WhatsApp, cea mai populară aplicaţie de mesagerie instant din lume, a lansat recent o actualizare software după ce conturile mai multor utilizatori au fost compromise de un „actor informatic avansat”, transmite publicaţia CNN.

Mai mulţi utilizatori au fost atacaţi de un „actor informatic avansat”, a transmis compania, a cărei aplicaţie are 1,5 miliarde de utilizatori. WhatsApp a adăugat că atacatorul are semnalmentele „unei companii private care lucrează cu guverne pentru a livra software capabil să preia funcţiile sistemelor de operare mobile”. Vulnerabilitatea le-a permis atacatorilor să instaleze cod dăunător pe telefoanele victimelor, fără ca aceştia să ştie.

Pentru experţii în securitate, aceste indicii au fost suficiente. Atacatorul a fost identificat ca fiind compania israeliană NSO Group. Informaţia a fost confirmată şi de surse ale CNN.

NSO este o companie misterioasă care dezvoltă unelte de supraveghere informatică. Deoarece activează într-un domeniu controversat, firma comunică puţin, iar managerii săi vorbesc rar cu presa. Nu se cunosc prea multe informaţii nici despre clienţii NSO.

Cel mai cunoscut produs al companiei este Pegasus, un software dăunător (malware) capabil să urmărească smartphone-uri. Telefoanele inteligente sunt infectate după ce utilizatorii apasă pe un link primit prin intermediul unui mesaj text fals. Ulterior, aplicaţia preia controlul smartphone-ului şi oferă acces la date de pe acesta, precum mesaje, apeluri sau coordonate geografice.

Compania a declarat pentru CNN că tehnologia sa a fost licenţiată doar către agenţii guvernamentale, cu scopul de a lupta cu grupurile infracţionale şi teroriste. NSO susţine că nu are niciun rol în identificarea ţintelor acestei tehnologii, care este operată în totalitate de clienţi.

Potrivit grupului de cercetare în domeniul securităţii informatice Citizen Lab din Toronto, până la 45 de ţări folosesc aplicaţia Pegasus. Printre acestea se numără, conform sursei citate, Arabia Saudită, Emiratele Arabe Unite, Bahrain, Mexic, Maroc şi Kazahstan, state care au folosit astfel de unelte împotriva societăţii civile.

Shalev Hulio, liderul NSO Group, a declarat că acei clienţi care folosesc abuziv tehnologia pot fi deconectaţi de la aceasta şi că firma pe care o conduce a făcut acest lucru de trei ori.

Totuşi, un expert în securitate, Michael Shaulov, a declarat, pentru CNN, că, după ce tehnologia este vândută unui guvern, NSO are puţin control asupra modului în care aceasta este folosită. „Nu prea pot preveni acest lucru”, a spus el.

Compania a mai fost în centrul unui mare scandal. Un prieten al jurnalistului Jamal Khashoggi, ucis anul trecut, a declarat că o conversaţie dintre el şi jurnalist, care a avut loc pe WhatsApp, a fost interceptată de guvernul saudit prin intermediul unui software dezvoltat de NSO Group.