Facebook: NSO osallistui WhatsApp-hyökkäykseen 1400 käyttäjää vastaan - Mobiili - Ilta-Sanomat

Nyt menee rumaksi: Kaikki WhatsApp-käyttäjät vaarassa, urkkija syytti Facebookia halusta vakoilla Apple-kansaa

Facebookin sovelluksia käytetään paljon. Siksi niistä etsitään – ja löydetään – tietoturva-aukkoja.

Julkaistu: 11.5. 7:00

Facebook käräjöi WhatsApp-hyökkäyksestä, jossa käytetty aukko periaatteessa vaaransi kaikki käyttäjät keväällä 2019.

Syytökset viuhuvat puolin ja toisin Facebookin aloittamassa oikeudenkäynnissä israelilaisyritys NSO:ta vastaan. NSO myy Pegasus-nimistä vakoiluohjelmaa asiakkailleen kuten valtioille. Kanteen mukaan Pegasuksella tehtiin viime keväänä 1400 ihmistä käsittänyt hyökkäys, jossa uhreina oli muun muassa lakimiehiä ja ihmisoikeusjuristeja.

Facebook paikkasi viime toukokuussa Pegasuksen käyttämän aukon, joka ehti vaarantaa käytännössä kaikki WhatsAppin käyttäjät noin kahden viikon ajan. Tuolloin WhatsAppilla oli yli puolitoista miljardia kuukausittaista käyttäjää. Hyökkäys oli kuitenkin tarkasti kohdennettu vain tiettyjä korkean profiilin ihmisiä vastaan.

The Guardian -lehden mukaan Facebook on nyt esittänyt oikeudessa, että NSO oli sekaantunut hyökkäykseen ja siinä käytettiin hyväksi NSO:n Yhdysvalloissa sijaitsevia palvelimia. Nämä NSO:n hallinnassa olevat palvelimet olivat Facebookin mukaan avainasemassa hyökkäyksen toteuttamisessa.

Hyökkäyksessä uhreille soitettiin WhatsApp-puhelu, johon ei tarvinnut edes vastata. Sen jälkeen oli mahdollista päästä käsiksi viesteihin ja muuhun viestintään ilman salausta.

Facebook väittää NSO:n käyttäneen tietokoneiden verkostoa Pegasuksen tarkkailuun ja päivittämiseen sen jälkeen, kun ohjelma oli asennettu uhrien laitteeseen.

– Nämä NSO:n hallinnassa olleet tietokoneet olivat hermokeskus, jonka kautta NSO hallinnoi asiakkaidensa operaatioita ja Pegasuksen käyttöä, Facebook väittää The Guardianin mukaan.

NSO kiistää syytökset ja korostaa, ettei se operoi Pegasusta asiakkaidensa puolesta. Yhtiö sen sijaan kävi hyökkäykseen Facebookia vastaan. Vice-lehden mukaan Facebookin edustajat kyselivät NSO:lta vuonna 2017 Pegasukseen perustuvaa apua Applen laitteiden käyttäjien tarkkailemiseksi paremmin. Facebook puolestaan kiistää nämä syytökset.

WhatsAppin luotettavuus on kyseenalaistettu viime aikoina useampaan kertaan. Kilpailevan Telegram-pikaviestipalvelun perustaja Paul Durov jopa väitti taannoin, että Facebookiin olisi jätetty tarkoituksellisesti takaovia, jotka olisi naamioitu tietoturvapuutteiksi.

Samaan aikaan WhatsAppin – ja muiden amerikkalaisten pikaviestimien – viestinnän luottamuksellisuus on vaakalaudalla, kun Yhdysvalloissa puuhataan lakia, joka päästäisi viranomaiset käsiksi kaikkeen pikaviestinnän sisäiseen viestintään.

Esimerkiksi Apple on vastustanut ponnekkaasti viestinnän luottamuksellisuuden murtamista. Yhtiön mukaan takaovien ujuttaminen ohjelmistoihin johtaa väkisinkin siihen, että verkkorikolliset ja vakoojat löytävät ne ja alkavat hyödyntää niitä ennen pitkää.

Osion tuoreimmat

Luitko jo nämä?