Una dintre cele mai populare aplicații de mesagerie, WhatsApp, a fost nevoită să lanseze recent o actualizare de software după ce conturile mai multor utilizatori au fost compromise.
Compania, care are 1,5 miliarde de utilizatori în întreaga lume, a transmis că atacatorul are semnalmentele „unei companii private care lucrează cu guverne pentru a livra software capabil să preia funcțiile sistemelor de operare mobile”.
Concret, vulnerabilitatea le-a permis atacatorilor să instaleze un cod dăunător pe telefoanele utilizatorilor, fără ca aceștia să știe.
Atacatorul a fost identificat ca fiind compania israeliană NSO Group
NSO, o companie care dezvoltă unelte de supraveghere informatică, este cea care ar fi responsabilă pentru atac.
Grupul activează într-un domeniu controversat, comunică puțin, iar managerii săi vorbesc rar cu presa, astfel că nu se cunosc prea multe informații nici despre clienții săi.
Cel mai cunoscut produs al companiei este Pegasus, un software dăunător (malware) capabil să urmărească smartphone-uri. Telefoanele inteligente sunt infectate după ce utilizatorii apasă pe un link primit prin intermediul unui mesaj text fals. Ulterior, aplicația preia controlul smartphone-ului și oferă acces la date de pe acesta, precum mesaje, apeluri sau coordonate geografice.
Compania susține că tehnologia sa a fost licențiată doar către agenții guvernamentale, cu scopul de a lupta cu grupurile infracționale și teroriste și că nu are niciun rol în identificarea țintelor acestei tehnologii, care este operată în totalitate de clienți.
Până la 45 de țări folosesc aplicația Pegasus, printre acestea Arabia Saudită, Emiratele Arabe Unite, Bahrain, Mexic, Maroc și Kazahstan, state care au folosit astfel de unelte împotriva societății civile.
