Mayıs 2019’da bir grup WhatsApp kullanıcısının mobil cihazlarına zararlı yazılımlar göndermek amacını güden, görüntülü arama sistemimize karşı gerçekleştirilen bir exploit saldırısını durdurduk. Bu, yüksek seviyede ileri teknolojiler kullanılan bir siber saldırıydı. Niteliği gereği bu saldırı, hedef alınan kullanıcıların gelen aramaları cevaplamalarını gerektirmiyordu. Kullanıcılarımızı güvende tutabilmek amacıyla sistemlerimiz için hızlı bir şekilde yeni korumalar ekledik ve WhatsApp için bir güncelleme yayımladık. Şimdi ise bugüne kadar öğrendiklerimizi dikkate alarak yeni adımlar atıyoruz.

Belirli sebeplerden ötürü bu saldırıdan etkilendiğine inandığımız yaklaşık 1400 kişiye özel bir WhatsApp mesajı gönderdik ve yaşanan olay konusunda onları doğrudan bilgilendirdik. University of Toronto’daki Munk School’da etkinlik gösteren akademik araştırma grubu Citizen Lab’deki siber güvenlik uzmanları, bu saldırının gazeteciler ve insan hakları savunucularının da aralarında bulunduğu sivil toplum üzerindeki etkisi hakkında daha fazla bilgi edinmemize yardımcı olmak için gönüllü oldu. Söz konusu topluluğa desteklerini sunmaya devam eden Citizen Lab’in spesifik olarak bu saldırıyla ilgili yayımladığı bilgileri burada bulabilirsiniz.

WhatsApp olarak kullanıcılarımızın gizliliğine ve güvenliğine büyük önem veriyoruz. En özel anlarınızdan bazılarını WhatsApp’ta paylaşıyorsunuz. Biz de bu sebeple varsayılan olarak tüm mesaj ve aramalarınız için uçtan uca şifreleme özelliğini sunuyoruz. Uygulamanın saldırıya açık taraflarından ve cep telefonlarımıza gücünü veren işletim sistemlerinden faydalanan bu saldırı, virüs bulaşmış olan cihazdaki mesajlara deşifre edildikten sonra erişecek şekilde geliştirilmişti.

BM Düşünce ve İfade Özgürlüğü Özel Raportörü David Kaye’in bu saldırılarla ilgili yaptığı durdurma çağrısına katılıyoruz. Bu saldırıda kullanılan türde siber silahların yasal açıdan ciddi bir şekilde gözetime tabi tutulması ve böylece dünyanın dört bir yanındaki insanların en doğal hakları olan kişisel hak ve özgürlüklerini ihlal etmek amacıyla kullanılmalarının engellenmesi gerekiyor. İnsan hakları toplulukları, bu tür araçların gazetecilere ve insan hakları savunucularına saldırmak amacıyla kullanıldığına dair tedirgin edici bir eğilimi belgeledi. Citizen Lab’deki araştırma uzmanlarıyla yaptığımız çalışmaların sonucunda bu saldırının en az 100 sivil toplum üyesini hedef aldığına inanıyoruz. Bu bilgi, açık bir suistimalle karşı karşıya olduğumuz konusunda şüphe bırakmıyor. Saldırının mağdurları ortaya çıktıkça bu sayı artabilir. Bizler sektör ortaklarımızla birlikte çalışarak kullanıcılarımızı korumak ve bu tür tehditlere karşı önlemler almak konusunda elimizden geleni yapmaya kararlıyız.

WhatsApp buna ek olarak ABD mahkemesine saldırının NSO Group adı verilen bir casus yazılım şirketi ve onun ana şirketi olan Q Cyber Technologies ile bağlantılı olduğuna dair bir şikayette bulundu. Şikayette bu şirketlerin bu tür suistimalleri yasaklayan WhatsApp Hizmet Koşulları’nın yanı sıra hem ABD hem de Kaliforniya yasalarını ihlal ettiği iddia ediliyor. İlk defa bir şifrelenmiş mesajlaşma hizmeti sağlayıcısı, kullanıcılarına karşı bu tür bir saldırı gerçekleştiren özel bir oluşum hakkında yasal işlem başlatıyor. Yaptığımız şikayette NSO’nun bu saldırıyı nasıl gerçekleştirdiğini açıklıyoruz. Şikayette ayrıca bir NSO çalışanının, WhatsApp olarak saldırıyı etkisiz kılmak için attığımız adımların etkili olduğuna dair onayı da bulunuyor. Hedefimiz, NSO’nun hizmetimizi kullanmasını yasaklayan kati bir mahkeme emri çıkmasını sağlamak.

Yayınlanan görüşlerimiz hakkında daha fazla bilgiye buradan ulaşabilirsiniz.

Bizden mesaj aldıysanız ve bu olayla ilgili sormak istediğiniz sorular varsa WhatsApp Ayarlar > Yardım > Bize Ulaşın’a giderek doğrudan ve güvenli bir şekilde WhatsApp ekibine mesaj gönderebilirsiniz.