva.

Esse nível de intrusão difere de ameaças convencionais. Em geral, vírus e trojans requerem alguma ação clara da vítima, como abrir um anexo. O Pegasus, por sua vez, dispensa interação significativa, o que dificulta detecção e resposta. O resultado prático é a coleta silenciosa de dados protegidos por criptografia de ponta a ponta.

Por que governos e entidades recorrem ao spyware

De acordo com a documentação do caso, a contratação de soluções como o Pegasus costuma ocorrer entre governos autoritários, figuras políticas influentes e grandes corporações. O objetivo principal é monitorar jornalistas, advogados, ativistas de direitos humanos e opositores, e não usuários comuns.

Esse tipo de cliente procura ferramentas capazes de superar barreiras de criptografia sem deixar vestígios, permitindo vigilância contínua e discrição. O Pegasus, ao longo dos anos, tornou-se referência nesse mercado extremamente restrito, fato que contribuiu para a atenção internacional e, consequentemente, para disputas judiciais como a que se encerra agora.

Repercussão dentro da Meta

Responsável pelo WhatsApp, a Meta manifestou satisfação com o desfecho. O gerente do mensageiro, Will Cathcart, afirmou em rede social que a ordem estabelece precedente com “consequências sérias” para quem atacar uma empresa norte-americana. Ele enfatizou que a batalha durou seis anos e resulta, enfim, na responsabilização da NSO Group.

Embora a comemoração seja interna, a companhia também reforça a importância do caso para a comunidade global do aplicativo. Com mais de dois bilhões de usuários, o WhatsApp se apresenta como defensor de comunicações criptografadas e, portanto, considera a decisão judicial essencial para manter a confiança no serviço.

Consequências financeiras para a NSO Group

Mesmo com a redução da multa, a desenvolvedora israelense enfrenta pressão econômica. Em sua linha de defesa, a empresa declarou que a penalidade poderia “colocar em risco todos os negócios” e até forçar o encerramento das atividades. Além do impacto monetário direto, a sentença pode limitar contratos futuros, já que compradores em potencial tendem a evitar soluções proibidas em território norte-americano.

Ainda que permaneça a possibilidade de recurso, cada novo passo processual envolve custos adicionais e amplia a incerteza perante investidores e clientes. Dessa forma, a proibição gera um efeito que vai além do valor pecuniário, atingindo o cerne do modelo de negócios da NSO Group.

Casos paralelos e precedentes na indústria

A disputa entre Meta e NSO não é isolada. Em 2021, a Apple chegou a mover ação semelhante contra a mesma empresa, alegando invasões em seus dispositivos. Três anos depois, porém, a fabricante do iPhone retirou a queixa, citando receios de exposição de dados sensíveis de segurança durante um eventual julgamento.

No início de 2025, outro software israelense, o Graphite, foi encontrado em dispositivos de dezenas de jornalistas, reforçando que o Pegasus não é caso único. Esses episódios indicam um setor em expansão, em que diferentes atores oferecem instrumentos de espionagem a demandas governamentais e privadas.

Implicações para direitos humanos e privacidade

A característica de alvos selecionados – jornalistas, advogados, ativistas – coloca o debate sobre direitos fundamentais no centro da polêmica. A coleta de informações sem autorização pode comprometer liberdades civis e colocar vidas em risco, especialmente em regimes onde a dissidência política é reprimida.

A sentença norte-americana, portanto, sinaliza que o uso de spyware contra plataformas populares de comunicação encontra limite legal, ao menos em jurisdições que priorizam a privacidade individual. Ainda assim, a persistência de alternativas como o Graphite demonstra que o tema continuará exigindo monitoramento constante por autoridades, empresas de tecnologia e sociedade civil.

Próximos passos possíveis

Com a ordem em vigor, qualquer violação imediata sujeitará a NSO Group a sanções adicionais. Paralelamente, o eventual recurso à Suprema Corte deve considerar não apenas a legalidade do banimento, mas também questões relacionadas à segurança nacional e à imunidade soberana, já que clientes governamentais estão envolvidos.

Enquanto isso, o WhatsApp mantém seus esforços de fortalecimento de segurança, buscando identificar vulnerabilidades antes que sejam exploradas. A tensão entre desenvolvedores de aplicativos e fabricantes de spyware, evidenciada ao longo dos últimos seis anos, tende a permanecer, mesmo após a sentença histórica.

Panorama do litígio em números

• Seis anos de disputas judiciais entre Meta e NSO Group.
• 1.200 usuários do WhatsApp afetados pela infecção inicial em 2019.
• Multa final de 4 milhões de dólares, reduzida de 167 milhões.
• Um precedente que atinge governos, corporações e outros fornecedores de spyware.

A determinação da corte norte-americana marca, assim, um ponto decisivo no embate entre plataformas de comunicação criptografada e empresas especializadas em vigilância digital, estabelecendo limites jurídicos para a atuação de ferramentas como o Pegasus em solo dos Estados Unidos.