WhatsApp zažaloval izraelský start-up NSO Group za prodej spywaru orgánům činným v trestním řízení, které jej používají jako nástroj k potlačení aktivismu.
Aktualizace 1 (31. 10. 2019, 05:20 ET): WhatsApp informoval 1400 uživatelů, kteří byli potenciálně ovlivněni spywarem, a zažaloval izraelskou firmu NSO Group u okresního soudu v USA.
Původní článek ze 14. května 2019 pokračuje níže.
Facebook má od odhalení Cambridge Analytica těžké časy případ sběru dat vyšel loni. Na letošní konferenci F8 generální ředitel Mark Zuckerberg slíbil, že vykoná „re-instalace„Úkolem je učinit Facebook a jeho sesterské platformy – včetně WhatsApp a Instagram – soukromější a bezpečnější. Ale vypadá to, že problémy společnosti, stejně jako jeho uživatelů, možná v dohledné době neskončí. V šokujícím odhalení jsme se dozvěděli, že zranitelnost v WhatsApp messenger možná umožnil hackerům instalovat spyware na smartphony uživatelů, aby mohli sledovat takzvané end-to-end šifrované chaty.
Financial Times (paywall) uvádí, že zranitelnost ve funkci hlasového volání WhatsApp umožnila útočníkům vzdáleně spustit kód, který by nainstaloval spyware na jakýkoli smartphone iPhone nebo Android. Toho lze dosáhnout i v případě, že cíle nezvednou hovor. Mluvčí WhatsApp řekl, že bezpečnostní tým problém opravil, ale trvá na tom, že uživatelé aktualizují své aplikace co nejdříve.
Publikace tvrdí, že ačkoliv je tvůrce tohoto exploitu nejasný, podobá se jiným produktům izraelské společnosti NSO Group, která byla již dříve obviněna z poskytování spywaru k odposlechu rozhovorů aktivistů za lidská práva a novináři. NSO Group je nechvalně známá jako tvůrce mocného nástroje zvaného Pegasus, který mohou zpravodajské agentury po celém světě používat k odposlouchávání podezřelých. Údajně také pomáhala saúdské vládě sledovat rozhovory odpůrců autokratický režim a disidenti a seznam cílů zahrnuje zabitý Wall Street Journal zpravodaj Jamal Khashoggi. Společnost tvrdí, že její produkty jsou prodávány vládním agenturám pro boj proti terorismu a čelí mnoha soudním sporům kvůli nelegálnímu hackerství.
Začátkem tohoto měsíce, když se inženýři WhatsApp pokoušeli tuto zranitelnost opravit, narazili na neobvyklou aktivitu hlasového volání, což je okamžik, kdy se začali obávat závažnosti této situace. Údajně se jednalo o útok, jehož cílem byl londýnský právník pro lidská práva zapojený do soudních sporů proti NSO Group. Právník, jehož jméno nebylo zveřejněno, zastupoval jednotlivce, včetně skupiny aktivistů, novinářů a disidentů, jejichž chytré telefony již dříve sabotoval NSO Pegasus.
Kromě vydání opravy zranitelnosti v pondělí WhatsApp také upozornil ministerstvo spravedlnosti USA na možnost, že by se podobné nástroje mohly používat pro cílení na uživatele v zemi.
Přes: Ars Technica
Aktualizace: WhatsApp žaluje NSO Group
V blog WhatsApp poznamenal, že informoval přibližně 1400 prostřednictvím „osobní zprávy“. Zasílání zpráv má také gigant ve vlastnictví Facebooku zažaloval izraelský start-up NSO Group u okresního soudu v USA za prodej komerčního spywaru vládám a donucovacím orgánům.
WhatsApp v příspěvku na blogu uvedl:Domníváme se, že tento útok se zaměřoval na nejméně 100 členů občanské společnosti, což je nezaměnitelný vzor zneužívání. Toto číslo se může zvýšit, když se přihlásí více obětí."
NSO Group tato tvrzení vyvrátila a sdělila BBC, "Co nejdůrazněji zpochybňujeme dnešní obvinění a budeme proti nim energicky bojovat."
Cena: Zdarma.
4.3.