We wtorek firma WhatsApp, autor mobilnej aplikacji służącej jako komunikator internetowy, pozwała izraelską firmę NSO Group, oskarżając ją o wykorzystanie należącej do Facebooka usługi komunikacyjnej do prowadzenia cyber-szpiegostwa m.in. na dziennikarzach czy aktywistach ruchu obrony praw człowieka.
Zobacz także:
Kolejny nielegalny transport odpadów z Norwegii
Pierwszy pociąg towarowy z Chin już dojechał do Belgradu
13 pomysłów na podłogi, które doprowadzają gości do szaleństwa.
Łukaszenko radzi polskiemu rządowi by nakarmił swoich lekarzy zamiast ściągać białoruskich
Aktor Tom Cruize chce kręcić we Lwowie swój nowy film [+VIDEO]
Dania zgodziła się na budowę Nord Stream 2
Ambasador Izraela po raz kolejny oskarża Konfederację o antysemityzm
Pozew złożono w sądzie w Kalifornii. Stwierdzono w nim, że NSO Group próbowało zainfekować około 1,4 tys. urządzeń oprogramowaniem służącym do kradzieży z nich cennych informacji, przy użyciu aplikacji do komunikacji w sieci.
Szef WhatsApp Will Cathcart powiedział, że złożenie pozwu zostało poprzedzone dochodzeniem, które wykazał, że mimo zaprzeczeń ze strony izraelskiej firmy, odgrywała ona rolę w cyberatakach.
„NSO Group twierdzi, że odpowiedzialnie służy rządom, ale odkryliśmy, że ponad 100 obrońców praw człowieka i dziennikarzy stało się w maju celem ataku. To nadużycie musi zostać zatrzymane” – napisał Cathcart na Twitterze.
W pozwie chodzi o niesławny program Pegasus, czyli opracowaną przez NSO platformę do inwigilacji. Zaznaczono, że została ona opracowana tak, żeby zdalnie instalowała się na urządzeniach mobilnych wykorzystujących systemy operacyjne Android, iOS czy BlackBerry i przejmowała je. Uznano, że dokonano przy tym tzw. inżynierii wstecznej i wykorzystano aplikację WhatsApp do opracowania programu, który umożliwia atakującemu naśladowanie legalnego ruchu sieciowego WhatsApp do przesyłania złośliwego kodu, celem przejmowania urządzeń.
Według Cathcarta, ataki te były bardzo skomplikowane, ale zarazem próby zacierania śladów przez cyber-włamywaczy nie do końca się powiodły. Zaznacza, że w toku dochodzenia znaleziono usługi hostingowe i konta powiązane z NSO. W pozwie wezwano sąd, by zakazał izraelskiej firmie takich ataków.
W maju br. WhatsApp zaapelował do swoich użytkowników o upgrade aplikacji, żeby naprawić lukę w zabezpieczeniach, którą mogło wykorzystywać złośliwe oprogramowanie. Ustalono, że złośliwy kod był transmitowany poprzez serwery obsługujące aplikacje mniej więcej od 29 kwietnia do 10 maja. Celem były urządzenia należące m.in. do prawników, dziennikarzy, aktywistów praw człowieka, dysydentów politycznych, dyplomatów, a nawet wysokich rangą urzędników zagranicznego rządu. Cathcart wyjaśniał, że tacy użytkownicy pozornie widzieli nadchodzące połączenie wideo. W istocie była to próba potajemnego przesłania złośliwego kodu żeby zainfekować smartfon. Co więcej, ofiara nie musiała nawet odbierać połączenia.
Według izraelskich mediów o NSO Group zrobiło się głośniej w 2016 roku, gdy oskarżono ją o pomoc w szpiegowaniu aktywistów ze Zjednoczonych Emiratów Arabskich. Ich najbardziej znana platforma to Pegasus, służąca do potajemnej cyber-inwigilacji, która według doniesień nie tylko umożliwia dostęp do wszelkich danych w telefonie, ale też potrafi uruchamiać nagrywanie poprzez mikrofon czy kamerę w urządzeniu. Firma oficjalnie twierdzi, że świadczy usługi na licencje tylko dla rządów, żeby pomagać im w zwalczaniu przestępczości i terroryzmu. Przyznaje, że „bada wiarygodne doniesienia o rzekomych nadużycia” w użytkowaniu oprogramowania, ale pojawiały się informacje o kolejnych nadużyciach. Zdaniem Amnesty International, śledztwo WhatsApp potwierdza, że izraelska firma w dalszym ciągu czerpie korzyści z takiego rodzaju oprogramowania szpiegowskiego.
Sprawa Pegasusa ma również swoje odbicie w Polsce. Jak informowaliśmy, na początku września br. prezes Ruchu Narodowego i jeden z czołowych polityków Konfederacji Wolność i Niepodległość, poseł Robert Winnicki domagał się od rządu wyjaśnień w sprawie doniesień medialnych o zakupie platformy do inwigilacji Pegasus. Opierając się na niepotwierdzonych oficjalnie, ale też jednocześnie nie zdementowanych informacjach środków masowego przekazu, narodowiec zadał szefowi rządu pytanie – „Czy w latach 2015-2019 CBA lub inna podległa rządowi agencja zakupiła system Pegasus izraelskiej firmy lub jakikolwiek inny oprogramowanie służące do inwigilacji?”
Timesofisrael.com / Kresy.pl / streambang.com