Polityka i prawo
Twórcy Pegasusa vs WhatsApp. Kto wyjdzie zwycięsko z bitwy gigantów?
Władze WhatsApp pozwały izraelską firmę NSO Group, oskarżając ją o wspieranie działalności cyberszpiegów, którzy dokonali włamania na urządzenia około 1400 użytkowników. Głównym celem złośliwej kampanii byli dyplomaci, politycy, dziennikarze, a także wyżsi urzędnicy państwowi z różnych stron świata – informuje Reuters.
W pozwie złożonym do sądu federalnego w San Francisco władze popularnego komunikatora oskarżyły NSO o wspieranie złośliwych kampanii prowadzonych przez rządowych cyberszpiegów oraz hakerów. Sprawa dotyczy 20 państw, w tym Meksyku, Zjednoczonych Emiratów Arabskich oraz Bahrajnu.
Przedstawiciele izraelskiej marki stanowczo zaprzeczają zarzutom. „Sprzeciwiamy się zarzutom skierowanym w naszą firmę. Będziemy bronić swojego dobrego imienia" – mówi treść oświadczenia opublikowanego przez NSO. – „Jedynym celem naszej firmy jest dostarczanie technologii licencjonowanym, rządowym organom wywiadowczym i organom ścigania, aby pomóc im w walce z terroryzmem oraz przestępczością”.
Z kolei WhatsApp twierdzi, że NSO wykorzystywało system połączeń wideo, aby w ten sposób rozsyłać złośliwe oprogramowanie na urządzenia mobilne konkretnych użytkowników. Za pomocą wirusa państwowi cyberszpiedzy mogli potajemnie śledzić właściciela telefonu, poddając jego życie nieustannej kontroli.
Jak przypomina Reuters, WhatsApp jest używany przez około 1,5 miliarda ludzi miesięcznie i często jest reklamowany jako komunikator o najwyższym standardzie bezpieczeństwa. Taki stan rzeczy wynika z wykorzystywania przez aplikację szyfrowania wiadomości typu end-to-end.
Citizen Lab, ośrodek badawczy zajmujący się cyberbezpieczeństwem, wskazuje, że celami cyberszpiegostwa, które wspierało NSO, były „znane osobistości”. Jednak eksperci nie podali konkretnych imion i nazwisk.
Równocześnie władze WhatsApp poinformowały, że specjaliści firmy spędzili prawie sześć miesięcy na badaniu naruszenia. Analiza incydentu wykazała, że cyberszpiedzy wykorzystali aplikację, aby za jej pomocą ingerować w systemy około 1400 urządzeń. W maju władze komunikatora poprosiły 1,5 miliarda użytkowników o aktualizację zabezpieczeń w celu usunięcia luki.
Firmy technologiczne zaangażowane lub współpracujące z wywiadem bardzo często udostępniają służbom narzędzia umożliwiające obejście szyfrowania, które w coraz większym stopniu chroni dane przechowywane w telefonach oraz innych urządzeniach. Rządy bardzo rzadko chwalą się swoimi osiągnięciami szpiegowskimi, dlatego wiele przypadków nigdy nie wyjdzie na jaw.
Bezprecedensowy ruch
Prawnik Scott Watnik nazwał pozew WhatsApp „całkowicie bezprecedensowym” – podkreśla Reuters. Specjalista zaznaczył, że czołowi dostawcy tego typu usług zwykle unikają sporów sądowych z obawy przed „niekontrolowanym otwarciem się” i zbytnim ujawnianiem informacji na temat swojego cyberbezpieczeństwa. „Sprawę wytyczoną przeciwko NSO będą z zainteresowaniem obserwować inne firmy. Z pewnością możemy tutaj mówić o precedensie” – podkreślił Watnik.
Dochodzenie WhatsApp to pierwsza tego typu sprawa dotycząca sposobu, w jaki podmioty korzystające z Pegasusa nadużywają jego właściwości.
Władze komunikatora w drodze procesu sądowego chcą, aby na NSO został nałożony zakaz dostępu do usług WhatsApp i Facebooka, a także wynagrodzenie poniesionych szkód – informuje Reuters.