محافظت از کاربران در برابر حمله سایبری تماس تصویری
در اردیبهشت ۱۳۹۸ ما یک حمله سایبری بسیار پیشرفته را متوقف کردیم که ازسیستم تماس تصویری ما سوءاستفاده میکرد تا بدافزاری روی دستگاههای همراه تعدادی از کاربران واتساپ نصب کند. ماهیت حمله این طور بود که لزومی نداشت کاربران مورد هدف به تماس دریافتی پاسخ دهند. ما به سرعت، اقدامات حفاظتی به سیستمهای خود اضافه کردیم و واتساپ را بهروزرسانی کردیم تا کمک کنیم افراد ایمن باقی بمانند. حالا ما بر اساس آنچه در آن تاریخ آموختیم، اقدامات بیشتری را انجام میدهیم.
ما پیام واتساپی ویژهای را به حدود ۱۴۰۰ کاربر که بنابر دلایلی باور داشتیم مورد این حمله قرار گرفته بودند، فرستادیم تا آنها را از آنچه رخ داده است باخبر کنیم. متخصصین امنیت سایبری در Citizen Lab که گروه تحقیقاتی دانشگاهی در Munk School دانشگاه تورنتو هستند، داوطلب شدند به ما کمک کنند تا درباره اثرات این حمله بر جامعه مدنی شامل خبرنگاران و مدافعان حقوق بشر بیشتر بدانیم. Citizen Lab اطلاعاتی در مورد این حمله مشخص در اینجا منتشر کرده است که برای ارایه پشتیبانی به این جامعه در دسترس باقی میماند.
واتساپ عمیقاً به حریم خصوصی و امنیت کاربران خود اهمیت میدهد. بعضی از شخصیترین لحظات شما در واتساپ به اشتراک گذاشته شده است، به همین دلیل است که ما رمزگذاری سرتاسری را در برنامهمان گنجاندهایم. این حمله طراحی شده بود تا به پیامهای بعد از رمزگشایی روی دستگاه آلوده دسترسی پیدا کند، از ضعفهای داخل برنامه و سیستم عامل دستگاههای موبایل سوءاستفاده کند.
ما با درخواست دیوید کی گزارشگر ویژه سازمان ملل برای آزادی بیان برای توقف این حملات موافقیم. باید نظارت شدید قانونی بر سلاحهای سایبری مانند مورد استفاده شده در این حمله انجام شود تا تضمین شود که برای نقض حقوق فردی و آزادی افرادی که شایسته آن در هر جایی از جهان هستند، استفاده نمیشوند. گروههای حقوق بشری گرایش نگرانکنندهای را مستند کردهاند که چنین ابزارهایی برای حمله به خبرنگاران و مدافعان حقوق بشری استفاده میشوند. همکاری با کارشناسان محقق Citizen Lab ما باور داریم که این حمله حداقل ۱۰۰ عضو از جامعه مدنی را هدف قرار داده است که الگوی روشن و بیتردیدی از سوءاستفاده است. این عدد ممکن است با افزایش قربانیان، افزایش پیدا کند. ما متعهدیم با همکاری شرکای صنعتی همه تلاش خود را بکنیم تا از کاربران خود محافظت کنیم و از آنها در برابر این نوع تهدیدها حفاظت کنیم.
واتساپ همچنین یک پرونده شکایت در ایالات متحده تنظیم کرده است که حمله را به شرکت نرمافزار جاسوسی به نام NSO Group و شرکت مادر آن، یعنی Q Cyber Technologies نسبت میدهد. این شکایت ادعا میکند که آنها هم قوانین ایالات متحده و کالیفرنیا و هم چنین شرایط استفاده از خدمات واتساپ را نقض کردهاند که این نوع سوءاستفاده را ممنوع میکند. این اولین بار است که ارایه دهنده پیامرسانی رمزگذاری شده اقدام قانونی علیه یک نهاد خصوصی انجام میدهد که این نوع حمله را علیه کاربران خود انجام داده است. ما در شکایت خود چگونگی انجام حمله توسط NSO شامل تایید کارمند NSO مبنی بر موثر بودن اقداماتمان در مقابله حمله را شرح دادهایم. ما به دنبال صدور دستور دائمی منع استفاده NSO از خدماتمان هستیم.
درباره نظرات منتشر شده ما از اینجا بیشتر بخوانید.
اگر پیامی از جانب ما دریافت کردید و پرسشهای درباره این حادثه دارید، میتوانید با باز کردن تنظیمات > راهنما > تماس با ما واتساپ، مستقیماً و به طور ایمن به تیم واتساپ پیام بدهید.