פרצת אבטחה באפליקציית המסרים WhatsApp אפשרה התקנת תוכנת ריגול במכשירי טלפון של משתמשים - כך אישרו היום (שלישי) בחברה, שמהנדסיה פעלו מסביב לשעון על מנת למצוא פתרון לבעיה. מומחי אבטחת מידע טענו כי האקרים עשו שימוש בכלים טכנולוגים של חברת NSO הישראלית, שבעבר הואשמה בריגול בין השאר אחר פעילי זכויות אדם ועיתונאים ברחבי העולם.
מומחי האבטחה זיהו כי באמצעות הפרצה באפליקציה, המשמשת מיליונים ברחבי העולם, ניתן היה לשתול במכשירי הטלפון את תוכנת הריגול ובכך לחדור אליהם. מהרגע שבו התגלתה הפריצה, אנשי ווטסאפ פעלו למציאת פתרון ואף קראו למשתמשים לעדכן את האפליקציה שברשותם עם גרסה מתוקנת בהקדם האפשרי.
לטענת המומחים, תוכנת הריגול המדוברת נועדה לפרוץ לטלפון הנייד של עורך דין בריטי שהיה מעורב בתביעה נגד חברה שסיפקה כלי פריצה לטלפונים של עומר עבדול-עזיז - מתנגד משטר סעודי, אזרח קטארי וקבוצה של עיתונאים ממקסיקו. לדברי המומחים, ייתכן שגורמים נוספים שימשו כיעד לפריצה.
לקריאה נוספת:
גל פריצות בווטסאפ: כך תגנו על החשבון שלכם מפני השתלטות האקרים
נלחמת בפייק ניוז: ווטסאפ הודיעה כי הסירה שני מיליון חשבונות מזוייפים
3,405 שקלים מפריצות לווטסאפ: האקרים משתלטים על חשבונות הווטסאפ בבריטניה
שיטת הפריצה התבססה על יכולותיהם של האקרים לנצל את פגיעותן של מערכות שונות, בהן ווטסאפ, כדי לגנוב מידע ממכשירי אנדרואיד או אייפון, אפילו באמצעות שיחה קולית באפליקציית המסרים - גם אם המשתמש בחר שלא לקבלה. כשמומחי האבטחה של ווסטאפ בחנו את הפריצה הם הסיקו כי נעשה שימוש בכלים זהים לאלו של חברת NSO.
בווטסאפ טענו כי מערך האבטחה של החברה היה הראשון לזהות את הפרצה. מיד לאחר שהיא טופלה המידע שותף עם ארגוני זכויות אדם ומשרד המשפטים האמריקני. "אנו קוראים למשתמשים לעדכן את המכשיר לגרסה העדכנית ביותר של האפליקציה, כמו גם את מערכת ההפעלה שלהם, כדי להגן מפני ניסיונות ממוקדים פוטנציאליים שנועדו לסכן מידע המאוחסן בניידים", אמרו בווטסאפ. "אנחנו עובדים לצד שותפים בתעשייה כדי לספק את האבטחה הטובה ביותר וכדי לסייע בהגנה על המשתמשים שלנו".
מקבוצת NSO נמסר כי השימוש בתוכנות הריגול שלה מוגבל רק לסוכנויות ממשלתיות מורשות ושהיא תחקור כל "טענה אמינה לשימוש לרעה". בהודעת החברה צוין כי היא לא תהיה מעורבת בזיהוי מטרות לכלים הטכנולוגיים שלה, לרבות עורך הדין הבריטי שנמצא במוקד הטענות האחרונות.