A mund të hakohet WhatsApp nga një qeveri e huaj? Një ekspert i sigurisë kibernetike shpjegon mënyrën se si mund të ndodhë

Dje, zyrtarët iranianë u bënë thirrje qytetarëve të vendit të heqin platformën e mesazheve WhatsApp nga telefonat e tyre inteligjentë. Pa ofruar asnjë provë mbështetëse, ata akuzuan aplikacionin se grumbullon informacione të përdoruesve për t’i dërguar në Izrael.

WhatsApp ka refuzuar akuzat. Në një deklaratë për Agjencinë e Lajmeve Associated Press, platforma e mesazheve e pronësisë së Meta tha se ishte e shqetësuar “që këto raporte të rreme do të jenë një shkas për bllokimin e shërbimeve tona në një kohë kur njerëzit i kanë më shumë nevojë për to”. Ajo shtoi se nuk ndjek vendndodhjen e përdoruesve as mesazhet personale që njerëzit dërgojnë njëri-tjetrit.

Është e pamundur të vlerësohet në mënyrë të pavarur akuzat, duke qenë se Irani nuk ofroi asnjë provë mbështetëse të disponueshme publikisht.

Por ne e dimë që edhe pse WhatsApp ka veçori të forta për privatësinë dhe sigurinë, ai nuk është i paarritshëm. Dhe të paktën një vend ka qenë në gjendje ta kalojë atë më parë: Izraeli.

3 miliardë përdorues

WhatsApp është një aplikacion falas për mesazhe të pronësisë së Meta. Me rreth 3 miliardë përdorues në mbarë botën dhe duke u rritur shpejt, ai mund të dërgojë mesazhe teksti, thirrje dhe media përmes internetit.

Ai përdor kriptimin fund-me- Fund të fortë që do të thotë se vetëm dërguesi dhe marrësi mund të lexojnë mesazhet; as WhatsApp nuk mund të hyjë në përmbajtjen e tyre. Kjo siguron privatësi dhe siguri të fortë.

Aftësi e avancuar kibernetike

Shtetet e Bashkuara janë lideri botëror në aftësinë kibernetike. Ky term përshkruan aftësitë, teknologjitë dhe burimet që u mundësojnë vendeve të mbrojnë, sulmojnë ose shfrytëzojnë sistemet dhe rrjetet digjitale si një mjet i fuqishëm i fuqisë kombëtare.

Por Izraeli gjithashtu ka aftësi të avancuara kibernetike, duke u renditur pranë Mbretërisë së Bashkuar, Kinës, Rusisë, Francës dhe Kanadasë.

Izraeli ka një histori të dokumentuar të kryerjes së operacioneve të sofistikuara kibernetike. Kjo përfshin sulmin e gjerë të cituar shumë Stuxnet që synonte programin bërthamor të Iranit më shumë se 15 vjet më parë. Njësitë kibernetike izraelite, si Njësia 8200, janë të njohura për ekspertizën e tyre teknike dhe inovacionin në operacionet sulmuese dhe mbrojtëse.

Shtatë nga 10 kompanitë më të mira globale të sigurisë kibernetike mbajnë qendra R&D në Izrael, dhe startup-et izraelite shpesh udhëheqin në zhvillimin e veglave të reja sulmuese dhe mbrojtëse kibernetike.

Një parashikim historik

Firmat izraelite janë përfshirë përsëri dhe përsëri në lidhje me hakerimin e llogarive WhatsApp, më së shumti përmes softuerit spiun Pegasus të zhvilluar nga kompania izraelite e inteligjencës kibernetike NSO Group. Në vitin 2019, ai shfrytëzoi dobësitë e WhatsApp për komprometimin e 1,400 përdoruesve, duke përfshirë gazetarë, aktivistë dhe politikanë.

Muajin e kaluar, një gjykatë federale e SHBA urdhëroi NSO Group-in të paguajë WhatsApp dhe Meta pothuajse 170 milionë dollarë amerikanë në dëmshpërblime për sulmin.

Një kompani tjetër izraelite, Paragon Solutions, gjithashtu kohët e fundit u përfshi në sulme ndaj pothuajse 100 llogarive WhatsApp. Kompania përdori spyware të avancuar për të hyrë në komunikimet private pasi ato ishin dekoduar.

Këto lloj sulmesh shpesh përdorin "spearphishing". Kjo është e ndryshme nga sulmet e zakonshme phishing, të cilat zakonisht përfshijnë një sulmues që dërgon lidhje të dëmshme tek mijëra njerëz.

Në vend të kësaj, spearphishing përfshin dërgimin e mesazheve ose skedarëve të mashtrimit të synuar për të mashtruar personat e caktuar për të instaluar spyware. Kjo u jep sulmuesve akses të plotë në pajisjet e tyre – duke përfshirë mesazhet e de-enkriptuara të WhatsApp.

Një email spearphishing mund të duket sikur vjen nga një koleg ose organizatë e besueshme. Mund t'i kërkojë marrësit të rishikojë urgjentisht një dokument ose të rivendosë një fjalëkalim, duke i çuar në një faqe hyrjeje të rreme ose duke shkaktuar shkarkimin e malware.

Mbrojtja ndaj ‘spearphishing’

Për të shmangur spearphishing, njerëzit duhet të shqyrtojnë me kujdes email-et ose mesazhet e papritura, veçanërisht ato që përcjellin një ndjenjë urgjence, dhe kurrë mos të klikojnë lidhje të dyshimta ose të shkarkojnë skedarë të panjohur.

Mbështetja e kursorit të mausit mbi një lidhje do të zbulojë emrin e destinacionit. Lidhjet e dyshimta janë ato me emra domain të çuditshëm dhe tekst të papërcaktuar që nuk kanë lidhje me dërguesin e pretenduar. Thjesht mbajtja e kursorit pa klikuar nuk është e rrezikshme.

Aktivizoni autentifikimin me dy faktorë, mbajeni softuerin tuaj të azhurnuar dhe verifikoni kërkesat që vijnë përmes kanaleve të besueshme. Trajnimi i rregullt në sigurinë kibernetike gjithashtu ndihmon përdoruesit të shohin dhe të rezistojnë ndaj këtyre sulmeve të synuara.