تقرير: ثغرة في تطبيق واتساب Whatsapp تسمح بالتجسس على المحادثات
كشف تقرير عن وجود ثغرة في مجموعة من الخدمات الرقمية، وتصدرها واتساب يسمح للحكومات والسلطات الأمنية بمراقبة المحادثات الإلكترونية والمجموعات الدردشة وأنواع التفاعل المختلفة عبر هذه الخدمات، مما قد يؤدي إلى كشف معلومات سرية حول الأشخاص الذين يتواصل المستخدمون معهم، ومن هم في نفس المجموعة الدردشة، وهوية الأشخاص الذين يتبادلون المكالمات معهم.
وفقاً لتقرير نشره موقع “ذا إنترسبت” أجرى فريق أمن المعلومات في تطبيق واتساب اختبارًا أمنيًا شاملًا لتقييم مدى أمان أنظمة وشبكات الخدمة، وتم اكتشاف ثغرة في نظام التشفير الخاص بالتطبيق تسمح للجهات الأمنية والحكومات بتجاوز ذلك النظام والوصول إلى محتوى المحادثات بين المستخدمين دون علمهم.
الثغرة تكمن في أسلوب لمراقبة الشبكات الإلكترونية المعروف باسم “تحليل التحركات الرقمية”، حيث يتم فحص ورصد حركة البيانات عبر شبكة الإنترنت في مجال محدد يستهدف سكان دولة أو منطقة معينة.
أكدت وثيقة الاختبار أن “واتساب” ليست المنصة الوحيدة التي تعاني من هذه الثغرة، ولكنها لم تكشف عن أسماء المنصات الأخرى المتأثرة، بينما أظهر التقرير أن الثغرة الجديدة تستند إلى تبادل البيانات المُشفرة بين الخوادم. ميتا تعرض أجهزة المستخدمين في جميع أنحاء العالم للخطر بسبب هجوم الربط، الذي يسمح للجهات الأمنية والحكومية بالاختراق عبر تتبع حركة البيانات وحجمها للوصول إلى استنتاجات من تحليل هذه الإشارات البيانية.
أوضح التقرير أنه عندما يُرسل أحد مستخدمي التطبيق “واتساب” رسالة في مجموعة دردشة، يتم إرسال كمية معينة من البيانات من هاتفه إلى هواتف وأجهزة جميع المشتركين في المجموعة، مما يثبت انتماء المُستخدم وانضمامه إلى تلك المجموعة.
بالإضافة إلى ذلك، أظهر التقرير كيف يتم استخدام هجوم الربط لتحديد المسافة الجغرافية بين مستخدمين، بواسطة قياس الوقت اللازم للرسائل المتبادلة بينهما منذ الإرسال إلى الاستلام.
كشف تحليل فريق “واتساب” الأمني أن أي حكومة في العالم يمكنها معرفة متى يستخدم شخص ما تطبيق واتساب، فجميع التفاعلات التي يقوم بها المستخدم على التطبيق تمر عبر خوادمه، مما يتيح تحديد هوية أي مستخدم للخدمات الرقمية من خلال تتبع عنوان الآي بي (IP Address) المميز والذي يظهر عندما يتفاعل المستخدم مع خدمة معينة عبر جهازه المتصل بالإنترنت.
أشار التقرير إلى أن الفائدة من هذه الهجمات السيبرانية تتطلب تواجد جميع مستخدمي تطبيق واتساب في المجموعة ضمن نفس الدولة أو نطاق جغرافي واحد، وهذا ينطبق أيضا على المحادثات الفردية التي تضم شخصين فقط.
أعرب الفريق في “واتساب” عن قلقهم إزاء استخدام الحكومة الإسرائيلية لهذه الهجمات في محاولتها لتتبع الفلسطينيين في قطاع غزة، من خلال تحليل بيانات استخدام التطبيق من قبل سكان القطاع، الذين يصل عددهم إلى حوالي 2.3 مليون شخص، ضمن إطار نظام الذكاء الاصطناعي Lavender، الذي تم الكشف عنه في تقرير نُشر في مجلة +972 الإسرائيلية الشهر الماضي.
