روزنه امنیتی واتساپ امکان بارگذاری بدافزار جاسوسی روی گوشی قربانیان را امکان‌پذیر می‌کند

به‌نظر می‌رسد پیام‌رسان واتساپ به‌صورت غیرعمدی کانالی برای اقدامات جاسوسی فراهم کرده است. واتساپ و گروه NSO، توسعه‌دهنده‌ی نرم‌افزار اسرائیلی، هر دو اذعان کرده‌اند رخنه‌ی موجود در تماس صوتی واتساپ به هکرها اجازه داده بدافزار جاسوسی پگاسوس (Pegasus) شرکت NSO را روی دستگاه‌های اندروید و iOS بارگذاری کنند. حتی اگر کاربر به تماس پاسخ ندهد، این بدافزار می‌تواند دستگاه را آلوده و بلافاصله تماس آلوده را از فهرست تماس‌ها حذف کند. بدافزار پگاسوس می‌تواند از دوربین و میکروفن استفاده و اطلاعات پیام‌ها و مکان فرد را جمع‌آوری کند.

عاملان این حملات شناسایی نشده‌اند؛ اما گمان می‌رود عامل حملات کشوری از خاورمیانه باشد که تلاش می‌کند انتقادات حقوق بشری علیه خودش را دفع کند. در ۱۲مه تلاش ناموفقی برای نفوذ به گوشی یکی از وکیلان حقوق بشر بریتانیایی‌الاصل انجام شده است. این وکیل به یکی از مخالفان حکومت عربستان سعودی در کانادا کمک کرده و شکایتی علیه NSO به‌دلیل مسئولیتش درقبال اقدامات مشتریانش ترتیب داده است. NSO نرم‌افزارش را به سازمان‌های اطلاعاتی کشورهای خاورمیانه داده است؛ به‌همین‌دلیل، فعالان حقوق بشری در منطقه اخیرا پیام‌هایی دریافت کرده‌اند که سعی کرده پگاسوس را روی گوشی‌هایشان نصب کند.

NSO در هیچ شرایطی در اهدافی دخالت نمی‌کند که از تکنولوژی آن استفاده می‌کنند.

افزون‌براین، شرکت مذکور ادعا کرده از مشتریان تحقیق و سوء‌استفاده شامل حمله‌ به وکیل بریتانیایی را بررسی کرده است. احتمالا تا الآن واتساپ این نقص را برطرف کرده است؛ چراکه این شرکت در ۱۰مه تعمیر سمت سرور انجام داد و در ۱۳مه نسخه‌ی پچ‌شده‌ای از نرم‌افزارش را منتشر کرد.

به‌هرحال، این شرکت به اتهام تلاش شرکت‌هایی نظیر NSO و هکینگ‌تیم (Hacking Team) و دیگران با هدف فروش آگاهانه‌ی بدافزارهای جاسوسی به کشورهایی با سابقه‌ی فشار بر مخالفان اشاره نمی‌کند. فعالان به‌منظور کاهش رابطه‌ی این شرکت‌ها و حکومت‌ها تلاش می‌کنند؛ ازجمله تا ۱۵مه توانایی‌های صادراتی گروه NSO با مشکلاتی جدی رو‌به‌رو خواهد شد. اگر این تلاش‌ها موفقیت‌آمیز نباشند، مقابله با اقدامات بدافزارهای جاسوسی این‌چنینی دشوار خواهد بود.