Confidenţialitate

WhatsApp confirmă vulnerabilitatea care a permis spionarea unor telefoane

Telefoanele a cel puţin 100 de jurnalişti, activişti pentru drepturile omului şi disidenţi politici au fost vizate de un atac cibernetic care a profitat de o vulnerabilitate a aplicaţiei WhatsApp, confirmă serviciul de mesagerie al Facebook, citat de Financial Times.

Victimele atacului cibernetic, despre care FT a relatat în luna mai, au fost contactate, marţi, de WhatsApp.

Smartphone-urile acestora au fost atacate prin funcţia de voce a WhatsApp de către clienţi ai firmei israeliene NSO Group, care a produs software-ul de spionaj Pegasus. Dacă este instalat, Pegasus preia controlul asupra tuturor funcţiilor unui telefon.

WhatsApp a comunicat că va intenta un proces într-o instanţă din SUA prin care va încerca să atribuie atacul companiei NSO Group. “Este prima dată când un furnizor de mesagerie criptată lansează o acţiune judiciară contra unei entităţi private care a comis un astfel de atac”, a precizat WhatsApp.

Printre persoanele vizate de atacul informatic comis de clienţi ai NSO se numără politicieni, personalităţi religioase, avocaţi şi oficiali din cadrul organizaţiilor pentru combaterea corupţiei şi apărarea drepturilor omului, precum şi persoane care s-au confruntat cu tentative de asasinare şi ameninţări violente.

WhatsApp a investigat cazul şase luni, depistând că atacatorii au vizat 1.400 de telefoane. Din cauza problemelor, 1,5 miliarde de utilizatori au actualizat aplicaţia în luna mai.

Firma israeliană NSO Group susţine că virusul Pegasus este vândut doar agenţiilor de aplicare a legii şi serviciilor secrete, pentru combaterea infracţionalităţii şi terorismului. Dar WhatsApp, care a colaborat cu Institutul Citizen Lab al Universităţii din Toronto pentru identificarea victimelor, a constatat că printre victime figurează reprezentanţi ai societăţii civile, denunţând “un model clar de abuzuri” în utilizarea acestui soft de spionaj.

Compania NSO Group le-a comunicat potenţialilor investitori la începutul acestui an că softul Pegasus a fost vândut în cel puţin 20 de ţări din cadrul Uniunii Europene şi că jumătate din profiturile de 251 de milioane de dolari obţinute în 2018 provin de la clienţi din Orientul Mijlociu.