WhatsApp je tužio izraelski start-up NSO Group zbog prodaje špijunskog softvera agencijama za provođenje zakona koje ga koriste kao alat za suzbijanje aktivizma.
Ažuriranje 1 (31.10.2019. @ 05:20 ET): WhatsApp je obavijestio 1400 korisnika koji su potencijalno bili pogođeni špijunskim softverom i tužio je izraelsku tvrtku NSO Group Okružnom sudu u SAD-u.
Izvorni članak od 14. svibnja 2019. nastavlja se u nastavku.
Facebooku je teško nakon otkrića Cambridge Analytice slučaj prikupljanja podataka izašao prošle godine. Na konferenciji F8 ove godine, izvršni direktor Mark Zuckerberg obećao je izvršiti "ponovno postavljanje vodovoda" posao učiniti Facebook i njegove sestrinske platforme – uključujući WhatsApp i Instagram – privatnijim i sigurnijim. Ali, izgleda kao probleme tvrtke, kao i njegovih korisnika, možda neće uskoro završiti. U šokantnom otkriću saznali smo da postoji ranjivost u Što ima Messenger je možda omogućio hakerima da instaliraju špijunski softver na pametne telefone korisnika kako bi njuškali takozvane end-to-end enkriptirane chatove.
Financial Times (paywall) izvješćuje da je ranjivost u WhatsApp glasovnom pozivu omogućila napadačima da daljinski izvrše kod koji bi instalirao špijunski softver na bilo koji iPhone ili Android pametni telefon. To bi se moglo postići čak i ako mete nisu odgovorile na poziv. Glasnogovornik WhatsAppa rekao je da je sigurnosni tim riješio problem, ali inzistira na tome da korisnici ažuriraju svoje aplikacije što je prije moguće.
Publikacija navodi, iako je kreator ovog exploita nejasan, on nalikuje drugim proizvodima izraelske tvrtke NSO Grupa, koja je prethodno optužena za pružanje špijunskog softvera za prisluškivanje razgovora aktivista za ljudska prava i novinari. NSO Group je ozloglašen kao tvorac moćnog alata zvanog Pegasus, koji mogu koristiti obavještajne agencije diljem svijeta za prisluškivanje osumnjičenika. Također se navodi da je pomogla saudijskoj vladi da prati razgovore protivnika autokratskog režima i disidenata, a popis meta uključuje i ubijeni Wall Street Journal reporter Jamal Khashoggi. Tvrtka tvrdi da se njezini proizvodi prodaju vladinim agencijama za borbu protiv terorizma te se suočava s više tužbi na temelju ilegalnog hakiranja.
Ranije ovog mjeseca, kada su WhatsAppovi inženjeri pokušavali popraviti ranjivost, naišli su na neobičnu aktivnost glasovnih poziva, a tada su postali oprezni zbog ozbiljnosti ove situacije. Ovo je navodno bio napad korišten za metu na odvjetnika za ljudska prava sa sjedištem u Londonu uključenog u tužbe protiv NSO grupe. Odvjetnik, čije ime nije objavljeno, zastupao je pojedince, uključujući hrpu aktivista, novinara i disidenata čije je pametne telefone prethodno sabotirao NSO-ov Pegasus.
Osim što je objavio ispravak za ranjivost u ponedjeljak, WhatsApp je također upozorio Ministarstvo pravosuđa SAD-a o mogućnosti da bi se slični alati mogli koristiti za ciljanje korisnika u zemlji.
Preko: Ars Technica
Ažuriranje: WhatsApp tuži NSO Group
U blog WhatsApp je primijetio da je obavijestio otprilike 1400 putem "osobne poruke". Gigant za razmjenu poruka u vlasništvu Facebooka također je tužio izraelski start-up NSO Group na Okružnom sudu SAD-a zbog prodaje komercijalnog špijunskog softvera vladama i agencijama za provođenje zakona.
WhatsApp je u objavi na blogu rekao: "Vjerujemo da je ovaj napad bio usmjeren na najmanje 100 pripadnika civilnog društva, što je nepogrešiv obrazac zlostavljanja. Taj bi broj mogao porasti kako se javlja više žrtava."
NSO Group opovrgnuo je ove tvrdnje i rekao za BBC, "Najoštrijim mogućim riječima, osporavamo današnje optužbe i energično ćemo se boriti protiv njih."
Cijena: besplatno.
4.3.