סטודנטים באוניברסיטת אריאל מתלוננים על תופעה מטרידה: זרים מתפרצים לקבוצות וואטסאפ ומציפים אותן בתוכן לא הולם, לעתים במהלך השבת. לטענת המתלוננים, וואטסאפ לא חוסמת את מספרי הטלפון המטרידים. מערך הסייבר: "התופעה אינה חדשה או ייחודית לאריאל". כך תגנו על קבוצות הוואטסאפ שלכם
כתב: אחיה יוסף לייבו / עריכה: הודיה וייס
"מיד עם צאת שבת ראיתי שיש בקבוצת הטרמפים לאריאל משעריה 160 הודעות והבנתי שמשהו לא תקין כי כבר דיברו לפני שבוע שיש פריצות של ערבים ששולחים פורנו", כך מתארת י' סטודנטית באוניברסיטת אריאל. "נכנסתי ישר לקבוצה וראיתי הודעה באנגלית שכתוב בהן HI ומלא הצטרפויות אז ישר הבנתי ודיווחתי… גם שלחו לי HI לפרטי ממספר מוזר". סטודנטית נוספת מספרת כי פרצו השבת גם לקבוצה נוספת, "כשרות המזון", ושלחו בה תמונות פורנוגרפיות. בנוסף לשליחת ההודעות בקבוצה, אחד המספרים שנכנסו לקבוצה שלח בפרטי הודעות פורנו לאחת המשתתפות בקבוצה ואף ניסה להתקשר אליה בשיחת וידאו בוואטסאפ.
י' וחברתה הסטודנטית לא לבד. במהלך השבת האחרונה נפרצו קבוצות רבות של סטודנטים באריאל. בחודשים האחרונים ובמיוחד בשבוע האחרון, נכנסו לקבוצות וואטסאפ רבות של סטודנטים באריאל מספרי טלפון מחו"ל ודוברי ערבית בחלקם ושלחו הודעות ותמונות פורנוגרפיות ,שינו את תמונת ושם הקבוצה לתוכן פורנוגרפי ואף שלחו הודעות פורנוגרפיות פרטיות לחלק מחברי הקבוצות.
י', אחד ממנהלי קבוצות הוואטסאפ באריאל, מספר כי למרות שהסיר את המספרים הלא מזוהים ששלחו הודעות פורנוגרפיות בקבוצה, ולמרות שדיווחו על מספרים אלו לוואטסאפ, אותם מספרים נכנסו לקבוצות נוספות גם לאחר שעברו כחודשיים מהדיווח. י' מציין כי אופי פעולת הפורצים דומה ברוב המקרים – הפורצים נכנסים בדרך כלל בזמן שבת דרך קישורי קבוצות וואטסאפ ,בעדיפות לקבוצות של דתיים בלבד, ושולחים בהם תכנים אלו. לאחר שהבחין בדפוס התקיפה הדומה, י' חסם את הקבוצה להודעות בשבתות ובחגים.
בשבוע זה מצוין "שבוע הגנת הסייבר הישראלי" שנועד להעלות את המודעות לפריצות סייבר אפשריות ולהעלאת רמת ההגנה האישית מפריצות. אך מה עם אחריות הרשתות החברתיות שבאמצעותם גל הפריצות מתקיים? למרות שעברו מספר חודשים מאז החל גל הפריצות לקבוצות הסטודנטים באוניברסיטה, וחרף דיווחים שדיווחו הסטודנטים על מספרי הטלפון הזרים לוואטסאפ כמפיצי ספאם, החברה לא חסמה בפניהם את השימוש בשירות. על פי הבדיקה שערכנו, עולה כי ישנם מספרי טלפון אשר השתתפו לפחות בשתי פריצות לקבוצות וואטסאפ במרחק של יותר מחודש ביניהם וחרף הדיווחים כנגדם בפריצה הראשונה בה השתתפו חשבונם בוואטסאפ לא נחסם והם השתתפו בתקיפות נוספות. דבר זה הוא לכאורה כנגד מדיניות חברת וואטסאפ שלא מאפשרת הפצת תכנים בלתי הולמים בשירותיה.
האם גל הפריצות לקבוצות הוואטסאפ באוניברסיטה היינו ייחודי לאוניברסיטה? או שמא מדובר בגל תקיפות ארצי? מערך הסייבר הלאומי אומר כי "התופעה שאתה מתאר מוכרת על ידינו ועל ידי וואטסאפ. היא אינה חדשה או יחודית לסטודנטים של אוניברסיטת אריאל, לרוב מדובר בנסיונות אקראיים על מספרי טלפון. תחילתה בהשתלטות על חשבון WhatsApp של אחד המשתמשים. במתווה זה, מתקבלת הודעה מרשימת אנשי הקשר לכאורה, אשר מבקש לקבל את קוד האימות לפתיחת האפליקציה, בטענת שווא שהקוד נשלח בטעות במסרון. אך למעשה, מדובר בהאקר שעומד מאחורי ההודעה, וקוד האימות שייך לבעל החשבון. לאחר מסירת קוד האימות, משתלט ההאקר על החשבון ונועל אותו. ההאקר ממשיך הפצת ההודעות גם לחברים של אותו משתמש שהשתלטו לו על חשבון וכך חוזר חלילה (פירסמנו התרעה בנושא מספר פעמים, הראשונה בנושא כבר לפני שנתיים).
