Τουλάχιστον 100 δημοσιογράφοι, ακτιβιστές ανθρωπίνων δικαιωμάτων και πολιτικοί αντιφρονούντες δέχτηκαν επίθεση από χάκερς στα smartphones τους, από ένα spyware που εκμεταλλεύτηκε ένα «κενό» σημείο στο WhatsApp, όπως δήλωσε η υπηρεσία ανταλλαγής μηνυμάτων.

Τα θύματα της επίθεσης, η οποία αποκαλύφθηκε για πρώτη φορά από τους Financial Times τον Μάιο, ήρθαν σε επαφή με την WhatsApp την Τρίτη.

Τα τηλέφωνά τους έγιναν στόχος μέσα από τη λειτουργία κλήσης της WhatsApp από πελάτες της NSO που εδρεύει στο Ισραήλ, η οποία φτιάχνει τον Πήγασο ένα πρόγραμμα κατασκοπείας. Μόλις εγκατασταθεί, ο Πήγασος έχει σχεδιαστεί να ελέγχει όλες τις λειτουργίες ενός τηλεφώνου.

Η WhatsApp δήλωσε στους FT ότι καταθέτει αγωγή σε αμερικανικό δικαστήριο, που αποδίδει το χάος που δημιουργήθηκε στην υπηρεσία στην NSO. “Είναι η πρώτη φορά που ένας πάροχος κρυπτογραφημένων μηνυμάτων αναλαμβάνει νομική δράση εναντίον ιδιωτικής οντότητας που έχει πραγματοποιήσει αυτό το είδος επίθεσης”, ανέφερε η WhatsApp.

FT

Οι στόχοι των επιθέσεων από τους πελάτες της NSO περιλάμβαναν πολιτικούς, εξέχοντες θρησκευτικές προσωπικότητες, δικηγόρους και αξιωματούχους σε ανθρωπιστικές οργανώσεις που καταπολεμούσαν τη διαφθορά και τις παραβιάσεις των δικαιωμάτων, καθώς και ανθρώπους που αντιμετώπισαν απόπειρες δολοφονίας και βίαιες απειλές.

Η WhatsApp δήλωσε ότι πέρασε έξι μήνες διερευνώντας την παραβίαση, ανακαλύπτοντας ότι οι χάκερς είχαν χρησιμοποιήσει την υπηρεσία της για να στοχεύσουν περίπου 1.400 τηλέφωνα σε περίοδο δύο εβδομάδων αυτή την άνοιξη. Τον Μάιο ζήτησε από τους 1,5 δισ. χρήστες της να ενημερώσουν τις εφαρμογές τους, προκειμένου να κλείσουν το κενό.

Η NSO υποστηρίζει ότι ο Πήγασος πωλείται μόνο σε υπηρεσίες επιβολής του νόμου και σε υπηρεσίες πληροφοριών για την πρόληψη του εγκλήματος και της τρομοκρατίας. Αλλά η WhatsApp, η οποία συνεργάστηκε με το εργαστήριο Citizen Lab του Πανεπιστημίου του Τορόντο για να εντοπίσει τα θύματα, δήλωσε ότι ένα σημαντικό ποσοστό των στόχων ήταν μέλη της κοινωνίας των πολιτών, λέγοντας ότι υπήρχε ένα «αδιαμφισβήτητο πρότυπο κατάχρησης» του λογισμοκού.

 

Φωτό: FT