Ochrona użytkowników przed cyberatakiem wykorzystującym lukę w systemie połączeń wideo
W maju 2019 powstrzymaliśmy bardzo złożony cyberatak, który wykorzystał nasz system połączeń wideo w celu wysłania złośliwego oprogramowania do urządzeń przenośnych wielu użytkowników aplikacji WhatsApp. Charakter ataku nie wymagał od docelowych użytkowników odbierania połączeń przychodzących. Szybko dodaliśmy nowe zabezpieczenia do naszych systemów i wydaliśmy aktualizację aplikacji WhatsApp, która podniosła poziom bezpieczeństwa użytkowników. Obecnie podejmujemy dodatkowe działania, opierając się na tym, czego dowiedzieliśmy się dotychczas.
Wysłaliśmy specjalną wiadomość WhatsApp do około 1400 użytkowników, co do których mamy powody sądzić, że zostali dotknięci tym atakiem, aby bezpośrednio poinformować ich o tym, co się stało. Eksperci ds. bezpieczeństwa cybernetycznego z Citizen Lab, ośrodka badawczego działającego przy Munk School na Uniwersytecie w Toronto, zaoferowali swoją pomoc w uzyskaniu informacji na temat wpływu tego ataku na społeczeństwo obywatelskie, w tym na dziennikarzy i obrońców praw człowieka. Eksperci Citizen Lab opublikowali informacje związane z tym konkretnym atakiem tutaj. Są one dostępne, aby służyły jako wsparcie dla tej społeczności.
Firma WhatsApp przywiązuje bardzo dużą wagę do prywatności i bezpieczeństwa użytkowników. W aplikacji WhatsApp udostępniane są najbardziej osobiste chwile użytkowników, dlatego nasza aplikacja ma wbudowany mechanizm pełnego szyfrowania. Atak ten został przeprowadzony w celu uzyskania dostępu do wiadomości po ich odszyfrowaniu na zainfekowanym urządzeniu przy wykorzystaniu luk w aplikacjach i systemach operacyjnych telefonów komórkowych.
Zgadzamy się z apelem David Kaye’a, specjalnego sprawozdawcy ONZ ds. wolności słowa, o przyjęcie moratorium na te ataki. Musi istnieć silny nadzór prawny nad bronią cybernetyczną, taką jak ta wykorzystana w tym ataku, aby mieć pewność, że nie będzie ona służyć do naruszania praw i wolności obywatelskich przysługujących użytkownikom niezależnie od miejsca na świecie. Grupy broniące praw człowieka udokumentowały niepokojący trend wykorzystywania takich narzędzi do atakowania dziennikarzy i obrońców praw człowieka. Współpraca z ekspertami z Citizen Lab wykazała, że atak ten mógł być wymierzony w co najmniej 100 członków społeczeństwa obywatelskiego, co jest oczywistym schematem nadużyć. Liczba ta może wzrosnąć, gdy ujawnią się kolejne ofiary. Staramy się robić wszystko, co w naszej mocy, aby we współpracy z partnerami branżowymi chronić naszych użytkowników przed tego rodzaju zagrożeniami.
Firma WhatsApp złożyła również skargę w sądzie Stanów Zjednoczonych w tej sprawie przeciwko firmie o nazwie NSO Group produkującej oprogramowanie szpiegujące i jej spółce macierzystej Q Cyber Technologies. W skardze zarzuca się, że naruszyły one zarówno prawo Stanów Zjednoczonych, jak i kalifornijskie, a także warunki korzystania z usługi WhatsApp, które zakazują tego typu nadużyć. To pierwszy raz w historii, gdy dostawca usługi szyfrowanych wiadomości podejmuje prawne działania przeciwko prywatnej firmie, która przeprowadziła tego rodzaju atak na użytkowników. W naszej skardze zawarliśmy wyjaśnienie, w jaki sposób firma NSO przeprowadziła atak, w tym oświadczenie pracownika NSO, że podjęte przez nas działania naprawcze były skuteczne. Domagamy się wydania stałego zakazu korzystania z naszych usług przez firmę NSO.
Więcej informacji o naszym stanowisku można przeczytać tutaj.
W przypadku otrzymania od nas wiadomości i chęci uzyskania odpowiedzi na dodatkowe pytania dotyczące tego incydentu, można bezpośrednio i bezpiecznie wysłać wiadomość do zespołu WhatsApp, otwierając w aplikacji WhatsApp Ustawienia > Pomoc > Napisz do nas.
