וואטסאפ היא אולי אפליקציית הצ'אט הפופולרית בישראל עם כמעט 100% התקנות על מכשירים בארץ, אבל מה שקורה בימים אלה עשוי לגרום לנו לחשוב פעמיים אם להסתמך עליה כל כך. על פי תלונות רבות שהגיעו לידי ynet בחודשים האחרונים עולה שמשתמשים ישראלים רבים סובלים מהשעיות והשתלטויות על החשבון שלהם בגלל תלונות על משלוח ספאם. מדובר בבעיה שחוצה מגזרים ופגעה בתחילה בעיקר במשתמשים בעלי פרופיל גבוה כגון בכירים במשק או בממשלה.
ואולם בחודש האחרון נראה שהמצב מחמיר וכעת כל משתמש ישראלי עשוי להיות מוכרז כ"ספאמר" על ידי וואטסאפ. הסיבה לכל המהומה הזו פשוטה. עם תחילת מלחמת חרבות ברזל התעצמו מאוד תקיפות הסייבר על הרשת הישראלית. אפליקציות, מכשירים מחוברים, מאגרי נתונים, שירותים מקוונים ולמעשה כל מה שהיה לו חיבור אינטרנט סבל מתקיפות של האקרים פרו-פלסטינים, רוסים, איראנים, טורקים או אינדונזים. לצערנו, רבים מהמפעילים בישראל היו רחוקים מלהיות מודעים למדיניות אבטחת מידע תקינה וכך יצא שברבים מהמקרים ההאקרים הצליחו לגנוב הרבה מאוד פרטים אישיים של ישראלים. הערכות מסוימות של גורמי מקצוע בתחום הסייבר גם מצביעות על אפשרות שלמעשה כל הפרטים המזהים של אזרחי ישראל דלפו.
אחת הדליפות הגדולות הגיע מספר הבוחרים שנגנב בגרסתו האחרונה ב-2021 מאפליקציית הבחירות אלקטור ששימשה מספר מפלגות לניהול הקמפיינים שלהן. זאת בשילוב הצלבה של נתונים ממקורות נוספים נתן להאקרים הפרו-פלסטינים לא מעט חומר גלם להפצה של הודעות ספאם, לפריצה לקבוצות פייסבוק או וואטסאפ ובעיקר להפצה של מסרים שנועדו להטריד ולהפחיד ישראלים. ההאקרים מתחברים למשל לקבוצות שכונתיות או של בניינים ומפיצים דרכן הודעות הפחדה. בכל מקרה, התקיפות הנוכחיות יותר מתוחכמות. חלק לא קטן מהתקיפות מקורן כנראה באינדונזיה, בנגלדש או טורקיה, בהן מופצות קבצים של מאגרי הפרטים שנגנבו מישראל.
השיטה עובדת כך: גורמים פרו-פלסטינים מפעילים קבוצות של מתנדבים ברשתות החברתיות - בדרך כלל טלגרם - ומפיצים להם רשימות של טלפונים מאומתים שניתן לתקוף. אם בעבר היו מסתפקים בשליחת הודעות זדוניות, עם ההגבלה על משלוחי הודעות ממספרים אינדונזים לישראל על ידי מטא, הפעילים עברו לשיטות אחרות שקשות הרבה יותר לחסימה. הם משתלטים על חשבון הוואטסאפ הישראלי, אם על ידי הונאת בקשת משלוח קוד הגישה מחבר המוכרת או דרך התחזות למספר הטלפון הישראלי. לאחר מכן הם מנסים להשתלט על חשבונות אנשי הקשר במכשיר או פשוט מדווחים על משלוח ספאם בקבוצות בהן חבר בעל המספר הישראלי. המנגנונים האוטומטיים של מטא חוסמים אוטומטית כל מי שמנסה לשלוח ספאם עד לבירור העניין.
הבעיה העיקרית של רבים היא שכדי להחזיר לפעילות את החשבון או למנוע חסימה צריך לתקשר עם וואטסאפ בשיטות טרחניות. צריך ליצור קשר עם השירות של האפליקציה לרוב דרך המייל ובאנגלית. חבר קבוצת הסייבר בפייסבוק, "בטוחים אונליין" רביד פחימה, פרסם המלצה כיצד להתמודד עם הבעיה: "כאשר החשבון נחסם, מופיעה לנו האופציה להגיש בקשת בדיקה נוספת לחשבון, כלומר להגיש סוג של "ערעור" על ההחלטה. אם לאחר הבדיקה הנוספת, וואטסאפ מחליטים להשאיר את החסימה, החשבון יחסם לצמיתות ולא תהיה שום דרך להחזיר אותו ולכן חייבים להיות מאוד זהירים בנושא הזה. כשמגישים בקשה לפתיחת החסימה כדאי לרשום להם הסבר של הסיטואציה, אך גם כאן חייבים להקפיד על הפרטים הקטנים ושהכל יהיה מדויק, טעות אחת קטנה והחשבון עלול להיחסם לצמיתות".
לדבריו לאחר הגשת הבקשה לוקח לוואטסאפ עד 24 שעות להחזיר תשובה סופית על העניין אך לפעמים מדובר ביותר זמן. גם במערך הסייבר התייחסו לנושא האבטחה בוואטסאפ ופרסמו מדריך שמסביר היטב כיצד יש להגן על עצמנו ואת שיטות הפעולה של ההאקרים. לבסוף אל תשכחו את המדריכים של ynet שכוללים הרבה מאוד טיפים מאנשי מקצוע ומומחים אותם ניתן למצוא כאן, כאן וכאן.
ביקשנו את תגובת וואטסאפ וזו תפורסם כשתתקבל.
