В мае 2019 года мы остановили сложнейшую кибератаку, в ходе которой преступники воспользовались нашей системой видеозвонков, чтобы отправить вредоносную программу на мобильные устройства некоторых пользователей WhatsApp. Пользователям даже не требовалось отвечать на входящие звонки, чтобы стать жертвой атаки. Мы незамедлительно обновили защиту нашей системы и выпустили обновление WhatsApp, чтобы обезопасить пользователей. В настоящее время мы предпринимаем дополнительные меры на основании полученной информации.

Мы отправили специальное сообщение приблизительно 1400 пользователям WhatsApp, которые, по нашим данным, могли быть жертвами этой атаки, чтобы сообщить им о произошедшем. Эксперты в сфере кибербезопасности из Citizen Lab, научно-исследовательской группы из Munk School в Университете Торонто, вызвались помочь нам в исследовании того, каким образом эта атака отразилась на гражданском обществе, в частности, на журналистах и правозащитниках. Citizen Lab опубликовала информацию об этой атаке и предлагает поддержку всем пострадавшим представителям гражданского общества.

WhatsApp заботится о конфиденциальности и безопасности своих пользователей. В WhatsApp вы часто делитесь самым личным, и именно поэтому мы по умолчанию предоставляем сквозное шифрование для всех сообщений и звонков. Атака была специально разработана, чтобы получить доступ к сообщениям после их расшифровки на заражённом устройстве, используя факторы уязвимости приложения и операционные системы мобильных телефонов.

Мы согласны с призывом специального докладчика ООН по вопросам свободы слова, Дэвида Кэя, о моратории на такие атаки. Необходимо ввести строгий законодательный контроль кибероружия, в частности, такого, которое было использовано в ходе данной атаки, в целях обеспечения неприкосновенности личных прав и свобод человека, которые не должны нарушаться, в какой бы стране мира он ни находился. Правозащитные организации наблюдают неприятную тенденцию использования таких средств в атаках на журналистов и правозащитников. Работая с экспертами из Citizen Lab, мы пришли к выводу, что эта атака была направлена как минимум на 100 членов гражданского общества, что несомненно является примером систематизированного нападения. Эта цифра может увеличиться по мере того, как пострадавшие будут сообщать нам об этом. Мы готовы сделать всё возможное, работая совместно с партнёрами в нашей отрасли, чтобы защитить наших пользователей от таких угроз.

WhatsApp также подал жалобу в суд США, в которой атака приписывается компании NSO Group, изготавливающей шпионские вредоносные программы, и её материнской компании, Q Cyber Technologies. В жалобе значится, что эти компании нарушили законы США и Калифорнии, а также Условия предоставления услуг WhatsApp, запрещающие данный тип злоупотреблений. Это первый случай, когда поставщик услуг связи предпринимает юридические действия против частной компании, которая осуществила атаку в отношении его пользователей. В нашей жалобе содержится объяснение, каким образом компания NSO выполнила данную атаку, а также подтверждение сотрудника NSO, что наши шаги по устранению последствий атаки были эффективными. Мы требуем вынесения постоянного запрета на использование наших услуг компанией NSO.

Здесь вы можете более подробно ознакомиться с нашими взглядами на эту проблему.

Если вы получили от нас сообщение и у вас остались вопросы об этом происшествии, свяжитесь с командой WhatsApp напрямую, открыв Настройки WhatsApp > Помощь > Напишите нам.