This post is also available in:
English (אנגלית)
מתקפות ריגול דיגיטלי נגד אפליקציות מסרים ממשיכות להיות אחד האתגרים המשמעותיים ביותר בעולם אבטחת המידע. אף שאפליקציות מוצפנות נועדו להגן על פרטיות השיחות, תוקפים מנסים לעיתים קרובות לפגוע במכשיר עצמו או לגרום למשתמשים ללחוץ על קישורים זדוניים עוד לפני שההצפנה נכנסת לפעולה. בשל כך, פלטפורמות כמו וואטסאפ מהוות יעד אטרקטיבי עבור חברות וגורמים המפתחים כלי סייבר התקפיים.
מטא מחריפה כעת את המאבק המשפטי שלה מול חברת הסייבר ההתקפי הישראלית NSO Group, בטענה שהחברה הפרה צו מניעה קבוע שאסר עליה לכוון פעילות נגד וואטסאפ או משתמשיה. לפי מטא, וואטסאפ סיכלה לאחרונה ניסיונות חדשים של פישינג ממוקד הקשורים לכאורה ל־NSO, למרות קיומו של הצו המשפטי.
לפי הדיווחים, הפעילות החדשה דמתה לקמפייני פישינג קודמים מסוג "לחיצה אחת". במתקפות מסוג זה, הקורבן מתבקש ללחוץ על קישור זדוני המוביל לאתר חיצוני. משם יכולים התוקפים לנסות להתקין תוכנת ריגול, לגנוב פרטי גישה או לנצל חולשות במכשיר. בניגוד למתקפות "אפס־לחיצות", שאינן דורשות כל פעולה מצד המשתמש, מתקפות אלו נשענות על הנדסה חברתית כדי לשכנע את היעד לפתוח את הקישור.
על פי דיווח של Cyber News, מטא מסרה כי וואטסאפ הסירה חשבונות וקבוצות ניסוי שנוצרו לכאורה על ידי NSO בפלטפורמה. החברה מבקשת כעת מבית משפט פדרלי להוציא צו ביזיון בית משפט, בטענה שחברת הסייבר המשיכה בפעילות שכבר נאסרה עליה באופן מפורש.
העימות הנוכחי מגיע לאחר שנים של הליכים משפטיים סביב טענות להפעלת תוכנות ריגול נגד משתמשי וואטסאפ. בשנה שעברה הורה בית משפט בארצות הברית ל־NSO להפסיק לכוון פעילות נגד וואטסאפ, פסיקה שלדברי החברה עלולה הייתה לפגוע בפעילותה העסקית. באותו הליך הופחת גם סכום הפיצויים שנפסק נגד החברה מכ־168 מיליון דולר לכ־4 מיליון דולר, לאחר שבית המשפט קבע כי אין די ראיות להצדיק את הסכום הגבוה יותר.
מנקודת מבט ביטחונית וביטחון לאומי, תוכנות ריגול מסחריות ממשיכות לעורר דאגה רבה משום שהן עשויות לשמש נגד עיתונאים, גורמי ממשל, פעילים, דיפלומטים, אנשי צבא ואוכלוסיות רגישות נוספות. גם כאשר הן נמכרות תחת טענה לשימוש ממשלתי חוקי, כלים מסוג זה עלולים ליצור סיכונים משמעותיים אם נעשה בהם שימוש לרעה או מחוץ למסגרת החוק.
NSO טענה בעבר כי תוכנת הריגול פגסוס נמכרת אך ורק ללקוחות ממשלתיים ולמטרות חוקיות. מטא, מנגד, טוענת כי הפעילות האחרונה מחזקת את הצורך להטיל אחריות על ספקיות תוכנות ריגול כאשר הכלים או הפעולות שלהן מכוונים נגד פלטפורמות צרכניות ומשתמשים פרטיים.
