וואטסאפ הודיעה היום כי זיהתה וסיכלה ניסיונות תקיפה חדשים הקשורים ל-NSO, חברת הסייבר ההתקפי הישראלית שנמצאת ברשימת הגופים המוגבלים של ממשלת ארצות הברית. לפי החברה, החקירה שביצעה העלתה קיומם של קמפיינים שנועדו לגרום למשתמשים ללחוץ על קישורים זדוניים - שיטה המזכירה מתקפות פישינג שיוחסו בעבר ל-NSO ולכלי הריגול שפיתחה.
ההודעה מגיעה על רקע העימות המשפטי המתמשך בין וואטסאפ לבין NSO, שנמשך כבר מספר שנים. מעבר לחשיפת ניסיונות התקיפה, וואטסאפ הודיעה כי היא מפרסמת מידע טכני חדש שנועד לסייע למשתמשים, לחוקרי אבטחת מידע ולארגונים לזהות האם היו יעד לניסיונות תקיפה הקשורים ל-NSO.
בחברה מדגישים כי המידע אינו מוגבל רק לפעילות שהתבצעה דרך וואטסאפ עצמה. לדבריהם, ניתן יהיה להיעזר בו גם כדי לזהות ניסיונות תקיפה שהגיעו דרך ערוצי תקשורת אחרים, בהם הודעות טקסט, דואר אלקטרוני ופלטפורמות נוספות. המהלך נועד להרחיב את היכולת של חוקרי אבטחה וגורמי הגנה דיגיטלית לעקוב אחר דפוסי הפעולה של תוקפים ולזהות קמפיינים דומים גם מחוץ לאפליקציית המסרים.
במקביל, וואטסאפ מתכוונת לפנות לבית משפט פדרלי בארצות הברית בבקשה להטיל סנקציות על NSO. לטענתה, החברה הפרה צו קבע שניתן בשנה שעברה ואסר עליה לפעול נגד וואטסאפ והמשתמשים בשירות. הצעד המשפטי החדש מגיע לאחר שבית המשפט כבר קבע כי NSO הפרה חוקים פדרליים וחוקי מדינה בארצות הברית האוסרים על פריצה למערכות מחשוב.
בוואטסאפ מציגים את המהלך כחלק ממאבק רחב יותר נגד תעשיית תוכנות הריגול המסחריות. במסגרת זו הודיעה החברה גם על תרומה ליוזמת SAI - Spyware Accountability Initiative - המאגדת ארגוני חברה אזרחית, חוקרי אבטחת מידע וארגוני זכויות דיגיטליות הפועלים לאיתור, מחקר והתמודדות עם מתקפות ריגול דיגיטלי ברחבי העולם.
לדברי החברה, שילוב של צעדים משפטיים, שיתוף מידע טכני ושיתוף פעולה עם ארגוני מחקר וזכויות דיגיטליות נועד להקשות על פעילותם של גורמים המפתחים ומפעילים כלי ריגול מתקדמים, ולהעניק למשתמשים ולחוקרים כלים טובים יותר לזיהוי ולהתגוננות מפני מתקפות מסוג זה.