WhatsApp otkrio 200 žrtava talijanskog špijunskog softvera
WhatsApp otkrio 200 žrtava talijanskog špijunskog softvera📷 © Tech&Space
- ★200 korisnika prevareno lažnom WhatsApp aplikacijom
- ★Talijanska tvrtka SIO optužena za špijunski softver
- ★WhatsApp pokreće pravne mjere protiv SIO-a
WhatsApp je otkrio i obavijestio oko 200 korisnika koji su nenamjerno instalirali lažnu iOS verziju aplikacije, zapravo špijunski softver talijanske tvrtke SIO. Prema dostupnim informacijama, SIO je godinama aktivan u stvaranju malicioznih alata, uključujući lažne verzije WhatsAppa i aplikacije za korisničku podršku. Ovaj slučaj nije izoliran – prošle je godine WhatsApp obavijestio 90 korisnika meta američko-izraelskoga softvera za nadzor Paragon Solutions, što je izazvalo skandal i prekid suradnje s talijanskim agencijama.
Špijunski softver, identificiran kao Spyrtacus u kodu, dizajniran je da se lažno predstavi kao legitimna aplikacija, ciljajući korisnike koji nisu svjesni opasnosti. WhatsAppov je sigurnosni tim istaknuo da su primarno pogođeni korisnici u Italiji, gdje suradnja između špijunskih tvrtki i mobilnih operatera omogućuje jednostavniji pristup žrtvama. Takav model nadzora posebno je opasan za novinare i aktiviste, koji su često meta takvih kampanja.
Tvrtka SIO, preko svoje podružnice ASIGINT, razvija vladin špijunski softver koji se rutinski koristi za ciljano praćenje. Ovaj slučaj pokazuje koliko je jednostavno prevariti korisnike, čak i one koji vjeruju da preuzimaju aplikacije iz pouzdanih izvora. Praktičan je utjecaj na korisnike jasan: lažne aplikacije ugrožavaju privatnost, kradu podatke i izlažu ih neovlaštenom nadzoru.
Kako lažne aplikacije ugrožavaju privatnost korisnika i zaobilaze sigurnosne mehanizme📷 © Tech&Space
Kako lažne aplikacije ugrožavaju privatnost korisnika i zaobilaze sigurnosne mehanizme
WhatsAppov je odgovor bio više od obavještavanja korisnika – tvrtka najavljuje formalni pravni zahtjev prema SIO-u kako bi zaustavila daljnje maliciozne aktivnosti. Ovo nije prvi put da se Meta suočava s takvim prijetnjama, ali svaki novi slučaj potvrđuje koliko je ekosustav mobilnih aplikacija ranjiv na zloupotrebu. Ključna je posljedica za korisnike ne samo tehnička ranjivost, već i gubitak povjerenja u službene platforme za preuzimanje aplikacija.
Prema dostupnim informacijama, lažni WhatsApp softver nije bio dostupan putem službenih trgovina aplikacija, ali korisnici koji su ga preuzimali putem neslužbenih kanala bili su izloženi visokom riziku. Ovo otvara šire pitanje: koliko je jednostavno za vlade i privatne tvrtke zaobići sigurnosne mehanizme i ciljati pojedince bez njihove svjesnosti? Druga je posljedica tržišna – konkurentske tvrtke za špijunski softver sada su pod većim pritiskom da opravdaju svoje poslovanje, pogotovo nakon međunarodnih skandala.
Što se mijenja za korisnike? U praksi, malo toga – većina korisnika i dalje neće znati da su meta, osim ako ih sama tvrtka ne obavijesti. No, za industriju je ovo još jedan podsjetnik da se sigurnosne prijetnje neće smanjiti, već će postajati sofisticiranije. Pravi je signal ovdje da se zakonske i tehničke mjere moraju pojačati kako bi se zaštitila privatnost korisnika, a ne samo reagirati kada je šteta već učinjena.
Ovaj incident potvrđuje da su korisnici sve ranjiviji, čak i kada poduzimaju standardne mjere opreza. Industrija mora preuzeti odgovornost i razviti bolje mehanizme zaštite prije nego što se slični incidenti ponove.