WhatsApp подав до суду на ізраїльський стартап NSO Group за продаж шпигунського програмного забезпечення правоохоронним органам, які використовують його як інструмент для придушення активізму.
Оновлення 1 (31.10.19 о 05:20 за східним часом): WhatsApp сповістив 1400 користувачів, які потенційно постраждали від шпигунського ПЗ, і подав позов до ізраїльської компанії NSO Group в окружному суді США.
Оригінальна стаття від 14 травня 2019 року продовжується нижче.
Facebook пережив важкі часи після викриття Cambridge Analytica випадок збору даних вийшов минулого року. На конференції F8 цього року виконавчий директор Марк Цукерберг пообіцяв виконати "повторна сантехніка" роботу, щоб зробити Facebook і його дочірні платформи, включаючи WhatsApp і Instagram, більш приватними та безпечними. Але це схоже на проблеми компанії, а також його користувачів, можливо, не закінчиться найближчим часом. У шокуючому відкритті ми дізналися, що вразливість у WhatsApp месенджер, можливо, дозволив хакерам встановлювати шпигунське програмне забезпечення на смартфонах користувачів, щоб стежити за так званими наскрізними шифрованими чатами.
Financial Times (платний доступ) повідомляє, що вразливість у функції голосового виклику WhatsApp дозволила зловмисникам віддалено виконати код, який встановить шпигунське програмне забезпечення на будь-який смартфон iPhone або Android. Це можна було б зробити, навіть якщо цілі не підхопили дзвінок. Представник WhatsApp сказав, що команда безпеки виправила проблему, але наполягає на тому, що користувачі оновлюють свої програми якнайшвидше.
У публікації стверджується, що хоча автор цього експлойту невідомий, він нагадує інші продукти ізраїльської компанії NSO Група, яку раніше звинувачували у наданні шпигунського програмного забезпечення для прослуховування розмов правозахисника та журналісти. NSO Group сумно відома як творець потужного інструменту під назвою Pegasus, який може використовуватися спецслужбами по всьому світу для прослуховування підозрюваних. Також стверджується, що це допомогло уряду Саудівської Аравії відстежувати розмови противників автократичного режиму та дисидентів, а список цілей включає вбиту Wall Street Journal репортер Джамаль Хашоггі. Компанія стверджує, що її продукція продається державним установам для боротьби з тероризмом, і проти неї порушуються численні судові процеси за незаконний злом.
Раніше цього місяця, коли інженери WhatsApp намагалися усунути вразливість, вони зіткнулися з незвичайною активністю голосових дзвінків, і тоді вони почали насторожитися щодо серйозності цієї ситуації. Повідомляється, що це був напад на лондонського адвоката з прав людини, який брав участь у судових процесах проти NSO Group. Адвокат, чиє ім’я не розголошується, представляв інтереси окремих осіб, зокрема групу активістів, журналістів і дисидентів, чиї смартфони раніше були саботовані Pegasus NSO.
Окрім випуску виправлення вразливості в понеділок, WhatsApp також попередив Міністерство юстиції США про те, що подібні інструменти можуть використовуватися для націлювання на користувачів у країні.
Через: Ars Technica
Оновлення: WhatsApp подав до суду на NSO Group
В блог WhatsApp зазначив, що проінформував приблизно 1400 через «особисте повідомлення». Гігант обміну повідомленнями, що належить Facebook, також подав до суду на ізраїльський стартап NSO Group в окружному суді США за продаж комерційного шпигунського програмного забезпечення урядам і правоохоронним органам.
У дописі в блозі WhatsApp сказано: "Ми вважаємо, що ця атака була спрямована щонайменше на 100 представників громадянського суспільства, що є безпомилковим зразком зловживання. Ця цифра може зрости, оскільки з’явиться більше жертв."
NSO Group спростувала ці заяви та повідомила BBC, "Ми рішуче заперечуємо сьогоднішні звинувачення та будемо рішуче боротися з ними."
Ціна: безкоштовно.
4.3.