Companie israeliană foloseşte o breşă în WhatsApp pentru a instala spyware pe telefoane mobile

Pe fondul acordării unei atenţii sporite spionării consumatorului şi a încălcării dreptului la confidenţialitate, în mod eronat sau intenţionat, de către Amazon, Facebook sau Twitter, nu s-a avut în vedere faptul că practic aproape orice aplicaţie de comunicare are acelaşi scop şi exact pe acest lucru s-a bazat o companie israeliană când a folosit o vulnerabilitate în populara aplicaţie de mesagerie WhatsApp (deţinută de Facebook) pentru a instala spyware-uri comerciale israeliene pe telefoane mobile – lucru recunoscut de companie şi un dealer de tehnologie spyware. Însă este unic modul în care a fost infectată aplicaţia: printr-un simplu apel telefonic, potrivit site-ului de ştiri Zero Hedge.

Potrivit Financial Times, aplicaţia WhatsApp, care este folosită de 1,5 miliarde de utilizatori din întreaga lume, a constatat la începutul lunii mai că atacatorii au reuşit să instaleze programe de monitorizare – atât pe iphone-uri cât şi pe telefoanele care folosesc Android – folosind funcţia de apelare telefonică oferită de această aplicaţie. Codul rău intenţionat dezvoltat de NSO Group, un furnizor israelian controversat de programe de hacking şi monitorizare, a putut fi transmis chiar şi în cazul în care utilizatorii nu au răspuns la telefon. De asemenea, deseori, acele apeluri dispăreau din arhiva apelurilor telefonice.

Ţinând cont de faptul că WhatsApp se află încă la începutul propriilor investigaţii, nu se ştie încă numărul telefoanelor infectate prin folosirea acestei metode, deşi probabil numărul este substanţial. Duminică, Financial Times a raportat că inginerii de la WhatsApp se grăbeau să închidă breşa care a permis instalarea spyware-ului care, aparent, ar putea permite oricui să obţină parole de e-mail – chiar şi în cazul unor persoane politice importante.

Pentru cei care s-au gândit că spionatul constant al dispozitivului Alexa este ireal, atunci acest lucru este chiar mai grav: produsul de bază al NSO este Pegasus, un program care poate activa microfonul şi camera video a unui telefon mobil, care poate naviga prin e-mail-uri şi mesaje şi poate colecta date privind locaţia. Practic, programul deschide hackerului toate uşile către un telefon mobil şi ca acesta să fie infectat este nevoie doar de un apel telefonic fără ca proprietarul telefonului să răspundă vreodată la el.

Probabil mulţi oameni au auzit pentru prima dată de NSO în decembrie 2018, când un raport publicat în ziarul american The New York Times a susţinut că această companie a ajutat Arabia Saudită să îl spioneze pe jurnalistul Jamal Khashoggi de la Washington Post, înainte ca acesta să fi fost ucis în clădirea Consulatului saudit din Istanbul în octombrie 2018.

NSO îşi promovează produsele agenţiilor de informaţii occidentale şi din Orientul Mijlociu şi susţine că Pegasus are rolul de a ajuta guvernele să lupte împotriva terorismului şi a crimelor. NSO a fost evaluată recent la valoarea de 1 miliard de dolari, în cadrul unei răscumpărări a pachetului majoritar de acţiuni al companiei care a implicat fondul de capital privat britanic Novalpina Capital.

Deoarece produsul Pegasus este israelian, nu este atât de surprinzător faptul că ţintele preferate ale spionilor au fost din Orientul Mijlociu: după cum a notat Financial Times, în trecut, diverşi activişti pentru drepturile omului din Orientul Mijlociu au primit mesaje text prin aplicaţia WhatsApp, şi acestea conţineau linkuri care le descărcau programul Pegasus pe telefoane.

“Acest atac are toate caracteristicile unei companii private cunoscute pentru colaborarea sa cu guverne cu scopul de a livra spyware-uri care, aparent, preiau controlul asupra funcţiilor sistemelor de operare ale telefoanelor mobile” vizate, a declarat WhatsApp. “Am anunţat o serie de organizaţii de drepturile omului pentru a le oferi informaţiile pe care le putem distribui şi pentru a lucra cu ele cu scopul de a notifica societatea civilă”.

WhatsApp a dezvăluit această problemă Departamentului de Justiţie american în cursul săptămânii trecute, potrivit unei persoane familiare cu această situaţie.

Printre alţii, atacul a vizat un avocat britanic (ce a cerut să rămână anonim) care a ajutat un grup de jurnalişti mexicani şi critici ai guvernului mexican precum şi un dizident saudit care locuiesc în Canada să dea în judecată compania NSO în Israel.

De asemenea, marţi, NSO are de înfruntat un proces juridic privind abilitatea sa de a exporta programul, care este reglementată de Ministerul Apărării israelian.

Nu este clar dacă entitatea din spatele atacului a fost NSO în colaborare cu guvernul israelian, sau dacă Israelul a vândut aplicaţia de hacking unuia sau câtorva dintre cei mai buni clienţi ai săi, inclusiv Arabia Saudită.

“NSO Group îşi vinde produsele guvernelor care sunt cunoscute pentru abuzuri scandaloase ale drepturilor omului, oferindu-le unelte pentru a monitoriza activişti şi critici. Atacul asupra Amnesty Internaţional a fost picătura care a umplut paharul”, a declarat Danna Ingleton, director adjunct al Amnesty, care a identificat o tentativă de hackuire a telefonului unuia dintre cercetătorii organizaţiei.

“Ministerul Apărării israelian a ignorat numărul tot mai mare al dovezilor care leagă NSO Group de atacuri împotriva apărătorilor drepturilor omului. Cât timp produse precum Pegasus sunt promovate fără un control sau monitorizare corespunzătoare, drepturile şi siguranţa personalului Amnesty şi a altor activişti, jurnalişti şi dizidenţi din întreaga lume sunt expuse riscului”.