Захист користувачів від кіберзагроз під час відеодзвінків
У травні 2019 р. ми зупинили надскладну кібератаку, що передбачала надсилання зловмисної програми на мобільні пристрої певних користувачів WhatsApp через уразливості нашої системи відеозв'язку. Цю атаку було сплановано так, що користувачам не потрібно було відповідати на дзвінок, щоб програма почала вражати пристрій. Щоб гарантувати безпеку користувачів, ми швидко доповнили свої системи новими засоби захисту та опублікували оновлення додатка WhatsApp. Ми продовжуємо стежити за цією ситуацією та вживаємо додаткових заходів.
Ми надіслали спеціальне повідомлення WhatsApp приблизно 1400 користувачам, які, на наше обґрунтоване переконання, постраждали від цієї атаки, щоб поінформувати їх про те, що сталося. Фахівці з кібербезпеки The Citizen Lab, науково-дослідницької групи, створеної на базі Школи Манка Університету Торонто, допомогли нам дізнатися більше про вплив цієї атаки на громадянське суспільство, зокрема на журналістів і захисників прав людини. Організація The Citizen Lab опублікувала інформацію про цю атаку тут і продовжує надавати підтримку спільноті.
WhatsApp особливо дбає про конфіденційність і безпеку своїх користувачів. Ми вбудували у свій додаток наскрізне шифрування, адже ви ділитеся через нього своїми найособистішими моментами. Метою цієї атаки було отримання доступу до повідомлень, розшифрованих на враженому пристрої, і зловживання вразливостями додатка та операційних систем, під керуванням яких працюють наші мобільні телефони.
Ми погоджуємося із закликом Девіда Кея, спеціального доповідача ООН із питань свободи думки, ввести мораторій на такі атаки. Потрібно запровадити суворий юридичний нагляд за кіберзброєю, на кшталт тієї, що використано в цій атаці, щоб гарантувати, що вона не стане інструментом порушення особистих прав і свобод людей незалежно від місця їх проживання. Групи правозахисників фіксують тривожні сигнали, що вказують на використання таких інструментів під час атак на журналістів і захисників прав людини. Ми разом із фахівцями The Citizen Lab переконані, що цю атаку було спрямовано принаймні на 100 представників громадянського суспільства, що є безперечним свідченням зловживання. Кількість жертв може з часом зрости. Ми зобов'язані докладати всіх зусиль і співпрацювати з галузевими партнерами, щоб захистити наших користувачів від таких типів загроз.
Крім того, компанія WhatsApp подала скаргу в суд США, який поклав відповідальність за атаку на шпигунську компанію NSO Group і її материнську компанію Q Cyber Technologies. Скарга полягає в порушенні ними законів США та штату Каліфорнія, а також Умов надання послуг WhatsApp, якими заборонено такий тип зловживання. Це перший випадок, коли постачальник послуг обміну зашифрованими повідомленнями позивається проти юридичної особи приватного права, яка здійснила згадану вище атаку на користувачів позивача. У своїй скарзі ми пояснили, як компанія NSO провела цю атаку, зокрема додали заяву її співробітника про те, що наші кроки з усунення наслідків були ефективні. Ми домагаємося постійної заборони компанії NSO користуватися нашою послугою.
Дізнатися більше про наші міркування з цього приводу можна тут.
Якщо ви отримали повідомлення від нас і маєте додаткові запитання про цей випадок, зв'яжіться з командою WhatsApp напряму через додаток WhatsApp. Для цього виберіть Налаштування > Довідка > Зв'язатися з нами.
