Et større sikkerhedshul i den Facebook-ejede beskedtjeneste WhatsApp har gjort det muligt for hackere at fjerninstallere overvågningssoftware på både iPhone- og Android-telefoneer hos de 1,5 milliarder brugere verden over.

WhatsApp opdagede selv tidligere på måneden, at hackere kunne installere et israelskudviklet overvågningsprogram, som ifølge selskabet har ramt »et udvalgt antal« brugere. Bagmændene beskrives som »en avanceret cyberaktør«.

Installeres ved blot at ringe op

Ifølge den britiske finansavis Financial Times er den ondsindede software udviklet af det hemmelighedsfulde, israelske selskab NSO Group. Den kunne installeres ved blot at ringe folk op gennem WhatsApps indbyggede opringningsfunktion, også selv om de ikke besvarede opkaldet. Bagefter blev opkaldene slettet fra opkaldslisten.

Hvor mange der er blevet aflyttet, står endnu ikke klar.

WhatsApps teknikere i San Francisco og London gik straks efter opdagelsen i gang med at spærre for, at softwaren kunne arbejde i systemerne, og sendte mandag en opdatering ud, som lukker sikkerhedshullet. WhatsApp opfordrer alle 1,5 milliarder brugere til straks at opdatere deres app samt til at udvise påpasselighed.

Det var WhatsApp selv, der opdagede, at hackerne var slået til. Selskabet informerede straks forskellige menneskerettighedsgrupper, som benytter WhatsApp, fordi kommunikationen krypteres, altså kodes, og dermed ikke kan aflyttes. Også udvalgte IT-sikkerhedsfirmaer og det amerikanske justitsministerium blev informeret om fundene, skriver britiske BBC.

Krav om eksportstop skal i retten

»Angrebet bærer alle kendetegn på en privat virksomhed, som angiveligt arbejder sammen med myndigheder om at installere spionprogrammer, som overtager funktioner på mobiltelefonens styresystem,« hedder det i en kommentar fra WhatsApp.

NSO Group har tidligere været fremme i offentligheden som »cybervåbenhandler«. Selskabets flagskib er softwareprogrammet Pegasus, der ifølge BBC kan indsamle intime data fra målet, heriblandt opsnappe alt fra telefonens mikrofon og kamera samt gemme geografiske data om, hvor man befinder sig. Menneskerettighedsorganisationen Amnesty International har tidligere været ramt af programmer, som NSO Group har udviklet, og ifølge Danna Ingleton fra Amnesty Tech er der stadig flere beviser på, at værktøjerne er bevet brugt af undertrykkende regimer til at overvåge aktivister og journalister.

Amnesty International skal tirsdag i retten i Tel Aviv i Israel med et krav om, at det israelske forsvarsministerium tilbagekalder NSO Groups licens til at måtte eksportere sine produkter.

NSO skriver i en udtalelse, at teknologien kun må bruges af myndigheder til at bekæmpe kriminalitet og terror.