Приватность в WhatsApp под угрозой?
0Осторожно, за вами могут следить: шпионские программы проникли в WhatsApp
Используя приложение WhatsApp, неизвестные попытались отследить местоположение известных правозащитников, а также получить доступ к данным с их телефонов. Вероятно, шпионскую программу разработала израильская фирма, занимающаяся поставками программного обеспечения для государственных структур.
The Financial Times, ссылаясь на экспертов и команду мессенджера, сообщает, что приложение мессенджера WhatsApp содержит уязвимость, позволяющую использовать программы слежения за пользователями.
Кто шпионит за нами?
Эксперты утверждают, что программное обеспечение, созданное со шпионской целью, разработала израильская компания NSO, позиционирующая себя как производитель ПО для спецслужб. В частности, флагманским продуктом компании является программа Pegasus, позволяющая получить доступ к электронной почте и сообщениям в других программах. Также программа осуществляет сбор данных о местоположении пользователя. Компания определяет цель создания данной программы как борьбу с терроризмом и преступностью.
The Financial Times написала о том, что в начале мая командой WhatsApp была обнаружена уязвимость, делающая возможным использование таких программ. Передача ПО осуществляется распространителями вредоносного кода, через звонки по мессенджеру, даже если они остаются без ответа. При том пользователь не увидит уведомления о пропущенном звонке, поскольку из журнала вызовов оно исчезнет.
Подобные кибератаки были направлены против ряда известных правозащитников, в том числе сотрудников организации Amnesty International.
Уязвимость вскоре будет устранена
Официальная реакция WhatsApp была достаточно лаконичной. Здесь заявили о работе над устранением уязвимости. 10 мая серверы компании были обновлены, а 13 мая обновление получили клиенты. Команда мессенджера заявила о том, что имеются признаки связи данной атаки с деятельностью частной компанией, активно сотрудничающей с правительством и являющейся поставщиком шпионских программ.
Правозащитные организации были уведомлены о произошедшем инциденте и получили информацию о характере атаки. Теперь идет совместная работа над устранением последствий атаки и распространением информации о данной проблеме в гражданском обществе.
Amnesty International осудила использование шпионского ПО с целью получения данных пользователей. По словам Данны Инглтон, заместителя директора Amnesty Tech, NSO Group ведет активную продажу своей продукции правительствам, в том числе и тем, которые систематически нарушают базовые права человека. С помощью шпионских программ правительственные структуры получают доступ к персональным данным активистов и правозащитников. В Amnesty International подчеркнули, что считают разработки NSO небезопасными для гражданской общественности, поскольку объектами атак становятся не только организации, но и правозащитники, журналисты и активисты гражданского общества во всем мире.
В свою очередь, компания NSO заявили, что изучает вопрос о возможности злонамеренного использования их программного обеспечения.
Напомним, что в середине апреля Microsoft распространила сообщение об обнаруженной уязвимости почтового сервиса Outlook, которая сделала возможным взлом ряда аккаунтов хакерами. В принципе, хакеры получили доступ к адресам электронной почты, просмотру имен папок в хранилище писем, смогли просмотреть темы писем и списки контактов пользователей.
Подписывайтесь на наш канал в Яндекс Дзен
