WhatsApp заявил, что почти 100 журналистов и представителей гражданского общества стали жертвами израильского шпионского ПО Paragon Solutions. Особую тревогу вызывает то, что для заражения устройств не требовалось никаких действий со стороны пользователей.
Специалисты выяснили, что вредоносное ПО Graphite проникало на телефоны через зараженные PDF-файлы, которые распространялись через групповые чаты. Для заражения не требовалось, чтобы пользователь открывал файл или переходил по ссылкам — заражение происходило автоматически.
Шпионское ПО Graphite, разработанное Paragon, позволяет полностью контролировать зараженное устройство, включая доступ к зашифрованным сообщениям в WhatsApp и Signal. Несмотря на заверения Paragon о сотрудничестве только с "демократическими" странами, технология была использована для массовой слежки за гражданскими активистами и журналистами.
Объявление WhatsApp появилось вскоре после судебной победы компании над другим производителем шпионского ПО – NSO Group, создавшей программу Pegasus. Эксперты подчеркивают, что подобные атаки – новое тревожное направление в индустрии кибершпионажа, которое ставит под угрозу даже самых осторожных пользователей.
Стоит отметить, что мессенджер регулярно используется для совершения мошеннических действий. Так, в январе 2025 года в России наблюдались массовые взломы, при которых злоумышленники получали доступ к учетным записям пользователей. Кроме этого, в WhatsApp была обнаружена уязвимость, которая позволяла хакерам устанавливать слежку с помощью звонков, даже если пользователь не отвечал на них.
Для взлома WhatsApp от пользователя не требуется никаких действий – шпионское ПО проникает на устройства автоматически, указал член Общественного совета при Минцифры России, заместитель председателя Комиссии по безопасности Общественной палаты Российской Федерации Георгий Волков. По словам эксперта, это не просто уязвимость, а критический сбой в системе безопасности, который ставит под угрозу миллионы людей.
"Очевидно, что компания не всегда способна адекватно реагировать на подобные ситуации, оставляя пользователей один на один с проблемами после утечек. Пора делать выводы и выбирать отечественные мессенджеры и сервисы, для которых безопасность имеет первостепенное значение", - отметил эксперт.
Эксперт РОЦИТ и блогер Алексей Трифонов считает, что безопасность и конфиденциальность не должны быть принесены в жертву удобству.
"Сколько еще должно произойти утечек, чтобы люди поняли, что пора искать альтернативы? Вместо того чтобы бесконечно полагаться на обещания и заявления о безопасности со стороны западных ИТ-гигантов, стоит подумать о переходе на отечественные мессенджеры и другие цифровые сервисы", - отметил эксперт.
Он добавил, что многие из них предлагают более прозрачные условия работы и контроль над данными пользователей, что позволяет избежать зависимости от иностранных технологий.
