Фейковые сервисы слежки за WhatsApp

В последнее время в социальных сетях заметно выросло число страниц и аккаунтов, утверждающих, что мессенджер WhatsApp якобы находится под скрытым наблюдением.

Как правило, такие страницы действуют под названиями вроде "слежка за WhatsApp", "скрытый мониторинг WhatsApp" и подобными. Некоторые пользователи, поверив этим заявлениям, переводят деньги якобы за предоставление подобных услуг.

Действительно ли возможно читать сообщения WhatsApp без согласия пользователя?

Инженер-исследователь в сфере информационных технологий, эксперт Ассоциации организаций кибербезопасности Азербайджана (AKTA) Бахруз Алиев в беседе с Day.Az отметил, что вокруг темы "слежки за WhatsApp" существует немало заблуждений.

По его словам, WhatsApp использует сквозное шифрование (end-to-end encryption) для всех сообщений.

"Это означает, что третьи лица не могут получить доступ к переписке, а сам мессенджер не видит содержимое сообщений. Перехват и чтение сообщений через сеть невозможны. При открытых настройках конфиденциальности может быть доступна информация о времени последнего посещения, статусе онлайн/офлайн или смене фотографии профиля, однако это не имеет отношения к чтению сообщений", - сказал он.

Эксперт пояснил, что доступ к переписке возможен лишь в том случае, если кто-то получил физический доступ к телефону, знает PIN-код или использует отпечаток пальца, либо если без ведома владельца подключены "Связанные устройства" (Linked Devices). В таких ситуациях сообщения читаются непосредственно с устройства, без взлома шифрования.

"Иногда на телефон может быть установлено вредоносное программное обеспечение, отслеживающее нажатия клавиш, экран или уведомления. Это незаконно. В iOS и обновленных версиях Android подобное крайне сложно и, как правило, невозможно без ведома пользователя. Читать сообщения через Wi-Fi или мобильного оператора нельзя - можно лишь определить объем переданного трафика", - подчеркнул он.

В целях безопасности Бахруз Алиев рекомендует:

  • включить двухэтапную проверку (Two-Step Verification);

  • регулярно проверять раздел Linked Devices;

  • установить параметр "Последний визит" - "Никто";

  • удалить неизвестные приложения;

  • не передавать телефон без блокировки;

  • не устанавливать приложения и APK-файлы из сторонних источников вне Play Store и App Store.

Отметим, что Министерство внутренних дел Азербайджана также неоднократно предупреждало граждан о подобных схемах. В ведомстве подчеркивают, что фальшивые рекламные объявления и заманчивые предложения, распространяемые в интернете и социальных сетях, являются обманом.

"Страницы, предлагающие фиктивные услуги за плату, и управляющие ими мошенники преследуют одну цель - завладеть персональными и банковскими данными граждан и похитить их средства. Мы призываем соблюдать правила безопасности и ни при каких обстоятельствах не поддаваться на привлекательные обещания, осуществляя онлайн-платежи. В случае подозрительных ситуаций следует незамедлительно обращаться в правоохранительные органы и на официальные страницы Министерства в социальных сетях", - говорится в обращении.