WhatsApp anklager civile og journalister for massespionage

Repræsentation af en spion med briller og hat.

Spionhistorier virker som noget ud af science fiction, men sandheden er, at det er de ikke. Et godt bevis på dette er anklagen om spionerer på WhatsApp som ansøgningen selv lige har lavet.

Ifølge The Guardian op til 90 personer er blevet udspioneret via israelsk software ejet af Paragon Solutions. På trods af klagen fra selve ansøgningen har de berørte ikke ønsket at give detaljer om, hvad der skete.

Hvad skete der med WhatsApp-spionage?

Dataskærm med en hængelås, der viser dens beskyttelse.

Den mest udbredte instant messaging-app i verden rapporterede for et par dage siden om en cyberspionagekampagne mod 90 brugere. Selvom identiteten på ofrene ikke er blevet afsløret, vides det, at de er det journalister og medlemmer af civilsamfundet fra mere end tyve lande.

Det, der er kommet frem, er, at software fra det israelske firma blev brugt til at udføre spionagen. Paragon løsninger.

Paragon brugte en vektor til ulovlig adgang til et netværk. Det menes, at en ondsindet PDF sendt til en chatgruppe kan være blevet brugt til at udføre angrebet. Det er det, der er kendt som "nul klik teknik", fordi den berørte person ikke behøver at klikke på et link, for at deres telefon bliver inficeret. Det vides dog ikke, hvem der kunne have bestilt angrebet.

WhatsApp har sendt et brev til firmaet, der har skabt den kontroversielle software, med krav om at indstille sine aktiviteter. Den har også informeret de berørte om situationen og sendt dem information om, hvordan de kan beskytte sig mod spyware.

Selvom det ikke vides, hvor længe de berørte personers telefoner var udsat for spionage, har WhatsApp bekræftet, at hacks blev fjernet i december sidste år.

Hvad er Paragon Solutions?

Kvinde, der bruger sin mobiltelefon.

Dette israelske teknologifirma udvikler og sælger software til efterretningstjenester, der opererer under lovens beskyttelse. Formålet er at hjælpe dem med at indsamle og analysere data fra forskellige kilder såsom sociale netværk.

Den præsenterer sig selv som en virksomhed, der tilbyder etiske værktøjer og siger, at den kun sælger dem til regeringer i stabile demokratiske lande. Beviser tyder dog på, at det kan have brudt sin egen politik og ikke er så gennemsigtigt i sine operationer, som det foregiver at være.

Grundlagt af den tidligere israelske premierminister Ehud BarakI de seneste måneder har virksomheden været under undersøgelse i USA, efter at det blev offentliggjort, at det havde underskrevet en kontrakt på to millioner dollars med Homeland Security Investigations Division i Immigration and Customs Enforcement Service.

I Israel er virksomheden også blevet fulgt tæt af medierne efter nyheden om, at den var blevet solgt til det amerikanske kapitalfond AE Industrial Partners for 900 millioner dollars.

WhatsApp-spionage er stigende

Dataskærm med et kranie- og krydsbenssymbol.

Vi har alle WhatsApp som et ret sikkert værktøj, i høj grad takket være problemer som f.eks ende-til-ende-kryptering. Det går dog ikke ubemærket hen af, at denne app også er den indgangspunkt for malware og spyware.

Hver dag modtager vi billeder, videoer og dokumenter, som vi nemt downloader. Men nogle af disse budskaber er ikke så velmente, som vi er tilbøjelige til at tro.

I tilfælde af private borgere er den ondsindede software, der når os gennem denne app, beregnet til at få vores data og stjæle vores penge. Men situationen er endnu mere alvorlig, når ofrene er politikere, forretningsmænd eller andre personer med en vis social relevans, fordi det i disse tilfælde søges at udspionere og indhente information, der kan bruges til at forårsage social skade.

I de senere år har vi set flere sådanne tilfælde:

NSO Group

I 2019 kom det frem, at den israelske virksomhed NSO Group havde udviklet en kraftfuld spyware kaldet Pegasus, der er i stand til at infiltrere mobiltelefoner og udtrække en stor mængde personlige oplysninger fra deres brugere.

Det er en ekstremt sofistikeret og svær at opdage malware, der, når den er installeret på mobilen, giver adgang til beskeder, opkald, e-mails, kontakter, fotos, videoer og andre data, der er gemt på enheden. Derudover er den i stand til aktivere enhedens kamera og mikrofon for at spionere på brugeren i realtid.

Pegasus er kendt for at være blevet brugt til at spionere på journalister, menneskerettighedsaktivister, politiske dissidenter og andre mennesker, der betragtes som en "trussel" af dem, der har erhvervet softwaren.

I de senere år er dets brug blevet opdaget i Mexico, Saudi-Arabien, De Forenede Arabiske Emirater, Indien, Marokko, Ungarn og også i Spanien. I 2021 blev det bekræftet, at det var blevet brugt til at spionere på flere verdensledere, herunder den franske præsident Emmanuel Macron og den spanske premierminister Pedro Sánchez.

WhatsApp selv sagsøgte NSO Group i 2019 for at spionere på sine brugere, og siden da er kontroversen vokset internationalt krav om bedre regulering af spyware.

Eksperter advarer om, at sådanne overvågningsværktøjer kan bruges til at begrænse ytringsfriheden, forfølge politiske modstandere og krænke folks privatliv.

Alt dette har rejst alvorlige spørgsmål om etikken i virksomheder, der udvikler og sælger denne type teknologi.

Candiru

Candiru er en spywaresoftware udviklet af et israelsk firma af samme navn. I 2021 blev det rapporteret, at det var blevet vant til spionerer på journalister, politikere og aktivister, blandt andre.

Som i tilfældet med Pegasus eller den malware, der netop er blevet rapporteret af WhatsApp, er brugen af ​​den blevet opdaget i forskellige lande rundt om i verden, og der er beviser for, at den har adgang til indhold af enhver art på de berørte mobiltelefoner og computere.

Spionering på WhatsApp er et bekymrende problem, og selvom virksomheden ikke har givet for meget information om, hvad der er sket ved denne lejlighed, forventes det, at der i de kommende uger eller måneder vil komme en mere detaljeret rapport.