אחרי שנחשף בשבוע שעבר כי יורש העצר הסעודי היה מעורב, לכאורה, בפריצה לטלפון הנייד של מנכ”ל ומייסד אמזון ג’ף בזוס וההאשמות של האו”ם נגד חברת הסייבר ההתקפי הישראלית NSO Group, נזרקה לאוויר השאלה: האם באו”ם בכלל משתמשים באפליקציית המסרים המיידיים?
“לא נחשבת מאובטחת”
פרחאן חאק, דובר מטעם האו”ם, נשאל אם גורמים רשמיים בארגון הבינלאומי משתמשים באפליקציה ממשפחת פייסבוק לטובת שיחות ביניהם והשיב ב”לא” מהדהד. “היא לא נחשבת מאובטחת”, אמר חאק בתגובה לשאלה על האפליקציה.
חאק נשאל אם במקרה מזכ”ל הארגון, הפורטוגלי אנטוניו גוטרש, שוחח עם יורש העצר הסעודי מוחמד בן סלמאן או מנהיגי עולם אחרים באמצעות וואטסאפ ואמר כי “הגורמים הבכירים בארגון הונחו שלא להשתמש בוואטסאפ. אז לא, אני לא מאמין שהמזכ”ל משתמש בה”. על פי חאק, ההנחיה לבכירים באו”ם שלא להשתמש בוואטסאפ הגיעה כבר לפני יותר מחצי שנה, ביוני 2019.
בסוכנות הידיעות רויטרס פנו לוואטסאפ עקב דבריו של דובר האו”ם ואמרו כי הם “מספקים אבטחה ברמה הגבוהה ביותר בתעשייה ליותר מ-1.5 מיליארד משתמשים”. בנוסף מסרו בוואטסאפ כי “כל הודעה פרטית מאובטחת על ידי הצפנה מקצה לקצה כדי למנוע מוואטסאפ עצמה וכל גורם אחר לצפות בשיחות של המשתמשים”. קארל ווג, דובר מטעם וואטסאפ, אמר כי החברה פיתחה יחד עם Signal, אפליקציית המסרים המאובטחת בעולם, טכנולוגיה הנחשבת מאוד בקרב חוקרי אבטחה ברחבי העולם.
עוד ב-Geektime
האקזיטים, הכשלונות והנקודה הישראלית: סיפורו של קובי בריאנט כמשקיע הון סיכון
היישר מהדמו דיי: פיתוח שבודק מה אוהבים לשתות במסעדות ובוט שמחליף נציגי ביטוח
בפרק הקודם: הפריצה למכשיר של בזוס וקריאה לחקירה
ביום רביעי שעבר דיווח “הגרדיאן” הבריטי כי יורש העצר הסעודי שלח למנכ”ל אמזון במאי 2018 קובץ וידאו זדוני בוואטסאפ, מה שהוביל לפריצה למכשירו של בזוס וחילוץ מידע רב ממנו. ב”גרדיאן” דווח כי מכשירו של בזוס נבדק לראשונה לפני שנה בדיוק, כשהעיתון האמריקאי “נשיונאל אינקוויירר” פרסם כתבה גדולה על חייו הפרטיים של מנכ”ל אמזון שכללה תכתובות ממכשירו הפרטי שחשפו רומן מחוץ לנישואים. הסעודים הכחישו כל קשר לפריצה.
יום לאחר הפרסום בעיתון הבריטי פרסמו שני חוקרים מטעם האו”ם דו”ח ובו האשימו את חברת הסייבר ההתקפי NSO Group בכך שהיו מעורבים בפריצה למכשירו של בזוס על ידי שימוש בכלי הפריצה “פגסוס”. ב-NSO דחו את הטענות מכל וכל ואמרו כי “כמו שכבר טענו בעבר, כשהדיווחים הללו החלו לצוף, לא נעשה שימוש בטכנולוגיה שלנו הפעם. סיפורים מעין אלה מדגישים את הצורך שקהילת הריגול תלך בעקבותינו, תיישם מדיניות זכויות אדם ללא פשרות, ותנהג בהתאם לה”. בחברה הדגישו כי ישתפו פעולה עם האו”ם, בזוס ו”כל גוף אחר, כדי להבין בדיוק מה אירע”.