Click Accept pentru a primi notificări cu cele mai importante știri!
Spyware-ul a vizat aproape 100 de utilizatori WhatsApp, inclusiv jurnaliști, și nu a necesitat nicio interacțiune din partea utilizatorilor. Altfel spus, aceștia au fost atacați, chiar dacă nu au dat clic pe linkuri sau nu au deschis atașamente sau fișiere infectate.
De aștfel, un spyware „zero-click” este un tip de software de spionaj, care poate infecta un dispozitiv fără ca utilizatorul să fie nevoit să interacționeze cu el
Acest tip de spyware folosește vulnerabilități necunoscute - denumite „zero-day” - în sistemele de operare sau aplicațiile software pentru a intra în dispozitiv.
De obicei, spyware-urile „zero-click” pot intercepta informații sensibile, cum ar fi mesaje, locații, parole, sau chiar să activeze microfonul sau camera telefonului fără consimțământul utilizatorului. Aceste atacuri sunt de regulă foarte greu de detectat, deoarece nu necesită nicio acțiune din partea victimei și pot rămâne ascunse o perioadă lungă de timp.
Un exemplu extrem de cunoscut de spyware „zero-click” este „Pegasus”, care poate infecta telefoanele mobile fără ca utilizatorul să știe.
Atac perfid
Într-o declarație oficială, un purtător de cuvânt al WhatsApp a confirmat, vineri, pentru „Cyber Security News” că a fost anihilat vectorul de atac, au fost alertați utilizatorii afectați și s-au luat măsuri pentru a informa publicul cu privire la acest incident.
„Am întrerupt o campanie de spyware desfășurată de «Paragon», care viza o serie de utilizatori, inclusiv jurnaliști și alte persoane. I-am contactat direct pe cei care credem că au fost afectați și am contactat direct persoanele care credem că au fost afectate.
Citește pe Antena3.ro
„Această colaborare a implicat «Citizen Lab», un renumit organism de supraveghere a securității cibernetice, care a furnizat informații-cheie, care au permis WhatsApp să reconstruiască atacul.
Ei vă pot accesa mesajele criptate, vă pot citi chat-urile, vă pot vedea fotografiile, vă pot răsfoi mesajele, vă pot asculta memo-urile vocale, vă pot verifica notițele, vă pot accesa contactele și vă pot fura parolele.
Ei pot face, de asemenea, lucruri pe care tu nu le poți face, cum ar fi activarea silențioasă a microfonului pentru a trage cu urechea la conversații sau pornirea camerei foto.
Acesta este cel mai recent exemplu al motivului pentru care companiile de spyware trebuie să fie trase la răspundere pentru faptele lor. WhatsApp va continua să protejeze capacitatea oamenilor de a comunica în privat.” a declarat John Scott-Railton, cercetător principal la „Citizen Lab”.
Țintele vizate
Oragnizația media „Fanpage.io” a raportat pentru prima dată că directorul său, Francesco Cancellato, de la ziarul italian „Fanpage.it”, s-a numărat printre victimele atacului spyware.
Breșa a vizat peste 90 de jurnaliști, activiști și membri ai societății civile din întreaga lume. Cancellato a confirmat că a primit o notificare de la WhatsApp cu privire la atacul asupra dispozitivului său.
„Investigațiile noastre indică faptul că este posibil să fi primit un fișier malițios prin WhatsApp, iar spyware-ul este posibil să vă fi accesat datele, inclusiv mesajele salvate pe dispozitivul dvs.”
Cancellato a explicat că echipa sa, alături de analiști independenți, efectuează o analiză detaliată pentru a determina amploarea încălcării, inclusiv ce date au fost accesate și pentru cât timp. „De asemenea, vrem să știm cine a ordonat această activitate de spionaj”, a spus el.
Organizația media a monitorizat îndeaproape firmele de spyware precum „Paragon”, care se prezintă ca o alternativă mai etică la companii controversate precum NSO Group, producătorul celebrului spyware „Pegasus”.
În ciuda afirmațiilor conform cărora operează numai în cadrul națiunilor democratice și aderă la principiile drepturilor omului, credibilitatea „Paragon” este acum sub semnul întrebării, în urma dezvăluirii WhatsApp.
Interesul companiei israeliene
„Paragon” s-a poziționat recent ca un model de conduită etică în industria programelor de spionaj, cu scopul de a-și asigura accesul pe piața din SUA. Cu toate acestea, ambițiile sale s-au lovit de un obstacol, la sfârșitul anului trecut, când un contract-cheie a fost suspendat pentru revizuire, pe fondul unor preocupări legate de securitatea națională și drepturile omului.
Această revizuire a rezultat parțial dintr-un ordin executiv emis de administrația Biden pentru a limita proliferarea instrumentelor comerciale de supraveghere. Ordinul a impus o examinare riguroasă a contractelor privind programele de spionaj pentru a se alinia la interesele de contrainformații ale SUA și la angajamentele internaționale privind drepturile omului.
„Puneți tehnologia secretă de hacking telefonic în mâinile unui guvern care crede că nu va fi prins, iar abuzurile sunt doar o chestiune de timp!”, a remarcat un expert în securitate cibernetică. Chiar și democrațiile, susține acesta, au o lungă istorie de abuzuri în materie de supraveghere, din cauza unei supravegheri slabe și a unor controale și echilibre inadecvate.
Vestea a stârnit, de asemenea, îngrijorări cu privire la posibila expunere a informațiilor sensibile ale oficialilor și aliaților SUA.
Acest ultim incident scoate în evidență pericolele reprezentate de firmele de spionaj mercenare și proliferarea lor necontrolată, reamintind guvernelor și companiilor de tehnologie deopotrivă nevoia urgentă de reglementări mai stricte pe piața tehnologiei de supraveghere.
