หลังจากการละเมิดความปลอดภัยเมื่อเดือนพฤษภาคมที่ผ่านมาซึ่งส่งผลกระทบต่ออุปกรณ์พกพาประมาณ 1,400 เครื่อง WhatsApp ดำเนินการวิจัยภายในโดยร่วมมือกับ Citizen Labกลุ่มผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์จาก Cyber Security Research Laboratory ของแคนาดา WhatsApp พบว่าผู้โจมตีใช้เว็บเซิร์ฟเวอร์ที่เกี่ยวข้องกับ NSO
นี่คือวิธี WhatsApp ตัดสินใจยื่นฟ้อง บริษัท อิสราเอล NSO Group อ้างว่าอยู่เบื้องหลังการโจมตี WhatsApp ครั้งใหญ่ Facebook (บริษัท แม่ของ WhatsApp) กล่าวโทษ NSO ในศาลรัฐบาลกลางในซานฟรานซิสโก เพื่ออำนวยความสะดวกในการแฮ็กใน 20 ประเทศ เม็กซิโกสหรัฐอาหรับเอมิเรตส์และบาห์เรนเป็นประเทศเดียวที่ระบุจนถึงปัจจุบัน
ห้องปฏิบัติการพลเมือง ในส่วนของเขาเขากล่าวว่าในระหว่างการสอบสวนเขาระบุว่ามีการโจมตีมากกว่า 100 กรณี การละเมิดต่อนักปกป้องสิทธิมนุษยชนและนักข่าวในอย่างน้อย 20 ประเทศทั่วโลกซึ่งได้มาจากสปายแวร์จากกลุ่ม NSO
Facebook ยืนยันเมื่อเดือนพฤษภาคมที่ผ่านมาว่ามี ข้อบกพร่องในสแต็กข้อความโต้ตอบแบบเข้ารหัส VoIP นี้ ช่องโหว่อนุญาตให้เรียกใช้รหัสระยะไกล บนสมาร์ทโฟน Android หรือ iOS เพื่อแนะนำสปายแวร์ Pegasus ซึ่งพัฒนาโดย NSO Group
การโจมตีผ่านฟังก์ชั่นการโทร WhatsApp โดยที่ผู้ใช้ไม่จำเป็นต้องตอบสนอง ดังนั้นการโทรที่ล้มเหลวง่ายๆก็เพียงพอที่จะทำให้มือถือติดไวรัสได้
ด้วยนั่นเอง คุณสามารถเปิดกล้องและไมโครโฟนของโทรศัพท์ได้ สมาร์ทโฟนที่ติดไวรัสเพื่อจับภาพกิจกรรมที่เกิดขึ้นใกล้โทรศัพท์และใช้ฟังก์ชัน GPS เพื่อติดตามตำแหน่งและการเคลื่อนไหวของเป้าหมาย
และเราสามารถเชื่อมโยงบัญชี WhatsApp บางบัญชีที่ใช้ระหว่างการดำเนินการที่เป็นอันตรายนี้กับ NSO การโจมตีของพวกเขาซับซ้อนมาก แต่พวกเขาไม่สามารถลบร่องรอยของพวกเขาได้ทั้งหมด” Will Cathcart หัวหน้า WhatsApp กล่าว
ในช่วงเวลาของการโจมตี ณ วันนี้หลังจากการเรียกเก็บเงินอย่างเป็นทางการนี้ อสส. ปฏิเสธเลย
"ในแง่ที่หนักแน่นที่สุดเราท้าทายข้อกล่าวหาในปัจจุบันและจะต่อสู้อย่างจริงจัง"
จุดประสงค์เดียวของ NSO คือจัดหาเทคโนโลยีให้กับหน่วยข่าวกรองของรัฐบาลและหน่วยงานบังคับใช้กฎหมายที่ได้รับอนุญาตเพื่อช่วยพวกเขาต่อสู้กับการก่อการร้ายและอาชญากรรมร้ายแรง เทคโนโลยีของเราไม่ได้ออกแบบมาเพื่อใช้กับนักเคลื่อนไหวด้านสิทธิมนุษยชนและนักข่าว "แถลงการณ์ของ บริษัท กล่าว
บริษัท พยายามอธิบายว่าแพลตฟอร์มการส่งข้อความที่เข้ารหัส "มักใช้โดยเครือข่ายของคนอนาจารผู้ค้ายาเสพติดและผู้ก่อการร้ายเพื่อปกป้องกิจกรรมทางอาญาของตน"
อย่างไรก็ตาม เป็น NSO ที่เซ็นสัญญากับลูกค้า แต่ บริษัท ยังคงรักษาสิ่งนั้นไว้ «การใช้ผลิตภัณฑ์อื่น ๆ ของเรา นอกเหนือจากการป้องกันอาชญากรรมร้ายแรงและการก่อการร้ายคือการละเมิดซึ่ง เป็นสิ่งต้องห้ามในสัญญาของเรา นอกเหนือจากที่เราดำเนินการหากตรวจพบการใช้งานในทางที่ผิด
นอกรัฐที่ได้รับผลกระทบความแตกแยกในเดือนพฤษภาคมยังส่งผลกระทบต่อบุคลิกทางโทรทัศน์ที่เป็นที่รู้จักผู้หญิงที่มีชื่อเสียงซึ่งตกเป็นเป้าหมายของแคมเปญสร้างความเกลียดชังทางออนไลน์และผู้ที่เคยตกเป็นเหยื่อของ "พยายามฆ่าและตายรวมถึงการคุกคามความรุนแรง “ ตามการสอบสวนของ WhatsApp และ Citizen Lab
ตามที่ Scott Watnik กล่าว ประธานสำนักงานกฎหมายความปลอดภัยทางไซเบอร์การร้องเรียนนี้อาจสร้างแบบอย่างทางกฎหมาย
ความจริงที่ว่าสังคมเทคโนโลยีหนึ่งข่มเหงอีกสังคมหนึ่งต่อสาธารณะเป็นเรื่องแปลกใหม่ บริษัท เหล่านี้มักจะหลีกเลี่ยงการฟ้องร้องเพื่อไม่ให้เปิดเผยเกี่ยวกับกระบวนการรักษาความปลอดภัยทางไซเบอร์มากเกินไป คดีพยายามป้องกันไม่ให้ NSO เข้าถึงหรือพยายามเข้าถึงบริการ WhatsApp และ Facebook และแสวงหาความเสียหายที่ไม่ระบุรายละเอียดs.
ซอฟต์แวร์จารกรรมไซเบอร์ของอิสราเอลมีส่วนเกี่ยวข้องกับการละเมิดสิทธิมนุษยชนหลายอย่างในละตินอเมริกาและตะวันออกกลางแล้ว แต่ยังเกิดเรื่องอื้อฉาวในปานามาและความพยายามในการจารกรรมโดยเจ้าหน้าที่ขององค์การนิรโทษกรรมสากลในลอนดอน
หากคุณต้องการทราบข้อมูลเพิ่มเติมคุณสามารถปรึกษาสิ่งพิมพ์ต้นฉบับ ในลิงค์ต่อไปนี้.