W 2019 roku Facebook pozwał kontrowersyjną izraelską firmę NSO Group za umożliwienie dokonania na kilku użytkowników aplikacji WhatsApp precyzyjnie ukierunkowanego ataku z użyciem fałszywych serwerów oraz związanej z VoIP luki obecnej w komunikatorze. Teraz, w trakcie sądowej batalii, na jaw wyszła ciekawa informacja, która może odbić się na i tak już zszarganym (między innymi przez skandal Cambridge Analytica) wizerunku Facebooka.
NSO Group to zajmująca się cyberbezpieczeństwem izraelska firma, która „zasłynęła” na świecie między innymi za sprawą swojego oprogramowania o nazwie Pegasus. Jest to oprogramowanie szpiegujące (ang. spyware), koncentrujące się na zbieraniu informacji ze smartfonów. Choć w teorii zaprojektowano je w szlachetnym celu, jako narzędzie mające nieść rządom pomoc w walce z terroryzmem i przestępczością, na przestrzeni lat pojawiały się zarzuty, że takie kraje jak Arabia Saudyjska, Zjednoczone Emiraty Arabskie czy Meksyk wykorzystywały je między innymi do atakowania reporterów, dysydentów i osiągania celów politycznych. W maju ubiegłego roku dodatkowo okazało się, że Pegasus może zostać wykorzystany do uzyskania dostępu do telefonu użytkownika aplikacji WhatsApp, za co też Facebook, właściciel WhatsAppa, NSO Group pozwał.
Jednak ujawnione na drodze toczonej sądowej bitwy informacje sugerują, że Facebook sam nie jest w kwestii szpiegowskich zapędów „święty”. W nowych dokumentach opublikowanych w związku ze sprawą można wyczytać, że w 2017 roku przedstawiciele Facebooka rzekomo odezwali się do NSO Group z chęcią uzyskania licencji na wykorzystanie pewnych możliwości oprogramowania Pegasus.
Podobno Gigant chciał wykorzystać Pegasusa, by zyskać zdolność do efektywnego monitorowania użytkowników urządzeń z system iOS, czyli iPhone’ów czy iPadów. To jest bowiem dużo trudniejsze niż monitorowanie użytkowników Androida. Zgodnie z zaproponowanym porozumieniem, Facebook płaciłby NSO Group za każdego użytkownika, którego byłby w stanie śledzić z pomocą spyware.
Wspomniane dokumenty sugerują, że w 2017 roku Facebook nie był zadowolony z faktu, iż metoda zbierania danych użytkowników z pomocą Onavo Protect była mniej efektywna w przypadku urządzeń Apple niż w przypadku urządzeń z Adroidem. Ostatecznie jednak CEO NSO Group, Shalev Hulio, nie zgodził się na udzielenie Facebookowi licencji na Pegasusa, a więc Facebook pozostał przy Onavo. Przypominamy, że Onavo Protect było aplikacją VPN Facebooka, która została usunięta najpierw z AppStore, a potem też z Google Play właśnie w związku z łamaniem zasad zbierania danych.
NSO Group twierdzi, że nie udzieliło Facebookowi licencji, ponieważ jest prywatną firmą, a nie rządem lub rządową instytucją zajmującą się kwestiami bezpieczeństwa i egzekwowania prawa. Niemniej, Facebook sobie bez Pegasusa poradził. Z czasem stworzył bowiem aż dwie aplikacje zbierające dane użytkowników, którzy się na to zgodzą w zamian za pieniądze. Pierwsza to Study from Facebook służąca do prowadzenia badań rynkowych (z której można skorzystać dopiero po uzyskaniu zaproszenia do wzięcia udziału w takich badaniach), a druga to Viewpoints, która pozwala na wypełnianie krótkich ankiet.
Póki co Facebook nie odniósł się do zarzutów NSO Group. Gdy tylko cokolwiek się w tej sprawie zmieni, z pewnością Was o tym poinformujemy.
Źródło: TechSpot