WhatsApp a recunoscut că a fost victima unui atac informatic în aprilie-mai 2019, în 20 de ţări de pe glob. Compania susţine că ştie cine au fost atacatorii şi ce anume au urmărit prin sustragerea datelor.
WhatsApp a depus marţi la tribunalul federal din California o plângere penală împotriva supravegherii cibernetice din partea firmei tehnologice israeliene NSO Group, acuzând că această companie foloseşte serviciul de mesagerie pentru a spiona mai mult de 100 de jurnalişti şi de activişti în domeniul drepturilor omului, informează miercuri dpa, citat de capital.ro.
Potrivit WhatsApp, în aprilie-mai a fost detectat un tip nou de atac cibernetic foarte sofisticat care exploatează o vulnerabilitate în funcţia de apeluri video a aplicaţiei. Atunci când un telefon vizat sună, atacatorul transmite în mod secret un virus pentru a infecta telefonul cu un program-spion, a explicat Will Cathcart, directorul WhatsApp, pentru cotidianul Washington Post.
WhatsApp acuză în plângerea penală că într-un interval de 14 zile, peste 1.400 de dispozitive au fost atacate în 20 de ţări.
În plângere se cere o interdicţie permanentă care să blocheze accesul NSO la sistemele WhatsApp şi la cele ale companiei sale mamă Facebook. Gigantul social media le-a cerut de asemenea guvernelor şi companiilor să facă mai mult pentru a-i apăra pe utilizatori de atacuri similare.
„Acum, căutăm să tragem la răspundere NSO în conformitate cu legile statale şi federale ale SUA, inclusiv în baza Legii SUA privind fraudele şi abuzurile informatice”, a spus Cathcart. „Liderii companiilor informatice ar trebui cel puţin să se ralieze apelului raportorului special al ONU, David Kaye, pentru încheierea imediată a unui moratoriu asupra vânzării, transferului şi utilizării de programe-spion periculoase”, a adăugat el.
WhatsApp se autopromovează drept o aplicaţie sigură pentru comunicaţii în condiţiile în care mesajele sunt criptate end-to-end, ceea ce înseamnă că numai utilizatorii care comunică pot citi mesajele. Însă programul-spion implantat face ca mesajele să poată fi citite şi de către deţinătorul acestui program.
WhatsApp subliniază că lucrează împreună cu grupul de cercetare Citizen Lab din cadrul Universităţii din Toronto pentru a identifica victimele atacurilor.
NSO Group a negat anterior orice implicare în atac.
