Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

WhatsApp pozywa do sądu twórców szpiegowskiego Pegasusa

Recommended Posts

Firma WhatsApp pozwała do sądu izraelską firmę NSO Group, twórcę oprogramowania szpiegowskiego Pegasus, którą oskarża o przeprowadzenie ataku na swoje serwery i włamanie do telefonów około 1400 użytkowników WhattsAppa, w tym wysokich urzędników rządowych, dziennikarzy i działaczy praw człowieka.

Producent WhatsAppa twierdzi, że Izraelczycy ponoszą odpowiedzialność za liczne naruszenia praw człowieka, w tym włamania na telefony dysydentów z Rwandy i dziennikarzy z Indii.

Przez wiele lat NSO Group utrzymywała, że produkowane przez nią oprogramowanie szpiegowskie jest używane przez rządy w walce z terrorystami i kryminalistami. Twierdziła przy tym, że nie wie, w jaki sposób jej klienci, np. rząd Arabii Saudyjskiej, korzysta z Pegasusa.

Tym razem jednak NSO Group mogła posunąć się za daleko. W pozwie sądowym WhatsApp informuje, że prowadzone przez firmę śledztwo wykazało, że to serwery NSO Group, a nie jej klientów, brały udział w ataku na 1400 użytkowników aplikacji WhatsApp. Jak dowiadujemy się z dokumentów, ofiary najpierw odebrały połączenie telefoniczne z aplikacji i w tym momencie zostały zainfekowane szkodliwym kodem. Następnie NSO wykorzystała sieć komputerów do monitorowania i aktualizacji Pegasusa zaimplementowanego na telefonach użytkowników. Te kontrolowane przez NSO serwery stanowiło centralny węzeł, za pomocą którego NSO kontroluje operacje prowadzone przez swoich klientów oraz sposób wykorzystania Pegasusa.

WhatsApp twierdzi, że NSO uzyskała nieautoryzowany dostęp do jej serwerów dokonując inżynierii wstecznej aplikacji i omijając dzięki temu zastosowane w niej zabezpieczenia, które uniemożliwiają manipulowaniem mechanizmem połączeń. Jeden z inżynierów WhatsAppa złożył zaprzysiężone zeznanie, w którym stwierdza, że w 720 przypadkach w szkodliwym kodzie, jakim zainfekowany telefony, zawarty był adres IP serwera, z którym miały się one łączyć. Serwer ten znajduje się w Los Angeles i należy do firmy, której centrum bazodanowe jest używane przez NSO.

NSO utrzymuje, że nie wie, w jaki sposób klienci tej firmy wykorzystują Pegasusa, ani kto jest celem ataków. Jednak John Scott-Railton z Citizen Lab, który pomagał WhatsApp przy tej sprawie mówi, że NSO kontroluje serwery biorące udział w ataku, zatem zna logi oraz adresy IP ofiar ataków.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Rozumiem, że Pegasus to tylko technologia ale niesłychanie niebezpieczne i bulwersujące wydaje mi się żeby Rządy demokratycznych Państw wykorzystywały to oprogramowanie (i zrestzą każde inne) do śledzenia swoich obywateli. Wolność jednostki jest ważniejsza niż walka z terroryzmem. Ograniczenie tej wolności przynosci znacznie więcej szkód i niż sam terroryzm i przestępczość. Niestety ludzie są już urobieni i zobojętnieni przez facebooka etc. i nawet nie oburzają się na to, że mogą być podsłuchiwani bo są pzresłanki że w naszym kraju tak włąśnie jest... 

Nie mówię żeby "zakazać"/zniszczyć Pegasusa, ale surowo zakazać możliwości używania przez rząd takiej technologii i ustanowić jakiś protokół który temu zapobiega bo będziemy mieć drugie Chiny za 20 lat. 

Share this post


Link to post
Share on other sites

NSO ma wsparcie rządu w Izraelu, więc nie liczyłbym na to. Izrael dosyć agresywnie działa w cyberprzestrzeni i są w czołówce jeżeli chodzi o możliwości.

NSO ma szemraną reputację za wcześniejsze ataki. Czytałem w zeszłym roku o prowokacjach na dziennikarzy śledczych, którzy o nich niepochlebnie pisali, w tym na Citizen Lab. Organizowali spotkania biznesowe pod przykrywką pracy i projektów, a potem próbowali rozmowę skierować na antysemityzm albo wyciągnąć jakieś brudy o pracy w CL. Wszystko było nagrywane kamerami ukrytymi w długopisie, etc. Historia ma o tyle dobry happy-end, że ciężko podejść w ten sposób grupę dobrych dziennikarzy śledczych, którzy zorganizowali zasadzkę i zdemaskowali działania. Więc grają dosyć brudno, a jeżeli do tego wyprowadzają ataki masowo na użytkowników wymienionej platformy to już w ogóle kryminał.

