Основу для сенсационной новости дал отчёт, составленный Сержем Эгельманом из Международного института компьютерных наук и Калифорнийского университета в Беркли и Джоэлом Рирдоном из Университета Калгари. Изучив приложения, созданные с использованием программного кода от панамской компании Measurement Systems, они пришли к выводу о наличии в нём «самого инвазивного вредоносного ПО». Как отметили эксперты, шпионское ПО могло собирать данные о местонахождении пользователя гаджета, передавать данные электронной почты, номера телефонов, сведения о близлежащих компьютерах и мобильных устройствах, собирать информацию из буфера обмена, включая пароли, а также сканировать части файловой системы, получая из папки загрузок WhatsApp. Говоря проще, доступной оказывалась совершенно вся информация, включая конфиденциальную.
Любопытство панамской компании быстро нашло объяснение. Как оказалось, она связана с фирмой из Вирджинии, выступающей подрядчиком министерства обороны США, а также консультантом правительства США по кибербезопасности Родни Джоффе. Также стало известно, что компания активно продвигала свой программный код, предлагая разработчикам приложений от 100 до 10 тыс. долларов в месяц за его использование. В итоге шпионское ПО было найдено в тысячах приложений из магазина Google Play, скаченных более чем 60 млн раз, – сейчас они удалены. В частности, говорилось о молитвенных приложениях для мусульман, также компанию интересовали пользователи из Азии и Восточной Европы.
О том, что американское АНБ вовсю сотрудничает с разработчиками IT, сообщалось уже не раз. Осенью прошлого года стало известно, что самый популярный в мире мессенджер WhatsApp, которым пользуются более 2 млрд человек, может предоставлять доступ к сообщениям пользователей, хотя позиционируется как абсолютно конфиденциальный.