Jedna z najpopulárnejších aplikácií a teda najmä jej tvorcovia mali pred niekoľkými dňami problém. Museli sa vysporiadať s útokom, ktorý sa nedal lokalizovať na určité čísla a určitú skupinu zákazníkov. A tak bolo ohrozených 1,5 miliardy účtov.
Útok údajne z Izraela
Vývojári reagovali celkom rýchlo. Dokázali zistiť, že za celým útokom je údajne izraelská firma NSO Group (správu priniesol Financial Times), ktorej sa podarilo vyvinúť softvér na sledovanie komunikácie medzi užívateľmi. Ani samotný WhatsApp nevedel lokalizovať tento útok, pretože bol vedený cez pokročilý „cyber attack“. Samozrejme, nástroj využil dieru, ktorú aplikácia mala a to bez ohľadu na systém, v ktorom ho mal používateľ nainštalovaný. Nástroj dokázal atakovať celý priestor komunikácie a tak bolo ohrozených 1,5 miliardy účtov, teda týkalo sa to všetkých klientov. Tvorcovia museli reagovať rýchlo, čo viedlo k vydaniu aktualizácie pre Android a tiež iOS, ktoré rozhodne bolo potrebné nainštalovať.
WhatsApp sa chváli tým, že jeho komunikácia nie je rozpoznateľná, mimo jeho odosielateľa a príjemcu. Teda, že používa dokonalé šifrovanie. Samozrejme sa už neuvádza, že toto šifrovanie neplatí pre štátne orgány, a to vrátane tých slovenských, ktoré si dokážu bez problémov poradiť s tým, aby vzájomnú komunikáciu videli v čitateľnej forme. Podobne pracoval aj nástroj od NSO Group, jeho úlohou bolo zachytiť vybranú komunikáciu a rozšifrovať jej obsah. Tento zásah bolo dokonca tak dokonalý, že si vedel vybrať zvolené telefónne číslo, na ktorom je aplikácia nainštalovaná a odchytávať jej komunikáciu. Nie je nutné dodávať, že sa tak deje bez vedomia zúčastnených strán. Útočník sa však musel dostať do zariadenia obete a na to bolo nutné, aby sa vybrané telefónne číslo prezváňalo vyvinutým nástrojom. Dialo sa to bez nutnosti telefonát prijať, pričom prebehla inštalácia nástroja do aplikácie a monitoring mohol začať. Celkom veľká bezpečnostná chyba, ktorá dokonca spôsobovala to, že sa medzi zmeškanými alebo neprijatými hovormi to útočníkove po prezvonení nenachádzalo.
Budúcnosť firiem ako je NSO Group
Aj na tomto príklade sa ukazuje, aká veľká je budúcnosť podobných firiem. I keď sa niektoré komentáre zhodujú na tom, že jej spôsob útoku bol zastaraný, bol účinný. Podobné firmy ukazujú všetkým, čoho sú schopné a ako vedia poslúžiť komukoľvek, kto o ich služby prejaví záujem. Predstava, že majú slúžiť iba pre zákonné a povolené aktivity je naivná, navyše, ani samotný WhatsApp nevie, koľko dát mu (vlastne jeho používateľom) uniklo. Dokonca sa špekuluje, že takáto demonštrácia sily iba zastiera to, že sa hľadala v mori správ a miliónoch užívateľov práve tá jediná, ktorá sa zrejme našla a odfiltrovala. Čiže útok a vydaril a navonok je prezentovaný ako pokus ukázať čoho sme schopní.
Každopádne, podobné firmy budú mať svoju budúcnosť iba pred sebou. To, čo bolo doteraz robené tajne sa už dostáva von a prezentuje ako schopnosť. Schopnosť, za ktorú trh chce platiť.
