"FT": połączenia głosowe w WhatsAppie instalowały izraelski spyware

ftpolaczeniaglosowewwhatsapie.jpg

Połączenia głosowe w komunikatorze WhatsApp instalowały izraelskie oprogramowanie szpiegowskie (ang. spyware) na telefonach użytkowników. Ataki odkryto na początku maja, a luka bezpieczeństwa otwarta była parę tygodni - podał we wtorek dziennik "Financial Times".

Luka bezpieczeństwa pozwalała hakerom na wstrzykiwanie złośliwego kodu za pomocą funkcji połączeń głosowych WhatsApp. Spyware o charakterze komercyjnym stworzony został przez izraelską firmę NSO Group. Ofiara nie musiała odbierać połączenia, a jego ślad często był usuwany z historii telefonu. Zagrożone były zarówno wersje na system Android, jak i iOS - potwierdził anonimowy dystrybutor programu szpiegowskiego, który zapoznał się ze szczegółami ataku.

Informator "FT" wskazał, że wewnętrzne dochodzenie firmy stojącej za komunikatorem jest na wczesnych stadiach i nie można obecnie określić, ilu użytkowników padło ofiarą złośliwego kodu. Dodał też, że w zeszłym tygodniu firma poinformowała o incydencie ministerstwo sprawiedliwości USA. Z należącej do Facebooka aplikacji WhatsApp korzysta ok. 1,5 mld osób na całym świecie.

WhatsApp podał, że wprowadzanie odpowiednich łatek oprogramowania dla serwerów rozpoczęto jeszcze w piątek, a aktualizacja dla użytkowników została udostępniona w poniedziałek. W oficjalnym oświadczeniu firma wskazała, że ataki odznaczały się znaczącym podobieństwem do wcześniejszych prób NSO Group, a inżynierzy poinformowali o problemie organizacje praw człowieka, które mogą być szczególnie narażone na ataki.

W niedzielę, kiedy eksperci firmy WhatsApp pracowali jeszcze nad załataniem luki, hakerzy mieli podjąć nieudaną próbę zainfekowania smartfona brytyjskiego adwokata zajmującego się prawami człowieka - wskazali naukowcy z Laboratorium Obywatelskiego Uniwersytetu w Toronto.

Prawnik, który chciał pozostać anonimowy, wysunął pozwy przeciw firmie NSO Group. Jego zdaniem jest ona współodpowiedzialna za nadużycia sprzedawanego oprogramowania, które zostało wykorzystane m.in. do szpiegowania grupy meksykańskich dziennikarzy i krytyków rządu oraz saudyjskich dysydentów zamieszkujących w Kanadzie.

Sztandarowym produktem firmy NSO jest Pegasus - oprogramowanie szpiegowskie przejmujące kontrolę nad mikrofonem i aparatem zainfekowanego urządzenia. Dodatkowo program może odczytywać wiadomości e-mail ze skrzynek pocztowych i zbierać dane o lokalizacji telefonu.

Firma reklamuje swoje rozwiązania agencjom wywiadowczym z Bliskiego Wschodu i Europy Zachodniej, wskazując, że Pegasus został stworzony z myślą o zwalczaniu terroryzmu i przestępczości. W przeszłości obrońcy praw człowieka na terytorium Biskiego Wschodu mieli jednak otrzymywać wiadomości w komunikatorze WhatsApp, zawierające linki infekujące ich urządzenia oprogramowaniem szpiegowskim NSO - przypomniał "FT".

NSO utrzymuje, że w drobiazgowy sposób weryfikuje swoich potencjalnych klientów i prowadzi dochodzenia w przypadku każdego nadużycia oferowanych programów. Firma zapytana o ataki na WhatsApp stwierdziła, że bada obecnie sprawę.

W lutym agencja Associated Press wskazywała, że inni prawnicy obsługujący wymienione sprawy zgłaszali przypadki przychodzących do ich biur osób, które podszywały się pod klientów lub darczyńców, próbując uzyskać informacje o szczegółach postępowań.

We wtorek organizacja Amnesty International złożyła w sądzie w Tel Awiwie wniosek o wycofanie możliwości eksportowania oprogramowania NSO. Kontrolę nad wydawaniem tego typu licencji sprawuje izraelskie ministerstwo obrony, które zdaniem działaczy miało "ignorować rosnącą liczbę dowodów łączących NSO z atakami na obrońców praw człowieka". (PAP)