Udostępnij:

Facebook, właściciel komunikatora WhatsApp, zdecydował się pozwać izraelską firmę informatyczną NSO Group, twórców szpiegowskiego malware'u Pegasus. Powód? Zdaniem społecznościowego giganta, doszło do naruszenia regulaminu WhatsAppa.

Sprawa dotyczy podatności oznaczonej jako CVE-2019-3568. W stosie protokołu VoIP pojawił się błąd, dzięki któremu – jak ustalono – Pegasus trafił na smartfony kilku obrońców praw człowieka w Ameryce Południowej, Afryce i Azji. Co ciekawe, błąd ten był na tyle poważny, że jego wykorzystanie nie wymagało od ofiary żadnej interakcji. Wystarczyło, że napastnik zainicjował połączenie głosowe, które nawet nie musiało zostać odebrane.

We wtorek do sądu rejonowego w San Francisco Facebook złożył pozew przeciwko NSO Group, twierdząc, że izraelska firma wykorzystała rzeczoną podatność w celu dokonania ataków hakerskich na około 1400 użytkowników WhatsAppa. Tym samym złamała warunki korzystania z komunikatora, a co za tym idzie obowiązujące w Stanach Zjednoczonych prawo.

Zarówno Android, jak i iOS

"Atak ten został opracowany, aby uzyskać dostęp do wiadomości po ich rozszyfrowaniu na zainfekowanym urządzeniu i wykorzystywał luki w aplikacji i systemie operacyjnym" – pisze Facebook na blogu. "Oskarżeni utworzyli konta na WhatsAppie, z których korzystali w celu dystrybucji złośliwego kodu (...) Naruszyli naszą politykę" – informuje firma. Jak czytamy, ucierpieli zarówno posiadacze smartfonów z Androidem, jak i iOS.

Aby zwiększyć dramaturgię, Facebook informuje, że co najmniej 100 spośród zaatakowanych osób to działacze organizacji społecznych. Jednocześnie wymienia mnogość ognisk ataku, skąd wywodzą się zarejestrowane numery: Cypr, Izrael, Brazylia, Indonezja, Szwecja i Holandia.

Przy czym pozew dotyczy nie tylko NSO Group, ale także spółki-matki Q Cyber Technologies. Powołując się na prawo stanowe i federalne, a także kalifornijską ustawę o kompleksowym dostępie do danych i oszustwach komputerowych, firma Zuckerberga domaga się ukarania winnych.