Leht: WhatsAppi turvaaugu ärakasutamise taga on kahtlase taustaga firma ({{commentsTotal}})

WhatsAppi logo.
WhatsAppi logo. Autor/allikas: Rupak De Chowdhuri/Reuters/Scanpix

Ärilehe Financial Times andmeil on WhatsAppi turvaaugu ärakasutamiseks loodud nuhkvara taga Iisraeli firma NSO Group, mida on varemgi kahtlases tegevuses süüdistatud, kuid mis enda sõnul järgib "rangeid eetikastandardeid".

Firma asutasid 2010. aastal Shalev Hulio ja Omri Lavie ning selle peakontor asub Tel Avivi lähistel Herzliyas.

NSO toodete seas on Pegasus, millega väidetavalt saab lülitada sisse mobiiltelefoni kaamera ja mikrofoni ja pääseda ligi sellel talletatud andmetele.

Iisraeli päevalehele Maarivile jaanuaris antud usutluses küsiti Huliolt kuulduste kohta, et firma nuhkvara kasutati Istanbuli saatkonnas mõrvatud ajakirjaniku Jamal Khashoggi järelt nuhkimiseks.

"Inimese ja iisraellasena, oli see mis Khashoggiga juhtus šokeeriv mõrv," ütles firma tegevjuht.

"Saan teile öelda, et Khashoggi vastu ei kasutatud ühtegi NSO toodet või tehnoloogiat, nende seas kuulamine, jälgimine, asukoha määramine või andmete kogumine," lisas ta.

Mehhikos, kus 2017. aastal lasti päise päeva ajal maha uuriv ajakirjanik Javier Valdez, ütlesid ajakirjanikud ja aktivistid, et ekspresidendi Enrique Pena Nieto valitsus kasutas nende järel nuhkimiseks Pegasust.

New York Times kirjutas toona, et vähemalt kolm Mehhiko föderaalametkonda on alates 2011. aastast ostnud NSO Groupilt 80 miljoni dollari eest nuhkvara.

Kui rahvusvahelised eksperdid uurisid 43 tudengi kadumist 2014. aastal, kasutati nende vastu Mehhiko valitsusele müüdud nuhkvara, ütlesid eksperdid.

2016. aastal tuli Apple välja turvauuendusega, pärast seda kui uurijad teatasid, et Araabia Ühendemiraatide valitsus kasutas inimõigusaktivisti Ahmed Mansoori vastu Pegasuse nuhkvara.

Sõltumatute ekspertide sõnul kasutatakse NSO Groupi tarkvara tõenäoliselt mitmes riigis, mis inimõigusi suure hoolega ei järgi.

NSO ütleb oma veebilehel, et firmal on "eesrindlik lähenemine rangete eetikastandardite rakendamisele kõiges mida me teeme".

Firma teatel uuritakse tarkvara ostjate tausta ja selle toodete ekspordile on andud heakskiidu Iisraeli ekspordikontrolli amet.

Teisipäeval teatas ettevõte, et müüb oma tarkvara litsentse valitsustele ainult "kuritegevuse ja terroriga võitlemiseks".

Inimõigusorganisatsioon Amnesty International teatas aga, et kolmapäeval esitatakse Tel Avivi ringkonnakohtule petitsioon võtta NSO tarkvaralt valitsuse antud ekspordiluba.

WhatsApp ärgitab pärast turvaaugu avastamist rakendust uuendama

Sõnumirakendus WhatsApp ärgitas kasutajaid rakendust uuendama, et panna kinni turvaauk, mis lubas küberkurjategijatel paigaldada telefonidesse nuhkvara.

Turvaaugust kirjutas esimesena ärileht Financial Times ja see pandi kinni WhatsAppi uusima uuendusega. Häkkerid said auku kasutada pahavara paigaldamiseks läbi ohvritele rakenduse kaudu helistamise.

"WhatsApp ärgitab inimesi tõmbama alla meie rakenduse uusimat versiooni ja kasutama ka oma mobiili operatsioonisüsteemi uusimat versiooni, et kaitsta end rünnakute eest, mis ohustavad mobiilides talletatud andmeid," ütles firma kõneisik AFP-le.

Financial Times viitas nuhkvara müüjale, kelle sõnul arendas pahavara välja salapärane Iisraeli firma NSO Group. Viimast süüdistatakse Lähis-Ida ja Mehhiko valitsuste aitamises aktivistide ja ajakirjanike järel nuhkimisel.

Turvalisuse uurijad ütlesid, et pahavara kood on sarnane selle firma teiste toodetega, kirjutas New York Times.

Turvaauk, mis mõjutab nii Androidi kui iPhone'i telefone, leiti varem sel kuul ja WhatsAppil läks selle parandamiseks kümme päeva.

Facebookile kuuluv firma ei kommenteerinud, kui palju kasutajaid juhtum mõjutas. Firma teatel on asjast teavitatud USA ametivõime.

Samuti teavitati juhtumist Iirimaa ametivõime, teatas riigi andmekaitse komisjon (DPC).

"DPC suhtleb WhatsApp Irelandiga selgitamaks, kas ja mis määral mõjutas see WhatsApp EU kasutajate andmeid," teatas komisjon.

DPC kordas WhatsAppi üleskutset rakendust uuendada, kuivõrd "on võimalus, et see mõjutas Euroopa Liidu kasutajaid".

Toimetaja: Merili Nael

Allikas: BNS



Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: