הגנה על המשתמשים שלנו ממתקפת סייבר בשיחות וידאו

במאי 2019 עצרנו מתקפת סייבר מתוחכמת ביותר שניצלה את מערכת שיחות הווידאו שלנו כדי לשלוח נוזקה למכשירים ניידים של משתמשי WhatsApp. המשתמשים שנפלו קורבן למתקפה לא נדרשו לענות לשיחות שקיבלו, עקב טיב המתקפה. הוספנו במהירות הגנות חדשות למערכת שלנו והוצאנו עדכון ל-WhatsApp כדי להמשיך ולשמור על ביטחון המשתמשים. כעת אנו נוקטים צעדים נוספים, בהתבסס על מה שלמדנו עד כה.
שלחנו הודעת WhatsApp מיוחדת לכ-1,400 משתמשים שלמיטב ידיעתנו נפגעו מהמתקפה, כדי ליידע אותם באופן ישיר על מה שקרה. מומחים למתקפות סייבר ב-Citizen Lab, קבוצת מחקר אקדמי הפועלת במרכז מונק שבאוניברסיטת טורונטו, התנדבו לעזור לנו ללמוד עוד על ההשלכות של המתקפה על החברה האזרחית, כולל עיתונאים ופעילי זכויות אדם. ה-Citizen Lab פרסמה מידע הקשור למתקפה הספציפית הזאת כאן וממשיכה לספק תמיכה לקהילה זו.
לנו ב-WhatsApp אכפת מאוד מהפרטיות והאבטחה של המשתמשים שלנו. כמה מהרגעים האישיים ביותר שלכם משותפים ב-WhatsApp, לכן בנינו הצפנה מקצה לקצה בתוך האפליקציה שלנו. מתקפה זו פותחה במטרה לקבל גישה להודעות אחרי הפענוח שלהן במכשירים שנדבקו בנוזקה, תוך ניצול נקודות חולשה של האפליקציה ומערכות ההפעלה המפעילות את המכשירים הניידים שלנו.
אנו מסכימים עם הקריאה של המפקח המיוחד של האו"ם לענייני חופש הביטוי והדעה דיוויד קיי להפסקת מתקפות אלה. חייבת להיות מערכת אכיפת חוק חזקה שתפקח על נשקי סייבר כמו זה ששימש במתקפה הנ"ל כדי להבטיח שהם לא ישמשו להפרת חירויות וזכויות אדם שכל האנשים זכאים להן בכל מקום בעולם. קבוצות של פעילי זכויות אדם תיעדו מגמה מטרידה של שימוש בכלים כאלה לתקיפת עיתונאים ופעילי זכויות אדם. בזכות עבודה משותפת עם חוקרי מכון Citizen Lab, אנו מאמינים כי המתקפה כוונה נגד מאה אנשי חברה אזרחית לפחות, דפוס מתקפה שאי אפשר לטעות בו. המספר הזה עלול להיות גבוה יותר, שכן עוד ועוד קורבנות מתגלים. אנו מחויבים לעשות כל שנוכל, תוך עבודה עם שותפים לתעשייה, כדי להגן על המשתמשים שלנו ולשמור עליהם מפני איומים מסוג זה.
בנוסף, WhatsApp הגישה תלונה בבית המשפט הפדרלי האמריקאי המייחסת את המתקפה לחברת הרוגלה הנקראת NSO Group ולחברת האם שלה, ‎Q Cyber Technologies. על פי התלונה, חברות אלה הפרו הן את חוקי ארה"ב והן את חוקי קליפורניה, וכן את תנאי השירות של WhatsApp, האוסרים על שימוש לרעה מסוג זה. זוהי הפעם הראשונה שבה ספק שירות הודעות מוצפנות נוקט צעדים משפטיים נגד ישות עצמאית שביצעה מתקפה מסוג זה נגד המשתמשים שלו. בתלונה שהגשנו אנו מסבירים כיצד NSO ביצעה את המתקפה, כולל דבריו של עובד NSO המאשרים כי הצעדים שנקטנו כדי לתקן את נזקי המתקפה היו יעילים. אנו שואפים להוצאת צו מניעה קבוע שיאסור על NSO להשתמש בשירות שלנו.
תוכלו לקרוא עוד על השקפותינו בנושא כאן.
אם קיבלתם הודעה מאיתנו ויש לכם שאלות נוספות בנוגע למקרה זה, תוכלו לשלוח הודעה לצוות WhatsApp באופן ישיר ומאובטח על-ידי פתיחת הגדרות WhatsApp > עזרה > יצירת קשר.
האם זה עזר?
כן
לא