Η WhatsApp κατέθεσε μήνυση σε ένα ομοσπονδιακό δικαστήριο κατηγορώντας μια Ισραηλινή εταιρεία (NSO Group) ότι ανέπτυξε λογισμικό παρακολούθησης που χρησιμοποιήθηκε εκατοντάδες φορές για την παρακολούθηση των χρηστών της.
Η αγωγή, που κατατέθηκε σε ομοσπονδιακό δικαστήριο της Καλιφόρνια, αναφέρει ότι η Ισραηλινή εταιρεία “ανέπτυξε το κακόβουλο λογισμικό για αποκτήσει πρόσβαση σε μηνύματα και άλλες πληροφορίες, αφού είχαν κρυπτογραφηθεί” στις συσκευές των θυμάτων.
Το κακόβουλο λογισμικό όμως λειτούργησε εκμεταλλευόμενο μια ευπάθεια ήχου-κλήσης που υπήρχε στον κώδικα της εφαρμογής WhatsApp.
Στους χρήστες εμφανιζόταν μια συνηθισμένη κλήση, αλλά το κακόβουλο πρόγραμμα μόλυνε τη συσκευή με λογισμικό υποκλοπής spyware, δίνοντας στους επιτιθέμενους πλήρη πρόσβαση.
Σε μερικές περιπτώσεις η μόλυνση γινόταν τόσο γρήγορα, το τηλέφωνο του θύματος δεν παρουσίαζε καμία επιπλοκή κατά την διάρκεια της φόρτωσης του spyware.
Επειδή η εφαρμογή WhatsApp χρησιμοποιεί κρυπτογράφηση end-to-end, είναι σχεδόν αδύνατο να έχετε πρόσβαση στα μηνύματα καθώς “ταξιδεύουν” στο διαδίκτυο. Όμως τα τελευταία χρόνια, διάφορες κυβερνήσεις και εταιρίες spyware έχουν αρχίσει να στοχεύουν τις συσκευές όπου στέλνονται ή λαμβάνονται τα μηνύματα. Η λογική είναι ότι αν καταφέρεις να κάνεις hack στη συσκευή, μπορείς να αποκτήσεις τα δεδομένα της.
Τι λέει η WhatsApp;
Η WhatsApp, που ανήκει στο Facebook, επιδιόρθωσε γρήγορα την ευπάθεια. Αν και η εταιρεία επιρρίπτει την ευθύνη στο NSO Group, η WhatsApp δεν κατηγόρησε δημοσίως την Ισραηλινή εταιρεία μέχρι και σήμερα.
Σε μια δημοσίευση που ανέβηκε λίγο μετά την κατάθεση της μήνυσης, ο Wills Cathcart, επικεφαλής της WhatsApp, ισχυρίζεται ότι “οι επιτιθέμενοι χρησιμοποιούσαν διακομιστές και υπηρεσίες φιλοξενίας στο Διαδίκτυο που είχαν χρησιμοποιηθεί ή συσχετιστεί” με το NSO Group και ότι ορισμένοι λογαριασμοί της WhatsApp που χρησιμοποιήθηκαν κατά τη διάρκεια των επιθέσεων εντοπίστηκαν και στην Ισραηλινή εταιρεία.
“Αν και η επίθεσή τους ήταν πολύ εξελιγμένη, οι προσπάθειές τους να καλύψουν τις διαδρομές τους δεν ήταν απολύτως επιτυχείς”, δήλωσε ο Cathcart.
Συνολικά φαίνεται να έχουν επηρεαστεί περίπου 1.400 στοχευμένες συσκευές από το hack, σύμφωνα με την αγωγή.
Η WhatsApp ανέφερε ότι στα θύματα ήταν περισσότεροι από 100 υπερασπιστές των ανθρωπίνων δικαιωμάτων, δημοσιογράφοι και “άλλα μέλη της κοινωνίας των πολιτών.” Στους στόχους συμπεριλαμβανόταν επίσης κυβερνητικά στελέχη και διπλωμάτες.
Το NSO Group αναφέρει: “Αμφισβητούμε τους ισχυρισμούς και θα αγωνιστούμε για αυτό”.