wpthemepostegraund

Forbes нашел пострадавшего от слежки через WhatsApp. Он полагает, что под ударом могли оказаться и другие пользователи

Источник: forbes.ru

Первым тревогу по поводу вируса в WhatsApp забил юрист по правам человека, британец, попросивший не называть его имени. В прошлом месяце он получил несколько подозрительных звонков. Это было до того как в пятницу вышел патч, предотвративший хакерские атаки, которые предоставляли полный доступ к зараженному телефону.

В понедельник Facebook, которому принадлежит WhatsApp, предупредил, что злоумышленники, используя серьезную уязвимость мессенджера, могут устанавливать вредоносный софт на телефон. Юрист, собеседник Forbes, предположил, что атака на его телефон в итоге не увенчалась успехом, но высказал опасения, что другие мишени оказались под наблюдением.

В статье Financial Times утверждалось, что вирус был разработан NSO Group, израильским производителем инструментов наблюдения для смартфонов, который уже был замешан в хакерских скандалах в Саудовской Аравии, ОАЭ и Мексике, когда вирусами оказались заражены айфоны журналистов и активистов.

Юрист консультировал группу, представляющую пять мексиканских журналистов в суде с NSO в Израиле. По версии истцов, их телефоны были взломаны разработанным компанией шпионским программным обеспечением под названием Pegasus. Он говорит, что около трех недель назад рано утром начал получать странные видеозвонки по WhatsApp с номера с кодом Швеции +46. Из-за возникших подозрений он связался с Citizen Lab, организацией из Торонто, которая специализируется на исследовании цифровых следов, оставленных шпионскими компаниями. Citizen Lab провела расследование и обнаружила следы программного обеспечения NSO Group. Эту информацию канадская организация передала WhatsApp, где в пятницу уязвимость исследовали и исправили. «WhatsApp и сам заметил, что приложение работает ненормально, они обратили внимание на нарушения», — сказал адвокат.

В WhatsApp сообщили Forbes, что обнаружили уязвимость при обновлении системы безопасности до того, как с компанией связалась Citizen Lab. «Ненормальное поведение» затронуло небольшое количество пользователей, сообщил собеседник Forbes. Компания получила положительные отклики за то, что связалась с правозащитными группами, чтобы предупредить об атаке. «WhatsApp занял по-настоящему хорошую, активную позицию в этом вопросе. Они заранее связались с правозащитными группами и остановили атаку сначала фильтром, а затем патчем», — рассказал исследователь Citizen Lab Джон Скотт-Рейлтон.

Правозащитник сохраняет прагматичный взгляд на случившееся. «Это вызывает беспокойство, но не удивление». Он предупредил, что у атак через WhatsApp «весьма вероятно» были и другие мишени, помимо него.

Эйтай Мак, адвокат, который ведет дело об аннулировании экспортной лицензии NSO в Израиле, сказал Forbes: «Меня это не беспокоит, моя позиция заключается в том, что израильские власти контролируют мою деятельность и деятельность других израильских правозащитников». Он отметил, что получил множество загадочных звонков и сообщений за последние годы.

Чем известна NSO Group

Группа NSO была основана тремя гражданами Израиля в конце 2000-х годов. Двое сооснователей – Шалев Хулио и Омри Лави — сейчас руководят компанией в качестве генерального директора и главы совета директоров соответственно. В феврале вместе с британским финансовым партнером Novalpina Capital они выкупили NSO у американской частной инвестиционной компании Francisco Partners. Последняя стала основным владельцем компании в 2014 году, заплатив за контрольный пакет $120 млн.

Основной продукт NSO — шпионское программное обеспечение Pegasus стоимостью миллионы долларов. Оно способно незаметно проникать в iPhone, чтобы собирать данные владельца. Это могут быть сообщения в WhatsApp, чатах Facebook, электронные письма, файлы, записи звонков, контакты и многое другое. Оно также находит и изучает уязвимости, подобные той, что обнаружилась в WhatsApp. Такие уязвимости Pegasus затем используют в качестве лазеек, чтобы заразить устройство.

Из-за скандалов в Мексике, Саудовской Аравии и ОАЭ компания столкнулась с многочисленными судебными исками. В Израиле дело Мака получило на этой неделе еще больший вес благодаря петиции, подписанной Amnesty International. Организация заявила, что один из ее собственных активистов также пострадал от атаки, предположительно из-за его работы в Саудовской Аравии.

В прошлом году Forbes общался с несколькими активистами из Саудовской Аравии, которые также предположили, что могли стать жертвами атаки. Двое из них были в контакте с Джамалем Хашогги, журналистом, убитым в посольстве Саудовской Аравии в Турции в прошлом году.

NSO Group ранее заявляла, что не имеет никакого отношения к слежке за Хашогги. Недавно компания разослала средствам массовой информации заявление о том, что «ни при каких обстоятельствах NSO не будет участвовать в эксплуатации или распознавании пользователей своей технологии, которая используется исключительно спецслужбами и правоохранительными органами».

Тем не менее, в этом участвуют клиенты компании в правительствах и службах разведки. Совету по этике NSO, возможно, придется взглянуть на их деятельность.

Перевод Натальи Балабанцевой.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вы должны быть авторизованы, чтобы разместить комментарий.