Facebook v úterý zahájil soudní spor s izraelskou bezpečnostní firmou NSO Group, společnost měla využít servery aplikace WhatsApp k rozšíření malware na 1 400 mobilních zařízení kvůli cílenému útoku.
Žaloba tvrdí, že použitý malware sice neprolomil samotnou šifrovanou komunikaci WhatsAppu, ale zato úspěšně infikoval koncová zařízení některých uživatelů a tím umožnil NSO přístup ke zprávám z WhatsAppu po jejich dešifrování na koncovém zařízení.
NSO navíc nemá být jediným viníkem, Facebook nařkl také bezpečnostní společnost Q Cyber Technologies, která se měla na útoku spolupodílet. Zaměstnanci společností měli vytvářit účty na WhatAappu a jejich prostřednictvím rozesílat součásti malware na telefony cílených osob, případně provádět iniciační volání, NSO pak měla být byla schopna pomocí CNC převzít kontrolu nad zařízeními.
„NSO použilo svůj vlajkový produkt, aplikaci Pegasus, nejen k tomu, aby získala přístup ke zprávám odeslaným přes WhatsApp, ale také ke zprávám odeslaným z konkurenčních IM platforem jako je Apple iMessage, Microsoft Skype, Telegram, WeChat, nebo Facebook Messenger,“ tvrdí dále Facebook v žalobě.
