Почти 100 журналистов и других представителей гражданского общества, использующих WhatsApp, «с большой долей вероятности» подверглись атаке шпионского программного обеспечения, принадлежащего израильскому хакерскому стартапу Paragon Solutions. Об этом сообщает The Guardian со ссылкой на представителей мессенджера.
Как пишет издание, WhatsApp предупредил тех, кто мог подвергнуться атаке, о возможной утечке данных с их устройств. Эксперты отметили, что это были атаки с «нулевым кликом», при котором заражение устройства происходит без взаимодействия его владельца с вредоносными ссылками.
WhatsApp отказался раскрыть местонахождение тех, чьи устройства были скомпрометированы. Представители мессенджера заявили, что изучают возможные варианты дальнейших действий. Также они отметили, что предполагаемые атаки были пресечены в декабре, однако неясно, как долго пользователи мессенджера могли находиться под угрозой.
«WhatsApp прервал кампанию по внедрению шпионского ПО от Paragon… Мы напрямую связались с теми, кто, по нашему мнению, пострадал. Это последний пример того, что компании-шпионы должны нести ответственность за свои незаконные действия. WhatsApp продолжит защищать возможность людей общаться конфиденциально», — заявили в компании.
The Guardian пишет, что штаб-квартира Paragon Solutions находится в Вирджинии. В октябре прошлого года стало известно, что компания заключила контракт на два миллиона долларов с отделом расследований национальной безопасности Миграционной и таможенной полиции США.
Шпионское ПО компании носит название Graphite и сопоставимо со шпионской программой Pegasus. После заражения телефона оператор Graphite получает полный доступ к телефону, включая возможность читать сообщения. В WhatsApp добавили, что заражение могло произойти с помощью отправленного в групповые чаты pdf-файла.