据最新消息,一家向政府出售间谍软件的以色列公司最近试图利用WhatsApp的一个漏洞侵入1400名用户的设备诉讼(在新窗口中打开)从消息应用程序。
WhatsApp是起诉(在新窗口中打开)今年5月,这款即时通讯应用的iOS和Android版本存在一个可怕的漏洞(但现在已经修补了),引发了一系列引人注目的攻击缺陷是如此糟糕,以至于攻击者可以简单地通过对受害者的语音呼叫将间谍软件发送到支持whatsapp的手机上。不需要接听电话。
当时,facebook旗下的即时通讯应用没有点名NSO集团。但在周二,WhatsApp向美国地方法院提起诉讼,并发布了一份声明专栏(在新窗口中打开)在华盛顿邮报指责这家以色列监控公司企图进行间谍活动。
“我们了解到,攻击者使用了以前与NSO相关的服务器和互联网托管服务。此外,正如我们的投诉所指出的,我们已经将攻击期间使用的某些WhatsApp账户与NSO联系起来,”该消息服务的负责人威尔·卡斯卡特在专栏文章中写道。
黑客攻击发生在4月29日至5月10日之间。据多伦多大学(University Of Toronto)的监督组织公民实验室(Citizen Lab)称,在1400名被攻击的用户中,至少有100人是人权活动人士、记者和其他公民社会团体的成员。公民实验室帮助WhatsApp调查了这些黑客行为。
公民实验室在其报告中称,这100名用户来自非洲、亚洲、欧洲、中东和北美等20个国家自己的报告(在新窗口中打开)。WhatsApp自己的诉讼还称,NSO还试图向“持不同政见者、外交官和其他外国政府高级官员”发送间谍软件。
尽管WhatsApp以提供端到端加密在美国,这项技术只会在你的信息通过应用程序的管道时打乱它们。当它到达你的WhatsApp客户端时,所有的内容最终都会被解密。
根据诉讼,这就是NSO集团试图在受害者的移动设备上安装间谍软件的原因。这家以色列公司与一种名为珀加索斯这款手机能够记录电话、窃取文件、追踪设备的位置,还能秘密拍照。
为了利用这一漏洞,NSO集团利用巴西、塞浦路斯、以色列和荷兰等国的电话号码创建了虚假的WhatsApp账户。同时,该公司还从包括亚马逊网络服务将移动通讯应用程序上的间谍软件包分发到受害者的智能手机上。
但根据WhatsApp的说法,所有这些活动都构成了计算机黑客犯罪,涉及对公司服务器的篡改。该诉讼要求法院对NSO集团下达禁令,禁止其使用WhatsApp和Facebook;它还要求赔偿。
这起诉讼可能不会阻止NSO集团秘密使用WhatsApp服务。但这家以色列公司否认了这些指控,称将与之抗争。”NSO的唯一目的是向获得许可的政府情报和执法机构提供技术,帮助他们打击恐怖主义和严重犯罪。我们的技术不是设计或授权用来对付人权活动家和记者的。近年来,它帮助挽救了数千人的生命,”该公司在一封电子邮件中告诉PCMag。
该公司补充说:“我们认为,除了防止严重犯罪和恐怖主义之外,我们的产品的任何其他用途都是滥用,这是合同所禁止的。”“如果发现任何滥用行为,我们会采取行动。”
尽管如此,这家以色列公司多年来一直面临着帮助专制政权监视人权活动家、记者和政治家的指控。针对这一批评,NSO集团最近表示采用一项防止客户滥用其技术的人权政策,但批评人士称,该公司在控制滥用方面做得很少。
“WhatsApp事件,以及与之相关的100多起滥用目标锁定案例,清楚地证实了公民实验室和其他人提出的严重担忧。该监督组织周二表示:“NSO集团的间谍软件被出售给政府客户,却没有对这些客户如何使用这些软件进行适当的控制。”
WhatsApp已经通知了所有被黑客攻击的1400名用户。该消息应用程序还呼吁所有主要科技公司加入联合国专家的呼吁,暂停销售监控软件,直到能够采取措施防止侵犯人权。
”政府和公司需要采取更多措施来保护弱势群体和个人免受这些攻击,”WhatsApp的威尔·卡斯卡特在他的专栏文章中补充道。