וואטסאפ תבעה את הסטארט-אפ הישראלי NSO Group על מכירת תוכנות ריגול לרשויות אכיפת חוק שמשתמשות בה ככלי לדיכוי אקטיביזם.
עדכון 1 (31/10/19 @ 05:20 AM ET): WhatsApp הודיעה ל-1,400 משתמשים שעלולים להיות מושפעים מתוכנת הריגול ותבעה את החברה הישראלית, NSO Group, בבית המשפט המחוזי בארה"ב.
המאמר המקורי מ-14 במאי 2019 ממשיך להלן.
לפייסבוק הייתה תקופה קשה מאז חשיפת ה-Cambridge Analytica מקרה איסוף נתונים יצא בשנה שעברה. בכנס F8 השנה, המנכ"ל מארק צוקרברג הבטיח לבצע "צנרת מחדש"עבודה להפוך את פייסבוק והפלטפורמות האחיות שלה - כולל וואטסאפ ואינסטגרם - לפרטיות ובטוחות יותר. אבל, זה נראה כמו ה הבעיות של החברה, כמו גם של המשתמשים שלו, אולי לא יסתיימו בקרוב. בגילוי מזעזע, למדנו כי פגיעות ב וואטסאפ ייתכן ש-mesenger אפשרה להאקרים להתקין תוכנות ריגול בסמארטפונים של משתמשים כדי לחטט בצ'אטים מוצפנים מקצה לקצה.
זמנים כלכליים (חומת תשלום) מדווח כי פגיעות בתכונת השיחות הקוליות של WhatsApp אפשרה לתוקפים לבצע מרחוק קוד שיתקין תוכנת ריגול בכל סמארטפון אייפון או אנדרואיד. זה יכול להתבצע גם אם המטרות לא קיבלו את השיחה. דובר WhatsApp אמר כי צוות האבטחה תיקן את הבעיה אך מתעקש על המשתמשים לעדכן את האפליקציות שלהם בהקדם האפשרי.
בפרסום נטען כי למרות שיוצר הניצול אינו ברור, הוא דומה למוצרים אחרים של חברת NSO הישראלית Group, שהואשמה בעבר במתן תוכנות ריגול להאזנת סתר לשיחות של פעילי זכויות אדם ו עיתונאים. קבוצת NSO ידועה לשמצה כיוצרת של כלי רב עוצמה בשם Pegasus, שיכול לשמש סוכנויות ביון ברחבי העולם כדי לצותת לחשודים. כמו כן, נטען כי סייע לממשלת סעודיה לעקוב אחר שיחותיהם של מתנגדי הארגון משטר אוטוקרטי ומתנגדים ורשימת המטרות כוללת את הוול סטריט ג'ורנל ההרוג כַתָב ג'מאל חשוגי. החברה טוענת כי מוצריה נמכרים לסוכנויות ממשלתיות לצורך מאבק בטרור ועומדת בפני מספר תביעות משפטיות על רקע פריצה לא חוקית.
מוקדם יותר החודש, כאשר המהנדסים של WhatsApp ניסו לתקן את הפגיעות, הם נתקלו בפעילות שיחות קולית חריגה, ואז הם נזהרו מחומרת המצב הזה. על פי הדיווחים מדובר במתקפה ששימשה למטרת עורך דין לזכויות אדם בלונדון המעורב בתביעות נגד קבוצת NSO. עורך הדין, ששמו לא שותף, ייצג אנשים, כולל חבורה של פעילים, עיתונאים ומתנגדים שהסמארטפונים שלהם עברו חבלה בעבר על ידי פגסוס של NSO.
מלבד פרסום תיקון לפגיעות ביום שני, WhatsApp גם התריעה למשרד המשפטים האמריקני על האפשרות שכלים דומים עשויים להיות בשימוש למיקוד משתמשים במדינה.
באמצעות: Ars Technica
עדכון: WhatsApp תובעת את NSO Group
ב בלוג הודעה, ציינה WhatsApp כי היא הודיעה לכ-1,400 באמצעות "הודעה אישית". גם לענקית ההודעות בבעלות פייסבוק תבע את הסטארט-אפ הישראלי NSO Group בבית משפט מחוזי בארה"ב בגין מכירת תוכנות ריגול מסחריות לממשלות ולסוכנויות אכיפת החוק.
WhatsApp אמר בפוסט בבלוג, "אנו מאמינים שמתקפה זו כוונה לפחות ל-100 חברים בחברה האזרחית, וזה דפוס של התעללות שאין לטעות בה. מספר זה עשוי לגדול ככל שיותר קורבנות יגיעו."
קבוצת NSO הפריכה את הטענות הללו ואמרה BBC, "בצורה החזקה ביותר האפשרית, אנו חולקים על ההאשמות של היום ונאבק בהן במרץ."
מחיר: חינם.
4.3.