Po naruszeniu bezpieczeństwa w maju zeszłego roku, która do tej pory wpłynęła na około 1,400 urządzeń mobilnych. WhatsApp przeprowadził badanie wewnętrznie we współpracy z Citizen Lab, grupa ekspertów ds. bezpieczeństwa komputerowego z Cyber Security Research Laboratory of Canada, WhatsApp odkrył, że osoby atakujące korzystały z serwerów internetowych związanych z NSO.
Oto jak WhatsApp postanowił wnieść pozew przeciwko izraelskiej firmie Grupa NSO, twierdząc, że stała się przyczyną masowego ataku WhatsApp. Facebook (firma macierzysta WhatsApp) oskarża NSO w sądzie federalnym w San Francisco aby ułatwić hakowanie w 20 krajach. Meksyk, Zjednoczone Emiraty Arabskie i Bahrajn to do tej pory jedyne zidentyfikowane kraje.
Laboratorium Obywatelskie, ze swojej strony powiedział, że podczas swojego śledztwa zidentyfikował ponad 100 przypadków ataków nadużycia wobec obrońców praw człowieka i dziennikarzy w co najmniej 20 krajach na całym świecie, pochodzące z oprogramowania szpiegującego z NSO Group.
Facebook potwierdził w maju ubiegłego roku obecność błąd w stosie zaszyfrowanych wiadomości błyskawicznych VoIP. To Luka umożliwiła zdalne wykonanie kodu na smartfony z systemem Android lub iOS, aby wprowadzić oprogramowanie szpiegowskie Pegasus opracowane przez NSO Group.
Ataki przechodzą przez funkcję dzwonienia WhatsApp bez konieczności odpowiadania przez zamierzonych użytkowników. Dlatego zwykłe nieudane połączenie wystarczy, aby zainfekować telefon komórkowy.
Z tym można nawet włączyć aparat i mikrofon telefonu Zainfekowany smartfon do przechwytywania aktywności w pobliżu telefonu i używania funkcji GPS do śledzenia lokalizacji i ruchów celu.
Udało nam się połączyć niektóre konta WhatsApp używane podczas tej złośliwej operacji z NSO. Ich atak był niezwykle wyrafinowany, ale nie mogli całkowicie wymazać śladów ”- mówi Will Cathcart, szef WhatsApp.
W chwili ataku, podobnie jak dzisiaj, po tym formalnym oskarżeniu, NSO temu zaprzecza
„Z całą mocą rzucamy wyzwanie dzisiejszym zarzutom i będziemy z nimi energicznie walczyć”.
Jedynym celem NSO jest dostarczanie technologii upoważnionym rządowym agencjom wywiadowczym i organom ścigania, aby pomóc im w walce z terroryzmem i poważną przestępczością. Nasza technologia nie jest przeznaczona do użycia przeciwko działaczom na rzecz praw człowieka i dziennikarzom ”- głosi oświadczenie firmy.
Firma próbuje wyjaśnić, że zaszyfrowane platformy wiadomości „są często wykorzystywane przez sieci pedofilów, handlarzy narkotyków i terrorystów w celu ochrony ich działalności przestępczej”.
Jednak to NSO podpisuje umowy ze swoimi klientami, ale firma to utrzymuje «Wszelkie inne zastosowania naszych produktów inne niż zapobieganie poważnym przestępstwom i terroryzmowi to nadużycie, które jest to zabronione w naszych umowach, Oprócz tego działamy, jeśli wykryjemy jakiekolwiek nadużycie.
Poza dotkniętymi stanami, majowa szczelina dotknęła również znane osobistości telewizyjne, znane kobiety, które były celem internetowych kampanii nienawiści oraz osoby, które były ofiarami „usiłowania zabójstwa i śmierci, a także gróźb przemocy”, według dochodzenia przeprowadzonego przez WhatsApp i Citizen Lab.
Według Scotta Watnika, prezes kancelarii zajmującej się cyberbezpieczeństwem, skarga ta mogłaby stworzyć prawny precedens.
Fakt, że jedno społeczeństwo technologiczne publicznie prześladuje inne, jest całkiem nowy. Firmy te zwykle unikają sporów, aby nie ujawniać zbyt wiele na temat swoich procesów cyberbezpieczeństwa. Pozew ma na celu uniemożliwienie NSO dostępu lub próby uzyskania dostępu do usług WhatsApp i Facebooka i domaga się nieokreślonych szkóds.
Izraelskie oprogramowanie szpiegowskie było już zaangażowane w szereg naruszeń praw człowieka w Ameryce Łacińskiej i na Bliskim Wschodzie. Ale także w przypadku skandalu w Panamie i próby szpiegostwa pracownika Amnesty International z Londynu.
Jeśli chcesz dowiedzieć się więcej na ten temat, zajrzyj do oryginalnej publikacji W poniższym linku.