Η Ιρλανδική Επιτροπή Προστασίας Δεδομένων (Data Protection Commission) με έδρα το Δουβλίνο, ενημερώθηκε τη Δευτέρα το βράδυ, 13 Μαΐου 2019, από την εταιρεία WhatsApp και συγκεκριμένα την WhatsApp Ireland (WhatsApp Ιρλανδίας) για σοβαρό περιστατικό ασφαλείας σχετικά με την εφαρμογή WhatsApp που χρησιμοποιείται για την ανταλλαγή διαδικτυακών μηνυμάτων και ανήκει στην εταιρεία Facebook.
Πιο συγκεκριμένα, στην εφαρμογή ανακαλύφθηκε μία ευπάθεια η οποία επέτρεπε στον/στους επιτιθέμενους να εγκαταστήσουν κακόβουλο κώδικα (malicious code) σε iPhone και κινητά τηλέφωνα με λογισμικό Android, πραγματοποιώντας μία VoIP κλήση σε μία συσκευή προορισμού. Σύμφωνα με δημοσιεύματα του BBC, της Guardian και των Financial Times, ακόμη και αν ο χρήστης δεν απαντούσε, το λογισμικό αυτό (κατασκοπείας) ήταν δυνατόν να εγκατασταθεί στη συσκευή, ενώ η κλήση συχνά εξαφανιζόταν και από το «μητρώο κλήσεων» του τηλεφώνου ή του τάμπλετ.
Άμεσα, η DPC (Ιρλανδική Επιτροπή Προστασίας Δεδομένων), στο πλαίσιο της συνεργασίας και της αμοιβαίας συνδρομής των ανεξάρτητων εποπτικών αρχών κάθε κράτους μέλους εξέδωσε δήλωση – ανακοίνωση με τίτλο «Περιστατικό Ασφαλείας στην WhatsAPP» σύμφωνα με την οποία:
«Η Επιτροπή Προστασίας Δεδομένων (ΕΠΔ) ενημερώθηκε (Δευτέρα βράδυ 13 Μαΐου 2019) από την WhatsApp Ireland για σοβαρή ευπάθεια ασφάλειας στην εφαρμογή WhatsApp. Η ΕΠΔ κατανοεί ότι η ευπάθεια ενδέχεται να έδωσε τη δυνατότητα σε κακόβουλο χρήστη να εγκαταστήσει μη εγκεκριμένο λογισμικό και να έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα σε συσκευές που έχουν εγκατεστημένη την εφαρμογή WhatsApp. Προς το παρόν, η WhatsApp δεν έχει ενημερώσει την ΕΠΔ για την υπόθεση βάσει του Άρθρου 33 (Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα σε εποπτική αρχή προστασίας δεδομένων) του Γενικού Κανονισμού Προστασίας Δεδομένων, καθώς η WhatsApp διερευνά ακόμη το κατά πόσον έχουν επηρεαστεί τυχόν δεδομένα χρηστών της εφαρμογής WhatsApp εντός ΕΕ ως αποτέλεσμα αυτού του συμβάντος. Καθώς παραμένει η πιθανότητα κάποιοι χρήστες εντός ΕΕ να έχουν επηρεαστεί και ενόψει της αντιλαμβανόμενης σοβαρότητας του περιστατικού, καλούνται όλοι οι χρήστες της εφαρμογής WhatsApp να διασφαλίσουν ότι έχουν εγκατεστημένη στη συσκευή τους την πιο πρόσφατη έκδοση της εφαρμογής WhatsApp, η οποία είναι διαθέσιμη μέσω του Apple Store ή του Google Play Store. Η ΕΠΔ συνεργάζεται ενεργά με την WhatsApp Ireland για να προσδιορίσει εάν και σε ποιο βαθμό έχουν επηρεαστεί δεδομένα χρηστών του WhatsApp εντός ΕΕ.»
Σύμφωνα, λοιπόν, με τα ανωτέρω η ελληνική ανεξάρτητη εποπτική Αρχή, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στην υπ’ αριθμόν Γ/ΕΞ/3447 δική της ανακοίνωση, η οποία εκδόθηκε μόλις χθες, προτρέπει τους χρήστες της εφαρμογής WhatsApp να ακολουθήσουν τις συμβουλές που περιλαμβάνονται στη δήλωση, την οποία εξέδωσε η Ιρλανδική Επιτροπή Προστασίας Δεδομένων σχετικά με περιστατικό ασφαλείας στη WhatsApp αλλά και να προβούν στην αναβάθμιση-ενημέρωση στην τελευταία έκδοση του WhatsApp ακολουθώντας τις εξής οδηγίες:
Για iPhone
- Aνοίξτε το App Store και επιλέξτε «Ενημερώσεις (updates)»
- Εμφανίζονται όλες οι εκκρεμείς -ενημερώσεις της εφαρμογής
- Επιλέξτε το «WhatsApp» και «ΕΕνημέρωση»
Για Android
- Ανοίξτε το Play Store και στη συνέχεια επιλέξτε τις 3 γραμμές στην πάνω αριστερή γωνία
- Επιλέξτε «Οι εφαρμογές/παιχνίδια μου» από το μενού
- Επιλέξτε «WhatsApp» και »Ενημέρωση
*Η δήλωση είναι διαθέσιμη στα Αγγλικά στο https://www.dataprotection.ie/en/news-media/press-releases/dpc-statement-whatsapp-security-incident