WhatsApp обвинил израильского разработчика ПО в слежке за своими юзерами

WhatsApp готовится подавать в суд на израильского разработчика ПО NSO Group, утверждая, что эта компания причастна к слежке за пользователями мессенджера. 

Речь идет об уязвимости, о которой стало известно в мае текущего года. Тогда руководство WhatsApp объявило о том, что на смартфоны юзеров, пользующихся мессенджером, устанавливалось программное обеспечение, предназначенное для слежки.

Вредоносный код внедрялся на устройство с помощью звонка через WhatsApp, причем пользователю мог даже не отвечать на звонок — шпионское ПО устанавливалось автоматически. При этом звонок исчезал из истории, хранящейся внутри гаджета.

«Эта атака по всем признакам была совершена частной компанией, которая работает с правительствами и поставляет им шпионское ПО для получения контроля над системой смартфона. Мы уведомили несколько правозащитных организаций и продолжим сотрудничать с ними, чтобы проинформировать гражданских лиц об этом инциденте», — заявили тогда в пресс-службе мессенджера.

Эта история получила широкий общественный резонанс. Создатель конкурирующего с WhatsApp мессенджера Telegram Павел Дуров опубликовал пост, в котором сильно раскритиковал безопасность сервиса, принадлежащего Facebook. 

«Каждый раз, когда WhatsApp устраняет критическую уязвимость в приложении, на ее месте появляется новая. Все их проблемы с безопасностью очень удобны для проведения слежки, так как они работают как бэкдоры», — заявил руководитель Telegram в публикации под названием «Почему WhatsApp никогда не будет безопасным».

Теперь же WhatsApp намерен получить сатисфакцию от компании, которая якобы является инициатором слежки. Как только об уязвимости стало известно широкой публике, в СМИ начали обвинять израильскую компанию NSO Group, которая занимается выпуском инструментов для киберразведки для правительств по всему миру. Появилась информация о том, что для шпионажа за пользователями WhatsApp использовалась программа Pegasus [«Пегас»], которая является флагманским продуктом израильского вендора. 

Тогда представители NSO Group заявили о том, что не имеют никакого отношения к прямому использованию собственного программного обеспечения. Однако, как следует из авторской колонки главы WhatsApp Уилла Кэткарта, опубликованной в Washington Post, у руководства сервиса есть доказательства того, что NSO Group является одним из непосредственных участников атаки. 

«Мы намерены призвать NSO к ответу за нарушение местного и федерального законодательства США, включая закон о компьютерном мошенничестве», — заявил Кэткарт.

По словам руководителя WhatsApp, несмотря на высокий уровень сложности атаки, злоумышленникам не удалось скрыть свои следы. Кэткарт ответил, что в ходе взлома пострадали около 1400 пользователей мессенджера.

WhatsApp намерены обратиться в суд, чтобы NSO Group больше не могла осуществлять свою деятельность на территории США, а также потребовать компенсацию за моральный ущерб.

«Мы самым решительным образом оспариваем сегодняшние обвинения и будем им противостоять», — говорится в официальном заявлении NSO. В компании добавили, что использование продуктов бренда в иных целях, нежели предотвращении преступлений или противодействии терроризму, считается нарушением контракта.

Несмотря на то, что виновность NSO Group предстоит установить американскому суду, деятельность этой компании окружает огромное количество слухов отрицательного характера.

Израильский вендор позиционирует себя как лидера в сфере кибервооружений и не раз заявлял о том, что продает свое ПО исключительно при условии, что оно будет использовано для отслеживания преступников и террористов.

Однако, в зарубежной прессе не раз сообщалось о том, что программа Pegasus была применена и против невиновных — так, например, в 2017 году мексиканские журналисты и правозащитники, выступающие с критикой правительства, заявили о взломе их мобильных телефонов и незаконном наблюдении за их личной жизнью. Сообщается, что взлом был произведен с помощью инструмента NSO Group.