Учитывая то, что в последнее время так много внимания уделяется проблеме неусыпного шпионажа за потребителями и нарушениям конфиденциальности, случайным или иным образом, со стороны Amazon, Facebook и Twitter, легко упустить из виду, что другие коммуникационные приложения имеют те же цели, и именно на это полагалась одна избегающая публичности израильская компания, когда использовала уязвимости в популярном приложении для обмена сообщениями WhatsApp (принадлежащем Facebook) для внедрения своих программ-шпионов в телефоны. Уникальным в этом случае было то, как было заражено приложение — простым телефонным звонком.

По данным FT, WhatsApp, которым пользуются 1,5 миллиарда человек по всему миру, в начале мая обнаружил, что злоумышленники могут устанавливать программное обеспечение для наблюдения на iPhone и телефоны с Android, обзванивая свои жертвы с помощью функции телефонного звонка приложения. Вредоносный код, разработанный NSO Group, израильской компанией-производителем средств хакерского взлома и слежки, может передаваться, даже если пользователи не отвечают на звонки, которые потом исчезают из журналов вызовов.

Неясно, сколько приложений было заражено шпионским трояном, который может, например, позволить любому получить доступ к паролю электронной почты Джона Подеста (а затем обвинить в этом, скажем, Владимира Путина), поскольку WhatsApp только приступил к собственному расследованию. Уже в воскресенье, сообщает FT, инженеры WhatsApp спешили в офис, чтобы закрыть лазейку.

Флагманским продуктом NSO является Pegasus, программа, которая может включать микрофон и камеру телефона, просматривать электронные письма и сообщения и собирать данные о местоположении. Она полностью открывает хакеру доступ к телефону, а для того, чтобы «заразиться», нужно просто получить входящий телефонный звонок, даже не ответив на него.

NSO, рекламирующая свои продукты для ближневосточных и западных спецслужб, говорит, что Pegasus предназначен для помощи правительствам в борьбе с терроризмом и преступностью.

Поскольку это израильское приложение, неудивительно, что предпочтительными целями шпионов были Ближний Восток: как сообщает FT, в прошлом правозащитники на Ближнем Востоке получали текстовые сообщения через WhatsApp, которые содержали ссылки для загрузки Pegasus в их телефоны.

Среди прочего, атаке подвергся британский адвокат, отказавшийся назвать себя, который помогал группе мексиканских журналистов и саудовскому диссиденту, проживающему в Канаде, подать в суд на NSO в Израиле, утверждая, что компания разделяет ответственность за любое злоупотребление его программным обеспечением.

«NSO Group продает свою продукцию правительствам, которые известны своими вопиющими нарушениями прав человека, предоставляя им инструменты для слежки за активистами и критиками. Нападение на Amnesty International стало последней каплей», — сказала Данна Инглтон, заместитель директора Amnesty International.

Пока такие продукты, как Pegasus, продаются без надлежащего контроля и надзора, права и безопасность сотрудников Amnesty International и других активистов, журналистов и диссидентов по всему миру находятся под угрозой.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *