Η ασφάλεια των επικοινωνιών έχει αναχθεί σε μείζον θέμα για τις εταιρίες τηλεπικοινωνιών, παραγωγής smartphones και τις εταιρίες λογισμικού, ενώ από την άλλη πλευρά οι υπηρεσίες καταπολέμησης του εγκλήματος και πληροφοριών ζητούν πρόσβαση και φτιάχνουν backdoors.
Διαχρονικά ο ανταγωνισμός αυτός βελτίωσε το επίπεδο ασφάλειας και ιδιωτικότητας των χρηστών, ωστόσο, η ασφάλεια που παρέχουν ακόμα και οι εφαρμογές πλήρους κρυπτογράφησης (end-to-end encryption) δεν είναι επαρκής, καθώς όπως αποδείχθηκε από το πρόσφατο περιστατικό με hacking μέσω του viber, αρκεί οι hackers να αποκτήσουν πρόσβαση στο λογισμικό του εκάστοτε smartphone για να μπορέσουν να διαβάσουν τα μηνύματα, χωρίς να χρειαστεί να τα αποκρυπτογραφήσουν.
Η WhatsApp ανακοίνωσε ότι κακόβουλο λογισμικό «μολύνει» το κινητό τηλέφωνο μέσω φωνητικών κλήσεων μέσω της εφαρμογής.
Δημοσίευμα των Financial Times αναφέρει ότι πίσω από την ενέργεια κρύβεται μια ισραηλινή εταιρεία κυβερνοασφάλειας με την επωνυμία NSO Group, ενώ εκπρόσωπος της WhatsApp δήλωσε ότι «σίγουρα δεν αμφισβητούμε» ότι έχει διαρρεύσει στον Τύπο.
Σύμφωνα με τον εκπρόσωπο της θυγατρικής εταιρείας του Facebook, το κακόβουλο λογισμικό ήταν σε θέση να διεισδύσει στα τηλέφωνα μόνο μέσω αναπάντητων κλήσεων και μέσω της λειτουργίας φωνητικής κλήσης της εφαρμογής. Αγνωστος παραμένει ο αριθμός των ανθρώπων που εκτέθηκαν στο κακόβουλο λογισμικό, το οποίο η εταιρία δήλωσε ότι ανακάλυψε στις αρχές Μαΐου.
Οι αποκαλύψεις αναμένεται να πυροδοτήσουν νέα κούρσα ασφαλείας από τις εταιρίες του κλάδου, ενώ σε αυτόν θα εμπλακεί αναπόφευκτα και η Google, σε μια προσπάθεια να αυξήσει την ασφάλεια του λογισμικού android, αφού, όπως αποδεικνύεται, οι εφαρμογές είναι απόλυτα εξαρτώμενες από αυτό και η ασφάλεια που προσφέρουν δεν μπορεί να είναι υψηλότερη από αυτή που έχει το κινητό.
Από την πλευρά του, ο John Scott-Railton, ερευνητής του Citizen Lab, χαρακτήρισε την κυβερνοεπίθεση «μια πολύ τρομακτική ευπάθεια».
«Δεν υπάρχει τίποτα που θα μπορούσε να κάνει ένας χρήστης στην συγκεκριμένη περίπτωση, εκτός από το να μην έχει εγκαταστήσει την εφαρμογή»,
πρόσθεσε χαρακτηριστικά.
Η επίθεση είχε
«όλα τα χαρακτηριστικά γνωρίσματα μιας ιδιωτικής εταιρείας που είναι γνωστό ότι συνεργάζεται με κυβερνήσεις για την παροχή λογισμικού υποκλοπής spyware το οποίο έχει την ικανότητα να καταλαμβάνει λειτουργικά συστήματα κινητών τηλεφώνων»,
δήλωσε ο εκπρόσωπος της WhatsApp.
Η εταιρεία WhatsApp, η οποία έχει περισσότερους από 1,5 δισεκατομμύρια χρήστες, ήρθε αμέσως σε επαφή με το Citizen Lab και με ομάδες για τα ανθρώπινα δικαιώματα, με σκοπό να επιδιορθώσει γρήγορα το ζήτημα αλλά και τις βλάβες που έχουν προκληθεί, επεσήμανε μεταξύ άλλων η εταιρεία, ενώ υπογράμμισε ότι παρείχε πληροφορίες στους αξιωματούχους των ΗΠΑ ώστε να βοηθήσουν στην έρευνά τους.
Ακόμη, ο εκπρόσωπος της WhatsApp, δήλωσε ότι το ελάττωμα ανακαλύφθηκε ενώ
«η ομάδα μας έκανε κάποιες πρόσθετες βελτιώσεις ασφαλείας στις φωνητικές μας κλήσεις».
Οι μηχανικοί διαπίστωσαν ότι τα κινητά των χρηστών που έγιναν στόχος «μόλυνσης» λάμβαναν μία ή δύο κλήσεις από έναν αριθμό που δεν τους είναι γνωστός.
«Είμαστε βαθιά προβληματισμένοι μετά την κατάχρηση τέτοιων δυνατοτήτων»,
δήλωσε η WhatsApp σε ανακοίνωσή της.
Η αποκάλυψη προσθέτει στις ερωτήσεις σχετικά με το ισχυρό spyware της ισραηλινής εταιρίας, το οποίο μπορεί να πειραματιστεί με smartphones, να ελέγξει τις κάμερές τους και να τις μετατρέψει αποτελεσματικά σε συσκευές παρακολούθησης τσέπης.
Ωστόσο, η εν λόγω αποκάλυψη που θέλει να κρύβεται πίσω από την επίθεση η ισραηλινή εταιρεία εγείρει ερωτήματα για το εύρος των δυνατοτήτων του spyware και για το κατά πόσο μπορεί να «χακάρει» έξυπνα τηλέφωνα, να ελέγχει τις κάμερές τους, και να τις μετατρέψει αποτελεσματικά σε συσκευές παρακολούθησης τσέπης.
Το spyware του NSO είχε εμπλακεί στην ολέθρια δολοφονία του Σαουδάραβα δημοσιογράφου Τζαμάλ Κασόγκι στο Σαουδαραβικό προξενείο στην Κωνσταντινούπολη πέρυσι και του οποίου το σώμα δεν βρέθηκε ποτέ.
Αρκετοί υποτιθέμενοι στόχοι του spyware, μεταξύ των οποίων ένας στενός φίλος του Κασόγκι, ενώ μέλη της κοινωνίας των πολιτών του Μεξικού, έχουν προσφύγει στο ισραηλινό δικαστήριο, προχωρώντας σε μηνύσεις κατά της NSO Group με την κατηγορία της πειρατείας.
Μόλις χθες, η Διεθνής Αμνηστία – η οποία δήλωσε πέρυσι ότι ένας από τους υπαλλήλους της ήταν επίσης στόχος του συγκεκριμένου λογισμικού υποκλοπής -spyware – δήλωσε ότι θα συμμετάσχει σε μια νόμιμη προσπάθεια να αναγκάσει το υπουργείο Άμυνας του Ισραήλ να αναστείλει την άδεια εξαγωγής της NSO.
Το γεγονός ότι ένας από τους στόχους ήταν ένας δικηγόρος ανθρωπίνων δικαιωμάτων με βάση το Ηνωμένο Βασίλειο είναι «ιδιαίτερα ανησυχητικό», δήλωσε δικηγόρος στο A.P., ο οποίος ωστόσο ζήτησε να μην κατονομαστεί. Τέλος, δήλωσε ότι ο ίδιος έλαβε αρκετές ύποπτες αναπάντητες κλήσεις κατά τη διάρκεια των τελευταίων μηνών, με πιο πρόσφατο περισταστικό την Κυριακή, λίγα μόνο λεπτά πριν την ανακοίνωση της WhatsApp για την ανακάλυψη του κακόβουλου λογισμικού.
