Спецпроекты

WhatsApp начал мстить за своих пользователей: Спецслужбы держали их под колпаком и читали всю переписку

44642
Софт Госрегулирование Пользователю Бизнес Законодательство Интернет Веб-сервисы Техника

Мессенджер WhatsApp использовался спецслужбами по всему миру для слежки за нужными им людьми. Используя уязвимости сервиса, они внедряли через него на смартфоны жертв израильское шпионское ПО Pegasus, распространяемое по лицензии и разработанное компанией NSO Group. Facebook, владеющая WhatsApp, готовится засудить NSO за незаконное использование ее мессенджера.

Небезопасный мессенджер

Facebook подала на израильскую компанию NSO Group в суд, обвинив ее в содействии слежке за пользователями своего мессенджера WhatsApp (она владеет им с февраля 2014 г.), NSO Group устанавливала шпионское ПО Pegasus собственной разработки через серверы мессенджера на мобильные устройства своих жертв, действуя по заказу своих клиентов.

Facebook закрыла брешь в WhatsApp, использовавшуюся NSO Group, однако ее деятельность успела охватить весь мир. За помощью в слежке за теми или иными людьми к ней обращались правительственные и разведывательные организации многих стран.

Что такое Pegasus

Приложение Pegasus используется правительствами различных стран для слежки за гражданами в целях борьбы с терроризмом. С помощью этого ПО можно включать микрофон и камеру на устройстве, читать электронные письма и сообщения, собирать данные о местоположении.

WhatsApp, один из самых популярных мессенджеров в мире, представлял угрозу личным данным пользователей

В своем иске Facebook утверждает, что NSO Group в период с апреля по май 2019 г. посредством серверов WhatsApp в США и других странах рассылала шпионское ПО на 1400 смартфонов и других мобильных устройств. CNews сообщал, что в WhatsApp действительно была обнаружена уязвимость, связанная с аудиозвонками, которую NSO Group и использовала в своей незаконной деятельности. На гаджет жертвы поступал обычный с виду аудиозвонок, во время которого на устройство в фоновом режиме устанавливалось приложение-шпион, предоставлявшее полный доступ к нему. Брешь в системе безопасности мессенджера была оперативно устранена.

Глобальная слежка

В общей сложности, по данным BBC, NSO Group распространила Pegasus в 20 странах, включая Бахрейн, ОАЭ и Мексику, и на четырех континентах. Список заказчиков NSO Group включал чиновников из большинства этих стан.

Как следует из доказательств, предоставленных суду Facebook, израильская компания не только выполняла заказы своих клиентов по доставке шпионского ПО на гаджеты определенных людей, но и сама занималась слежкой. В список жертв вошли чиновники и журналисты из разных стран мира, а также адвокаты и правозащитники. Как раз перед тем, как WhatsApp закрыл брешь, была замечена попытка установки Pegasus через мессенджер на телефон адвоката из Великобритании, специализирующегося на защите прав человека. Он известен тем, что помогает журналистам и критикам правительства из Мексики, а также диссидентам из Саудовской Аравии, проживающим в Канаде, преследовать в судебном порядке NSO в Израиле.

Чего добивается Facebook

Facebook выдвинула внушительный список требований к NSO Group в своем иске. В частности, корпорация планирует добиться судебного запрета на любую дальнейшую деятельность израильской шпионской компании. Кроме того, Facebook требует от ответчика выплат ей, WhatsApp и всем сторонам, которые будут признаны судом относящимися к этому делу. Суммарный размер выплат на момент публикации материала известен не был. Иск был подан в суд штата Калифорния, в котором зарегистрированы WhatsApp и Facebook.

NSO Group категорически отрицает обвинения со стороны Facebook и WhatsApp. «Единственной целью нашей компании было предоставление доступа к [нашей] технологии правительственным разведывательным и правоохранительным органам. Мы стремились оказать им помощь в их борьбе против с терроризма и других серьезных преступлений», – отметили представители NSO Group.

Факты использования Pegasus

Pegasus применяется для широкомасштабной слежки на протяжении нескольких лет. К примеру, доступ к технологии был продан властям Мексики еще в 2012 г. за $20 млн,, которые использовали ее для слежки за гражданами своей страны. В 2016 г. аналитики канадской лаборатории Citizen Lab выяснили, что, Pegasus применялся для слежки за пользователями iPhone через уязвимости в iOS – злоумышленники собирали через них переписку из мессенджеров, установленных на устройстве. Например, так велась слежка за известным правозащитником из ОАЭ Ахмедом Мансуром (Ahmed Mansoor).

Для инфицирования iOS клиенты NSO Group использовали свыше 300 фишинговых сайтов, в числе которых были копии ресурсов «Билайна», «Вконтакте», «Одноклассников», «Яндекса» и др. Для борьбы с этой заразой компания Apple в августе 2016 г. выпустила срочное обновление iOS 9.3.5.

В сентябре 2018 г. CNews писал, что аналитики Citizen Lab подсчитали, в скольких странах действует детище NSO Group. По их данным, деятельность Pegasus развернулась в 45 странах мира, и пользователи iPhone вновь оказались под угрозой, несмотря на выпущенный Apple патч безопасности, как и владельцы смартфонов на базе Android.



Взгляд месяца

Идея внутренней разработки себя не оправдала

Наталия Оржевская

директор центра управления командами, «Диасофт»

Стратегия месяца

Периферийные вычисления перемещаются в центр внимания