Az izraeli NSO Group korábban azt állította, nincs közük ahhoz, hogy az általuk készített szoftver segítségével kémkedtek bizonyos WhatsApp-felhasználók után. A WhatsApp fejlesztői most több hónap vizsgálat után kijelentették, ez nem igaz.
Május közepén igen fontos frissítést adtak ki a WhatsApp fejlesztői: kiderült ugyanis, hogy még a szokásosnál is komolyabb biztonsági rést fedeztek fel a rendszerben, amelyen keresztül bármelyik felhasználó után kémkedhettek a hackerek. A dolog olyannyira komoly volt, hogy az egyébként végpontok közötti titkosítást használó alkalmazás adatfolyamát simán le lehetett hallgatni, és még a készülék mikrofonjához és kamerájához is hozzá lehetett férni.
A WhatsAppot használó mobilokra a Pegasus néven ismert szoftvert tették rá a támadók, amelyet az izraeli NSO Group fejlesztett. A programot hivatalosan azért készítette a cég, hogy a kormányokat segítse a terrorizmus elleni küzdelemben, ám felvetődött a gyanú, hogy ezzel az elnyomó rezsimek visszaélhetnek. A cég akkor kijelentette, hogy a Pegasus működetetésében nem vesz részt, és ha visszaélésről kapnak hírt, azonnal kivizsgálják.
Most Will Cathcart, a Facebookhoz tartozó WhatsApp vezetője ismét megszólalt az ügyben. A The Washington Postban közölt cikkében azt írja, több hónapnyi nyomozás után kiderült: nem csupán arról volt szó, hogy az NSO Group szoftverét használták a támadásra, hanem konkrétan az NSO Group állt ezek mögött az akciók mögött.
Mint írja, a támadók
a korábban az NSO-hoz tartozó szervereket és internetes tárhelyeket használtak. Emellett a támadásra használt egyes WhatsApp-fiókokat is sikerült azonosítaniuk, amelyek szintén az NSO-hoz köthetők.
A cikkből az is kiderül, hogy jogos volt a jogvédő szervezetek aggodalma, Will Cathcart szerint ugyanis az NSO Group a kémszoftverrel
legalább 100 emberi jogi aktivistát, újságírót, valamint a civil társdalom más tagját figyelték meg.
A WhatsApp vezetője szerint a vizsgálat után azon lesznek, hogy az Egyesült Államok törvényei alapján bíróság előtt vonhassák felelősségre az izraeli céget.
Danna Ingleton, az Amnesty Tech igazgatóhelyettese a cikkre reagálva úgy nyilatkozott: a nyomozás egyértelműen bebizonyította, hogy az NSO Group profitál abból, hogy a programjával olyan országokban félemlítik meg az újságírókat és civil aktivistákat, mint Bahrein, az Egyesült Arab Emírségek vagy Mexikó. Ingleton ugyanakkor elismeréssel szólt a WhatsAppról, mert hosszú nyomozás után bíróság elé akarják citálni az izraeli céget.
Az Amnesty Tech igazgatóhelyettese szerint vissza kellene vonni a cég exportengedélyét, a jövőben pedig az Amnesty International ezen dolgozik majd.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.