حماية مستخدمينا من ثغرة أمنية في مكالمات الفيديو
في شهر مايو ٢٠١٩ أوقفنا هجومًا متطورًا للغاية عبر الإنترنت والذي استغل نظام مكالمات الفيديو الخاص بنا لإرسال برامج خبيثة للهواتف المحمولة لعدد من مستخدمي واتساب. لم تتطلب طبيعة هذه الهجمة من المستخدمين المستهدَفين الرد على المكالمة التي تلقوها. لذلك قمنا بشكل عاجل بإضافة وسائل حماية جديدة لأنظمتنا، وأصدرنا تحديثًا لواتساب للمساعدة في الحفاظ على أمن المستخدمين. ونتخذ حاليًا إجراءات إضافية مستندين في ذلك على ما لدينا من معلومات حتى الآن.
أرسلنا رسالة خاصة عبر واتساب إلى قرابة ۱٤۰۰ مستخدم ممن لدينا سبب للاعتقاد بتأثرهم بهذه الهجمة، وذلك لإعلامهم مباشرة بما حدث. وتطوع نخبة من خبراء أمن الإنترنت في مختبرات Citizen Lab، وهي مجموعة بحثية أكاديمية تابعة لكلية مونك بجامعة تورنتو، لمساعدتنا في معرفة المزيد عن تأثير هذه الهجمة على المجتمع المدني، بما في ذلك الصحفيين والمدافعين عن حقوق الإنسان. ونشرت مختبرات Citizen Lab معلومات تتعلق بهذه الهجمة بالتحديد هنا وتبقى هذه المعلومات متاحةً لتقديم الدعم لهذا المجتمع.
تهتم واتساب بشدّة بأمن وخصوصية مستخدمي التطبيق. ندرك شغف المستخدمين بمشاركة أهم اللحظات الشخصية عبر واتساب، لذا نستخدم خاصية التشفير التام بين الطرفين في تطبيقنا. كان الهدف من توجيه هذه الهجمة هو الوصول للرسائل بعد تشفيرها على الأجهزة المتأثرة بالهجمة وإساءة استعمال الثغرات الموجودة في التطبيق ونظام التشغيل الذي تعمل من خلاله الهواتف المحمولة.
إننا نتفق مع مطالبة ديفيد كاي، المقرر الخاص المعنى بحرية التعبير التابع للأمم المتحدة، بوقف هذا النوع من الهجمات. ويجب أن تكون هناك رقابة قانونية قوية على الأسلحة الإلكترونية مثل تلك الأسلحة التي استخدمت في هذه الهجمة وذلك لضمان عدم استخدامها في انتهاك حقوق وحريات الأفراد التي يستحقها الناس في أي مكان في العالم. وقد وثّقت مجموعات حقوق الإنسان اتجاهًا مقلقًا وهو أن هذه الأدوات قد استخدمت لمهاجمة الصحفيين والمدافعين عن حقوق الإنسان. ومن خلال التعاون مع خبراء البحث في مختبرات Citizen Lab، فإننا نعتقد بأن هذه الهجمة استهدفت ما لا يقل عن ۱۰۰ عضو من المجتمع المدني والذي يعد نمطًا واضحًا من الإساءة. وقد يرتفع هذا العدد مع ازدياد عدد ضحايا الهجمة. نحن ملتزمون ببذل كافة الجهود الممكنة، والتعاون مع الشركاء في القطاع لحماية المستخدمين، وتحصينهم ضد هذه الأنواع من التهديدات.
كما قدمت شركة واتساب بشكوى إلى المحكمة الأمريكية تنسب فيها الهجوم إلى شركة برامج تجسس تدعى NSO Group وشركتها الأم Q Cyber Technologies. وتذكر الشكوى على أنهما انتهكتا كلاً من قوانين الولايات المتحدة وكاليفورنيا وكذلك شروط خدمة واتساب التي بدورها تحظر هذا النوع من الإساءة. وهذه هي المرة الأولى التي يتخذ فيها موفر خدمة مراسلة مشفرة إجراءً قانونيًا ضد كيان خاص نفّذ هذا النوع من الهجوم ضد مستخدميه. وقد أوضحنا في الشكوى التي تقدمنا بها كيف نفذت NSO هذا الهجوم، بما في ذلك الإقرار من أحد موظفي NSO بأن خطواتنا لعلاج الهجوم كانت فعالة. ونحن الآن نسعى للحصول على أمر قضائي دائم يمنع NSO من استخدام خدماتنا.
يمكنك أيضًا قراءة المزيد حول وجهات نظرنا المنشورة هنا.
إذا تلقيت رسالة منا وكانت لديك أي أسئلة حول هذه الحادثة، فيمكنك مراسلة فريق واتساب مباشرة وبصورة آمنة من خلال فتح الإعدادات في واتساب > المساعدة > اتصل بنا.
