Â
Onze gebruikers beschermen tegen een cyberaanval via een video-oproep
In mei 2019 wisten we een zeer geavanceerde cyberaanval in de kiem te smoren die gebruikmaakte van ons video-oproepsysteem om malware te verzenden naar de mobiele apparaten van een aantal WhatsApp-gebruikers. Bij deze aanval was het niet eens nodig dat de getroffen gebruikers de ontvangen oproepen beantwoordden. We konden snel nieuwe beschermende maatregelen toevoegen aan onze systemen en brachten een update voor WhatsApp uit om mensen te beschermen. We ondernemen nu nog verdere actie, op basis van wat we tot nu toe geleerd hebben.
We hebben een speciaal WhatsApp-bericht verzonden naar ongeveer 1400 gebruikers waarvan we vermoeden dat ze getroffen waren door deze aanval om hen direct te informeren over wat er is gebeurd. Cyber-veiligheidsexperts bij the Citizen Lab, een wetenschappelijke onderzoeksgroep gevestigd aan de University of Toronto’s Munk School, hebben aangeboden om ons te helpen om meer te leren over de gevolgen van deze aanval op de civiele gemeenschap, waaronder journalisten en mensenrechtenbeschermers. The Citizen Lab heeft hier informatie gepubliceerd over deze cyberaanval en blijft beschikbaar om steun te verlenen aan deze gemeenschap.
WhatsApp neemt de privacy en veiligheid van onze gebruikers heel serieus. We delen onze meest persoonlijke momenten op WhatsApp, daarom hebben we end-to-end versleuteling toegevoegd aan onze app. Deze aanval was ontwikkeld om toegang te krijgen tot berichten nadat ze ontgrendeld waren op een geïnfecteerd apparaat, door misbruik te maken van kwetsbaarheden in de app en de besturingssystemen van onze mobiele telefoons.
We zijn het eens met de oproep van David Kayel, de VN Speciale Rapporteur voor Vrijheid van Meningsuiting, voor een moratorium van deze aanvallen. Er moet streng juridisch toezicht komen op cyberwapens zoals deze die gebruikt werd in de aanval, om ervoor te zorgen dat ze niet gebruikt worden om individuele rechten en vrijheden te schenden waar mensen over de hele wereld recht op hebben. Mensenrechtenorganisaties hebben verslag gedaan van een verontrustende tendens dat zulke instrumenten gebruikt zijn om journalisten en mensenrechtenbeschermers aan te vallen. In samenwerking met onderzoeksexperts bij the Citizen Lab, zijn we van mening dat deze aanval gericht was op minstens 100 leden van de civiele gemeenschap, een ongekend patroon van misbruik. Dit aantal kan nog toenemen als meer slachtoffers zich melden. We doen samen met onze partners in de industrie alles wat we kunnen om onze gebruikers te beschermen en beveiligen tegen dit soort bedreigingen.
WhatsApp heeft ook een aanklacht ingediend in een Amerikaans gerechtshof dat de aanval toeschrijft aan een spyware-bedrijf genaamd NSO Group en het moederbedrijf Q Cyber Technologies. Deze aanklacht beweert dat beide bedrijven de Amerikaanse wetgeving, de Californische wetten en de WhatsApp-servicevoorwaarden hebben overtreden, die allemaal dit soort misbruik verbieden. Dit is de eerste keer dat een versleutelde aanbieder van berichten juridische stappen onderneemt tegen een particuliere partij die zo'n soort aanval heeft uitgevoerd tegen haar gebruikers. In onze aanklacht leggen we uit hoe NSO deze aanval heeft uitgevoerd, inclusief de erkenning van een NSO-werknemer dat onze stappen om de aanval tegen te gaan effectief waren. We vragen om een permanent dwangbevel om NSO te verbieden gebruik te maken van onze diensten.
Je kunt hier meer over onze mening lezen.
Als je een bericht van ons hebt ontvangen en je hebt nog verdere vragen over dit incident, stuur dan een rechtstreeks bericht naar het WhatsApp-team op veilige wijze via WhatsApp Instellingen > Help > Contact opnemen.
