Izabela Cutieru
463 vizualizări 14 mai 2019

WhatsApp, aplicaţie deţinută de Facebook, a declarat că atacul a vizat un „număr specific” de utilizatori şi a fost orchestrat de „un actor cibernetic avansat”. Atacul a fost descoperit pentru prima dată la începutul acestei luni, iar vineri au fost desfăşurate acţiuni pentru soluţionarea problemei.

Atacul a fost elaborat de firma de securitate israeliană NSO Group, potrivit unui raport întocmit de Financial Times. Atacatorii au folosit funcţia de apel a WhatsApp, pentru a apela dispozitivul ţintă. Chiar dacă apelul nu a fost preluat, software-ul de supraveghere tot a fost instalat şi, potrivit Financial Times, apelul a dispărut adesea din jurnalul de apeluri al dispozitivului. WhatsApp a declarat că echipa sa de securitate a fost prima care a identificat defecţiunea, împărtăşind informaţiile grupurilor grupurilor pentru drepturile omului, furnizorilor de securitate selectaţi şi Departamentului de Justiţie al SUA, la începutul acestei luni.

Grupul NSO este o companie israeliană la care s-a făcut referire în trecut prin denumirea de „comerciant de arme cibernetice”. Software-ul său pilot, Pegasus, are capacitatea de a colecta date personale de la un dispozitiv ţintă, incluzând captarea datelor prin microfon şi cameră şi colectarea datelor despre locaţie. Într-o declaraţie, grupul a susţinut faptul că „tehnologia NSO este dedicată agenţiilor guvernamentale autorizate, pentru unicul scop de a combate criminalitatea şi teroarea. Compania nu operează sistemul şi, după un proces riguros de licenţiere şi verificare, serviciile de informaţii şi de aplicare a legii determină utilizarea tehnologiei pentru a sprijini misiunile de siguranţă publică. Investigăm orice acuzaţii credibile de utilizare incorectă şi, dacă este necesar, inclusiv închiderea sistemului.”

Luni, WhatsApp a cerut tuturor celor 1,5 miliarde de utilizatori să îşi actualizeze aplicaţiile, ca măsură de precauţie suplimentară.

Purtătorul de cuvânt al WhatsApp a spus că este încă prea devreme pentru a şti câţi utilizatori au fost afectaţi de vulnerabilitate, adăugând însă faptul că atacurile au fost foarte clar orientate spre anumite persoane.

 

Citește și: