Όπως αναφέρει το Bloomberg, πρόσφατα ανακαλύφθηκε ότι hackers κατασκόπευαν χρήστες μέσω της εφαρμογής WhatsApp, κάτι που αποδεικνύει ότι η End-to-End κρυπτογράφηση μπορεί να ακούγεται πολύ καλή, κρύβει όμως και μια σκοτεινή πλευρά. Όταν κάποιος έχει τη δυνατότητα να μπει στο λειτουργικό σύστημα του τηλεφώνου σας, μπορεί επίσης να διαβάσει και τα μηνύματά σας, χωρίς να χρειάζεται να τα αποκρυπτογραφήσει πρώτα.
Το spyware Pegasus, το οποίο δημιουργήθηκε από την Ισραηλινή εταιρεία NSO, ήταν αυτό που εκμεταλλεύτηκε την ευπάθεια στην εφαρμογή, σύμφωνα με μια αναφορά του Financial Times. Το malware θα μπορούσε να έχει πρόσβαση στην κάμερα και το μικρόφωνο του τηλεφώνου, να ανοίγει μηνύματα, να καταγράφει τι εμφανίζεται στην οθόνη της συσκευής και να καταγράφει επίσης ότι πληκτρολογεί ο χρήστης, καθιστώντας την κρυπτογράφηση άχρηστη. Μπορεί να επηρεάσει όλα τα λειτουργικά συστήματα, από το iOS της Apple, το Android της Google έως και την πιο σπάνια χρησιμοποιούμενη έκδοση των Windows της Microsoft.
Η ύπαρξή του είναι γνωστή στην κοινότητα του cybersecurity και υπάρχουν πάρα πολλοί που έχουν κρούσει επανειλημμένως τον κώδωνα του κινδύνου. Ωστόσο η ίδια η NSO λέει ότι δεν διαθέτει το Pegasus οπουδήποτε και ότι είναι απενεργοποιημένο στις Η.Π.Α.
Μέχρι πρότινος, επικρατούσε η άποψη ότι το Pegasus μπορούσε να επηρεάσει έναν χρήστη, μόνο αφού ο ίδιος έκανε κλικ σε έναν σύνδεσμο ηλεκτρονικού “ψαρέματος” (phishing) για να εγκαταστήσει το κακόβουλο λογισμικό. Ωστόσο σύμφωνα με μια ανακοίνωση του ιδιοκτήτη της WhatsApp, Facebook Inc., φαίνεται ότι πλέον οι hackers μπορούν να εγκαταστήσουν το κακόβουλο λογισμικό απλά καλώντας τηλεφωνικά τον στόχο τους.
Δεν πρόκειται βέβαια για τη μοναδική ευπάθεια αυτού του είδους που ανακαλύφθηκε σε μια υποθετικά ασφαλή εφαρμογή ανταλλαγής μηνυμάτων. Πέρυσι, ο ερευνητής ασφάλειας Ivan Ariel Barrera Oro από την Αργεντινή, έγραψε για ένα παρόμοιο ελάττωμα στο Signal. Στην περίπτωση αυτή, ένας hacker θα μπορούσε να στείλει μια ειδικά διαμορφωμένη διεύθυνση διαδικτύου μέσω μηνύματος στην εφαρμογή, το οποίο εγκαθιστούσε κακόβουλο λογισμικό.
Είναι σημαντικό να κατανοήσουμε βέβαια, ότι ένα spyware που έχει τη δυνατότητα να εγκαθίσταται χωρίς να απαιτείται καμιά ενέργεια από την πλευρά του χρήστη, μπορεί να προέλθει από παντού, όταν υπάρχει κάποια ευπάθεια που δεν έχει επιδιορθωθεί.
Οι εφαρμογές που τρέχουν πάνω από ένα λειτουργικό σύστημα, μπορούν να επιτρέψουν σε ένα malware, να ελέγξει μια συσκευή με πολλούς τρόπους. Με ένα keylogger, ένας hacker μπορεί να δει μόνο τη μία πλευρά μιας συνομιλίας. Αν όμως αποκτήσει τη δυνατότητα πρόσβασης στην οθόνη ενός χρήστη, μπορεί να παρακολουθεί τις συζητήσεις του ανεξάρτητα από τις προφυλάξεις ασφαλείας που έχουν ενσωματωθεί στην εφαρμογή που χρησιμοποιεί.
Η κρυπτογράφηση End-to-End, είναι μια συσκευή μάρκετινγκ που χρησιμοποιείται από εταιρείες όπως το Facebook, για να καθησυχάσουν όσους καταναλωτές είναι επιφυλακτικοί σχετικά με την επιτήρηση στον κυβερνοχώρο. Η κρυπτογράφηση είναι φυσικά απαραίτητη, αλλά δεν αποτελεί ασφαλή τρόπο επικοινωνίας.
Οι κυβερνητικοί και ιδιωτικοί hackers εργάζονται πυρετωδώς πάνω σε νέες μεθόδους για την ανάπτυξη malware με προνόμια που αφορούν το λειτουργικό σύστημα. Εταιρείες όπως η NSO βρίσκονται στην πρώτη γραμμή αυτού του σημαντικού έργου, το οποίο μπορεί να βοηθήσει στην τρομοκρατία και να αποτρέψει επιθέσεις – ή να φυλακίσει τους αντιφρονούντες και να σταματήσει τις επαναστάσεις κατά των δικτατορικών καθεστώτων.
Το περιστατικό με το WhatsApp, είναι πιθανό ότι θα αυξήσει τις αντιδράσεις εναντίον της NSO και ίσως επηρεάσει την άδεια εξαγωγής του Pegasus που έχει από την ισραηλινή κυβέρνηση. Αλλά ακόμα κι αν αυτή η συγκεκριμένη επιχείρηση σταματήσει να αναπτύσσει το κακόβουλο λογισμικό, θα υπάρξουν σίγουρα άλλες που θα πάρουν τη θέση της.
Η σκληρή αλήθεια είναι ότι όσο κι αν δεν το θέλουμε, ο ψηφιακός κόσμος είναι ένα επικίνδυνο μέρος και όσα μέτρα ασφαλείας κι αν λάβουμε, πάντα θα υπάρχει ο κίνδυνος να παραβιαστούν τα δεδομένα μας.
