WhatsApp uvodi značajnu sigurnosnu nadogradnju u obliku novog, tzv. zaključanog načina rada (lockdown). Ovaj skup sigurnosnih značajki, službenog naziva Stroge postavke računa, osmišljen je kako bi korisnike dodatno zaštitio od naprednih kibernetičkih napada ograničavanjem određenih funkcija aplikacije, piše Daily Mail.
Jednom kada se aktivira, ova značajka će blokirati privitke i medijske datoteke koje šalju osobe koje nemate u kontaktima te će automatski isključiti sve dolazne pozive s nepoznatih brojeva. Osim toga, Stroge postavke računa mijenjaju i način na koji se vaš profil prikazuje drugima. WhatsApp će ograničiti tko vas može dodati u grupe te će osobama koje nisu u vašim kontaktima sakriti vašu profilnu fotografiju, informacije iz odjeljka O meni i status aktivnosti.
Meta, krovna tvrtka WhatsAppa, najavila je da će se ta značajka postupno uvoditi korisnicima tijekom sljedećih tjedana. Iz tvrtke poručuju kako velika većina korisnika vjerojatno nikada neće imati potrebu aktivirati ove postavke jer su namijenjene specifičnoj, relativno maloj skupini ljudi.
Will Cathcart, voditelj WhatsAppa u Meti, pojasnio je svrhu nove opcije.
"Kontinuirano radimo na poboljšanju sigurnosti u WhatsAppu. Za mali broj korisnika, poput novinara i javnih osoba, kojima može trebati dodatna zaštita od sofisticiranih i ciljanim napada, uvodimo novu opciju pod nazivom Stroge postavke računa", izjavio je.
Iako WhatsApp standardno koristi end-to-end enkripciju, što znači da poruke može pročitati samo primatelj, to nije dovoljna zaštita protiv svih prijetnji. Rijetke i sofisticirane vrste zlonamjernog softvera mogu se sakriti unutar naizgled bezopasnih datoteka poput slika, videozapisa ili PDF dokumenata. Takve datoteke primatelju izgledaju normalno, ali potajno mogu sadržavati kod koji inficira uređaj radi krađe podataka ili instalacije špijunskog softvera.
Nove postavke osmišljene su kao odgovor na takve napade, jer sprječavaju da korisnici koji su u najvećem riziku uopće prime sumnjive datoteke. Najpoznatiji primjer takvog napada je zloglasni špijunski softver Pegasus, koji je razvila izraelska tvrtka NSO Group. Taj je softver mogao zaraziti uređaje metodama bez klika, iskorištavajući sigurnosne propuste u operativnom sustavu telefona, čak i ako korisnik nije odgovorio na poziv niti otvorio datoteku.
Jednom zaraženi, uređaji su se pretvarali u sustave za nadzor. Meta je zbog Pegasusa tužila NSO Group i dobila odštetu od 167,25 milijuna dolara. Nedavno je WhatsApp objavio da je spriječio sličnu kampanju usmjerenu na novinare, u kojoj je upotrijebljen zlonamjerni softver izraelske tvrtke Paragon Solutions.
Ako smatrate da vam je potrebna ova razina zaštite, Stroge postavke računa možete uključiti u nekoliko koraka. U aplikaciji WhatsApp otvorite Postavke, zatim odaberite Privatnost, a zatim unutar tog izbornika pronađite Napredno. Ondje ćete vidjeti opciju za aktivaciju Strogih postavki računa.
Ipak, iz tvrtke naglašavaju da su ovakvi napadi iznimno rijetki i da ih najčešće pokreću državni akteri, a ne obični kibernetički kriminalci. Budući da ovaj način rada znatno ograničava funkcionalnost aplikacije, Meta sugerira da ga većina ljudi ne bi trebala koristiti.
"Ovu biste opciju trebali uključiti samo ako mislite da biste mogli biti meta sofisticiranih kibernetičkih napada. Za većinu ljudi to nije slučaj", poručuju iz WhatsAppa.
Ova nadogradnja dolazi u vrijeme dok se tvrtka suočava s optužbama da ne pruža adekvatnu razinu sigurnosti. Protiv Mete je podignuta tužba u kojoj se tvrdi da end-to-end enkripcija nije potpuna te da zaposlenici Mete mogu zatražiti uvid u korisničke poruke. Tužbu su podnijeli korisnici iz Australije, Meksika i Južnoafričke Republike.
Meta je te tvrdnje nazvala "kategorički netočnima i apsurdnima". U izjavi za PC Mag tvrtka je dodala da je tužba "neozbiljna izmišljotina" te da će "tražiti sankcije protiv odvjetnika koji zastupaju tužitelje".