WhatsApp zažaloval izraelskú začínajúcu NSO Group za predaj spywaru orgánom činným v trestnom konaní, ktoré ho používajú ako nástroj na potlačenie aktivizmu.
Aktualizácia 1 (31. 10. 2019, 05:20 ET): WhatsApp informoval 1 400 používateľov, ktorí boli potenciálne ovplyvnení spywarom, a zažaloval izraelskú firmu NSO Group na okresnom súde v USA.
Pôvodný článok zo 14. mája 2019 pokračuje nižšie.
Facebook má od odhalenia Cambridge Analytica ťažké časy prípad zberu údajov vyšiel minulý rok. Na tohtoročnej konferencii F8 generálny riaditeľ Mark Zuckerberg sľúbil vykonať „opätovné inštalatérske práce„Úlohou urobiť Facebook a jeho sesterské platformy – vrátane WhatsApp a Instagram – súkromnejšie a bezpečnejšie. Vyzerá to však tak, že problémy spoločnosti, ako aj jej používateľov, možno tak skoro neskončia. V šokujúcom odhalení sme sa dozvedeli, že zraniteľnosť v WhatsApp messenger mohol hackerom umožniť inštalovať spyware do smartfónov používateľov, aby mohli sledovať takzvané šifrované rozhovory typu end-to-end.
Peňažné časy (paywall) uvádza, že zraniteľnosť vo funkcii hlasového volania WhatsApp umožnila útočníkom na diaľku spustiť kód, ktorý by nainštaloval spyware na akýkoľvek iPhone alebo smartfón so systémom Android. To by sa dalo dosiahnuť, aj keď ciele neprijali hovor. Hovorca WhatsApp povedal, že bezpečnostný tím problém vyriešil, ale trvá na tom, že používatelia aktualizujú svoje aplikácie čo najskôr.
Publikácia tvrdí, že hoci nie je jasný tvorca tohto exploitu, podobá sa na iné produkty izraelskej spoločnosti NSO Group, ktorá bola v minulosti obvinená z poskytovania spywaru na odpočúvanie rozhovorov aktivistov za ľudské práva a novinárov. NSO Group je neslávne známa ako tvorca mocného nástroja s názvom Pegasus, ktorý môžu využívať spravodajské agentúry na celom svete na odpočúvanie podozrivých. Údajne tiež pomáhala saudskej vláde sledovať rozhovory odporcov autokratický režim a disidenti a zoznam cieľov zahŕňa zabitý Wall Street Journal reportér Jamal Khashoggi. Spoločnosť tvrdí, že jej produkty sa predávajú vládnym agentúram na boj proti terorizmu a čelí viacerým súdnym sporom na základe nezákonného hackerstva.
Začiatkom tohto mesiaca, keď sa inžinieri WhatsApp pokúšali opraviť túto zraniteľnosť, narazili na nezvyčajnú aktivitu hlasového volania, a preto si začali byť vedomí závažnosti tejto situácie. Údajne išlo o útok použitý proti právnikovi v oblasti ľudských práv so sídlom v Londýne, ktorý bol zapojený do súdnych sporov proti NSO Group. Právnik, ktorého meno nebolo zverejnené, zastupoval jednotlivcov vrátane skupiny aktivistov, novinárov a disidentov, ktorých smartfóny už predtým sabotoval Pegasus z NSO.
Okrem toho, že WhatsApp v pondelok zverejnil opravu tejto zraniteľnosti, upozornil aj ministerstvo spravodlivosti USA na možnosť, že by sa podobné nástroje mohli použiť na zacielenie na používateľov v krajine.
Cez: Ars Technica
Aktualizácia: WhatsApp žaluje NSO Group
V blog WhatsApp poznamenal, že prostredníctvom „osobnej správy“ informoval približne 1 400 ľudí. Má to aj gigant na odosielanie správ vlastnený Facebookom zažaloval izraelský start-up NSO Group na okresnom súde v USA za predaj komerčného spywaru vládam a orgánom činným v trestnom konaní.
WhatsApp v blogovom príspevku uviedol: "Domnievame sa, že tento útok sa zameral na najmenej 100 členov občianskej spoločnosti, čo je nezameniteľný vzor zneužívania. Toto číslo sa môže zvýšiť, keď sa prihlási viac obetí."
Skupina NSO tieto tvrdenia vyvrátila a oznámila BBC, "Čo najdôraznejšie, spochybňujeme dnešné obvinenia a budeme proti nim rázne bojovať."
Cena: zadarmo.
4.3.