واتس‌اپ شرکت اسرائیلی را به هک این نرم‌افزار متهم کرد

نرم‌افزار واتس‌اپ حق نشر عکس PA Media
Image caption نرم‌افزار واتس‌اپ

نرم‌افزار پیام‌رسان واتس‌اپ که متعلق به فیس‌بوک است، از یک شرکت اسرائیلی سازنده تکنولوژی‌های تجسسی در دادگاه شکایت کرده است. واتس‌اپ می‌گوید این شرکت مسئول حمله سایبری از طریق ارسال بدافزارهای تجسسی است که به صدها موبایل فرستاده است.

واتس‌اپ شرکت ان‌اس‌اُ را متهم کرده است که به حدود ۱۴۰۰ موبایل بدافزارهایی فرستاده تا از طریق آنها بر فعالیت این تلفن‌ها نظارت کند. ‌

کاربرانی که گفته می‌شود تلفن‌هایشان از این طریق هک شده است شامل فعالان حقوق بشر، فعالان سیاسی و سیاستمداران هستند. ‌

شرکت ان‌اس‌اُ که سازنده نرم‌افزارهای تجسسی است، این اتهامات را رد کرده است. ‌

در شکایت‌نامه رسمی واتس‌اپ که به دادگاه تسلیم کرده است آمده که شرکت ان‌اس‌اُ "بدافزاری ساخته است تا بتواند هنگامی که پیام یا هر نوع مکالمه دیگری در تلفن مقصد رمزگشایی می‌شود، به آن دسترسی داشته باشد."

‌‌واتس‌اپ می‌گوید ان‌اس‌اُ در ماه‌های آوریل و مه حساب‌های کاربری متعددی در واتس‌اپ باز کرده است تا از طریق آنها بدافزارهایش را ارسال کند.

واتس‌اپ در بیانیه‌اش گفته است:‌ "ما معتقدیم که به دست‌کم صد فعال مدنی حمله سایبری شده است. این یک سوءاستفاده سیستماتیک و غیرقابل انکار است. "

در شکایت‌نامه واتس‌اپ آمده است کاربرانی که هدف حمله سایبری قرار گرفته‌اند از چند کشور از جمله بحرین، امارات متحده عربی و مکزیک هستند.

واتس‌اپ به دنبال گرفتن حکمی از دادگاه است که شرکت ان‌اس‌اُ را برای همیشه از استفاده از این نرم‌افزار منع کند. ‌

این نرم‌افزار ارتباطی که در سال ۲۰۱۴ توسط فیس‌بوک خریداری شد، می‌گوید اولین بار است که به این شکل اقدام حقوقی کرده است.

واتس‌اپ همواره خودش را نرم‌افزاری ایمن معرفی کرده است چون پیام‌هایش در مبدأ رمزگذاری و در مقصد رمزگشایی می‌شود. این به این معنی است که تنها فرستنده و گیرنده پیام قادر هستند که پیام را روی موبایلشان ببینند. ‌

شرکت ان‌اس‌اُ گفته است که در دادگاه از خود در برابر اتهام‌ها دفاع خواهد کرد. ‌

این شرکت در بیانیه‌ای به بی‌بی‌سی گفت:‌ "به قاطعانه‌ترین شکل ممکن اتهاماتی را که امروز بر ما وارد شده، رد می‌کنیم و در دادگاه مصمم از خود دفاع خواهیم کرد."‌

بدافزاری که برای تجسس مورد استفاده قرار می‌گرفت چطور کار می‌کرد؟

‌در اریبهشت سال جاری تایید شده که هکرها توانسته‌اند با استفاده از یک حفره بزرگ امنیتی در پیام‌رسان واتس‌اپ نرم افزاری تجسسی را از راه دور روی تلفن‌ها و سایر دستگاه‌های الکترونیکی نصب کنند.

پس از آن واتس‌اپ با انتشار وصله‌ای امنیتی در صدد رفع این حفره برآمد و از یک و نیم میلیارد کاربر خود خواست که در گامی احتیاطی این نرم‌افزار را آپدیت کنند. ‌‌

مهاجمان با استفاده گزینه تماس صوتی واتس‌اپ به دستگاهی که هدف حمله بود زنگ می‌زدند. اما حتی اگر به تماس آنها پاسخ داده نمی‌شد، نرم‌افزار تجسسی روی تلفن مقصد نصب می‌شد و به گزارش فایننشال تایمز این تماس خود به خود از فهرست تماس‌های تلفن پاک می‌شد.

واتس‌اپ در ماه اردیبهشت به بی‌بی‌سی گفت که این مشکل ابتدا پیشتر در ماه جاری توسط تیم امنیتی شرکت شناسایی شد و جزییات آن در اختیار گروه‌های حقوق بشر، وزارت دادگستری آمریکا و سایر نهادها گذاشته شد.