לוגו וואטסאפ
צילום: אי-פי

פרצת אבטחה בוואטסאפ אפשרה התקנה של תוכנת ריגול בטלפונים ניידים

הפרצה אפשרה את החדרת הרוגלה דרך החיוג הקולי מבלי שהנמען יצטרך לענות. לפי הדיווחים, חברת NSO הישראלית גילתה וניצלה את הפרצה. מוואטסאפ נמסר כי התקלה תוקנה
עמיחי שטיין
14 במאי 2019
08:21

חברת וואטסאפ אישרה הבוקר (שלישי) כי התגלתה פרצת אבטחה שאפשרה להתקין רוגלה על פלאפונים. לפי דיווחים, את הפירצה גילתה וניצלה חברת NSO הישראלית, שתוכנת הריגול שלה פגאסוס הותקנה "במספר מכשירים" ועקבה אחריהם. בחברה מסרו ל-1.5 מיליון הלקוחות כי הפרצה תוקנה - והם העבירו את המידע למשרד המשפטים האמריקני.

הפרצה הייתה בחיוג הקולי של האפליקציה. מי שרצה להתקין את תוכנת הריגול היה צריך להתקשר ליעד, ללא צורך שהנמען יענה. השיחה עצמה נעלמה מרשומת השיחות הנכנסת והתוכנה הותקנה. מי שריגל קיבל שליטה מלאה על התוכן במכשיר - כולל המצלמה והמיקרופון.

בוואטסאפ לא אמרו מי עומד מאחורי תוכנת הריגול והסתפקו באמירה כי "מדובר בחברה פרטית שידוע שעובדת עם ממשלות".

מ-NSO הישראלית נמסר בתגובה: "הטכנולוגיה של NSO נמכרת לגופי ממשל מורשים ומוסמכים למטרה הבלעדית של חקירת ומניעת פשע וטרור. החברה חוקרת כל טענה על ניצול לרעה של הטכנולוגיה שלה, ובמידת הצורך נוקטת בצעדים הנדרשים לרבות ניתוק המערכת. בשום מקרה, NSO לא תהיה מעורבת בהפעלת המערכת או זיהוי יעדי מעקב, פעילות הנעשית אך ורק על ידי גופי מודיעין ואכיפת חוק. חברת NSO לעולם לא תשתמש בטכנולוגיה שלה למעקב אחר אדם או ארגון כלשהו״.