לעיתים, בשלב הבא, חלק מהאקרים בוחרים "להפציץ" את הקבוצות שאותו משתמש חבר בהם בתמונות המוגדרות על ידי התנאי שימוש של וואטסאפ כלא ראויות. כך, הפצת התמונה בקבוצה או החלפת צילום הקבוצה, מפריה את תנאי השימוש ומביאה לחסימה אוטומטית של וואטסאפ של כל חברי הקבוצה. במערך הסייבר מתייחסים גם לשיטה שבה נפרצו קבוצות הוואטסאפ באריאל ואומרים כי "לחלופין, בחלק מהמקרים מדובר במספרים לא מוכרים למשתמש שפותחים קבוצה מוסיפים אנשים ו'מפציצים' את הקבוצה".
כיצד תוכלו להתמודד מול גל הפריצות? מערך הסייבר הלאומי מציע לעשות את שורת הצעדים הבאים:
- הפעלת אימות דו שלבי: אימות נוסף לקוד האימות שמתקבל במסרון – צעד קל לביצוע בהגדרות החשבון – אימות דו שלבי – של האפליקציה.
- לא מעבירים קוד אישי לאף אחד.
- צאו מהקבוצה אם זיהיתם שינוי חריג בתמונת הקבוצה, בשם הקבוצה או הופצה תמונה לא ראויה, צאו מיד מהקבוצה.
- מניעת הוספה אוטומטית לקבוצות – הגדרה בהרשאות מניעת צירוף אוטומטי לקבוצות: הגדרות – חשבון – פרטיות – קבוצות – אנשי הקשר שלי חוץ מ – סימון כל אנשי הקשר שלכם באמצעות לחיצה על שלושת הקווים בצד השמאלי העליון של המסך.
- חיסמו את המספרים מהם מגיעות ההודעות החריגות.
- עיקבו אחר ההתרעות והאזהרות של המערך ברשתות החברתיות ובאתר. חייגו 119 לסיוע או דיווח
איגוד האינטרנט הישראלי פרסם מדריכים מפורטים המסבירים כיצד לבצע חלק מצעדי האבטחה אלו:
א. מדריך למניעת הוספה לקבוצה בוואטסאפ על ידי זרים: https://www.isoc.org.il/netica/guidance-for-parents-and-teachers/whatsapp/how-to-stop-people-from-adding-you-to-whatsapp-groups
ב. מדריך לביצוע אימות דו שלבי בוואטסאפ: https://www.isoc.org.il/netica/guidance-for-parents-and-teachers/whatsapp/2-step-verification-whatsapp
האיגוד מציין כי במידה וכתוצאה מגל הפריצות נחסמתם משימוש בוואטסאפ, ניתן לפנות לוואטסאפ האיגוד בטלפון 0548858911 או לכתובת האתר של האיגוד: https://block.org.il והאיגוד יסייע בהורדת החסימה , כפי שסייעו לאנשים שנחסמו מפריצות קודמות.
עטרת-גילה עזר, דוברת אגודת הסטודנטים באריאל, מסרה: "לאחר שדיברתי עם דוברים מאגודות אחרות הובהר לי כי נושא הפריצות הינו כלל ארצי וקורה במגוון אוניברסיטאות ומכללות. כמובן שאנו מתייעצים בכל נושא משפטי עם עו"ד האוגדה אסף ביטון, שלחנו הודעת אזהרה לשולחי הודעות הספאם והסרטונים ואיפסנו כמה פעמים את הקישורים לוואטסאפ. בכל קבוצה יש מנהלים שהם בדרך כך – נציגי השנתון והם הינם רשאים להוציא מהקבוצה אנשים פוגעניים ולאפס את הקישור. נכון לרגע זה אין עילה לתביעה בבית משפט".
בניגוד לדברים אלו, באתר איגוד האינטרנט הישראלי נכתב: "יצוין כי חוק הסרטונים שנחקק בינואר 2014 קובע כי הפצת תוכן בעל אופי מיני הינו עבירה מסוג הטרדה מינית שדינה עד 5 שנות מאסר. החוק מגדיר שגם אדם "שרק" העביר אותו חומר יחשב כמי שביצע עבירה". כמו כן, גורם בפרקליטות המדינה המתמחה בעבירות סייבר ציין כי הפצת חומרים פרונוגרפיים באמצעות הוואטסאפ במקרים רבים תחשב לעבירה פלילית. כך שלא ברור מדוע לא הוגשה תלונה במשטרה כנגד התוקפים.
ביקשנו פעמים רבות ובאמצעים רבים את תגובת חברת מטא (לשעבר פייסבוק) המחזיקה בבעלות על וואטסאפ לנאמר בכתבה, אך חרף פניות חוזרות ונשנות טרם נמסרה תגובה.