Korporacja WhatsApp wniosła pozew przeciwko izraelskiej firmie ochroniarskiej NSO Group, która dostarcza agencjom wywiadowczym na całym świecie „złośliwe oprogramowanie” lub „oprogramowanie szpiegujące”.
Spółka we wtorek złożyła pozew o włamanie do systemu, by pomóc szpiegom rządowym śledzić zawartość telefonów 1400 subskrybentów WhatsApp na czterech kontynentach.
Wesprzyj nas już teraz!
Celami agencji wywiadowczych mieli być działacze polityczni, dziennikarze, dyplomaci i osoby zajmujące wyższe stanowiska w rządach. Akcja dotknęła 20 krajów, z których tylko 3 zostały ujawnione: Bahrajn, Zjednoczone Emiraty Arabskie i Meksyk.
Oprogramowanie jest produkowane, dystrybuowane i obsługiwane przez izraelską firmę NSO. Specjalizuje się ona w technologiach nadzoru i wytwarzania „oprogramowania szpiegującego”, zaprojektowanego do przechwytywania i wydobywania informacji oraz komunikacji z telefonów komórkowych i innych urządzeń. Główną stosowaną technologią jest kontrowersyjne oprogramowanie „Pegasus”, czyli trojan dostępu zdalnego.
Pozew został złożony w sądzie rejonowym Stanów Zjednoczonych w północnym dystrykcie Kalifornii.
WhatsApp, będąca w 100 proc. spółką zależną od Facebooka, twierdzi, że powiadomiła o ataku 1400 subskrybentów.
Firma chce na stałe zablokować Grupie NSO i jej „matce” – Q Cyber Technologies – dostępu do usług i systemów WhatsApp.
„W maju 2019 r. powstrzymaliśmy wysoce zaawansowany cyberatak, który wykorzystał nasz system połączeń wideo w celu wysyłania złośliwego oprogramowania na urządzenia mobilne wielu użytkowników WhatsApp. Charakter ataku nie wymagał od ukierunkowanych użytkowników odpowiedzi na otrzymane połączenia. Szybko dodaliśmy nowe zabezpieczenia do naszych systemów i wydaliśmy aktualizację WhatsApp, aby zapewnić ludziom bezpieczeństwo. Podejmujemy teraz dodatkowe działania w oparciu o to, czego się nauczyliśmy do tej pory” – napisała spółka w oświadczeniu opublikowanym w środę.
„Wysłaliśmy specjalną wiadomość WhatsApp do około 1400 użytkowników, którzy, jak sądzimy, byli przedmiotem ataku. aby bezpośrednio poinformować ich o tym, co się stało. Eksperci ds. bezpieczeństwa cybernetycznego w Citizen Lab, akademickiej grupie badawczej z University of Toronto’s Munk School , zgłosili się na ochotnika, aby pomóc nam dowiedzieć się więcej o wpływie tego ataku na społeczeństwo obywatelskie, w tym dziennikarzy i obrońców praw człowieka. Citizen Lab opublikowała informacje związane z tym konkretnym atakiem i pozostają one dostępne, by zapewnić wsparcie tej społeczności” – czytamy dalej.
„WhatsApp dba o prywatność i bezpieczeństwo użytkowników. Niektóre z twoich najbardziej osobistych chwil są udostępniane w WhatsApp, dlatego domyślnie zapewniamy kompleksowe szyfrowanie wszystkich wiadomości i połączeń. Ten atak został opracowany, aby uzyskać dostęp do wiadomości po ich odszyfrowaniu na zainfekowanym urządzeniu, w celu wykorzystania luk w aplikacji i systemach operacyjnych, które zasilają telefony komórkowe” – dodała firma.
„Zgadzamy się z apelem specjalnego sprawozdawcy ONZ ds. wolności wypowiedzi – Davida Kaye’a – że potrzebne jest moratorium na te ataki. Musi istnieć silny nadzór prawny nad bronią cybernetyczną, taką jak ta wykorzystana w tym ataku, aby upewnić się, że nie jest ona stosowana do naruszania indywidualnych praw i wolności osób gdziekolwiek na świecie. Grupy praw człowieka udokumentowały niepokojącą tendencję, że takie narzędzia były wykorzystywane do atakowania dziennikarzy i obrońców praw człowieka. Pracując z ekspertami z Citizen Lab, uważamy, że atak ten był wymierzony przynajmniej w 100 członków społeczeństwa obywatelskiego”, podkreślono.
Na koniec dodano, że liczba ta może wzrosnąć, dlatego spółka podjęła działania, współpracując z partnerami branżowymi, by chronić swoich użytkowników przed tego rodzaju zagrożeniami.
„WhatsApp złożył również skargę do amerykańskiego sądu, który przypisuje atak firmie szpiegowskiej o nazwie NSO Group i jej spółce dominującej Q Cyber Technologies. W pozwie stwierdzono, że naruszyła ona zarówno prawo USA, jak i stanu Kalifornia oraz warunki świadczenia usług przez WhatsApp. Po raz pierwszy dostawca zaszyfrowanych wiadomości podjął kroki prawne przeciwko podmiotowi prywatnemu, który przeprowadził tego rodzaju atak na jej użytkowników. W naszej skardze wyjaśniamy, w jaki sposób NSO przeprowadziło atak, w tym oświadczenie od pracowników NSO potwierdzające, że podjęte przez nas kroki naprawcze były skuteczne. Domagamy się trwałego nakazu zakazującego NSO korzystania z naszych usług” – można przeczytać w oficjalnym oświadczeniu opublikowanym przez WhatsApp w środę.
Proces izraelskiej spółce zamierza wytoczyć Amnesty International, która twierdzi, że firma bierze udział w „represjach sponsorowanych przez państwo”, a także wielu działaczy i dziennikarzy, w tym długoletni przyjaciel zamordowanego Dżamala Chaszukdziego, Omar Abdulaziz, którego telefon był zhakowany przy użyciu technologii NSO.
Złośliwe oprogramowanie „Pegasus” zakupił również polski rząd.
Źródło: bignewsnetwoek.com
AS