Edited by cyjanobakteria

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Główny rywal facebookowego WhatsAppa, komunikator Telegram zyskał 25 milionów nowych użytkowników w ciągu ostatnich 72 godzin. Tym samym łączna liczba użytkowników Telegrama przekroczyła już 500 milionów. Wzrost popularności wydaje się mieć związek głównie z wysokim stopniem prywatności i bezpieczeństwa tego komunikatora. Nie bez znaczenia są też ostatnie działania Facebooka, cenzurującego swoich przeciwników politycznych.
      W grudniu ubiegłego roku Apple wprowadziło w sklepie AppStore tzw. etykiety prywatności. Firma zobowiązała wszystkich developerów, których oprogramowanie znajduje się w AppStore, do publicznego zaprezentowania informacji, jakie dane o użytkownikach są zbierane przez ich aplikacje. Działanie koncernu z Cupertino nie spodobało się Facebook'owi, który w wykupionych reklamach zaczął przekonywać, że działania Apple'a szkodzą małym firmom. Należący do Facebooka WhatsApp oskarżył Apple'a, że stosuje podwójne standardy. Jednak przedstawiciele Apple'a wyjaśnili, że nowe reguły dotyczą też ich własnych aplikacji.
      Zdenerwowaniu Facebooka trudno się dziwić. Etykiety prywatności pokazały bowiem, jak gigantyczną liczbę informacji zbierają o nas komunikatory Facebooka w porównaniu z konkurencyjnymi komunikatorami. To uświadomiło wielu internautom, że warto poszukać alternatywnych metod komunikowania się ze znajomymi.
      Czarę goryczy mogły przepełnić ostatnie wydarzenia, gdy Facebook bezterminowo zablokował konto prezydenta Trumpa. Wiele osób odebrało to jako przykład cenzury i ograniczania wolności słowa osobom o poglądach odmiennych od kierownictwa Facebooka. Jakby tego było mało przejściowo zablokowano nawet oficjalne konto Grupy Wyszehradzkiej, gdy pojawiły się na nim zapowiedzi prac nad rozwiązaniami prawnymi karzącymi internetowych gigantów za cenzurę.
      Takie wydarzenia mogły dolać oliwy do ognia. Tym bardziej, że WhatsApp zmienia od lutego zasady użytkowania aplikacji i jej użytkownicy będą musieli zgodzić się na dzielenie się danymi z Facebookiem. Zasady te nie mają obecnie zastosowania do mieszkańców Europy. Spotkały się jednak z szeroką krytyką.
      W takiej sytuacji wiele osób zdecydowało się na korzystanie z Telegrama. To istniejący od 7 lat komunikator, który w ostatnich miesiącach stał się główną platformą wymiany informacji wśród przeciwników reżimu Łukaszenki.
      Twórca Telegrama, Paweł Durov, wielokrotnie krytykował WhatsApp za podejście do kwestii ochrony prywatności użytkowników. Ludzie nie chcą już dłużej oddawać swojej prywatności w zamian za bezpłatne usługi. Nie chcą być dłużej zakładnikami monopolistów IT, którzy sądza, że mogą robić wszystko, bo mają dużą bazę użytkowników, mówi Durov. Z półmiliardową liczbą aktywnych użytkowników i rosnącą popularnością Telegram stał się największym schronieniem dla tych, którzy szukają bezpiecznej dbającej o prywatność platformy komunikacyjnej. My bardzo poważnie podchodzimy do naszych zobowiązań wobec użytkowników, dodaje Durov.
      Twórca Telegrama zapewnia, że od 2013 roku, kiedy to komunikator powstał, nie udostępniliśmy stronie trzeciej nawet pojedynczego bita danych nt. naszych użytkowników.
      Nie tylko Telegram zanotował wzrost liczby użytkowników. Liczba pobrań komunikator Signal wzrosła z 246 000 do 8,8 milionów tygodniowo. Wzrost był tak gwałtowny, że serwery Signala miały przejściowe kłopoty z obsłużeniem ruchu.
      Po tym, jak użytkownicy WhatsApp zaczęli porzucać ten komunikator na rzecz Telegrama i Signala, jego władze próbują ratować sytuację lepiej wyjaśniając nowe zasady prywatności. Nie pomaga w tym jednak fakt, że Facebook od dawna jest krytykowany za brak ochrony prywatności oraz zapędy cenzorskie. Nawet Elon Musk zachęca na Twitterze do korzystania z Signala.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Aresztowano mężczyznę, który tuż po pierwszej 10 maja włamał się do Muzeum Australijskiego, najstarszego muzeum w Australii i najstarszego muzeum historii naturalnej na świecie, i robił sobie selfie z głową w odlewie czaszki tyranozaura. Podejrzany ukradł też kapelusz kowbojski jednego z pracowników. Jego zachowanie utrwaliły kamery przemysłowe. Na nagraniu widać, jak mężczyzna przez ok. 40 min przechadza się po muzeum, robiąc zdjęcia, a także przeszukując szuflady i pomieszczenia magazynowe.
      Policja z Sydney ujawniła nagrania, prosząc o pomoc w zidentyfikowaniu mężczyzny.
      Odnosząc się do skojarzeń z filmem "Noc w muzeum", w ostrzeżeniu skierowanym do włamywacza stróże prawa podkreślili: Producent filmowy nie zapuka do twoich drzwi. Zapukać mogą [za to] policjanci.
      Podejrzany sam zgłosił się na posterunek. Został aresztowany za włamanie i nieuprawnione wejście. Nie pozwolono mu opuścić aresztu za poręczeniem majątkowym.
      Od sierpnia zeszłego roku Muzeum Australijskie jest zamknięte na czas remontu. Policja podejrzewała, że mężczyzna wspiął się po rusztowaniu, a do środka dostał się przez okno. Towarzyszyła mu druga osoba, która została na zewnątrz. [...] To szczęście, że nie uszkodził historycznych artefaktów ani innych cennych rzeczy - zaznacza detektyw Sean Heaney.
      Paul Kuhn, 25-letni student z Niemiec, stawił się dziś (18 maja) w sądzie. Podobno wśród stawianych mu zarzutów znalazło się nie tylko przywłaszczenie kapelusza, ale i kradzież dzieła sztuki.
       


