ہمارے صارفین کو ویڈیو کالنگ سائبر حملے سے بچانا
مئی 2019 میں، ہم نے ایک جدید طرز کے سائبر حملے کو روکا جس نے کئی WhatsApp صارفین کے موبائل آلات پر میل ویئر بھیجنے کیلئے ہمارے ویڈیو کالنگ سسٹم کا استحصال کرنے کی کوشش کی۔ حملے کی نوعیت اس طرح تھی کہ اس کیلئے نشانے پر موجود صارفین کو موصول ہونے والی کالز کا جواب دینے کی ضرورت نہیں تھی۔ ہم نے اپنے سسٹمز میں فوراً نئی حفاظتیں شامل کی اور لوگوں کو محفوظ رکھنے میں مدد کرنے کیلئے WhatsApp کا اپ ڈیٹ کردہ ورژن جاری کیا۔ ہم نے اب تک جو کچھ سیکھا ہے اس کے لحاظ سے اب اضافی کارروائی کر رہے ہیں۔
ہم نے تقریباً ان 1,400 صارفین کو صورتحال سے براہ راست آگاہ کرنے کیلئے خصوصی WhatsApp پیغام بھیجا ہے جن کے بارے میں ہمارا ماننا ہے کہ وہ اس حملے سے سے متاثر ہوئے ہیں۔ یونیورسٹی آف ٹورنٹو کے Munk School میں قائم اکیڈمک تحقیقی گروپ the Citizen Lab کے سائبر سیکیورٹی کے ماہرین نے سول سائٹی، بشمول صحافیوں اور انسانی حقوق کے علمبرداروں پر اس حملے کے اثرات کے بارے میں مزید جاننے کے لیے رضاکارانہ طور پر ہماری مدد کی۔ The Citizen Lab نے اس مخصوص حملے سے متعلق معلومات یہاں شائع کی ہیں اور یہ اس کمیونٹی کو سپورٹ فراہم کرنے کیلئے بدستور دستیاب ہیں۔
WhatsApp اپنے صارفین کی رازداری اور سیکورٹی کا بے حد خیال رکھتا ہے۔ آپ کے کچھ انتہائی ذاتی لمحات WhatsApp پر شیئر ہوتے ہیں، اسی وجہ سے ہم نے اپنی ایپ میں اینڈ ٹو اینڈ اینکرپشن کی خصوصیت بنائی ہے۔ یہ حملہ درون ایپ کمزوریوں اور ان آپریٹنگ سسٹمز کا فائدہ اٹھاتے ہوئے جن پر ہمارے موبائل فونز چلتے ہیں، متاثرہ آلے پر پیغامات کی ڈی کرپشن کر کے ان تک رسائی حاصل کرنے کیلئے بنایا گیا تھا۔
ہم ان حملوں کے حوالے سے آزادی اظہار کیلئے اقوام متحدہ کے خصوصی نمائندے David Kaye کی طرف سے کیے گئے روک کے مطالبہ سے متفق ہیں۔ اس حملے میں استعمال کیے جانے والے جیسے سائبر ہتھیاروں کی طاقتور قانونی نگرانی کی جانی چاہیئے تاکہ یقینی بنایا جا سکے کہ انہیں ان انفرادی حقوق اور آزادی کی خلاف ورزی کرنے کیلئے استعمال نہ کیا جائے جن پر پوری دنیا میں موجود لوگوں کا حق ہے۔ انسانی حقوق کے گروپس نے پریشان کن رجحان دستاویز بند کیا ہے کہ ایسے ٹولز کو صحافیوں اور انسانی حقوق کے علمبرداروں کو نشانہ بنانے کیلئے استعمال کیا گیا ہے۔ the Citizen Lab کے تحقیقی ماہرین کے ساتھ کام کرنے کے بعد ہمارا ماننا ہے کہ اس حملے نے سول سوسائٹی کے کم از کم 100 ممبرز کو نشانہ بنایا ہے جو غلط استعمال کا ایک واضح پیٹرن ہے۔ متاثرین کے منظر عام پر آنے کے ساتھ اس تعداد میں مزید اضافہ بھی ہو سکتا ہے۔ اپنے صارفین کو اس طرح کے خطرات سے بچانے اور حفاظت کرنے کیلئے ہم اپنے اختیار میں موجود ہر چیز کرنے اور انڈسٹری پارٹنرز کے ساتھ کام کرنے کے لیے پابند ہیں۔
WhatsApp نے امریکی عدالت میں ایک شکایت بھی درج کروائی ہے جو حملے کو NSO Group نام کی سپائی ویئر کمپنی اور اس کی پیرنٹ کمپنی Q Cyber Technologies سے منسوب کرتی ہے۔ شکایت کے مطابق انہوں نے امریکہ اور کیلیفورنیا دونوں کے قوانین کی خلاف ورزی کی ہے، نیز WhatsApp کی سروس کی شرائط کی بھی خلاف ورزی کی ہے جو اس طرح کے غلط استعمال سے منع کرتی ہیں۔ یہ پہلی بار ہے کہ ایک اینکرپٹڈ پیغام رسانی کے فراہم کنندہ نے کسی نجی کمپنی کے خلاف قانونی کارروائی کی ہے جس نے اس کے صارفین کے خلاف اس قسم کا حملہ کیا ہے۔ ہماری شکایت میں ہم نے وضاحت کی ہے کہ NSO نے یہ حملہ کس طرح کیا ہے جس میں NSO کے ایک ملازم نے یہ اعتراف کیا ہے کہ حملے کے خلاف لیے گئے ہمارے اقدامات مؤثر تھے۔ ہم ایک مستقل حکم نامہ چاہتے ہیں جو NSO پر ہماری سروس استعمال کرنے سے پابندی لگائے۔
آپ شائع کردہ ہمارے خیالات کے بارے میں یہاں مزید پڑھ سکتے ہیں۔
اگر آپ کو اس واقعہ کے حوالے سے ہماری طرف سے پیغام موصول ہوا ہے اور اضافی سوالات پوچھنا چاہتے ہیں تو آپ WhatsApp کی سیٹنگز > مدد > ہم سے رابطہ کریں کھول کر WhatsApp کی ٹیم کو براہ راست اور محفوظ طریقے سے پیغام بھیج سکتے ہیں۔