WhatsApp sagsøger NSO Group for cyberspionage

Efter sikkerhedsbruddet i maj sidste år, som hidtil har påvirket ca. 1,400 mobile enheder. WhatsApp gennemførte forskningen internt i samarbejde med Citizen Lab, en gruppe af computersikkerhedseksperter fra Cyber ​​Security Research Laboratory i Canada, WhatsApp opdagede, at angriberne brugte NSO-relaterede webservere.

Sådan er det WhatsApp besluttede at anlægge sag mod det israelske selskab NSO Group og hævdede, at det stod bag det massive WhatsApp-angreb. Facebook (WhatsApps moderselskab) beskylder NSO ved føderal domstol i San Francisco for at lette hacking i 20 lande. Mexico, De Forenede Arabiske Emirater og Bahrain er de eneste lande, der er identificeret til dato.

Citizen Lab, på sin side sagde han, at han under sin undersøgelse identificerede mere end 100 tilfælde af angreb Overgreb mod menneskerettighedsforkæmpere og journalister i mindst 20 lande rundt om i verden, der stammer fra spyware fra NSO Group.

Facebook bekræftede i maj sidste år tilstedeværelsen af en fejl i VoIP-krypteret øjeblikkelig beskedstak. dette sårbarhed tilladt fjernudførelse af kode på Android- eller iOS-smartphones til introduktion af spyware, Pegasus, udviklet af NSO Group.

Angrebene går gennem WhatsApp-opkaldsfunktionen uden de tilsigtede brugere skal svare. Derfor er et simpelt mislykket opkald nok til at inficere mobil.

Med det du kan endda tænde en telefons kamera og mikrofon Inficeret smartphone for at fange aktivitet, der opstår i nærheden af ​​telefonen og bruge GPS-funktionen til at spore et måls placering og bevægelser.

Og vi var i stand til at linke nogle WhatsApp-konti, der blev brugt under denne ondsindede operation, til NSO. Deres angreb var ultra-sofistikeret, men de kunne ikke helt slette deres spor, "siger Will Cathcart, leder af WhatsApp.

På tidspunktet for angrebet, som i dag efter denne formelle anklage, NSO benægter det

"På det stærkest mulige udtryk udfordrer vi dagens beskyldninger og vil kraftigt bekæmpe dem."

Det eneste formål med NSO er at levere teknologi til autoriserede offentlige efterretnings- og retshåndhævende organer for at hjælpe dem med at bekæmpe terrorisme og alvorlig kriminalitet. Vores teknologi er ikke designet til at blive brugt mod menneskerettighedsaktivister og journalister, "sagde en virksomhedserklæring.

Virksomheden forsøger at forklare, at krypterede messingsplatforme "ofte bruges af netværk af pædofile, narkotikahandel og terrorister for at beskytte deres kriminelle aktivitet."

Imidlertid det er NSO, der underskriver kontrakter med sine kunder men virksomheden fastholder det «Enhver anden brug af vores produkter andet end forebyggelse af alvorlige forbrydelser og terrorisme er et misbrug, som det er forbudt i vores kontrakter, derudover handler vi, hvis vi opdager misbrug.

Uden for de berørte stater havde majskløven også påvirket kendte tv-personligheder, berømte kvinder, der var blevet målrettet af onlinhatkampagner, og mennesker, der var blevet ofre for "forsøg på drab og død samt trusler om vold« ifølge til en undersøgelse foretaget af WhatsApp og Citizen Lab.

Ifølge Scott Watnik, præsident for cybersikkerheds advokatfirmaet, kunne denne klage skabe et juridisk præcedens.

Det faktum, at et teknologisk samfund forfølger et andet offentligt, er ret nyt. Disse virksomheder har tendens til at undgå retssager for ikke at afsløre for meget om deres cybersikkerhedsprocesser. Retssagen søger at forhindre NSO i at få adgang til eller forsøge at få adgang til WhatsApp og Facebook-tjenester og søger uspecificeret erstatnings.

Israels cyberspionagesoftware har allerede været involveret i en række menneskerettighedskrænkelser i Latinamerika og Mellemøsten. Men også i en skandale i Panama og et spioneringsforsøg fra et London-baseret Amnesty International-medarbejder.

Hvis du vil vide mere om det, kan du se den originale publikation I det følgende link. 


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.