      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Pod koniec sierpnia GlobalFoundries pozwało TSMC i 20 jego klientów o naruszenie 16 patentów GF. Nie trzeba było długo czekać, by pojawił się kontrpozew, w którym TSMC oskarża GF o naruszenie 25 patentów. TSMC domaga się m.in. nałożenie na GF zakazu produkcji urządzeń naruszających patenty, zakazu sprzedaży już wyprodukowanych przedmiotów oraz znaczącego odszkodowania finansowego.
      Niedługo po tym, gdy pojawiły się informacje o pozwie TSMC, w GlobalFoundries odpowiedziało: TSMC od dawna wykorzystuje swoją dominująca pozycję do wywierania nacisków na mniejszych konkurentów i do wysuwania odwetowych kontrpozwów. Obecny pozew wpisuje się w tę strategię.  Jesteśmy pewni naszego stanowiska oraz wyniku procesu sądowego i nie pozwolimy się zastraszyć. Pod odpowiedzią podpisany jest Sam Azar, wiceprezes ds. prawnych GF.
      GlobalFoundries złożyło swój pozew w USA i Niemczech, kontrpozew TSMC został złożony w USA, Niemczech i Singapurze. TSMC twierdzi, że patenty, które narusza GF obejmują „co najmniej” technologie wytwarzania układów scalonych od 40 do 12 nanometrów. To „co najmniej” jest zapewne ostrzeżeniem skierowanym do GF, że jeśli uruchomi zapowiadane przez siebie linie produkcyjne w technologii 7 nm to pozew zostanie rozszerzony i na tę technologię.
      Jim McGregor, główny analityk firmy Tirias Research, komentując przepychanki pomiędzy firmami stwierdził: To sprawa, na której nie wygra nikt, prócz prawników. Tak, jak można się było tego spodziewać, TSMC złożyło kontrpozew w odpowiedzi na działania GlobalFoundries. Co prawda GF domaga się odszkodowania, ale prawdopodobnie sprawa skończy się szerokim porozumieniem dotyczącym wzajemnego licencjonowania patentów, co zabezpieczy obie firmy przed przyszłymi pozwami. W innym przypadku proces potrwa wiele lat, a wszelkie ugody finansowe i tak zostaną przejedzone na koszty procesu.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Rząd Stanów Zjednoczonych złożył do sądu federalnego w Teksasie wniosek o oddalenie pozwu chińskiej firmy Huawei dotyczącego zakazu stosowania jej produktów przez amerykańskie agendy rządowe. Huawei złożyło swój pozew w marcu. Firma stwierdza w nim, że działania amerykańskiego rządu naruszają Konstytucję USA nakładając karę bez przeprowadzenia procesu sądowego.
      Prawnicy Departamentu Stanu, we wniosku o oddalenie pozwu, argumentują, że działania rządu nie są niekonstytucyjną karą, a „logicznym krokiem” mającym na celu ochronę kraju i upewnienie się, że Chiny nie zajmą „strategicznej pozycji” w amerykańskich sieciach teleinformatycznych. Zauważają oni, że zakaz nie skazuje Huawei na śmierć, więzienie czy konfiskatę majątku oraz nie zabrania Huawei wykonywania wybranej przez firmę działalności gospodarczej.
