WhatsApp je lansirao veliko sigurnosno ažuriranje uvođenjem novog načina rada pod nazivom "lockdown". Riječ je o paketu sigurnosnih mjera poznatom kao Strict Account Settings (Stroge postavke računa), koji je osmišljen kako bi korisnike zaštitio od naprednih kibernetičkih napada.

Nakon aktiviranja, ova opcija na određene načine ograničava funkcionisanje WhatsAppa, uključujući blokiranje privitaka i medijskih sadržaja od osoba koje nisu u vašim kontaktima, piše Daily Mail.

Računi s uključenim lockdown načinom rada automatski će utišati sve dolazne pozive od nepoznatih brojeva. Osim ograničenja u načinu na koji vas drugi korisnici mogu kontaktirati, stroge postavke računa utiču i na to kako se vaš profil prikazuje drugima.

Kada su postavke aktivirane, WhatsApp ograničava ko vas može dodati u grupe, a osobama koje nisu u vašim kontaktima onemogućava uvid u vašu profilnu fotografiju, podatke "O meni" i status dostupnosti na mreži.

Meta, matična kompanija WhatsAppa, navodi da će se ova funkcija postepeno uvoditi tokom narednih sedmica. Iz kompanije poručuju da većina korisnika nikada neće imati potrebu da aktivira ove postavke.

Will Cathcart, direktor WhatsAppa u Meti, izjavio je:

- Uvijek dodajemo nove slojeve sigurnosti na WhatsApp. Za mali broj korisnika – poput novinara ili javno izloženih osoba – koji se mogu naći u situaciji da im je potrebna ekstremna zaštita od sofisticiranih i ciljanih kibernetičkih napada, uvodimo novu funkciju pod nazivom Stroge postavke računa.

Iako WhatsApp standardno koristi end-to-end enkripciju, što znači da poruke može pročitati isključivo njihov primatelj, taj nivo zaštite za neke korisnike nije dovoljna.

Određene vrste rijetkog i sofisticiranog zlonamjernog softvera mogu se skrivati unutar naizgled bezazlenih datoteka poput slika, videozapisa ili PDF-ova. Takve datoteke primatelju izgledaju normalno, ali u pozadini mogu sadržavati kod koji inficira uređaj, krade podatke ili instalira softver za praćenje.

Stroge postavke računa zamišljene su kao specifična protivmjera ovakvim napadima, jer sprječavaju da visokorizični korisnici uopće prime sumnjive poruke.

Najpoznatiji primjer ovakvog sofisticiranog napada bio je špijunski softver Pegasus, koji je razvila izraelska kompanija NSO Group i licencirala ga vladama širom svijeta. Pegasus je omogućavao zarazu uređaja metodama "bez klika", iskorištavajući sigurnosne propuste u operativnim sistemima telefona.

Softver se mogao instalirati čak i pozivom ili slanjem poruke, bez potrebe da korisnik odgovori na poziv ili otvori datoteku. Nakon infekcije, uređaj se pretvarao u alat za nadzor – snimao je putem kamere, prisluškivao mikrofon i dijelio tačnu lokaciju korisnika.

Nakon što je razotkriven obim zloupotrebe Pegasusa, Meta je tužila NSO Group i dobila odštetu od 121,3 miliona funti (167,25 miliona dolara).

WhatsApp je nedavno objavio i da je spriječio sličnu kampanju špijunskog softvera usmjerenu na novinare i pripadnike civilnog društva, u kojoj je korišten zlonamjerni softver izraelske kompanije Paragon Solutions.

Ipak, ovakvi napadi su izuzetno rijetki i uglavnom povezani s državnim akterima, a ne s uobičajenim kibernetičkim kriminalcima. Zbog toga Meta smatra da većina korisnika ne bi trebala koristiti lockdown način rada, jer značajno ograničava funkcionalnost računa.

WhatsApp navodi da ovu opciju treba uključiti samo ako smatrate da biste mogli biti meta sofisticirane kibernetičke kampanje.

Ako ipak vjerujete da vam je potrebna "ekstremna" zaštita, način rada lockdown možete aktivirati na sljedeći način: 

Ovo ažuriranje dolazi u trenutku kada se WhatsApp suočava s optužbama da ne osigurava potpunu end-to-end enkripciju. U tužbi koju je podnijela grupa korisnika iz Australije, Meksika i Južnoafričke Republike navodi se da zaposlenici Mete mogu imati uvid u poruke korisnika.

Meta je te tvrdnje odbacila, nazvavši ih "kategorički netačnim i apsurdnim", te je za PC Mag poručila da je riječ o "bezvrijednom djelu fikcije" i da će tražiti sankcije protiv advokata tužitelja.