חברת וואטסאפ אישרה הבוקר (שלישי) כי פרצת אבטחה אפשרה להתקין תוכנת ריגול במכשירי טלפון של משתמשים. האקרים הצליחו לנצל את פרצת האבטחה באפליקציית המסרים. על פי הדיווח ב"פיננשל טיימס", התוקפים השתמשו בתוכנה של חברת NSO הישראלית.
לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו
לדברי וואטסאפ, המתקפה בוצעה על ידי "גורם מתקדם בתחום הסייבר", אך היא השפיעה על "משתמשים בודדים" בלבד. בסוף השבוע הוציאה החברה עדכון אבטחה לכלל המשתמשים - מיליארד וחצי איש. חברת הריגול הישראלית NSO עלתה לכותרות לאחר שהתגלה שהטכנולוגיה שלה שימשה למעקב אחרי העיתונאי הסעודי ג'מאל חאשוקג'י, טרם רציחתו.
המתקפה עבדה באופן הבא: ההאקרים התקשרו למטרה באמצעות השיחה הקולית בוואטסאפ. אפילו אם האדם לא ענה לשיחה, התוכנה הזדונית הותקנה באופן אוטומטי במכשיר ואפשרה לתוקפים גישה למכשיר.
על פי וואטסאפ, מערך האבטחה של החברה היה הראשון לזהות את הפרצה. מיד לאחר שהיא טופלה המידע שותף עם ארגוני זכויות אדם, ארגוני ביון ואבטחה ומשרד המשפטים האמריקני.
מקבוצת NSO נמסר בתגובה כי "הטכנולוגיה של NSO נמכרת לגופי ממשל מורשים ומוסמכים למטרה הבלעדית של חקירת ומניעת פשע וטרור. החברה פועלת על פי החוק ואיננה מפעילה את הטכנולוגיה בעצמה. הטכנולוגיה נמכרת אך ורק לגופי מודיעין ואכיפת חוק לאחר תהליך סינון קפדני.
"החברה חוקרת כל טענה על ניצול לרעה של הטכנולוגיה שלה, ובמידת הצורך נוקטת בצעדים הנדרשים לרבות ניתוק המערכת. בשום מקרה, NSO לא תהיה מעורבת בהפעלת המערכת או זיהוי יעדי מעקב, פעילות הנעשית אך ורק על ידי גופי מודיעין ואכיפת חוק. חברת NSO לעולם לא תשתמש בטכנולוגיה שלה למעקב אחר אדם או ארגון כלשהו, לרבות איש ספציפי זה".
מוואטסאפ נמסר: "וואטסאפ קוראת למשתמשים לעדכן את המכשיר לגרסה העדכנית ביותר של האפליקציה, כמו גם את מערכת ההפעלה שלהם, כדי להגן מפני ניסיונות ממוקדים פוטנציאליים שנועדו לסכן מידע המאוחסן בניידים. אנחנו כל הזמן עובדים לצד שותפים בתעשייה כדי לספק את האבטחה הטובה ביותר וכדי לסייע בהגנה על המשתמשים שלנו".