Facebook Menggugat Perusahaan Spyware NSO Israel Untuk Meretas Pengguna WhatsApp - untuk pertama kalinya, penyedia layanan pesan terenkripsi mengambil tindakan hukum terhadap entitas swasta yang telah melakukan serangan berbahaya terhadap penggunanya.
Facebook mengajukan gugatan terhadap perusahaan pengawasan ponsel Israel NSO Group pada hari Selasa, menuduh bahwa perusahaan itu secara aktif terlibat dalam meretas pengguna layanan pesan WhatsApp terenkripsi ujung-ke-ujung.
Awal tahun ini, ditemukan bahwa WhatsApp memiliki kerentanan kritis yang penyerang ditemukan mengeksploitasi di alam liar untuk menginstal spyware Pegasus dari jarak jauh pada perangkat Android dan iOS yang ditargetkan.
(CVE-2019-3568) berhasil memungkinkan penyerang untuk menginstal aplikasi spyware secara diam-diam pada ponsel yang ditargetkan dengan hanya menempatkan panggilan video WhatsApp dengan permintaan khusus, bahkan ketika panggilan itu tidak dijawab.
Dikembangkan oleh NSO Group, Pegasus memungkinkan akses ke sejumlah besar data dari smartphone korban dari jarak jauh, termasuk pesan teks, email, obrolan WhatsApp, detail kontak, catatan panggilan, lokasi, mikrofon, dan kamera.
Pegasus adalah produk khas NSO yang sebelumnya telah digunakan terhadap beberapa aktivis hak asasi manusia dan jurnalis, dari Meksiko ke Uni Emirat Arab dua tahun lalu, dan staf Amnesty International di Arab Saudi dan pembela hak asasi manusia Saudi lainnya yang berbasis di luar negeri awal tahun lalu.
Meskipun NSO Group selalu mengklaim secara sah menjual spyware-nya hanya kepada pemerintah tanpa keterlibatan langsung, kepala WhatsApp Will Cathcart mengatakan perusahaan memiliki bukti keterlibatan langsung NSO Group dalam serangan baru-baru ini terhadap para pengguna WhatsApp.
NSO Group melanggar Ketentuan Layanan WhatsApp
Dalam gugatan yang diajukan (PDF) di Pengadilan Distrik AS di San Francisco hari ini, Facebook mengatakan NSO Group telah melanggar persyaratan layanan WhatsApp dengan menggunakan servernya untuk menyebarkan spyware ke sekitar 1.400 perangkat seluler selama serangan pada bulan April dan Mei tahun ini.
Perusahaan juga percaya bahwa serangan itu menargetkan "setidaknya 100 anggota masyarakat sipil, yang merupakan pola pelecehan yang tidak salah lagi," meskipun ia mengatakan jumlah ini dapat tumbuh lebih tinggi karena semakin banyak korban yang muncul.
" Serangan ini dikembangkan untuk mengakses pesan setelah didekripsi pada perangkat yang terinfeksi, menyalahgunakan kerentanan dalam aplikasi dan sistem operasi yang memberi daya pada ponsel kami, "kata WhatsApp milik Facebook dalam sebuah posting blog. "
" Terdakwa (penyerang) membuat akun WhatsApp yang mereka gunakan dan menyebabkan digunakan untuk mengirim kode berbahaya ke Perangkat Target pada bulan April dan Mei 2019. Akun tersebut dibuat menggunakan nomor telepon yang terdaftar di berbagai negara, termasuk Siprus, Israel, Brasil, Indonesia, Swedia , dan Belanda. "
Para pengguna yang ditargetkan termasuk pengacara, jurnalis, aktivis hak asasi manusia, pembangkang politik, diplomat, dan pejabat senior pemerintah asing, dengan nomor WhatsApp dari kode negara yang berbeda, termasuk Kerajaan Bahrain, Uni Emirat Arab, dan Meksiko.
WhatsApp mengatakan perusahaan mengirim catatan peringatan kepada semua 1.400 pengguna yang terkena dampak dari serangan ini, secara langsung memberi tahu mereka tentang apa yang terjadi.
Facebook juga menunjuk perusahaan induk NSO Group 'Q Cyber Technologies' sebagai terdakwa kedua dalam kasus ini.
" Keluhan menuduh mereka melanggar undang-undang AS dan California serta Persyaratan Layanan WhatsApp, yang melarang jenis penyalahgunaan ini, "
Sekarang, perusahaan telah menggugat NSO Group di bawah undang-undang negara bagian dan federal Amerika Serikat, termasuk Computer Fraud and Abuse Act, serta California Comprehensive Computer Data Access dan Fraud Act.