Корисниците на WhatsApp нападнати од вирус кој сам се активира на уредот
Израелската компанија за шпионски софтвер Paragon Solutions ги хакирала комуникациите на нешто помалку од стотина корисници на WhatsApp, вклучително и новинари и членови на граѓанското општество од повеќе од 25 земји, вклучително и европските.
Ова го тврди неименуван менаџер од матичната компанија на WhatsApp Мета, кој наведува дека тие во петокот му испратиле на Paragon таканаречено писмо „прекини и откажувај“ – барање да престане хакирањето.
Во официјалното соопштение, WhatsApp наведува дека „ќе продолжи да ја штити способноста на корисниците да комуницираат приватно“.
Комуникацијата преку WhatsApp, инаку, треба да биде шифрирана со методот „од крај до крај“, што значи дека пристап до комуникацијата имаат само испраќачот и лицето до кое е испратена пораката.
Ако Paragon или која било друга хакерска организација има задна врата во таа заштитена комуникација, тоа потенцијално може да претставува огромен проблем.
Претставник на Мета изјави за Ројтерс дека откриле обид за хакирање на сметките на најмалку 90 луѓе.
Кој точно? Тој одби да го каже тоа.
Но, тој откри за новинската агенција дека методот што го користеле хакерите бил особено загрижувачки: имено, на корисниците на WhatsApp им биле испраќани заразени електронски документи, а целите не морале да направат ништо, дури ни да ги отвораат документите, за нивните уреди да бидат заразени.
Ова е таканаречен хакерски напад со „нула клик“.
WhatsApp наводно успеал да го спречи нападот и ги упатил хакираните лица до канадската организација за безбедност на интернет Citizen Lab.
Анонимниот менаџер одби да открие за Ројтерс како Мета утврдила дека израелска компанија е одговорна за нападот.
„Откривањето на шпионскиот софтвер на Paragon во WhatsApp е потсетник дека платеничките хакери продолжуваат да работат и да се прошируваат, фаќајќи познати обрасци на проблематично однесување“, изјави за Ројтерс истражувачот на Citizen Labs, Џон Скот-Рејлтон.
Се разбира, израелскиот Paragon (како и другите слични компании) не се занимава со шпионирање и хакирање за свое задоволство и за своја сметка – некој ги ангажира нивните услуги.
Ваквите компании сакаат да истакнат дека нивниот високо софистициран софтвер за надзор најчесто го бараат државите и нивните агенции за спроведување на законот за да се борат против криминалот и да ги заштитат националните интереси.
И тоа секако е често случај. Но, кога новинарите и невладините ќе се најдат под таков надзор, тогаш нарачателот веројатно има други мотиви. Вакви алатки се најдени безброј пати на апарати на новинари, активисти, опозициски политичари…
Paragon Solutions беше продаден во јануари на американската инвестициска група AE Industrial Partners од Флорида и јавно се претставува како еден од најодговорните актери на сцената.
На нивната веб-страница, тие рекламираат „алатки, тимови и согледувања засновани на етички принципи кои ги уништуваат инаку неостварливите закани“, а медиумските извештаи тврдат дека ги продаваат своите услуги исклучиво на влади со стабилни демократии.
Сепак, ова најново откритие секако фрла сомнеж за таквата слика.
„Ова не е само прашање на неколку „расипани јаболка“. Овие видови на злоупотреби се едноставно во сржта на индустријата за комерцијален шпионски софтвер“, вели Наталија Крапива, правен советник на Access Now.