Home   › WhatsApp снова взломан израильским шпионским ПО, Signal остается самым безопасным и надежным мессенджером в истории

WhatsApp снова взломан израильским шпионским ПО, Signal остается самым безопасным и надежным мессенджером в истории

Февраль 18, 2020

Sharing is caring!

Говоря о большой уязвимости в WhatsApp, одно из самых популярных приложений для обмена сообщениями позволило кибер-злоумышленникам внедрить израильские шпионские программы на смартфоны корпорации и технологию шпионских программ. WhatsApp, которым пользуются более 1,5 миллиарда человек по всему миру, в мае обнаружил, что захватчикам удается установить программное обеспечение для наблюдения за данными на смартфонах, устанавливая цели с помощью функции телефонного звонка приложения. А код, разработанный секретной израильской компанией NSO Group, может передаваться даже в том случае, если пользователи не ответили на звонки, а эти звонки в последствии исчезли из журналов звонков, заявленных дилером шпионских программ, недавно проинформированным об этом хаке WhatsApp.

WhatsApp, который в настоящее время принадлежит Facebook, довольно рано начал расследование такой уязвимости, чтобы оценить количество телефонов, на которые был нацелен этот метод. Исследователи из Citizen Lab Университета Торонто полагали, что атака шпионских программ в воскресенье была связана с аналогичной уязвимостью в WhatsApp.

Основной продукцией NSO является Pegasus, программа, которая может включать микрофон и камеру телефона, сканировать электронные письма и текстовые сообщения и собирать данные. NSO продвигает эту продукцию на Ближний Восток и в западные спецслужбы, заявляя, что Pegasus предназначен для правительств по борьбе с терроризмом и коррупцией. Недавно NSO было оценено в 1 млрд. долларов США в результате поглощения с участием британского фонда прямых инвестиций Novalpina Capital.

На прошлой неделе WhatsApp сообщил о своей обеспокоенности министерству юстиции США, в дальнейшем все они отказались комментировать этот вопрос. NSO утверждало, что оно тщательно проверяло клиентов и расследовало любые злоупотребления. Когда его спросили о атаках WhatsApp, NSO ответило, что оно уже расследует проблему. «Ни при каких обстоятельствах NSO не будет задействована в эксплуатации или определении целей своей технологии, которой управляют исключительно разведывательные и правоохранительные органы», – заявили в компании. «NSO не будет или не может использовать свою технологию в своем собственном праве для нацеливания на какое-либо лицо или организацию, включая небезысвестного юриста из Великобритании».

Британский адвокат, отказавшийся от установления личности, помог группе мексиканских журналистов и критиков правительства, а также саудовскому диссиденту, проживающему в Канаде, преследовать NSO в Израиле, утверждая, что компания разделила ответственность за любое злоупотребление программным обеспечением со стороны клиента. Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab, заявил, что атака не удалась. Г-н Скотт-Рейлтон объяснил: «У нас было сильное подозрение, что телефон этого человека подвергся нападению, поэтому мы наблюдали подозреваемое нападение и подтвердили, что оно не привело к заражению». «Мы считаем, что меры, принятые WhatsApp за последние несколько дней, успешно предотвратили всяческие атаки».

В предыдущий раз борцы за права человека на Ближнем Востоке получали текстовые сообщения через WhatsApp, содержащие ссылки для загрузки флагмана NSO на их смартфоны. WhatsApp сказал, что команды инженеров непрерывно работали круглосуточно в Лондоне и Сан-Франциско, чтобы устранить уязвимость. По словам WhatsApp, все началось с исправления на серверах в пятницу на прошлой неделе. Всем пользователям следует обновить WhatsApp до последней версии, выпущенной в понедельник. Компания заявила, что «эта атака имеет все признаки частной компании, известной своей работой с правительствами по поставке шпионского ПО, которое, по сообщениям, берет на себя функции операционных систем мобильных телефонов».   И фирма сказала. «Мы проинформировали ряд правозащитных организаций о том, как делиться информацией, которую мы можем передавать и распростраять, и работать с ними, чтобы уведомить гражданское общество». «Израильское министерство обороны проигнорировало нарастающее количество свидетельств, связывающих Группу NSO с нападениями на правозащитников. Пока такие продукты, как Pegasus, продаются без должного контроля и надзора, права и безопасность персонала Amnesty International и других активистов, журналистов и диссидентов по всему миру находятся под угрозой ».

Associated Press заявила, что юристы, работающие над различными делами, обращаются к людям, притворяющимся потенциальными клиентами, пытаясь получить данные о постоянных судебных процессах. «Это огорчает, но не удивительно, что моя команда была нацелена на ту самую технологию, которая вызывает нашу озабоченность в этих судебных процессах».

Алаа Махаджне, адвокат из Иерусалима, занимающийся судебными процессами граждан Мексики и Саудовской Аравии, объяснил:

«Эта отчаянная реакция, которая мешает нашей работе и заставляет нас замолчать, показывает, насколько срочными являются судебные процессы, поскольку мы видим, что злоупотребления продолжаются». Кроме того, NSO столкнется с судебным разбирательством по поводу возможности экспорта программного обеспечения, регулируемого Израилем. Министерство обороны. Amnesty International, у которой была попытка взлома телефона одного из исследователей, поддерживает группу израильских граждан и гражданское собрание, подавая в Тель-Авиве просьбу к министерству обороны отозвать экспортную лицензию NSO. Данна Инглтон, заместитель директора Amnesty Tech, сказала: «Группа NSO продает свою продукцию правительствам, которые известны своими вопиющими нарушениями прав человека, предоставляя им инструменты для отслеживания активистов и критиков. Нападение на Amnesty International стало последней каплей».

Говоря о такой большой проблеме, вы, должно быть, задаетесь вопросом, что может быть лучшим выбором?

Signal остается самым безопасным и надежным мессенджером когда-либо сущствовавшим. Приложение основано на данных и отлично работает на разных платформах. Самое приятное в этом то, что приложение полностью зашифровано, то есть просто означает, что общие сообщения скрыты на стороне отправителя, а затем расшифровывается на стороне получателя на его устройстве. Эта технология, используемая в Signal, делает практически невозможным для любого злоумышленника или стороннего мошенника, третьей стороны – даже самой компании – все шансы получить любой доступ к личному общению пользователя.

0 Comments

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *