Jak uživatele chráníme proti kyberútokům v podobě videohovorů
V květnu 2019 se nám podařilo zamezit vysoce rafinovanému kyberútoku, jehož prostřednictvím došlo k pokusu o zneužití našeho sytému videohovorů za účelem odesílání škodlivého softwaru na mobilní zařízení některých uživatelů služby WhatsApp. Tento typ útoku nevyžadoval, aby cílení uživatelé hovor přijali. Neprodleně jsme v rámci našich systémů přidali nové bezpečnostní prvky a aplikaci WhatsApp aktualizovali, s cílem chránit soukromí našich uživatelů. Na základě dosavadních zkušeností nyní přijímáme další opatření.
Přibližně 1 400 uživatelům, kteří, jak se domníváme, mohli být terčem tohoto útoku, jsme v aplikaci WhatsApp odeslali zvláštní zprávu, abychom je o tomto incidentu přímo informovali. Odborníci na kybernetickou bezpečnost v akademické výzkumné skupině Citizen Lab, spadající pod fakultu Munk School Torontské univerzity, nám nabídli pomoc zjistit více o následcích tohoto útoku na občanskou společnost, včetně novinářů a obhájců lidských práv. Skupina Citizen Lab informace o tomto konkrétním útoku publikovala zde a nadále této komunitě nabízí svou pomoc.
Ve společnosti WhatsApp nám velmi záleží na soukromí a bezpečnosti našich uživatelů. Prostřednictvím služby WhatsApp sdílíte i své nejosobnější okamžiky. Proto jsme do naší aplikace zabudovali koncové šifrování. Cílem tohoto útoku bylo získat přístup ke zprávám uživatelů poté, co byly na infikovaném zařízení rozšifrovány. Došlo tak ke zneužití slabých míst v rámci aplikace a operačních systémů, díky nimž naše mobilní telefony fungují.
Souhlasíme s tvrzením zvláštního zpravodaje OSN pro svobodu projevu Davida Kaye, že by se na tyto útoky mělo vztahovat moratorium. Nad kybernetickými zbraněmi, podobnými těm, které byly použity právě při tomto útoku, je nutno zajistit důrazný právní dohled. Pouze tak lze docílit toho, že nebudou nadále používány za účelem ohrožování individuálních práv a svobod, které si zaslouží každý, ať už se nachází kdekoli na světě. Skupiny zabývající se obhajobou lidských práv zaznamenaly zneklidňující trend, který svědčí o tom, že dochází ke zneužívání těchto nástrojů k útokům na novináře a obhájce lidských práv. Spolu s výzkumnými odborníky skupiny Citizen Lab se domníváme, že tento útok byl zacílen na alespoň 100 členů občanské společnosti, což nepochybně poukazuje na vzorec zneužívání našich služeb. Toto číslo může také dále narůstat, pokud se nám ozvou další oběti tohoto útoku. Jsme odhodláni, ve spolupráci s našimi partnery v odvětví, udělat vše, co bude v našich silách, abychom bezpečnost našich uživatelů před podobnými útoky nadále chránili.
Společnost WhatsApp také podala stížnost americkému soudu, ve které útok přisuzuje společnosti prodávající spyware s názvem NSO Group a její mateřské společnosti Q Cyber Technologies. Stížnost uvádí, že tyto společnosti porušily zákony USA, zákony státu Kalifornie a Podmínky použití aplikace WhatsApp, které podobné zneužití služeb zakazují. Jedná se o první případ, kdy poskytovatel šifrovaných zpráv podal žalobu na soukromý subjekt, stojící za podobným typem útoku na své uživatele. Ve stížnosti vysvětlujeme, jak společnost NSO útok zrealizovala, včetně potvrzení od zaměstnance společnosti NSO, že naše opatření pro zamezení útoku byla efektivní. Snažíme se získat trvalý soudní příkaz, který společnosti NSO zakáže naši službu používat.
Více se o našem stanovisku můžete dozvědět zde.
Pokud jste od nás obdrželi zprávu týkající se tohoto incidentu a máte jakékoli další dotazy, můžete týmu služby WhatsApp odeslat zprávu přímo z aplikace, a to zcela bezpečně, přejdete-li do Nastavení > Nápověda > Kontaktujte nás.
