Брешь в системе безопасности популярного мессенджера Whatsapp могла быть использована правительствами нескольких государств для слежки за правозащитными организациями. Об этом во вторник заявили в компании Whatsapp.
Представители мессенджера, который принадлежит социальной сети Facebook, обратились в Министерство юстиции США с просьбой помочь в проведении расследования. Компания также попросила всех пользователей обновить приложение – в последней версии мессенджера разработчики устранили ранее возникшую проблему с безопасностью.
Whatsapp – один из самых популярных мессенджеров в мире. Ежемесячно им пользуются 1,5 млрд человек. Разработчики приложения неоднократно подчеркивали «абсолютную безопасность» мессенджера. Текстовые и звуковые сообщения, передаваемые внутри Whatsapp, шифруются таким образом, чтобы никто посторонний не мог их прочитать или прослушать.
В заявлении компании говорится, что расследование причин сбоя в системе безопасности все еще продолжается. В Whatsapp считают, что жертвами сбоя стали «считанные пользователи». О точном числе пострадавших в компании не сообщили. В Facebook заявили, что проблема затронула как пользователей iOS, так и Android. Citizen Lab, исследовательское подразделение Университета Торонто, первым сообщило о проблемах с безопасностью мессенджера.
Во вчерашней публикации британской газеты Financial Times говорится, что уязвимость в системе безопасности позволила злоумышленникам установить на телефоны пострадавших людей программы-шпионы. В числе пострадавших оказался британский юрист-правозащитник, который согласился поговорить с журналистами на условиях анонимности. По словам британца, его телефон был атакован в минувшее воскресенье, уже после того, как WhatsApp выпустил обновление. Кибератака оказалась безуспешной. Юрист связался с Citizen Lab после того, как получил через WhatsApp несколько подозрительных телефонных звонков.
Собеседник газеты помогает диссиденту из Саудовской Аравии и нескольким мексиканским журналистам в подаче исков против израильской компании NSO Group, которая, предположительно, стоит за разработкой вредоносной шпионской программы. Правозащитники утверждают, что NSO продала эту программу саудовским и мексиканским властям, которые затем использовали ее для организации слежки за противниками правящих режимов.
По словам Евы Гальперин, директора по кибербезопасности в фонде Electronic Frontier Foundation, представители WhatsApp подтвердили в беседе с правозащитниками, что шпионскую программу разработали в израильской NSO Group, которая специализируется на инструментах для взлома мобильных телефонов. Однако подтвердить авторство программы достаточно сложно, поэтому представители мессенджера «прибегли ко множеству оговорок», говорит Гальперин.
Источник Reuters подтвердил, что NSO считается одним из наиболее вероятных авторов вредоносной программы. Сейчас против компании поданы уже четыре иска в Израиле и на Кипре. Представители NSO направили Reuters комментарий, в котором руководство компании пообещало расследовать любые заслуживающие доверия обвинения в неправомерном использовании» технологий, разработанных израильской компанией.
