Опубликовано
14.05.2019, 10:08Через WhatsApp неизвестные пытались отслеживать местоположение известных правозащитников и получать данные с их телефонов. В разработке шпионской программы подозревают израильскую фирму, поставляющую шпионское ПО для госструктур, сообщает «РБК» со ссылкой на издание The Financial Times.
В приложении мессенджера WhatsApp содержится уязвимость, которая делает возможным использование программ слежения за пользователями, пишет The Financial Times со ссылкой на экспертов и команду мессенджера.
Программное обеспечение, позволяющее получать доступ к данным о пользователе, разработано израильской фирмой NSO. Она позиционирует себя в качестве производителя программного обеспечения для спецслужб. Флагманский продукт компании — программа Pegasus. Она позволяет получать доступ к электронной почте и сообщениям в других программах, а также собирать информацию о местоположении пользователя. Эту программу фирма описывает как средство борьбы с терроризмом и преступностью.
По данным издания, в начале мая команда WhatsApp обнаружила уязвимость, которая позволяет использовать такие программы. Распространители вредоносного кода способны передавать его, совершая звонки через мессенджер, даже если пользователи на них не отвечают. Уведомления о пропущенных звонках из журнала вызовов пропадают. Жертвами подобных кибератак в ряде случаев становились правозащитники, в том числе сотрудники организации Amnesty International.
В WhatsApp заявили, что работают над устранением уязвимости. 10 мая выпущено обновление для серверов компании, а 13 мая — для клиентов.
«Имеются все признаки того, что атака связана с частной организацией, известной сотрудничеством с правительственными структурами и занимающейся поставками шпионского программного обеспечения. Мы проинформировали об этом ряд правозащитных организаций, поделившись с ними имеющейся информацией, и работаем вместе с ними для того, чтобы уведомить о проблеме гражданское общество», — сообщили в команде мессенджера.
В Amnesty International осудили подобное использование шпионских программ.
«NSO Group продает свою продукцию правительствам, которые известны своими вопиющими нарушениями прав человека, предоставляя им инструменты для отслеживания активистов и критиков. Нападение на Amnesty International стало последней каплей», — сказала заместитель директора Amnesty Tech Данна Инглтон.
Она подчеркнула, что разработки NSO ставят под угрозу безопасность правозащитников, журналистов и активистов гражданского общества по всему миру.
В компании NSO в свою очередь заявили, что изучают то, могло ли их программное обеспечение использоваться со злоупотреблениями.
В середине апреля Microsoft сообщала, что обнаружила уязвимость почтового сервиса Outlook, которая давала возможность хакерам взломать ряд аккаунтов. Потенциально хакеры могли просмотреть адреса электронной почты, имена папок в хранилище писем, темы писем и контакты пользователя.