Даже если исходить из того, что WhatsApp не имеет доступа к содержимому сообщений и вложений, чем разработчики всегда гордились, у сервиса в любом случае остаются метаданные: кому пользователь пишет, как часто и с какой интенсивностью. Так член комиссии по поддержке IT-индустрии Общественного совета при Минцифры России Николай Комлев прокомментировал выявление новой вредоносной кампании распространения банковского трояна Astaroth, для которого используется мессенджер WhatsApp. Атака отличается высокой эффективностью за счет автоматического распространения вредоносных файлов через список контактов пользователя.
«Этого достаточно, чтобы понимать типичную модель поведения и фиксировать резкие отклонения от нее. Техническая возможность реагировать на такие аномалии существует, однако компания предпочитает ею не пользоваться, потому что в этом случае ответственность за безопасность частично переходит на платформу, а это уже прямые репутационные риски без очевидной коммерческой выгоды. И по логике материнской компании Meta (корпорация Meta признана в РФ экстремистской и запрещена), нести ответственность и реагировать на угрозы должна реагировать не она, а простой пользователь», — отметил эксперт.
По мнению Комлева, такой подход входит в перечень причин блокировки WhatsApp в России, наряду с мотивацией россиян переходить на национальный мессенджер. «Сегодня в России делают акцент на усиление ответственности платформ, что не исключает личной ответственности за наши действия в интернете», — заключил аналитик.
WhatsApp постоянно позиционируется как зашифрованный мессенджер, где приоритет — это приватность, считает эксперт РОЦИТ, специалист по борьбе с экстремизмом и блогер Алексей Трифонов, который напомнил, что материнскую компанию Meta неоднократно ловили на сборе данных пользователей без их согласия, то картинка не сходится.
«Другими словами, данные о пользователях так или иначе собираются, даже если речь не про содержание сообщений. А если есть сбор данных, то есть и поведенческий портрет пользователя, отклонения от которого вполне можно зафиксировать. На основе этого можно было бы сделать массу функций для повышения безопасности — например, предупреждать получателя, что сообщение было отправлено массово, или временно ограничивать подозрительную активность. Но зачем думать про пользователей, когда можно спустить пару миллиардов долларов на убыточные игровые проекты?», — отметил Алексей Трифонов.
По данным компании Acronis, активность вредоносной кампании фиксируется с осени 2025 года. Эксперты отмечают, что злоумышленники все чаще используют привычные каналы общения, чтобы максимально упростить массовое заражение пользователей.