Pegasus z WhatsApp i Signal. Niebezpiecznik bronił komunikator, który ułatwiał zakładanie podsłuchów

Afera z podsłuchiwaniem dziennikarzy, prawników i posłów zatacza coraz większe kręgi. Stawia też pod znakiem zapytania zachowania niektórych „ekspertów”, gdy pojawiły się pierwsze sygnały o zagrożeniu Pegasusem.

Już 2 lata temu „Financial Times” opisywał jak popularny komunikator WhatsApp stał się „wytrychem” do wprowadzenia systemu szpiegowskiego Pegasus na telefony. Badacze z Citizen Lab Uniwersytetu Toronto alarmowali, że atak za pomocą oprogramowania izraelskiej grupy NSO jest powiązany z luką w zabezpieczeniach, którą ma WhatsApp.

Luka była dostępna bardzo długo i dopiero, gdy sprawa wyszła na jaw ruszyły prace z jej załataniem. Przestępcy musieli jedynie zadzwonić na WhatsApp celu, aby wprowadzić na telefon ofiary Pegasusa.

Co gorsza, ofiara nie musiała nawet odebrać telefonu. Samo połączenie mogło być później usunięte z rejestru.

Gdy jednak jedne luki znikają, w kolejnych aktualizacjach pojawiają się inne, a ponieważ WhatsApp i Signal są oparte na tej samej technologii, to nie trudno zauważyć, że korzystanie z nich nie jest zbyt mądrym rozwiązaniem. Komunikatory mają ten sam kodek dźwiękowy, który służył do wprowadzenia Pegasusa.

Jednak w obronie aplikacji należącej do Facebooka ruszył portal Niebezpiecznik Piotra Koniecznego. Niebezpiecznik przyznał, że przez lukę można było włamywać się na telefony, że wystarczyło wykonać połączenie, a ofiara nawet nie musiała go odbierać.

Czy Niebezpiecznik polecił jednak rezygnację z korzystania z aplikacji? Pseudoeksperci od bezpieczeństwa zaproponowali tylko… zaktualizowanie aplikacji. Lub wybranie Signal, który de facto opiera się na tej samej architekturze co WhatsApp.