Historie szpiegowskie mogą wydawać się czymś z gatunku science fiction, ale prawda jest taka, że tak nie jest. Dobrym dowodem na to jest oskarżenie szpiegowanie WhatsApp które sama aplikacja właśnie stworzyła.
Według The Guardian do 90 osób było szpiegowanych za pomocą izraelskiego oprogramowania należącego do Paragon Solutions. Mimo że skarga została złożona bezpośrednio przez aplikację, osoby poszkodowane nie chciały podać szczegółów zdarzenia.
Co się stało ze szpiegowaniem WhatsApp?
Najpopularniejsza na świecie aplikacja do przesyłania wiadomości błyskawicznych poinformowała kilka dni temu o kampanii cybernetycznego szpiegostwa skierowanej przeciwko 90 użytkownikom. Choć tożsamość ofiar nie została ujawniona, wiadomo, że są to dziennikarzy i przedstawicieli społeczeństwa obywatelskiego z ponad dwudziestu krajów.
Ujawniono, że do przeprowadzenia działań szpiegowskich wykorzystano oprogramowanie tej izraelskiej firmy. Rozwiązania wzorcowe.
Paragon wykorzystał wektor do nielegalnego dostępu do sieci. Uważa się, że do przeprowadzenia ataku mógł zostać wykorzystany złośliwy plik PDF wysłany do grupy dyskusyjnej. To jest to, co jest znane jako «technika zerowego kliknięcia»ponieważ osoba dotknięta chorobą nie musi klikać żadnego linku, aby jej telefon uległ zainfekowaniu. Nie wiadomo jednak, kto mógł zlecić atak.
WhatsApp wysłał list do firmy, która stworzyła kontrowersyjne oprogramowanie, żądając zaprzestania tej działalności. Poinformowano również osoby dotknięte tą sytuacją i przekazano im informacje na temat tego, jak chronić się przed oprogramowaniem szpiegującym.
Chociaż nie wiadomo, jak długo telefony osób dotkniętych atakiem były podsłuchiwane, WhatsApp potwierdził, że ataki hakerskie zostały usunięte w grudniu ubiegłego roku.
Czym jest Paragon Solutions?
Ta izraelska firma technologiczna zajmuje się tworzeniem i sprzedażą oprogramowania dla agencji wywiadowczych działających pod ochroną prawa. Celem jest pomoc w gromadzeniu i analizowaniu danych z różnych źródeł, takich jak sieci społecznościowe.
Firma przedstawia się jako oferująca etyczne narzędzia i twierdzi, że sprzedaje je wyłącznie rządom stabilnych, demokratycznych państw. Jednak dowody wskazują, że firma mogła złamać własną politykę i nie jest tak przejrzysta w swoich działaniach, jak udaje.
Założona przez byłego premiera Izraela Ehuda BarakaW ostatnich miesiącach firma była przedmiotem dochodzenia w Stanach Zjednoczonych po tym, jak ogłoszono, że podpisała kontrakt o wartości dwóch milionów dolarów z Wydziałem Dochodzeń Bezpieczeństwa Krajowego Służby Imigracyjnej i Celnej.
W Izraelu firmę uważnie śledzą media po tym, jak pojawiła się informacja o jej sprzedaży amerykańskiej firmie private equity AE Industrial Partners za kwotę 900 milionów dolarów.
Szpiegowanie WhatsApp rośnie
Wszyscy uważamy WhatsApp za dość bezpieczne narzędzie, w dużej mierze dzięki takim kwestiom jak: szyfrowanie od końca do końca. Nie można jednak nie zauważyć, że ta aplikacja jest również punkt wejścia dla złośliwego oprogramowania i oprogramowania szpiegującego.
Codziennie otrzymujemy zdjęcia, filmy i dokumenty, które z łatwością możemy pobrać. Ale niektóre z tych wiadomości nie są tak dobre, jak zwykliśmy sądzić.
W przypadku osób prywatnych, złośliwe oprogramowanie, które dociera do nas za pośrednictwem tej aplikacji, ma na celu uzyskanie naszych danych i kradzież pieniędzy. Sytuacja jest jednak jeszcze poważniejsza, gdy ofiarami są politycy, biznesmeni lub inne osoby o pewnym znaczeniu społecznym, ponieważ w takich przypadkach dąży się do szpiegowania i zdobywania informacji, które można wykorzystać w celu wyrządzenia szkody społecznej.
W ostatnich latach byliśmy świadkami kilku takich przypadków:
Grupa NSO
W 2019 roku wyszło na jaw, że izraelska firma NSO Group opracowała potężne oprogramowanie szpiegujące o nazwie Pegasus, zdolne do infiltracji telefonów komórkowych i wykradania dużej ilości danych osobowych ich użytkowników.
To wyjątkowo wyrafinowane i trudne do wykrycia złośliwe oprogramowanie, które po zainstalowaniu na telefonie komórkowym umożliwia dostęp do wiadomości, połączeń, wiadomości e-mail, kontaktów, zdjęć, filmów i innych danych przechowywanych na urządzeniu. Ponadto jest w stanie włączyć kamerę i mikrofon urządzenia, aby szpiegować użytkownika w czasie rzeczywistym.
Wiadomo, że Pegasus był używany do szpiegowania dziennikarzy, aktywistów na rzecz praw człowieka, dysydentów politycznych i innych osób, które osoby, które weszły w posiadanie oprogramowania, uznały za „zagrożenie”.
W ostatnich latach jego stosowanie odnotowano w Meksyku, Arabii Saudyjskiej, Zjednoczonych Emiratach Arabskich, Indiach, Maroku, na Węgrzech, a także w Hiszpanii. W 2021 roku potwierdzono, że urządzenie to było wykorzystywane do szpiegowania kilku światowych przywódców, w tym prezydenta Francji Emmanuela Macrona i premiera Hiszpanii Pedro Sáncheza.
Sama firma WhatsApp pozwała NSO Group w 2019 r. za szpiegowanie użytkowników, a od tego czasu kontrowersje narastają międzynarodowe zapotrzebowanie na lepszą regulację dotyczącą oprogramowania szpiegującego.
Eksperci ostrzegają, że tego typu narzędzia nadzoru mogą być wykorzystywane do ograniczania wolności słowa, prześladowania przeciwników politycznych i naruszania prywatności ludzi.
Wszystko to wywołało poważne pytania o etykę firm opracowujących i sprzedających tego typu technologię.
Candiru
Candiru to oprogramowanie szpiegujące opracowane przez izraelską firmę o tej samej nazwie. W 2021 roku zgłoszono, że był on używany do szpiegowanie dziennikarzy, polityków i aktywistów, między innymi.
Podobnie jak w przypadku Pegasusa lub złośliwego oprogramowania, o którym właśnie poinformował WhatsApp, jego użycie zostało wykryte w różnych krajach na całym świecie i istnieją dowody na to, że uzyskało ono dostęp do wszelkiego rodzaju treści na zainfekowanych telefonach komórkowych i komputerach.
Szpiegowanie WhatsApp to niepokojący problem i chociaż firma nie podała zbyt wielu informacji na temat tego, co wydarzyło się tym razem, można się spodziewać, że w nadchodzących tygodniach lub miesiącach pojawi się bardziej szczegółowy raport.