WhatsApp pozywa do sądu twórców szpiegowskiego Pegasusa
Firma WhatsApp pozwała do sądu izraelską firmę NSO Group, twórcę oprogramowania szpiegowskiego Pegasus, którą oskarża o przeprowadzenie ataku na swoje serwery i włamanie do telefonów około 1400 użytkowników WhattsAppa, w tym wysokich urzędników rządowych, dziennikarzy i działaczy praw człowieka.
Producent WhatsAppa twierdzi, że Izraelczycy ponoszą odpowiedzialność za liczne naruszenia praw człowieka, w tym włamania na telefony dysydentów z Rwandy i dziennikarzy z Indii.
Przez wiele lat NSO Group utrzymywała, że produkowane przez nią oprogramowanie szpiegowskie jest używane przez rządy w walce z terrorystami i kryminalistami. Twierdziła przy tym, że nie wie, w jaki sposób jej klienci, np. rząd Arabii Saudyjskiej, korzysta z Pegasusa.
Tym razem jednak NSO Group mogła posunąć się za daleko. W pozwie sądowym WhatsApp informuje, że prowadzone przez firmę śledztwo wykazało, że to serwery NSO Group, a nie jej klientów, brały udział w ataku na 1400 użytkowników aplikacji WhatsApp. Jak dowiadujemy się z dokumentów, ofiary najpierw odebrały połączenie telefoniczne z aplikacji i w tym momencie zostały zainfekowane szkodliwym kodem. Następnie NSO wykorzystała sieć komputerów do monitorowania i aktualizacji Pegasusa zaimplementowanego na telefonach użytkowników. Te kontrolowane przez NSO serwery stanowiło centralny węzeł, za pomocą którego NSO kontroluje operacje prowadzone przez swoich klientów oraz sposób wykorzystania Pegasusa.
WhatsApp twierdzi, że NSO uzyskała nieautoryzowany dostęp do jej serwerów dokonując inżynierii wstecznej aplikacji i omijając dzięki temu zastosowane w niej zabezpieczenia, które uniemożliwiają manipulowaniem mechanizmem połączeń. Jeden z inżynierów WhatsAppa złożył zaprzysiężone zeznanie, w którym stwierdza, że w 720 przypadkach w szkodliwym kodzie, jakim zainfekowany telefony, zawarty był adres IP serwera, z którym miały się one łączyć. Serwer ten znajduje się w Los Angeles i należy do firmy, której centrum bazodanowe jest używane przez NSO.
NSO utrzymuje, że nie wie, w jaki sposób klienci tej firmy wykorzystują Pegasusa, ani kto jest celem ataków. Jednak John Scott-Railton z Citizen Lab, który pomagał WhatsApp przy tej sprawie mówi, że NSO kontroluje serwery biorące udział w ataku, zatem zna logi oraz adresy IP ofiar ataków.
Komentarze (2)
Warai Otoko, 5 maja 2020, 11:44
Rozumiem, że Pegasus to tylko technologia ale niesłychanie niebezpieczne i bulwersujące wydaje mi się żeby Rządy demokratycznych Państw wykorzystywały to oprogramowanie (i zrestzą każde inne) do śledzenia swoich obywateli. Wolność jednostki jest ważniejsza niż walka z terroryzmem. Ograniczenie tej wolności przynosci znacznie więcej szkód i niż sam terroryzm i przestępczość. Niestety ludzie są już urobieni i zobojętnieni przez facebooka etc. i nawet nie oburzają się na to, że mogą być podsłuchiwani bo są pzresłanki że w naszym kraju tak włąśnie jest...
Nie mówię żeby "zakazać"/zniszczyć Pegasusa, ale surowo zakazać możliwości używania przez rząd takiej technologii i ustanowić jakiś protokół który temu zapobiega bo będziemy mieć drugie Chiny za 20 lat.
cyjanobakteria, 5 maja 2020, 14:53
NSO ma wsparcie rządu w Izraelu, więc nie liczyłbym na to. Izrael dosyć agresywnie działa w cyberprzestrzeni i są w czołówce jeżeli chodzi o możliwości.
NSO ma szemraną reputację za wcześniejsze ataki. Czytałem w zeszłym roku o prowokacjach na dziennikarzy śledczych, którzy o nich niepochlebnie pisali, w tym na Citizen Lab. Organizowali spotkania biznesowe pod przykrywką pracy i projektów, a potem próbowali rozmowę skierować na antysemityzm albo wyciągnąć jakieś brudy o pracy w CL. Wszystko było nagrywane kamerami ukrytymi w długopisie, etc. Historia ma o tyle dobry happy-end, że ciężko podejść w ten sposób grupę dobrych dziennikarzy śledczych, którzy zorganizowali zasadzkę i zdemaskowali działania. Więc grają dosyć brudno, a jeżeli do tego wyprowadzają ataki masowo na użytkowników wymienionej platformy to już w ogóle kryminał.