Nem is annyira tech-hírként indult annak idején az a sztori, miszerint Jeff Bezos, az Amazon vezetőjének telefonját valakik meghackelték és egy csomó titkos, személyes információt nyertek ki belőle, amit aztán az üzletember zsarolására használtak. Végül a botrány a világ egyik legdrágább válásával zárult, ugyanis ebből vált egyértelművé Bezos félrelépése - de ez már a múlt, ezek a hullámok elültek, az viszont csak nemrég derült ki, hogyan is sikerült betörni a milliárdos mobiljára.
A jelek szerint konkrétan maga a szaúdi koronaherceg, Mohamed bin Szalmán személyesen hekkelte meg a telefont. Persze az ehhez használt kártevőt gyaníthatóan nem személyesen írta, ám ő juttatta fel a telefonra, amikor WhatsApp-on megkereste Bezost. A kétes megítélésű uralkodó 2018. május elsején küldött egy videóüzenetet az üzletembernek, amelynek megnyitásakor aktiválódott a malware, és több gigabájtnyi adat átszipkázását tette lehetővé a tulajdonos tudta nélkül.
Az új információk fényében elég kellemetlen politikai huzavona kezdődött: Szaúd-Arábia épp azon igyekszik, hogy amerikai befektetőket vonzzon az országba, de közben nagyot esett a megítélése, miután kiderült, hogy a koronaherceg tudtával gyilkolták meg titokban az Amerikába emigrált szaúdi újságírót, Dzsamál Hasogdzsit. Egyesek szerint a Bezos-féle zsarolás lényege is az lett volna, hogy a milliárdos próbáljon lobbizni az amerikai kormányzatnál Szaúd-Arábia érdekében, de az Amazon vezetője inkább bevállalta a botrányt és nyílt lapokkal játszott.
Viszont van az ügynek egy másik kellemetlen vonzata is, mégpedig az, hogy a WhatsApp-ot most erősen kritizálják a gyenge biztonsága miatt, ami lehetővé tette a malware átjuttatását. Ez már csak azért is fontos tényező, mert időközben kiderült, hogy a Trump adminisztráció több tagja is ezt az alkalmazást használja, többek között arra is, hogy hasonlóan kétes megítélésű országok képviselőivel beszélgessenek. A WhatsApp-ot üzemeltető Facebook egyik vezetője mindenesetre a napokban egy olyan interjút adott, amely lényege az volt, hogy biztosan nem az ő alkalmazásuk volt a hibás, mivel a WhatsApp a kommunikáció résztvevői között végponttól végpontig tartó titkosítással működik, és ez lehetetlenné teszi, hogy magában a WhatsApp-ban futtathatták volna a kódot.
"We're as sure as you can be that the technology of end-to-end encryption cannot be hacked into" - Facebook's @nick_clegg says he's "very, very confident" that Jeff Bezos wasn't hacked via Whatsapp #r4Today | @MishalHusain | https://t.co/NHsmYG4H4W pic.twitter.com/E4Cf4h1Viu
— BBC Radio 4 Today (@BBCr4today) 2020. január 24.
A Facebook globális kommunikációs részlegének alelnöke, Nick Clegg szerint ez ugyanolyan, mint amikor valaki egy vírust küld e-mailben, ilyenkor nem az e-mail szolgáltató a hibás, hiszen ahhoz, hogy a kártevő aktiválódjon, meg kell nyitni a fájlt, és ha az ilyenkor elinduló malware tényleg hatásos, az már az operációs rendszer hibája. Tehát végső soron a WhatsApp-on csak átcsúszott a kód, de azért fertőzhetett, mert a Bezos telefonján futó iOS nem volt elég biztonságos (Bezos mobilja az eset idején egy iPhone X volt). A BBC műsorvezetője több oldalról is próbál a WhatsApp felelősségére rákérdezni, de Clegg minden esetben elhümmögi a dolgot. Ehhez képest már a BBC-nél, az interjú után megszólaltattak két olyan biztonsági szakembert, akik felemlegették a WhatsApp tavalyi hibáit, többek között azt is, amikor egy meghackelt videófájl elküldésével illetéktelenek is hozzájuthattak mások üzeneteihez.
Az Apple egyelőre nem reagált az ügyre, de simán előfordulhat, hogy ebből is lesz némi tech-diplomáciai haragszomrád, már csak azért is, mert a Facebook már nem először keni az operációs rendszerre a Bezos-botrányt kirobbantó biztonsági hibát.
