Pewien prawnik z Londynu zaangażowany w obronę praw człowieka twierdzi, że stał się ofiarą ataku z wykorzystaniem narzędzia szpiegującego. Luka w zabezpieczeniach w aplikacji WhatsApp otworzyła dostęp do danych na zhackowanym urządzeniu.

Szpiegowanie za pośrednictwem rozmowy telefonicznej – choć takie stwierdzenie brzmi dziwnie, to przez pewien czas dochodziło do tego typu ataków poprzez lukę w zabezpieczeniach Apple Facetime, co w tym roku odbiło się szerokim echem w mediach. Ostatnio także inny komunikator został wykorzystany w celach szpiegowskich, mowa tu o aplikacji WhatsApp. Według raportu przygotowanego przez New York Times, w jednym przypadku szpieg musiał jedynie zadzwonić za pośrednictwem aplikacji WhatsApp, by uzyskać dostęp do danych na urządzeniu. Stało się to możliwe z powodu luki w zabezpieczeniach w funkcji rozmów głosowych aplikacji WhatsApp. Luka ta została obecnie naprawiona. Użytkownicy powinni więc niezwłocznie zainstalować aktualizację aplikacji, co zapewni im skuteczną ochronę.

Etyka pod znakiem zapytania

NSO Group to firma zarejestrowana w Izraelu, podejrzewana o wyprodukowanie narzędzia, już w przeszłości wprowadziła zamęt w wirtualnym świecie stworzonym przez siebie oprogramowaniem szpiegującym Pegasus. Firma twierdzi, iż opracowywane rozwiązania udostępnia wyłącznie agencjom rządowym w celu zwalczania terroryzmu, bądź wspierania w egzekwowaniu przepisów prawa. NSO twierdzi, że „wewnętrzna komisja etyczna” nie pozwala, by oprogramowanie było wykorzystywane w niewłaściwy sposób.

Jednak w przeszłości zarejestrowano wiele przypadków, kiedy to technologie produkowane przez NSO wykorzystywano do szpiegowania i pozywania do sądów działaczy praw człowieka w takich krajach, jak na przykład Zjednoczone Emiraty Arabskie. Wśród pozostałych klientów NSO znaleźć można również inne kraje o wątpliwej reputacji w zakresie respektowania praw człowieka. Do przedstawianych przez firmę zapewnień o swojej etycznej działalności trzeba więc podejść z rezerwą. Dla opresyjnych reżimów działacze praw człowieka lub dysydenci polityczni mogą w jednej chwili stać się „terrorystami” – zawsze zależy to od tego, jak szeroką definicję pojęcia „terroryzmu” przyjmuje dany rząd.

To nie jest odosobniony przypadek

Realistycznie rzecz biorąc, producent tego rodzaju narzędzia nie posiada kontroli nad sposobem jego wykorzystywania. Sytuacja przedstawia się podobnie w przypadku producenta narzędzi do majsterkowania, którzy nie mają wpływu na to, w jaki sposób użytkownicy korzystają z ich produktów. WhatsApp wydał ostrzeżenie adresowane do organizacji broniących praw człowieka na całym świecie, gdyż przyjmuje się, że wspomniany prawnik z Londynu to nie jedyna osoba znajdująca się na liście hackerów. Wiele z tych organizacji korzysta także z alternatywnych platform do komunikacji, takich jak Signal. Jednak WhatsApp jest wystarczająco często wykorzystywany do celów prywatnych – 1,5 miliarda użytkowników sprawia, że jest to najpopularniejszy komunikator internetowy na świecie. WhatsApp wchodzi w skład grupy Facebook od 2014 roku.

Instaluj aktualizacje

Prawnik, którego sprawę opisujemy i  który pragnie pozostać anonimowy, w przeszłości również zaangażowany był w sprawy związane z wykorzystaniem narzędzi NSO. WhatsApp postrzegany jest jako program do komunikacji o wysokim poziomie bezpieczeństwa. Kilka lat temu firma wdrożyła wzorcowy system szyfrowania z komunikatora Signal. Często jest jednak krytykowana za dzielenie się danymi użytkowników z Facebookiem, swoją spółką-matką.