پیام‌رسان واتس‌اپ از یک ایراد امنیتی در نسخه اندروید و iOS اپلیکیشن خود خبر داد که حمله‌کننده‌ها برای هفته‌ها از آن برای نصب یک جاسوس‌افزار اسراییلی استفاده می‌کرده‌اند.

به گزارش فایننشال تایمز، به نظر می‌رسد که وکلای حقوق بشر از مهم‌ترین اهداف این حمله‌ها بوده‌اند و این تکنولوژی و حفره امنیتی در واتس‌اپ، ابزار حمله به این وکلا بوده است.

بیش از ۱/۵ میلیارد کاربر در دنیا از واتس‌اپ برای ارتباط با یکدیگر استفاده می‌کنند. این پیام‌رسان حدود پنج سال پیش طی یک معامله ۱۹ میلیارد دلاری به مالکیت فیسبوک در آمد.

از حدود دو هفته پیش، کارشناسان یک ایراد امنیتی در بخش تماس واتس‌اپ کشف کردند که هکرها در نسخه اندروید و iOS این اپلیکیشن، از آن برای نصب یک اپلیکیشن جاسوسی روی گوشی قربانیان استفاده می‌کرده‌اند.

این کد مخرب را یک شرکت امنیتی اسراییلی به نام NSO Group توسعه داده بود که از طریق آن و با استفاده از این حفره امنیتی در بخش تماس صوتی واتس‌اپ، برای نصب جاسوس‌افزار استفاده می‌شد.

تحقیقات تیم امنیتی فیسبوک برای تخمین تعداد تلفن‌های هوشمند آلوده شده در قبال این حفره ادامه دارد.

محصول اصلی شرکت NSO نرم‌افزاری به نام Pegasus (پگاسوس) است که با دسترسی به دوربین و میکروفون تلفن‌های هوشمند و داده‌های پیامک‌ها، ایمیل‌ها و موقعیت مکانی کاربران، به جمع‌آوری داده می‌پردازد.

این شرکت محصولات خود را برای بازار خاورمیانه و آژانس‌های امنیتی و جاسوسی غربی تبلیغ می‌کند و پگاسوس را ابزاری برای کمک به دولت‌ها جهت شناسایی و مبارزه با جرایم و حملات تروریستی معرفی کرده است.

ارزش شرکت اسراییلی NSO حدود یک میلیارد دلار تخمین زده می‌شود.

به گفته واتس‌اپ، تیمی از مهندسان مشغول کار همزمان در سان‌فرانسیسکو و لندن برای رفع این مشکل امنیتی بوده‌اند که روز یکشنبه ۲۲ اردیبهشت ۹۸ موفق به انجام آن شده‌اند.

ایراد امنیتی روی سرورهای واتس‌اپ رفع شده و پس از آن، به‌روزرسانی امنیتی برای اپلیکیشن‌های موبایل واتس‌اپ برای کاربران عرضه شده است.

در همین رابطه توصیه می‌شود که کاربران هرچه سریع‌تر نسبت به به‌روز‌رسانی اپلیکیشن واتس‌اپ از گوگل‌پلی و اپ‌استور اقدام کنند.

به گفته یک منبع آگاه واتس‌اپ هفته گذشته این مشکل را به وزارت دادگستری ایالات متحده آمریکا گزارش کرده است. سخنگوی این وزارت‌خانه در این رابطه توضیحی نداده است.

از سوی دیگر به گفته NSO، این شرکت نیز مشغول تحقیق و ارزیابی در این رابطه است.

این شرکت هرگونه ارتباط مستقیم این حمله‌ها با خود را رد کرده و اعلام کرده است، که شناسایی اهداف این حمله تنها با کمک آژانس‌های امنیتی و دستگاه‌های قانونی ممکن است.

در راستای این اتفاق، این شرکت اسراییلی با یک چالش حقوقی در خصوص صدور نرم‌افزار خود به مشتریانش مواجه شده است. مجوز صادرات این شرکت را وزارت دفاع اسراییل تایید کرده است.

سازمان عفو بین‌الملل که برخی وکلای آن هدف این حمله بوده‌اند، به پشتیبانی از گروهی از شهروندان اسراییلی پرداخته که در راستای حقوق شهروندی خواهان لغو مجوز صادرات محصولات شرکت NSO از وزارت دفاع اسراییل در تل‌آویو شده‌اند.

به گفته دانا اینگلتون (Danna Ingleton) که نماینده بخش تکنولوژی سازمان عفو بین‌الملل است، شرکت NSO محصولات خود را به دولت‌هایی می‌فروشد با کمک این ابزارها، فعالان سیاسی و اجتماعی را شناسایی کرده و با دستگیری آن‌ها به نقض حقوق بشر می‌پردازند.

او معتقد است وزارت دفاع اسراییل ارتباط NSO Group را با حمله به فعالان و وکلای حقوق بشر نادیده گرفته است.

به گفته او مادامی که نرم‌افزاری مانند پگاسوس، بدون کنترل در بازار و در اختیار این دولت‌ها قرار دارد، امنیت و حقوق کارمندان و کارکنان سازمان عفو بین‌الملل و سایر فعالان سیاسی و مدنی، و روزنامه‌نگاران در کل دنیا در خطر است.