Колишній учасник угруповання LulzSec Jake Davis звинуватив WhatsApp в пособництві спецслужбам.
За його словами, якщо запитати у компанії доступ до своїх даних в рамках “Спільного регламенту щодо захисту даних” (GDPR), то виявиться, що в розпорядженні у WhatsApp є списки контактів, назви груп (як старі, так і нові) і дані облікового записи на всіх використовуваних пристроях.
“Тим, кому не знайома кіберсфера поясню, що WhatsApp може робити з цими даними. Уявіть шпигунську панель WhatsApp, підключену до розвідувальних служб. Вони можуть створити величезну мережу, яка фіксує, хто з ким розмовляє, і які групи є загальними для яких номерів”, – повідомив Девіс на своїй сторінці в Twitter.
Як пояснив колишній учасник LulzSec, якщо користувач придбає одноразовий телефон без будь-якої персонально ідентифікованої інформації, створить групу з такою ж назвою, як у оригінальній групі на його теперішньому телефоні, і поспілкується з одним-двома тими ж учасниками, його особистість одразу буде розкрита.
Ці дані можуть використовуватися владою для виявлення дисидентів і “незгідних”. Спецслужби зможуть визначати учасників дисидентської групи, її структуру та ієрархію. Цим також можуть скористатися зловмисники з метою навести підозру на потрібну людину – достатньо лише додати його в групу з підозрілою назвою (наприклад, “Терористична змова”), впевнений Девіс.
“Все залежить від того, чи надає WhatsApp владі доступ до даних. Звичайно ж, WhatsApp надає, це ж Facebook. У будь-якому випадку, я не вказую Вам, як спілкуватися. Просто хочу внести ясність у те, як можуть працювати такі платформи”, – зазначив Девіс.
Британець Джейк Девіс був учасником руху Anonymous до 2011 року, а потім перейшов до угруповання LulzSec. В його складі Девіс, відомий як Topiary, брав участь в атаках на сайти News International, Sony, Nintendo, 20th Century Fox, HBGary Federal, Bethesda і ЦРУ. У 2013 році Девіс, якому на той момент виповнилося 20 років, визнав свою провину і був засуджений.
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Зверніть увагу, цього року Facebook святкує 16 років від дати створення. За цей час багато користувачів активно наповнювали власні сторінки сотнями фото, даними про місця навчання чи роботи, сім’ю та друзів. Щоб така “колекція” особистої інформації не була використана у зловмисних цілях, власникам потрібно регулярно переглядати та змінювати параметри конфіденційності власної сторінки.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.
