Взлом популярной программы обмена сообщениями в интернете WhatsApp позволил внедрить программу онлайн-наблюдения Pegasus израильского производства в смартфоны людей, за которыми ведется слежка. Так сообщила британская газета Financial Times во вторник, 14 мая.
Согласно сообщению, WhatsApp обнаружила в начале мая, что можно использовать "дыру" в программном обеспечении приложения, для того чтобы установить программу слежения на смартфонах любого типа, будь то Iphone или телефон, работающий в среде Android.
Программа Pegasus используется для слежки за определенной целью. Согласно заявлениям производителя, израильской компании NSO, этот софт продается только правительствам и для очень ограниченного набора целей – как, например, для слежки за людьми, которые подозреваются в государственной измене. Вместе с тем в прошлом неоднократно утверждалось, что эта программа использовалась режимами в Южной Америке и на Ближнем Востоке для преследования борцов за права человека. Случаи массового взлома мобильных телефонов с помощью этого софта неизвестны.
Программа Pegasus внедряется в софт телефона, за которым ведется слежка, при этом сам преследуемый не догадывается о ее присутствии. Pegasus записывает и фотографирует всю переписку жертвы, будь то телефонные разговоры или чаты, и передает готовые файлы, включая геометки, заказчику. Специалисты, которые проверяли "дыру" в софте, утверждают, что программа в числе прочих должна была вести наблюдение за телефоном британского адвоката, который принимал участие в нескольких исках против компании-производителя.
Одним из истцов был Омар Абдул-Азиз, общественный деятель из Саудовской Аравии, проживающий в Канаде. Абдул-Азиз являлся другом убитого саудовского журналиста Джамала Хашогги. Абдул-Азиз утверждает, что софт компании NSO помог саудовскому правительству получить информацию о местонахождении убитого журналиста и ликвидировать его.
Согласно газетному сообщению, программа слежения внедряется в телефон жертвы с помощью телефонного разговора программы WhatsApp, даже если абонент не ответил на звонок. Сама регистрация такого звонка не всегда остается в памяти телефона, что затрудняет еще больше обнаружение "Пегаса" в аппарате.
Потенциальный инвестор в компанию NSO рассказал, что на одной из презентаций компании утверждалось, что даже самые новые средства кибербезопасности не могут сравниться с возможностями Pegasus. Их софт, утверждает компания-разработчик, может обнаружить новые лазейки в любой момент.
Компания WhatsApp призвала пользователей установить самую последнюю версию приложения и обновить программное оборудование телефона на самую свежую версию, чтобы защититься от потенциальных атак. "Мы все время работаем с лучшими специалистами в области кибербезопасности, чтобы обеспечить оптимальную защиту своим клиентам", - заявили в компании.
В реакции компании NSO еще раз подчеркивается, что их софт продается только правительствам и только с определенными и ограниченными целями, одной из которых является борьба с террором. "Компания расследует каждое сообщение об использовании программы Pegasus вне рамок соглашения о продаже", - говорится в заявлении NSO.