Skandal: Vocap otkrio VIRUS koji prenosi propušteni poziv
Špijunski softver (spyware) koji je stvorila vešta grupa hakera-najamnika iskoristio je manu u kodu popularne aplikacije za dopisivanje Vocap (WhatsApp) i preuzeo kontrolu nad desetinama telefona, saopštila je kompanija Vocap.
List Fajnenšel tajms je kao tvorce spajvera označio izraelsku grupu NSO dok je Vocap, kompanija u vlasništvu Fejsbuka, u kasno sinoć izdatom saopštenju to praktično potvrdio, opisavši hakere kao „privatnu kompaniju za koju se zna da vladama isporučuje softvere za špijuniranje“. Nešto kasnije je navedeno da Vocapp „svakako ne poriče nijednu informaciju koja se pojavila“.
Malver je u telefone ulazio putem propuštenog poziva u okviru aplikacije, naveo je neimenovani portparol, i dodao da su virusom otkrivenim početkom meseca zaraženi telefoni nepoznatog broja ljudi, ali da se sigurno radi najmanje o desetinama.
Džon Skot-Rejlton, istraživač u nevladinoj organizaciji za bezbednost na internetu Sitizen lab (Citizen Lab), nazvao je bezbednosni proboj „veoma zastrašujućom slabom tačkom“.
„Korisnici tu ništa nisu mogli da urade, osim da nemaju instaliranu aplikaciju“, naveo je on.
Portparol Vocapa je rekao da je propust otkriven dok je „tim stavljao dodatna bezbednosne mere u glasovne pozive“ i da su inženjeri otkrili da su ljudi čiji su telefoni zaraženi „dobili jedan ili dva poziva s njima nepoznatog broja“ a da je kod virusa „poslat tokom pozivanja“.
Vocap ima preko 1,5 milijardu korisnika, i odmah je kontaktirao Sitizen lab i organizacije za ljudska prava, brzo zakrpio propust i uklonio viruse. Navedeno je i da je kompanija obavestila američku policiju koja pomaže u istrazi.
„Duboko smo zabrinuti zbog zloupotrebe takvih kapaciteta“, navela je kompanija.
NSO grupa je u saopštenju navela da policije i obaveštajne agencije koriste njihovu tehnologiju za borbu protiv „kriminala i terorizma“.
„Istražujemo sve kredibilne navode o zloupotrebama i ako je potrebno preduzimamo akcije, uključujući i gašenje sistema“, navedeno je u tom saopštenju.
Portparol čoveka čija firma je nedavno kupila deo NSO nije odgovarao na pitanja.
Otkriće virusa u Vocapu ponovo je vratilo u žižu pitanja o kapacitetima spajvera izraelske kompanije, koji iskorišćava digitalne propuste da bi preuzeo kontrolu nad pametnim telefonima i njihovim kamerama, čime ih faktički pretvara u džepnu opremu za nadzor.
Spajver NSO je više puta bio korišnjen za praćenje novinara, advokata, aktivista za ljudska prava i disidenata. U najpoznatijem slučaju, bio je umešan u ubistvo saudijskog novinara Džamala Kašogija, raskomadanog u saudijskom konzulatu u Istanbulu prošle godine.
Nekoliko navodnih meta izraelskog spajvera, medju kojima su Kašogijev bliski prijatelj i nekoliko istaknutih ljudi iz meksičkog civilnog društva, pred izraelskim sudom tžue NSO zbog hakovanja.
Amnesti internešnel, koji tvrdi da je jedan njihov saradnik bio na meti špijuniranja, saopštio je juče da će se pridružiti tužbi kojom se od od izraelskog ministarstva odbrane traži da NSO-u ukine dozvolu za izvoz.
Izvor: Beta
Foto: Pixabay
