WhatsApp pozwał izraelski start-up NSO Group za sprzedaż oprogramowania szpiegującego organom ścigania, które wykorzystują je jako narzędzie do tłumienia aktywizmu.
Aktualizacja 1 (31.10.19 o 05:20 ET): WhatsApp powiadomił 1400 użytkowników, na których potencjalnie mogło mieć wpływ oprogramowanie szpiegujące, i pozwał izraelską firmę NSO Group przed amerykańskim sądem rejonowym.
Poniżej znajduje się ciąg dalszy oryginalnego artykułu z 14 maja 2019 r.
Facebook przeżywa trudne chwile od czasu doniesień Cambridge Analytica sprawa gromadzenia danych ukazał się w zeszłym roku. Na tegorocznej konferencji F8 dyrektor naczelny Mark Zuckerberg obiecał wykonanie „ponowna instalacja wodno-kanalizacyjna„praca polegająca na tym, aby Facebook i jego siostrzane platformy – w tym WhatsApp i Instagram – były bardziej prywatne i bezpieczne. Ale wygląda na to, że problemy firmy, a także jego użytkowników, może nie zakończyć się w najbliższym czasie. W szokującym odkryciu dowiedzieliśmy się, że luka w zabezpieczeniach
WhatsApp messenger mógł pozwolić hakerom na zainstalowanie oprogramowania szpiegującego na smartfonach użytkowników w celu podglądania tak zwanych kompleksowo szyfrowanych czatów.„Financial Times”. (zapora płatnicza) informuje, że luka w funkcji połączeń głosowych WhatsApp umożliwiła atakującym zdalne wykonanie kodu, który instalował oprogramowanie szpiegowskie na dowolnym smartfonie iPhone lub Android. Można tego było dokonać nawet wtedy, gdy cele nie odebrały połączenia. Rzecznik WhatsApp powiedział, że zespół ds. bezpieczeństwa załatał problem, ale nalega, aby użytkownicy jak najszybciej zaktualizowali swoje aplikacje.
W publikacji zarzuca się, że chociaż twórca tego exploita jest niejasny, przypomina on inne produkty izraelskiej firmy NSO Group, która była wcześniej oskarżana o dostarczanie oprogramowania szpiegującego w celu podsłuchiwania rozmów działacza na rzecz praw człowieka i dziennikarze. Grupa NSO słynie z twórcy potężnego narzędzia o nazwie Pegasus, które może być wykorzystywane przez agencje wywiadowcze na całym świecie do podsłuchiwania podejrzanych. Twierdzono również, że pomogło to rządowi Arabii Saudyjskiej w śledzeniu rozmów prowadzonych przez przeciwników parlamentu autokratyczny reżim i dysydenci, a lista celów obejmuje zamordowanego „Wall Street Journal”. reporter Jamala Khashoggi. Firma twierdzi, że jej produkty są sprzedawane agencjom rządowym zajmującym się walką z terroryzmem, i wobec niej toczy się wiele procesów sądowych z powodu nielegalnego hakowania.
Na początku tego miesiąca, gdy inżynierowie WhatsApp próbowali naprawić tę lukę, natknęli się na nietypową aktywność związaną z połączeniami głosowymi, co spowodowało, że zaczęli obawiać się powagi sytuacji. Według doniesień był to atak wymierzony w londyńskiego prawnika zajmującego się prawami człowieka, zaangażowanego w procesy sądowe przeciwko NSO Group. Prawnik, którego nazwisko nie zostało ujawnione, reprezentował osoby, w tym grupę aktywistów, dziennikarzy i dysydentów, których smartfony zostały wcześniej sabotowane przez Pegasusa należącego do NSO.
Oprócz opublikowania w poniedziałek poprawki usuwającej lukę, WhatsApp powiadomił także Departament Sprawiedliwości Stanów Zjednoczonych o możliwości wykorzystania podobnych narzędzi do atakowania użytkowników w tym kraju.
Przez: Ars Technica
Aktualizacja: WhatsApp pozywa NSO Group
W blogu postu WhatsApp zauważył, że poinformował około 1400 osób za pośrednictwem „osobistej wiadomości”. Gigant komunikacyjny należący do Facebooka również to zrobił pozwał izraelski start-up NSO Group w amerykańskim sądzie rejonowym za sprzedaż komercyjnego oprogramowania szpiegującego rządom i organom ścigania.
WhatsApp powiedział w poście na blogu: „Uważamy, że celem tego ataku było co najmniej 100 członków społeczeństwa obywatelskiego, co stanowi niewątpliwy wzór nadużycia. Liczba ta może wzrosnąć w miarę zgłaszania się większej liczby ofiar."
Grupa NSO odrzuciła te twierdzenia i przekazała informację BBC, "W możliwie najostrzejszy sposób kwestionujemy dzisiejsze zarzuty i będziemy stanowczo z nimi walczyć."
Cena: za darmo.
4.3.