WhatsApp je predstavio veliko sigurnosno ažuriranje kojim uvodi novi način rada nazvan „lockdown“, odnosno skup značajki poznatih kao Stroge postavke računa.
Cilj ove promjene je dodatna zaštita korisnika koji bi mogli biti meta naprednih i ciljanih kibernetičkih napada.
Nakon aktivacije, lockdown značajno ograničava funkcioniranje aplikacije. Među najvažnijim promjenama je blokiranje privitaka i medijskih datoteka koje dolaze od osoba izvan korisnikovih kontakata, kao i automatsko utišavanje svih dolaznih poziva od nepoznatih brojeva, piše Poslovni dnevnik.
Osim komunikacije, nove postavke utječu i na vidljivost korisničkog profila. Aktiviranjem Strogih postavki ograničava se tko vas može dodati u WhatsApp grupe, dok osobe koje nisu u vašim kontaktima više neće moći vidjeti vašu profilnu fotografiju, status „o meni“ ni informaciju o tome jeste li trenutno na mreži.
Meta, matična tvrtka WhatsAppa, najavila je da će se ova sigurnosna opcija postupno uvoditi tijekom sljedećih tjedana, uz napomenu da velika većina korisnika vjerojatno nikada neće imati potrebu uključiti je.
Voditelj WhatsAppa u Meti, Will Cathcart, istaknuo je kako aplikacija već godinama nadograđuje sigurnosne mehanizme, ali da su Stroge postavke namijenjene malom broju korisnika, poput novinara i javno izloženih osoba, koji se mogu suočiti s iznimno sofisticiranim napadima.
Iako WhatsApp standardno koristi end-to-end enkripciju, što znači da poruke mogu pročitati isključivo pošiljatelj i primatelj, ta razina zaštite u nekim slučajevima nije dovoljna. Određeni oblici rijetkog i naprednog zlonamjernog softvera mogu se skrivati unutar naizgled bezazlenih datoteka poput slika, videozapisa ili PDF-ova te neprimjetno zaraziti uređaj.
Takvi napadi omogućuju krađu podataka ili instalaciju softvera za nadzor, a upravo je to razlog zbog kojeg su Stroge postavke osmišljene, kako bi se visokorizičnim korisnicima onemogućio primitak potencijalno opasnih poruka.
Najpoznatiji primjer ovakvih napada bio je špijunski softver Pegasus, razvijen od izraelske tvrtke NSO Group, koji je koristio metode „bez klika“ i mogao zaraziti uređaj samim pozivom ili porukom. Nakon otkrivanja razmjera njegove zloupotrebe, Meta je tužila NSO Group i dobila više od 121 milijun funti odštete.
WhatsApp je nedavno objavio i da je spriječio sličnu kampanju špijunskog softvera usmjerenu na novinare i članove civilnog društva, povezanu s izraelskom tvrtkom Paragon Solutions. Ipak, iz Mete naglašavaju da su ovakvi napadi iznimno rijetki i uglavnom povezani s državnim akterima.
Zbog velikih ograničenja koje lockdown donosi, Meta savjetuje da se ova opcija ne koristi bez stvarne potrebe. WhatsApp navodi da bi se trebala uključiti samo ako korisnik smatra da bi mogao biti meta sofisticirane kibernetičke kampanje.
Za one koji se ipak odluče na dodatnu zaštitu, opcija se može pronaći u postavkama aplikacije, unutar izbornika Privatnost, u odjeljku Napredno, gdje je moguće uključiti Stroge postavke računa.
Novo ažuriranje dolazi u trenutku kada se WhatsApp suočava s tužbom skupine korisnika iz više zemalja, koji tvrde da aplikacija ne pruža stvarnu end-to-end enkripciju. Meta je te optužbe odbacila kao netočne i apsurdne, poručivši da je riječ o neutemeljenim tvrdnjama protiv kojih će tražiti sankcije.
