روزنه امنیتی واتساپ امکان بارگذاری بدافزار جاسوسی روی گوشی قربانیان را امکانپذیر میکند
بهنظر میرسد پیامرسان واتساپ بهصورت غیرعمدی کانالی برای اقدامات جاسوسی فراهم کرده است. واتساپ و گروه NSO، توسعهدهندهی نرمافزار اسرائیلی، هر دو اذعان کردهاند رخنهی موجود در تماس صوتی واتساپ به هکرها اجازه داده بدافزار جاسوسی پگاسوس (Pegasus) شرکت NSO را روی دستگاههای اندروید و iOS بارگذاری کنند. حتی اگر کاربر به تماس پاسخ ندهد، این بدافزار میتواند دستگاه را آلوده و بلافاصله تماس آلوده را از فهرست تماسها حذف کند. بدافزار پگاسوس میتواند از دوربین و میکروفن استفاده و اطلاعات پیامها و مکان فرد را جمعآوری کند.
عاملان این حملات شناسایی نشدهاند؛ اما گمان میرود عامل حملات کشوری از خاورمیانه باشد که تلاش میکند انتقادات حقوق بشری علیه خودش را دفع کند. در ۱۲مه تلاش ناموفقی برای نفوذ به گوشی یکی از وکیلان حقوق بشر بریتانیاییالاصل انجام شده است. این وکیل به یکی از مخالفان حکومت عربستان سعودی در کانادا کمک کرده و شکایتی علیه NSO بهدلیل مسئولیتش درقبال اقدامات مشتریانش ترتیب داده است. NSO نرمافزارش را به سازمانهای اطلاعاتی کشورهای خاورمیانه داده است؛ بههمیندلیل، فعالان حقوق بشری در منطقه اخیرا پیامهایی دریافت کردهاند که سعی کرده پگاسوس را روی گوشیهایشان نصب کند.
واتساپ دراینباره به فعالان حقوق بشر و وزارت دادگستری آمریکا هشدار داده است. همچنین، این پیامرسان اعلام کرده این تلاشها همهی نشانههای همکاری شرکتی خصوصی با دولتها بهمنظور توسعهی بدافزارهای جاسوسی را دارد. NSO هرگونه دخالتداشتن در این مسئله را رد کرده است. این شرکت گفته است:
NSO در هیچ شرایطی در اهدافی دخالت نمیکند که از تکنولوژی آن استفاده میکنند.
افزونبراین، شرکت مذکور ادعا کرده از مشتریان تحقیق و سوءاستفاده شامل حمله به وکیل بریتانیایی را بررسی کرده است. احتمالا تا الآن واتساپ این نقص را برطرف کرده است؛ چراکه این شرکت در ۱۰مه تعمیر سمت سرور انجام داد و در ۱۳مه نسخهی پچشدهای از نرمافزارش را منتشر کرد.
بههرحال، این شرکت به اتهام تلاش شرکتهایی نظیر NSO و هکینگتیم (Hacking Team) و دیگران با هدف فروش آگاهانهی بدافزارهای جاسوسی به کشورهایی با سابقهی فشار بر مخالفان اشاره نمیکند. فعالان بهمنظور کاهش رابطهی این شرکتها و حکومتها تلاش میکنند؛ ازجمله تا ۱۵مه تواناییهای صادراتی گروه NSO با مشکلاتی جدی روبهرو خواهد شد. اگر این تلاشها موفقیتآمیز نباشند، مقابله با اقدامات بدافزارهای جاسوسی اینچنینی دشوار خواهد بود.