      USA od wielu lat ostrzega, że Huawei ma powiązania z chińskim rządem i że stosowanie urządzeń tej firmy jest ryzykowne, gdyż może dawać Pekinowi dostęp do sieci. W końcu zdecydowano się zakazać stosowania produktów Huawei przez agendy rządowe.
      Analitycy zauważają, że pozew złożony przez Huawei ma znacznie raczej symboliczne, gdyż urządzenia tej firmy i tak od wielu lat nie są stosowane w najważniejszych amerykańskich sieciach.
      Znacznie większym problemem dla przedsiębiorstwa jest niedawne wpisanie go na czarną listę Departamentu Handlu. Oznacza to bowiem, że amerykańskie firmy nie mają prawa do robienia interesów z nią. Huawei trafiła na listę w maju. Wpis oznacza, że amerykańskie przedsiębiorstwa jeśli chcą sprzedawać Huawei swoje produkty i technologie muszą najpierw uzyskać odpowiednie zgody. Huawei już się martwi, że z powodu tych działań może stracić 30 miliardów USD w ciągu najbliższych dwóch lat.
      Ostatnio jednak sytuacja wokół Huawei uległa zmianie. Prezydent Trump oświadczył, że amerykańskie firmy mogą sprzedawać swój sprzęt Huawei, o ile nie będzie stanowiło to problemu z punktu widzenia bezpieczeństwa narodowego. Słowa te zostały powitane z zadowoleniem, jednak wciąż nie wiadomo, co oznaczają. Administracja nie ujawniła bowiem żadnych szczegółów, zatem trudno w tej chwili powiedzieć, wobec jakich produktów sprzedawanych Huawei urzędnicy nie wysuwają zastrzeżeń.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W grudniu ubiegłego roku Stany Zjednoczone oficjalnie ujawniły, że wpadły na trop dużej operacji hakerskiej prowadzonej przez rząd Chin. Celem operacji była kradzież własności intelektualnej zachodnich przedsiębiorstw. Amerykańskie władze nie zdradziły nazw zaatakowanych firm, ale dziennikarze dowiedzieli się, że chodziło m.in. o IBM- i Hewlett Packarda.
      Teraz reporterzy Reutersa odkryli, że co najmniej sześć innych firm również padło ofiarą hakerów pracujących dla chińskiego rządu. Są to Fujitsu, Tata Consultancy Services, NTT Data, Dimension Data, Computer Sciences Corporation i DXC Technology. Okazało się również, że wśród ofiar hakerów są też klienci wcześniej wymienionych firm, a wśród nich szwedzki Ericsson, system rezerwacji podróży Sabre czy amerykańska stocznia Huntington Ingalls Industries, która buduje okręty na zlecenie US Navy.
      Większość z wymienionych powyżej przedsiębiorstw albo odmawia komentarza, albo zapewnia, że jej infrastruktura jest dobrze zabezpieczona. Przedstawiciele Sabre poinformowali, że w 2015 roku doszło do incydentu z zakresu cyberbezpieczeństwa, ale żadne dane podróżnych nie zostały ukradzione. Z kolei rzecznik prasowa Huntington Ingalls stwierdziła, że jej firma jest pewna, iż nie utraciła żadnych danych za pośrednictwem HPE czy DXC.
      Rząd w Pekinie oczywiście również wszystkiemu zaprzecza. Rząd Chin nigdy w żaden sposób nie brał udziału, ani nie wspierał żadnej osoby parającej się kradzieżą tajemnic handlowych, oświadczyło chińskie MSZ.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...