Forbes нашел пострадавшего от слежки через WhatsApp. Он полагает, что под ударом могли оказаться и другие пользователи

Первым тревогу по поводу вируса в WhatsApp забил юрист по правам человека, британец, попросивший не называть его имени. В прошлом месяце он получил несколько подозрительных звонков. Это было до того как в пятницу вышел патч, предотвративший хакерские атаки, которые предоставляли полный доступ к зараженному телефону.

В понедельник Facebook, которому принадлежит WhatsApp, предупредил, что злоумышленники, используя серьезную уязвимость мессенджера, могут устанавливать вредоносный софт на телефон. Юрист, собеседник Forbes, предположил, что атака на его телефон в итоге не увенчалась успехом, но высказал опасения, что другие мишени оказались под наблюдением.

В статье Financial Times утверждалось, что вирус был разработан NSO Group, израильским производителем инструментов наблюдения для смартфонов, который уже был замешан в хакерских скандалах в Саудовской Аравии, ОАЭ и Мексике, когда вирусами оказались заражены айфоны журналистов и активистов.

Юрист консультировал группу, представляющую пять мексиканских журналистов в суде с NSO в Израиле. По версии истцов, их телефоны были взломаны разработанным компанией шпионским программным обеспечением под названием Pegasus. Он говорит, что около трех недель назад рано утром начал получать странные видеозвонки по WhatsApp с номера с кодом Швеции +46. Из-за возникших подозрений он связался с Citizen Lab, организацией из Торонто, которая специализируется на исследовании цифровых следов, оставленных шпионскими компаниями. Citizen Lab провела расследование и обнаружила следы программного обеспечения NSO Group. Эту информацию канадская организация передала WhatsApp, где в пятницу уязвимость исследовали и исправили. «WhatsApp и сам заметил, что приложение работает ненормально, они обратили внимание на нарушения», — сказал адвокат.

В WhatsApp сообщили Forbes, что обнаружили уязвимость при обновлении системы безопасности до того, как с компанией связалась Citizen Lab. «Ненормальное поведение» затронуло небольшое количество пользователей, сообщил собеседник Forbes. Компания получила положительные отклики за то, что связалась с правозащитными группами, чтобы предупредить об атаке. «WhatsApp занял по-настоящему хорошую, активную позицию в этом вопросе. Они заранее связались с правозащитными группами и остановили атаку сначала фильтром, а затем патчем», — рассказал исследователь Citizen Lab Джон Скотт-Рейлтон.

Правозащитник сохраняет прагматичный взгляд на случившееся. «Это вызывает беспокойство, но не удивление». Он предупредил, что у атак через WhatsApp «весьма вероятно» были и другие мишени, помимо него.

Эйтай Мак, адвокат, который ведет дело об аннулировании экспортной лицензии NSO в Израиле, сказал Forbes: «Меня это не беспокоит, моя позиция заключается в том, что израильские власти контролируют мою деятельность и деятельность других израильских правозащитников». Он отметил, что получил множество загадочных звонков и сообщений за последние годы.

Чем известна NSO Group

Группа NSO была основана тремя гражданами Израиля в конце 2000-х годов. Двое сооснователей – Шалев Хулио и Омри Лави — сейчас руководят компанией в качестве генерального директора и главы совета директоров соответственно. В феврале вместе с британским финансовым партнером Novalpina Capital они выкупили NSO у американской частной инвестиционной компании Francisco Partners. Последняя стала основным владельцем компании в 2014 году, заплатив за контрольный пакет $120 млн.

Основной продукт NSO — шпионское программное обеспечение Pegasus стоимостью миллионы долларов. Оно способно незаметно проникать в iPhone, чтобы собирать данные владельца. Это могут быть сообщения в WhatsApp, чатах Facebook, электронные письма, файлы, записи звонков, контакты и многое другое. Оно также находит и изучает уязвимости, подобные той, что обнаружилась в WhatsApp. Такие уязвимости Pegasus затем используют в качестве лазеек, чтобы заразить устройство.

Из-за скандалов в Мексике, Саудовской Аравии и ОАЭ компания столкнулась с многочисленными судебными исками. В Израиле дело Мака получило на этой неделе еще больший вес благодаря петиции, подписанной Amnesty International. Организация заявила, что один из ее собственных активистов также пострадал от атаки, предположительно из-за его работы в Саудовской Аравии.

В прошлом году Forbes общался с несколькими активистами из Саудовской Аравии, которые также предположили, что могли стать жертвами атаки. Двое из них были в контакте с Джамалем Хашогги, журналистом, убитым в посольстве Саудовской Аравии в Турции в прошлом году.

NSO Group ранее заявляла, что не имеет никакого отношения к слежке за Хашогги. Недавно компания разослала средствам массовой информации заявление о том, что «ни при каких обстоятельствах NSO не будет участвовать в эксплуатации или распознавании пользователей своей технологии, которая используется исключительно спецслужбами и правоохранительными органами».

Тем не менее, в этом участвуют клиенты компании в правительствах и службах разведки. Совету по этике NSO, возможно, придется взглянуть на их деятельность.

Перевод Натальи БАЛАБАНЦЕВОЙ

Томас ФОКС-БРЮСТЕР, Forbes Contributor