व्हिडिओ कॉलिंगमधून होणाऱ्या सायबर हल्ल्यापासून आमच्या वापरकर्त्यांचे रक्षण करण्याविषयी माहिती
मे २०१९ मध्ये आम्ही एक अतिशय नियोजनपूर्वक आखलेला आणि परतवण्यास अत्यंत अवघड असा सायबर हल्ला परतवून लावला होता. या हल्ल्यामध्ये आमच्या व्हिडिओ कॉलिंग सिस्टीमला लक्ष्य केले गेले आणि व्हिडिओ कॉलिंगच्या माध्यमातून अनेक WhatsApp वापरकर्त्यांच्या मोबाइल डिव्हाइसमध्ये मालवेअर पाठवण्यात आले. हा अशा प्रकारचा हल्ला होता ज्यामध्ये वापरकर्त्यांना आलेल्या व्हिडिओ कॉलला उत्तर देण्याचीही गरज नव्हती. या घटनेनंतर आम्ही आमच्या वापरकर्त्यांना संरक्षण देण्यासाठी आमच्या सिस्टीम्स आणखी सुरक्षित केल्या आणि त्या अनुषंगाने WhatsApp मध्ये एक नवीन अपडेट आणला. आम्हाला अशा अनुभवांमधून बरेच काही शिकायला मिळाले आणि त्याच्या आधारावर आम्ही अतिरिक्त योजना राबवत आहोत.
या हल्ल्यातून ज्या वापरकर्त्यांना लक्ष्य केले गेले असे आम्हाला वाटले, त्या अंदाजे १४०० वापरकर्त्यांना या घटनेची माहिती देण्यासाठी आम्ही एक खास WhatsApp मेसेज पाठवला. अशा प्रकारच्या हल्ल्यांचा नागरी समाजावर काय परिणाम होऊ शकतो याविषयी अधिक जाणून घेण्यात आम्हाला मदत करण्यासाठी युनिव्हर्सिटी ऑफ टोरोंटोच्या मंक स्कूलमधील एक शैक्षणिक संशोधन ग्रुप असलेल्या सिटीझन लॅब मधील सायबर सुरक्षा तज्ञ, पत्रकार आणि मानवाधिकार कार्यकर्ते पुढे आले. या हल्ल्याविषयी सिटीझन लॅबने प्रसिद्ध केलेली माहिती येथे पहा. या कम्युनिटीला सपोर्ट मिळावा या उद्देशाने ही माहिती सर्वांना उपलब्ध करून दिलेली आहे.
WhatsApp ला आपल्या वापरकर्त्यांच्या गोपनीयतेविषयी आणि सुरक्षेविषयी खूप काळजी आहे. तुम्ही तुमचे अत्यंत खाजगी क्षणही WhatsApp वर शेअर करत असता, त्यामुळेच आम्ही आमच्या ॲपला एन्ड-टू-एन्ड एन्क्रिप्शनची सुरक्षा देऊ केलेली आहे. हा हल्ला अशा पद्धतीने योजला होता की ज्या डिव्हाइसवर मेसेजेस पोहोचत आहेत ते डिक्रिप्ट झाल्यानंतर त्या डिव्हाइसमधील सर्व मेसेजेसचा ॲक्सेस मिळावा आणि त्या मोबाइल फोनमधील कमकुवत व पुरेशी सुरक्षा नसलेल्या गोष्टींच्या मदतीने ऑपरेटिंग सिस्टीम्स खिळखिळ्या करून टाकाव्यात.
अशा प्रकारचे हल्ले कसे रोखले जावेत याबद्दल यू.एन. ने अभिव्यक्ती स्वातंत्र्याचे पुरस्कर्ते म्हणून खास नियुक्त केलेल्या डेव्हिड काये यांनी मांडलेल्या मतांशी आम्ही सहमत आहोत. अशा हल्ल्यांनी लोकांच्या अधिकारांवर आणि स्वातंत्र्यावर अतिक्रमण होऊ नये यासाठी अशा सायबर हल्ल्यांविषयी खरोखरीच काहीतरी कडक कायदेशीर तरतूद असायला हवी. अशा प्रकारच्या हल्ल्यांमध्ये प्रामुख्याने पत्रकार आणि मानवाधिकार कार्यकर्त्यांना लक्ष्य केले जाते असा खळबळजनक ट्रेंड मानवाधिकार संस्थांनी समोर मांडला आहे. सिटीझन लॅब मधील संशोधन तज्ञांसोबत काम करताना आमच्या लक्षात आले की, या हल्ल्यामध्ये नागरी समाजातील किमान १०० लोकांना लक्ष्य करण्यात आले होते आणि यामुळे या गैरवर्तनी ट्रेंडला पुष्टीच मिळते आहे. या हल्ल्याचा परिणाम झालेले लोक जसजसे पुढे येतील तसतसा हा आकडा वाढत जाईल. अशा हल्ल्यांपासून आमच्या वापरकर्त्यांचे रक्षण करण्यासाठी आणि त्यांना अशा प्रकारच्या धोक्यापासून दूर ठेवण्यासाठी शक्य ते सर्व करण्यासाठी आम्ही प्रयत्न करत आहोत आणि त्यासाठी इंडस्ट्री पार्टनर्ससोबतही काम करत आहोत.
WhatsApp ने यासंबंधात यू.एस. न्यायालयात एक तक्रार दाखल केली आणि त्यामध्ये या हल्ल्यासाठी NSO Group नावाची स्पायवेअर कंपनी आणि त्यांची पालक कंपनी असलेल्या Q Cyber Technologies या कंपनीला जबाबदार ठरवले. या कंपन्यांनी यू.एस. आणि कॅलिफोर्नियामधील गैरवर्तन प्रतिबंध कायद्यांचे उल्लंघन केले आहेच, शिवाय WhatsApp च्या सेवाशर्तींचेही उल्लंघन केले आहे असे या तक्रारीत म्हटले गेले आहे. वापरकर्त्यांवर अशा प्रकारचा हल्ला करणाऱ्या एखाद्या खाजगी कंपनीवर एखाद्या एन्क्रिप्टेड मेसेजिंग प्रोव्हायडर कंपनीने कायदेशीर कारवाई करण्याची ही पहिलीच वेळ आहे. NSO ने हा हल्ला कसा घडवून आणला आणि या हल्ल्याला रोखण्यासाठी आम्ही केलेले प्रयत्न खरोखरच प्रभावी होते याला NSO च्या कर्मचाऱ्याने दिलेली पुष्टी हे सर्वकाही या तक्रारीत स्पष्ट करून सांगण्यात आले आहे. NSO ला आमची सेवा कधीही वापरता येऊ नये यासाठी आम्ही प्रयत्नशील आहोत.
आमच्या मतांबद्दल अधिक जाणून घेण्यासाठी प्रकाशित झालेला हा लेख वाचा.
तुम्हाला जर आमच्याकडून एखादा मेसेज मिळाला असेल आणि तुम्हाला या हल्ल्याविषयी अधिक माहिती हवी असेल तर तुम्ही WhatsApp मध्ये सेटिंग्ज > मदत > आमच्याशी संपर्क साधा येथे जाऊन WhatsApp टीमला थेट आणि सुरक्षितरीत्या मेसेज करू शकता.