محافظت از کاربران در برابر حمله سایبری تماس تصویری
در ماه مه سال ۲۰۱۹ حمله سایبری بسیار پیشرفتهای را متوقف کردیم که از سیستم تماس تصویری ما سوءاستفاده میکرد تا بدافزاری را به دستگاههای همراه تعدادی از کاربران واتساپ ارسال کند. ماهیت این حمله به گونهای بود که لزومی نداشت کاربران موردهدف به تماس دریافتی پاسخ دهند. ما بهسرعت اقدامات محافظتی جدیدی را به سیستمهایمان اضافه کردیم و واتساپ را بهروزرسانی کردیم تا به حفظ امنیت افراد کمک کنیم. اکنون براساس آنچه تا به امروز آموختهایم، درحال انجام اقدامات بیشتری هستیم.
ما در واتساپ پیام ویژهای را به حدود ۱۴۰۰ کاربری ارسال کردیم که براساس دلایل موجود معتقدیم مورد این حمله قرار گرفته بودند تا مستقیماً آنها را در جریان آنچه رخ داده است قرار دهیم. کارشناسان امنیت سایبری در Citizen Lab که گروهی ویژه تحقیقات علمی در دانشکده Munk School در دانشگاه تورنتو است، داوطلب شدند به ما کمک کنند تا اطلاعات بیشتری را درباره اثرات این حمله بر جامعه مدنی ازجمله خبرنگاران و مدافعان حقوق بشر کسب کنیم. Citizen Lab اطلاعات مربوط به این حمله خاص را در اینجا منتشر کرده است و این اطلاعات برای حمایت از این جامعه دردسترس باقی میماند.
واتساپ عمیقاً به حریم خصوصی و امنیت کاربران خود اهمیت میدهد. بعضی از شخصیترین لحظاتتان در واتساپ بهاشتراک گذاشته شده است، به همین دلیل است که ما رمزگذاری سرتاسری را در برنامه خود ایجاد کردهایم. حمله مذکور به این منظور طراحی شده بود که بعد از رمزگشایی پیامها در دستگاه آلودهشده، به پیامها دسترسی پیدا کند و از نقاط ضعف داخل برنامه و سیستمعاملهای تلفن همراه سوءاستفاده کند.
ما با درخواست دیوید کِی، «گزارشگر ویژه سازمان ملل برای آزادی بیان»، درخصوص توقف این حملات موافقیم. باید نظارت شدید قانونی بر سلاحهای سایبری مانند سلاح استفادهشده در این حمله انجام شود تا تضمین شود که از آنها برای نقض حقوق و آزادیهای فردی که همه افراد در همه جای جهان شایسته برخورداری از آن هستند استفاده نشود. گروههای حقوق بشری با مدرک اثبات کردهاند که روند نگرانکنندهای در رابطه با استفاده از چنین ابزارهایی برای حمله به خبرنگاران و مدافعان حقوق بشر وجود دارد. براساس همکاریهایی که با کارشناسان پژوهشی در Citizen Lab داشتیم معتقدیم که این حمله حداقل ۱۰۰ عضو جامعه مدنی را هدف قرار داده است و این نمونه محرزی از سوءاستفاده است. این عدد ممکن است با شناسایی قربانیان بیشتر، افزایش پیدا کند. ما متعهد هستیم تا ازطریق همکاری با شرکایمان در این صنعت، تمام تلاش خود را انجام دهیم تا از کاربرانمان محافظت کنیم و آنها را در برابر این نوع تهدیدها مورد حفاظت قرار دهیم.
همچنین واتساپ در دادگاه ایالات متحده شکایتی را ثبت کرده است که این حمله را به یک شرکت جاسوسافزار به نام NSO Group و شرکت مادر آن، یعنی شرکت Q Cyber Technologies نسبت میدهد. این شکایت ادعا میکند که آنها هم قوانین ایالات متحده و کالیفرنیا و هم «شرایط استفاده از خدمات» واتساپ را نقض کردهاند که طبق آن چنین سوءاستفادهای ممنوع اعلام شده است. این اولینبار است که یک ارائهدهنده خدمات پیامرسانی رمزگذاریشده اقدام قانونی علیه نهادی خصوصی انجام میدهد که این نوع حمله را علیه کاربرانش انجام داده است. ما در شکایتمان نحوه انجام این حمله توسط NSO و همچنین تأیید کارمند NSO مبنی بر مؤثر بودن اقداماتمان در مقابله با این حمله را شرح دادهایم. ما به دنبال حکم منع دائمی هستیم که براساس آن استفاده NSO از خدماتمان ممنوع شود.
برای کسب اطلاعات بیشتر درباره دیدگاههای منتشرشده ما، به اینجا مراجعه کنید.
اگر از ما پیامی دریافت کردید و پرسشهای دیگری درباره این حادثه دارید، میتوانید با باز کردن تنظیمات > راهنما > تماس با ما مستقیماً و ایمن به تیم واتساپ پیام ارسال کنید.
