Sau vụ vi phạm an ninh vào tháng XNUMX năm ngoái, cho đến nay đã ảnh hưởng đến khoảng 1,400 thiết bị di động. WhatsApp đã tiến hành nghiên cứu nội bộ với sự cộng tác của Citizen Lab, một nhóm các chuyên gia bảo mật máy tính từ Phòng thí nghiệm Nghiên cứu An ninh Mạng của Canada, WhatsApp phát hiện ra rằng những kẻ tấn công đang sử dụng các máy chủ web liên quan đến NSO.
Đó là cách WhatsApp quyết định đệ đơn kiện công ty Israel NSO Group, tuyên bố rằng họ đứng sau cuộc tấn công lớn vào WhatsApp. Facebook (công ty mẹ của WhatsApp) cáo buộc NSO tại tòa án liên bang ở San Francisco để tạo điều kiện cho việc hack ở 20 quốc gia. Mexico, Các Tiểu vương quốc Ả Rập Thống nhất và Bahrain là những quốc gia duy nhất được xác định cho đến nay.
Phòng thí nghiệm Citizen, về phần mình, anh ấy nói rằng trong quá trình điều tra của mình, anh ấy đã xác định được hơn 100 trường hợp tấn công lạm dụng chống lại các nhà bảo vệ nhân quyền và nhà báo ở ít nhất 20 quốc gia trên thế giới, bắt nguồn từ phần mềm gián điệp của NSO Group.
Facebook xác nhận vào tháng XNUMX năm ngoái về sự hiện diện của một lỗ hổng trong ngăn xếp tin nhắn tức thời được mã hóa VoIP. Điều này lỗ hổng bảo mật cho phép thực thi mã từ xa trên điện thoại thông minh Android hoặc iOS để giới thiệu phần mềm gián điệp, Pegasus, do NSO Group phát triển.
Các cuộc tấn công thông qua chức năng gọi điện của WhatsApp mà người dùng dự định phải trả lời. Do đó, một cuộc gọi thất bại đơn giản là đủ để lây nhiễm sang điện thoại di động.
Với bạn thậm chí có thể bật máy ảnh và micrô của điện thoại điện thoại thông minh bị nhiễm virus để nắm bắt hoạt động gần điện thoại và sử dụng chức năng GPS để theo dõi vị trí và chuyển động của mục tiêu.
Và chúng tôi đã có thể liên kết một số tài khoản WhatsApp được sử dụng trong hoạt động độc hại này với NSO. Will Cathcart, người đứng đầu WhatsApp, cho biết cuộc tấn công của chúng cực kỳ tinh vi, nhưng chúng không thể xóa hoàn toàn dấu vết của chúng.
Vào thời điểm xảy ra cuộc tấn công, như ngày hôm nay sau khi cáo buộc chính thức này, NSO phủ nhận nó
"Trong những điều kiện mạnh mẽ nhất có thể, chúng tôi thách thức những cáo buộc ngày hôm nay và sẽ mạnh mẽ chống lại chúng."
Mục đích duy nhất của NSO là cung cấp công nghệ cho các cơ quan thực thi pháp luật và tình báo có thẩm quyền của chính phủ để giúp họ chống khủng bố và tội phạm nghiêm trọng. Công nghệ của chúng tôi không được thiết kế để sử dụng chống lại các nhà hoạt động nhân quyền và nhà báo, "một tuyên bố của công ty cho biết.
Công ty cố gắng giải thích rằng các nền tảng nhắn tin được mã hóa "thường được sử dụng bởi các mạng lưới ấu dâm, buôn ma túy và khủng bố để bảo vệ hoạt động tội phạm của chúng."
Tuy nhiên, NSO là người ký hợp đồng với khách hàng của mình, nhưng công ty vẫn duy trì điều đó «Bất kỳ mục đích sử dụng sản phẩm nào khác của chúng tôi ngoại trừ việc ngăn chặn tội phạm nghiêm trọng và khủng bố là sự lạm dụng, nó bị cấm trong hợp đồng của chúng tôi, thêm vào đó, chúng tôi sẽ hành động nếu chúng tôi phát hiện bất kỳ hành vi lạm dụng nào.
Bên ngoài các bang bị ảnh hưởng, rạn nứt hồi tháng XNUMX cũng ảnh hưởng đến các nhân vật nổi tiếng trên truyền hình, những phụ nữ nổi tiếng bị nhắm mục tiêu bởi các chiến dịch căm thù trực tuyến và những người từng là nạn nhân của "âm mưu giết người và chết cũng như đe dọa bạo lực" , theo một cuộc điều tra do WhatsApp và Citizen Lab thực hiện.
Theo Scott Watnik, chủ tịch công ty luật an ninh mạng, khiếu nại này có thể tạo ra tiền lệ pháp lý.
Thực tế là một xã hội công nghệ này công khai ngược đãi xã hội khác là điều khá mới lạ. Các công ty này có xu hướng tránh kiện tụng để không tiết lộ quá nhiều về các quy trình an ninh mạng của họ. Vụ kiện nhằm ngăn chặn NSO truy cập hoặc cố gắng truy cập các dịch vụ WhatsApp và Facebook và tìm kiếm các thiệt hại không xác địnhs.
Phần mềm gián điệp mạng của Israel đã dính líu đến một số vụ vi phạm nhân quyền ở Mỹ Latinh và Trung Đông. Nhưng cũng trong một vụ bê bối ở Panama và trong một nỗ lực gián điệp của một nhân viên Tổ chức Ân xá Quốc tế có trụ sở tại London.
Nếu bạn muốn biết thêm về nó, bạn có thể tham khảo ấn phẩm gốc Trong liên kết sau đây.