Măsuri luate pentru a ne proteja utilizatorii de un atac cibernetic desfășurat prin apeluri video

În mai 2019 am împiedicat un atac cibernetic extrem de sofisticat, care ne-a exploatat sistemul de apelare video pentru a trimite programe malware către dispozitivele mobile ale unor utilizatori WhatsApp. Datorită naturii atacului, nu era nevoie ca utilizatorii-țintă să răspundă la apelurile primite. La momentul respectiv, am adăugat rapid protecții noi în sistemele noastre și am lansat o actualizare WhatsApp care să ne ajute utilizatorii să rămână în siguranță. În prezent întreprindem acțiuni suplimentare în urma informațiilor obținute între timp.
Am trimis un mesaj WhatsApp special către aproximativ 1.400 de utilizatori despre care avem motive să credem că au fost afectați de acest atac, pentru a-i informa direct în legătură cu ce s-a întâmplat. Experții în siguranță cibernetică de la Citizen Lab, un grup de cercetare academică cu sediul la Munk School din cadrul Universității din Toronto, s-au oferit să ne ajute să aflăm mai multe despre impactul acestui atac asupra societății civile, inclusiv asupra jurnaliștilor și apărătorilor drepturilor omului. Cei de la Citizen Lab au publicat informații referitoare la acest atac aici și sunt în continuare disponibili pentru a ne ajuta comunitatea.
Pentru WhatsApp, confidențialitatea și siguranța utilizatorilor sunt deosebit de importante. Am inclus în WhatsApp criptarea integrală deoarece unele dintre cele mai intime momente sunt distribuite în aplicația noastră. Acest atac a fost dezvoltat astfel încât să acceseze mesajele după decriptarea lor pe un dispozitiv infectat, abuzând de punctele vulnerabile ale aplicației și de sistemele de operare prin care funcționează telefoanele mobile.
Suntem de acord cu solicitarea lui David Kaye, raportor special al ONU privind libertatea de exprimare, referitoare la un moratoriu în ceea ce privește aceste atacuri. Trebuie să existe o supraveghere juridică temeinică a armelor cibernetice, precum cea folosită în acest atac, care să asigure faptul că acestea nu sunt folosite pentru a încălca drepturile și libertățile individuale care li se cuvin tuturor oamenilor, indiferent unde s-ar afla. Grupurile pentru drepturile omului au identificat o tendință îngrijorătoare, care indică faptul că astfel de instrumente au fost folosite pentru a ataca jurnaliștii și apărătorii drepturilor omului. În urma colaborării cu experții în cercetare de la Citizen Lab, credem că acest atac a țintit cel puțin 100 de membri ai societății civile, ceea ce reprezintă un tipar inconfundabil de abuz. Acest număr poate crește pe măsură ce primim mărturii și de la alte victime. Suntem hotărâți să facem tot posibilul, în colaborare cu partenerii din domeniu, pentru a ne proteja utilizatorii și pentru a ne apăra de aceste tipuri de amenințări.
De asemenea, WhatsApp a înaintat o plângere la o instanță din SUA prin care atribuie atacul grupului NSO, o companie de programe-spion (spyware), și companiei sale mamă, Q Cyber Technologies. Plângerea susține că aceștia au încălcat legislația SUA și cea din California, precum și Condițiile de utilizare WhatsApp, care interzic astfel de abuzuri. Această plângere reprezintă primul proces intentat de un furnizor de mesagerie criptată împotriva unei entități private care a desfășurat un astfel de atac împotriva utilizatorilor săi. În plângerea înaintată am explicat modul în care NSO și-a desfășurat atacul și am inclus o confirmare din partea unui angajat NSO conform căruia măsurile pe care le-am luat pentru remedierea atacului au fost eficiente. Scopul nostru este să obținem o hotărâre judecătorească de interdicție permanentă, care să nu mai permită NSO să ne folosească serviciile.
Puteți citi mai multe despre opiniile noastre, care au fost publicate aici.
Dacă ați primit un mesaj de la noi și aveți întrebări suplimentare în legătură cu acest incident, puteți trimite un mesaj direct și în securizat către echipa WhatsApp deschizând WhatsApp și accesând Setări > Ajutor > Contactați-ne.
Au fost utile aceste informaţii?
Da
Nu