Brister i dataskyddet på sociala medier har lett till dataläckor igen. Den här gången verkar ett säkerhetsbolag ha utnyttjat brister i Whatsapp för att spionera på oliktänkare.
Ett spionprogram som infekterar smarttelefoner genom den populära appen Whatsapp har använts för att övervaka tiotals människorättsaktivister, advokater och journalister i flera länder.
Programmet är mycket svårupptäckt och det är sannolikt att långt fler fått sina telefoner hackade.
Whatsapp uppger att säkerhetshålet nu är tilltäppt och uppmanar alla sina användare att uppdatera sin programvara.
Whatsapp uppger att intrånget varit sofistikerat. Bolaget vill inte avslöja hur många användare som drabbats.
Spionprogrammet verkar härstamma från ett bolag som för tillfället är inblandad i en rättsprocess kring övervakning av människorättsaktivister.
Israeliskt spionbolag
Programmet är enligt Financial Times (FT) utvecklat av det israeliska företaget NSO. Bolaget har sålt tidigare versioner av samma program till bland andra Saudiarabien och Mexiko.
Whatsapp bestrider inte uppgifterna.
– Vi bestrider definitivt inte någon av den rapportering som ni har tagit del av, sade en talesman för bolaget.
Istalleras genom samtal
Spionprogrammet som heter Pegasus kunde installeras genom ett obesvarat Whatsapp-samtal.
John Scott-Railton vid internetinstitutet Citizen Lab beskriver svagheten som programmet utnyttjade som skrämmande.
– Det finns inget som användaren kunde ha gjort, utom att inte ha appen installerad, sade han.
Pegasus tar i princip helt över den infekterade telefonen. Den vidarebefordrar genast all information som finns på telefonen och kan till och med starta telefonens mikrofon och kamera för spionage i realtid.
Cybervapenhandlare
NSO är ett relativt okänt it-bolag. NSO uppger sig utarbeta verktyg för att bekämpa kriminalitet och terrorism. Men säkerhetsforskare kallar NSO för en cybervapenhandlare.
Samtidigt som Apple för en månad sedan lanserade en ny reklamkampanj för att understryka den höga dataskyddsnivån i bolagets telefoner kallade NSO sina försäljare till ett möte för att visa hur det amerikanska jättebolagets åtgärder kunde kringgås, rapporterar FT.
En person som deltog i mötet uppger till tidningen att en NSO-direktör visade hur skyddsmurarna kunde kringgås genom att använda Whatsapp som en så kallad attackvektor.
Säljer till auktoritära regimer
NSO uppger sig vara noggrann med vem man säljer sina produkter till.
Men Pegasus har använts för att hacka telefoner som ägs av människorättsaktivister från Saudiarabien och advokater som representerar anhöriga till mördade journalister i Mexiko.
Bland de utsatta finns även minst en anställd vid människorättsorganisationen Amnesty International.
Spionerade på Kashoggi
Enligt en del rapporter användes Pegasus även för att övervaka den saudiska journalisten Jamal Kashoggis kommunikation innan han mördades.
Den i Kanada bosatta saudiska regimkritikern Omar Abdulaziz har tillsammans med mexikanska anhöriga till mordoffer, Amnesty och en rad andra aktivister inlett en rättsprocess mot NSO.
Aktivisterna kräver att Israel drar in NSO:s exportlicens.
Enligt Abdulaziz infekterades hans telefon med Pegasus och användes sedan för att övervaka kommunikationen mellan honom och Kashoggi inför mordet.
– NSO Group säljer sina produkter till regeringar som är ökända för grova brott mot de mänskliga rättigheterna och ger dem därmed verktyg för att övervaka aktivister och kritiska röster, Dana Ingteton biträdande chef för Amnestys teknologiavdelning.
Förnekar skuld
NSO svar på anklagelserna har varit medvetet otydliga. Bolaget uppger att dess program inte använts av någon för att infektera Kashoggis telefon och att man endast säljer programvara till ansvarsfulla länder. Alla affärer måste även godkännas av Israels regering, uppger bolaget.
Attackerna genom Whatsapp var bland annat riktade mot en brittisk advokat som representerar aktivisterna i processen mot NSO.
Advokaten uppger att han blev misstänksam då han upptäckte en rad obesvarade samtal från ett nummer i Sverige. Samtalen hade ringts vid avvikande tider av dygnet.
Han kontaktade det kanadensiska teknologiinstitutet Citizen Lab som tidigare varit med och avslöjat NSO:s spionprogram.
För tio dagar sedan, samtidigt som Citizen Lab undersökte fallet, upptäckte ingenjörer vid Whatsapp avvikande aktivitet i bolagets system, rapporterar New York Times med hänvisning till en anonym källa.
NSO förnekar till Financial Times att man skulle ha övervakat advokaten. Enligt bolaget använder det sig inte själv av sin teknologi.
– NSO skulle aldrig och kan inte använda sin teknologi själv mot någon person eller organisation, inklusive personen i fråga, uppger bolaget till FT.
Källor: AP, Financial Times, Guardian, New York Times, Reuters, The Citizen Lab