वीडियो कॉलिंग साइबर अटैक से यूज़र्स को सुरक्षित रखने के बारे में जानकारी
मई 2019 में हमने एक बहुत प्रभावी साइबर अटैक को रोका था जिसमें WhatsApp के वीडियो कॉल कनेक्ट करने के तरीके का फ़ायदा उठाते हुए कई WhatsApp यूज़र्स के मोबाइल डिवाइस पर मैलवेयर भेजा गया था. इस साइबर अटैक में यूज़र्स के कॉल उठाए बिना ही उनके फ़ोन पर मैलवेयर अपलोड कर दिया जाता था. हमने अपने यूज़र्स को सुरक्षित रखने के लिए अपने सिस्टम में तुरंत नई सुरक्षा तकनीक जोड़ीं और WhatsApp का नया अपडेट जारी किया. हमें इस दौरान जो कुछ देखने को मिला, उससे सीखते हुए हम अब और ज़्यादा सुरक्षा के तरीके अपना रहे हैं.
हमने ऐसे लगभग 1400 WhatsApp यूज़र्स को अलग से मैसेज भेजा, जिनके बारे में हमें लगता था कि वे इस हमले का शिकार हुए हैं ताकि हम उन्हें बता सकें कि क्या हुआ है. यूनिवर्सिटी ऑफ़ टोरंटो के मंक स्कूल में स्थित ऐकेडमिक रीसर्च ग्रुप द सिटीज़न लैब के साइबर सुरक्षा विशेषज्ञों ने सिविल सोसायटी (सार्वजनिक जीवन में क्रियाशील लोग जैसे पत्रकार, मानव अधिकार कार्यकर्ता आदि) पर हुए इस हमले के प्रभावों के बारे में जानने में हमारी मदद की. द सिटीज़न लैब ने इस हमले के बारे में जानकारी यहाँ प्रकाशित की है और इस कम्युनिटी को सपोर्ट देने के लिए उपलब्ध रहेगी.
WhatsApp अपने यूज़र्स की प्राइवेसी और सुरक्षा का बहुत ध्यान रखता है. आप WhatsApp पर अपने पर्सनल मैसैज, फ़ोटो आदि शेयर करते हैं इसलिए हमने अपने ऐप में आपके लिए ‘एंड टू एंड एन्क्रिप्शन’ फ़ीचर तैयार किया है. इस हमले में मैसेजेस को तब ऐक्सेस किया गया था जब प्रभावित डिवाइस पर उन्हें डीक्रिप्ट किया जाता था. इसके लिए ऐप और हमारे फ़ोन के ऑपरेटिंग सिस्टम में मौजूद कुछ कमजोर कड़ियों का इस्तेमाल किया गया था.
हम इन हमलों पर रोक लगाने के लिए अभिव्यक्ति की स्वतंत्रता के लिए संयुक्त राष्ट्र के विशेष रिपोर्टर डेविड केय की अपील से सहमत हैं. इस हमले में जिन तरीकों का इस्तेमाल किया गया था, उन पर रोक लगाने के लिए कड़ी कानूनी कार्रवाई की जानी चाहिए ताकि इनका इस्तेमाल लोगों के अधिकारों और स्वतंत्रता का उल्लंघन करने के लिए न किया जाए. मानव अधिकार समूहों ने पत्रकारों और मानव अधिकार रक्षकों को निशाना बनाकर किए जाने वाले ऐसे हमलों के विचलित कर देने वाले लिखित प्रमाण जुटाए हैं. द सिटीज़न लैब के विशेषज्ञों के साथ काम करते हुए हमने जाना कि इस हमले में सिविल सोसायटी के कम-से-कम 100 लोगों को निशाना बनाया गया था और इस गलत इस्तेमाल को अनदेखा नहीं किया जा सकता. इस हमले से प्रभावित अन्य लोग जैसे-जैसे सामने आएँगे, तो यह संख्या बढ़ सकती है. इंडस्ट्री के लोगों के साथ काम करके, हम अपने यूज़र्स को इस तरह के हमलों से बचाने की हर संभव कोशिश कर रहे हैं.
WhatsApp ने अमेरिकी कोर्ट में शिकायत दर्ज की है, जिसमें NSO समूह और उनकी मूल कंपनी Q Cyber Technologies को हमले का ज़िम्मेदार बताया गया है. शिकायत में यह दलील पेश की गई है कि उन्होंने अमेरिका और कैलिफ़ोर्निया कानून के साथ-साथ WhatsApp की सेवा की शर्तों का भी उल्लंघन किया है जो इस तरह के गलत इस्तेमाल पर रोक लगाते हैं. ऐसा पहली बार हो रहा है कि कोई एन्क्रिप्टेड मैसेजिंग प्रोवाइडर किसी प्राइवेट कंपनी पर कानूनी कार्यवाही कर रहा है जिसने उनके यूज़र्स पर हमला किया है. हमारी शिकायत में बताया गया है कि किस प्रकार NSO ने इस हमले को अंजाम दिया, जिसमें एक NSO कर्मचारी ने भी यह स्वीकार किया है कि हमले को रोकने के लिए हमारे द्वारा उठाए गए कदम असरदार थे. हम NSO को हमारी सेवा का इस्तेमाल करने से प्रतिबंधित किए जाने के स्थायी आदेश की माँग कर रहे हैं.
आप हमारी सोच और हमारे उठाए गए कदमों के बारे में यहाँ पढ़ सकते हैं.
अगर आपको हमारा मैसेज मिला है और इस घटना के बारे में आपके कोई सवाल हैं, तो आप WhatsApp सेटिंग्स > मदद > हमसे संपर्क करें पर जाकर सुरक्षित रूप से WhatsApp टीम से सीधे संपर्क कर सकते हैं.
