Цивилизация
В суд готов пойти мессенджер WhatsApp, чтобы разобраться со злоупотребляющими функциями приложения пользователями и компаниями. Об этом говорится в обновлении раздела безопасности на сайте мессенджера.
«Наша платформа изначально создавалась, чтобы помогать людям общаться с их друзьями и любимыми <...> Используя информацию приложения, мы нашли и заблокировали миллионы злоупотребляющих аккаунтов от использования нашей сети», – заявили в WhatsApp.
С 7 декабря 2019 года руководство мессенджера намерено подавать в суд на пользователей, нарушающих правила пользования – сюда входят автоматизированная рассылка сообщений и использование аккаунта «не в личных целях».
В частности, нарушение происходит, если компания публично заявляет о возможности использовать WhatsApp, нарушая при этом правила пользования мессенджером.
«Ничто в этом объявлении не ограничивает право WhatsApp от применения своих условий с использованием технологий.
Классификаторы на основе machine learning нам в этом помогают, и мы продолжим их использовать», – добавили в команде приложения.
Угроза автоматических и массовых рассылок для WhatsApp имеет под собой серьезные основания. 17 мая пользователи мессенджера стали жертвами фишинговой атаки — причем не в первый раз, передает ФАН. Возникла масштабная угроза утечки персональных данных в руки недоброжелателей.
Большому количеству пользователей WhatsApp пришло сообщение с предложением получить премиум-аккаунт в сервисе потоковой музыки Spotify. Чтобы «активировать подписку»требовалось заполнить анкету, а кроме того
переслать сообщение с предложением трем десяткам своих контактов в мессенджере — то есть повторялась схема с пресловутыми «письмами счастья».
По ссылке в письме открывался поддельный сайт, похожий на портал музыкального сервиса. Жертвам предлагалось установить программное обеспечение для защиты от вирусов, которое на самом деле показывало горы спама.
За день до этого основатель мессенджера Telegram Павел Дуров жестко раскритиковал WhatsApp за прорехи в системе безопасности. По словам предпринимателя, после устранения одной «дыры», в мессенджере конкурентов тут же появляются новые.
«Все выявленные проблемы позволяют вести слежку, выглядят и функционируют как бэкдоры», — убежден Дуров. Бэкдор — это намеренно оставленный в алгоритме приложения дефект.
Благодаря «бэкдорам» возникает возможность неофициального доступа к данным приложения и пользователей. При этом исходный код WhatsApp не публикует, подчеркнул Дуров — соответственно, специалисты не могут проверить, действительно ли разработчики WhatsApp оставили эти «задние двери».
При этом Дуров отмечает, что WhatsApp и его материнская компания Facebook могли быть вынуждены установить бэкдоры в свои приложения по указанию ФБР.
Создатель Telegram также рассказал о том, что еще семь лет назад сообщения в WhatsApp пересылались в виде незашифрованного текста.
«Три года назад WhatsApp объявил о внедрении оконечного шифрования, чтобы «третьи лица не могли читать сообщения». Эта новость совпала по времени с агрессивной кампанией, заставляющей пользователей бэкапить все их переписки в облаке. При этом WhatsApp не сообщил пользователям, что во время бэкапа их сообщения больше не защищены оконечным шифрованием, а значит доступны как хакерам, так и правоохранительными органам», — заявил Павел Дуров.
За день до гневной филиппики Дурова в мессенджере WhatsApp была обнаружена уязвимость, из-за которой на смартфоны пользователей устанавливался вирус-шпион.
К созданию вредоносного программного обеспечения может быть иметь отношение компания NSO Group из Израиля, занимающаяся выпуском инструментов для киберразведки. Разработанная компанией программа Pegasus позволяет оператору читать сообщения жертвы, включить микрофон или камеру на ее устройстве, а также отслеживать местоположение, то есть по факту обеспечивает тотальную слежку за человеком. Ее используют правительства многих государств по всему миру.
Израильская компания, тем не менее, отрицает любую причастность к слежке за пользователями WhatsApp, однако это не исключает возможности того, что кто-то другой воспользовался инструментами NSO Group в своих недобрых целях.
Компания WhatsApp признала совершение хакерской атаки на мессенджер и посоветовала пользователям обновить приложение, а также операционную систему, отмечает НСН.
