در اردیبهشت ۱۳۹۸ ما یک حمله سایبری بسیار پیشرفته را متوقف کردیم که ازسیستم تماس تصویری ما سوءاستفاده می‌کرد تا بدافزاری روی دستگاه‌های همراه تعدادی از کاربران واتساپ نصب کند. ماهیت حمله این طور بود که لزومی نداشت کاربران مورد هدف به تماس دریافتی پاسخ دهند. ما به سرعت، اقدامات حفاظتی به سیستم‌های خود اضافه کردیم و واتساپ را به‌روزرسانی کردیم تا کمک کنیم افراد ایمن باقی بمانند. حالا ما بر اساس آنچه در آن تاریخ آموختیم، اقدامات بیشتری را انجام می‌دهیم.

ما پیام واتساپی ویژه‌ای را به حدود ۱۴۰۰ کاربر که بنابر دلایلی باور داشتیم مورد این حمله قرار گرفته بودند، فرستادیم تا آن‌ها را از آنچه رخ داده است باخبر کنیم. متخصصین امنیت سایبری در Citizen Lab که گروه تحقیقاتی دانشگاهی در Munk School دانشگاه تورنتو هستند، داوطلب شدند به ما کمک کنند تا درباره اثرات این حمله بر جامعه مدنی شامل خبرنگاران و مدافعان حقوق بشر بیشتر بدانیم. Citizen Lab اطلاعاتی در مورد این حمله مشخص در اینجا منتشر کرده است که برای ارایه پشتیبانی به این جامعه در دسترس باقی می‌ماند.

واتساپ عمیقاً به حریم خصوصی و امنیت کاربران خود اهمیت می‌دهد. بعضی از شخصی‌ترین لحظات شما در واتساپ به اشتراک گذاشته شده است، به همین دلیل است که ما رمزگذاری سرتاسری را در برنامه‌مان گنجانده‌ایم. این حمله طراحی شده بود تا به پیام‌های بعد از رمزگشایی روی دستگاه آلوده دسترسی پیدا کند، از ضعف‌های داخل برنامه و سیستم عامل دستگاه‌های موبایل سوءاستفاده کند.

ما با درخواست دیوید کی گزارشگر ویژه سازمان ملل برای آزادی بیان برای توقف این حملات موافقیم. باید نظارت شدید قانونی بر سلاح‌های سایبری مانند مورد استفاده شده در این حمله انجام شود تا تضمین شود که برای نقض حقوق فردی و آزادی افرادی که شایسته آن در هر جایی از جهان هستند، استفاده نمی‌شوند. گروه‌های حقوق بشری گرایش نگران‌کننده‌ای را مستند کرده‌اند که چنین ابزارهایی برای حمله به خبرنگاران و مدافعان حقوق بشری استفاده می‌شوند. همکاری با کارشناسان محقق Citizen Lab ما باور داریم که این حمله حداقل ۱۰۰ عضو از جامعه مدنی را هدف قرار داده است که الگوی روشن و بی‌تردیدی از سوء‌استفاده است. این عدد ممکن است با افزایش قربانیان، افزایش پیدا کند. ما متعهدیم با همکاری شرکای صنعتی همه تلاش خود را بکنیم تا از کاربران خود محافظت کنیم و از آن‌ها در برابر این نوع تهدیدها حفاظت کنیم.

واتساپ همچنین یک پرونده شکایت در ایالات متحده تنظیم کرده است که حمله را به شرکت نرم‌افزار جاسوسی به نام NSO Group و شرکت مادر آن، یعنی Q Cyber Technologies نسبت می‌دهد. این شکایت ادعا می‌کند که آنها هم قوانین ایالات متحده و کالیفرنیا و هم چنین شرایط استفاده از خدمات واتساپ را نقض کرده‌اند که این نوع سوء‌استفاده را ممنوع می‌کند. این اولین بار است که ارایه دهنده پیام‌رسانی رمزگذاری شده اقدام قانونی علیه یک نهاد خصوصی انجام می‌دهد که این نوع حمله را علیه کاربران خود انجام داده است. ما در شکایت خود چگونگی انجام حمله توسط NSO شامل تایید کارمند NSO مبنی بر موثر بودن اقداماتمان در مقابله حمله را شرح داده‌ایم. ما به دنبال صدور دستور دائمی منع استفاده NSO از خدماتمان هستیم.

درباره نظرات منتشر شده ما از اینجا بیشتر بخوانید.

اگر پیامی از جانب ما دریافت کردید و پرسش‌های درباره این حادثه دارید، می‌توانید با باز کردن تنظیمات > راهنما > تماس با ما واتساپ، مستقیماً و به طور ایمن به تیم واتساپ پیام بدهید.