"Financial Times": WhatsApp był szpiegowany przez izraelskiego wirusa

14.05.2019 18:35

Połączenia głosowe w komunikatorze WhatsApp instalowały izraelskie oprogramowanie szpiegowskie na telefonach użytkowników. Według dziennika "Financial Times" lukę w aplikacji odkryto na początku maja, a luka bezpieczeństwa otwarta była parę tygodni.

WhatsApp był szpiegowany przez izraelskiego wirusa. Z aplikacji korzysta 1,5 mln użytkowników fot. mirtmirt/Shutterstock (ilustracyjne)

Chcesz być na bieżąco? Śledź Radio ZET - BIZNES na Facebooku

WhatsApp, którego właścicielem jest Facebook, poinformował o incydencie Departament Sprawiedliwości USA oraz irlandzkiego komisarza ochrony danych (DPC), nadzorującego jej działalność w Europie.

Jak szpiegowano WhatsApp?

Luka bezpieczeństwa pozwalała hakerom na wstrzykiwanie złośliwego kodu za pomocą funkcji połączeń głosowych WhatsApp. Oprogramowanie szpiegujące (z ang. spyware) o charakterze komercyjnym stworzony został przez izraelską firmę NSO Group.

Ofiara nie musiała odbierać połączenia, a jego ślad często był usuwany z historii telefonu. Zagrożone były zarówno wersje na system Android, jak i iOS - potwierdził anonimowy dystrybutor programu szpiegowskiego, który zapoznał się ze szczegółami ataku.

Informator brytyjskiego dziennika wskazał, że wewnętrzne dochodzenie firmy stojącej za komunikatorem jest na wczesnych stadiach i nie można obecnie określić, ilu użytkowników padło ofiarą złośliwego kodu. Z należącej do Facebooka aplikacji WhatsApp korzysta około 1,5 mld osób na całym świecie.

Agencja Reutera podała, że WhatsApp zgłosił "poważne zagrożenie bezpieczeństwa" irlandzkiemu komisarzowi ochrony danych. Irlandia jest europejską siedzibą wielu amerykańskich firm technologicznych; w ramach regulacji UE dotyczących ochrony danych irlandzki urząd jest głównym regulatorem m.in. dla Facebooka, Twittera i Microsoftu.

Według DPC, WhatsApp przekazał informacje późnym wieczorem w poniedziałek. "WhatsApp nadal bada, czy w wyniku tego incydentu nie wyciekły żadne dane użytkowników WhatsAppa w Unii Europejskiej" - podał irlandzki komisarz.

Rzecznik WhatsAppa poinformował z kolei, że atak ma "wszystkie cechy charakterystyczne dla prywatnej firmy, znanej ze współpracy z rządami i dostarczania im programowania szpiegowskiego".

Jak podał, wprowadzanie odpowiednich łatek oprogramowania dla serwerów rozpoczęto jeszcze w piątek, a aktualizacja dla użytkowników została udostępniona w poniedziałek. W oficjalnym oświadczeniu firma wskazała, że ataki odznaczały się znaczącym podobieństwem do wcześniejszych prób NSO Group, a inżynierzy poinformowali o problemie organizacje praw człowieka, które mogą być szczególnie narażone na ataki.

Szpiegowskie oprogramowanie z Izraela

W niedzielę, kiedy eksperci firmy WhatsApp pracowali jeszcze nad załataniem luki, hakerzy mieli podjąć nieudaną próbę zainfekowania smartfona brytyjskiego adwokata zajmującego się prawami człowieka - wskazali naukowcy z Laboratorium Obywatelskiego Uniwersytetu w Toronto.

Prawnik, który chciał pozostać anonimowy, wysunął pozwy przeciw firmie NSO Group. Jego zdaniem jest ona współodpowiedzialna za nadużycia sprzedawanego oprogramowania, które zostało wykorzystane m.in. do szpiegowania grupy meksykańskich dziennikarzy i krytyków rządu oraz saudyjskich dysydentów zamieszkujących w Kanadzie.

Sztandarowym produktem firmy NSO jest Pegasus - oprogramowanie szpiegowskie przejmujące kontrolę nad mikrofonem i aparatem zainfekowanego urządzenia. Dodatkowo program może odczytywać wiadomości e-mail ze skrzynek pocztowych i zbierać dane o lokalizacji telefonu.

Firma reklamuje swoje rozwiązania agencjom wywiadowczym z Bliskiego Wschodu i Europy Zachodniej, wskazując, że Pegasus został stworzony z myślą o zwalczaniu terroryzmu i przestępczości. W przeszłości obrońcy praw człowieka na terytorium Biskiego Wschodu mieli jednak otrzymywać wiadomości w komunikatorze WhatsApp, zawierające linki infekujące ich urządzenia oprogramowaniem szpiegowskim NSO - przypomniał "FT".

NSO utrzymuje, że w drobiazgowy sposób weryfikuje swoich potencjalnych klientów i prowadzi dochodzenia w przypadku każdego nadużycia oferowanych programów. Firma zapytana o ataki na WhatsApp stwierdziła, że bada obecnie sprawę.

W lutym agencja Associated Press wskazywała, że inni prawnicy obsługujący wymienione sprawy zgłaszali przypadki przychodzących do ich biur osób, które podszywały się pod klientów lub darczyńców, próbując uzyskać informacje o szczegółach postępowań.

We wtorek organizacja Amnesty International złożyła w sądzie w Tel Awiwie wniosek o wycofanie możliwości eksportowania oprogramowania NSO. Kontrolę nad wydawaniem tego typu licencji sprawuje izraelskie ministerstwo obrony, które zdaniem działaczy miało "ignorować rosnącą liczbę dowodów łączących NSO z atakami na obrońców praw człowieka". 

RadioZET.pl/PAP/PTD

Oceń