يشار إلى أن لافندر يعتمد على تكنولوجيا متقدمة في برمجياته؛ فهو يستخدم أنظمة متطورة لتدريب الآلة والذكاء الاصطناعي لجمع وتحليل كميات كبيرة من البيانات الرقمية، التي تتعلق بنشاط الفلسطينيين على الإنترنت. يتم تقديم تقييم لهم على مقياس يتراوح بين واحد و 100 نقطة، وكلما زادت نقاط التقييم لشخص ما، زادت… فلسطين ووفق هذا النظام، كلما زادت احتمالية صلته بحركة “حماس”، يصبح هدفاً للهجمات العسكرية الإسرائيلية.
الحرب الإسرائيلية على غزة
أثار التقرير ضجة كبيرة داخل شركة ميتا، وبدأ فريق واتساب الأمني في البحث بعمق لمعرفة ما إذا كانت نظم الاستهداف الخاصة بالجيش الإسرائيلي، مثل لافندر، تستخدم البيانات الوصفية المتعلقة بمحادثات المدنيين في غزة على التطبيق؛ مما يعرض حياتهم للخطر.
أشار تقرير “ذا إنترسبت” إلى أن محاولات التأثير داخليا على شركة ميتا، المالكة للتطبيق، للكشف عن مدى علم إدارتها الأميركية بالثغرة واستخدامها المحتمل من قبل إسرائيل في هجماتها على الفلسطينيين قد فشلت.
يتوافق هذا السياق مع ما أكدته مصادر داخل ميتا بشأن الرقابة الداخلية المشددة التي تمارسها الإدارة على أي تعبير عن التعاطف أو الدعم للفلسطينيين منذ بداية الحرب الأخيرة في السابع من أكتوبر الماضي.
أظهر موظفو شركة ميتا قلقهم حول احتمال استخدام الجيش الإسرائيلي لـ “واتساب” لتهديد حياة الأبرياء في غزة. شارك أكثر من 80 موظفًا في شركة ميتا في صورة خطاب مفتوح يعبر عن مخاوفهم وأسسوا حملة تحت اسم “Metamates 4 Ceasefire”، أو “زملاء ميتا من أجل وقف إطلاق النار”.
وأوضح آندي ستون، المتحدث الرسمي باسم ميتا، أن أي نقاش حول الحرب في مكان العمل يجب أن يتبع قواعد ومعايير بيئة العمل. وأشار إلى أنه لم يتم تعسفاً على أي مناقشات داعمة لفلسطين بشكل مقصود من قبل الشركة، وأكد أن الشركة تسعى لفتح قنوات اتصال مستمرة لموظفيها ليتمكنوا من مشاركة مخاوفهم وشكوكهم مع الإدارة العليا.
أكدت المتحدثة باسم ميتا، كريستينا لونيجرو، أن تطبيق “واتساب” لا يحتوي على أي خلل يمكن استغلاله للوصول إلى محتوى المحادثات المشفرة للمستخدمين. وأوضحت في تصريحاتها لـ “ذا إنترسيبت” أن وثيقة اختبار فريق أمن واتساب لا تشير إلى وجود أي ثغرات عملية في خدمة المراسلة، بل تعبر فقط عن فكرة نظرية غير قابلة للتطبيق على واتساب بشكل خاص.
أنهى تقرير فريق “واتساب” إلى أن الخدمة على علم بذلك الثغرة منذ العام الماضي، مشيراً إلى أن العديد من خدمات التراسل الفوري تعاني من نفس الثغرة.
وأوضح الفريق أيضاً أن تعزيز مستوى حماية الخدمة من تأثير الثغرة المكتشفة سيؤدي إلى جعل الخدمة أقل انتشاراً وأكثر تعقيداً في الاستخدام، مما سيؤثر على شعبيتها وبالتالي على ربحية ميتا.
أكد أحد المصادر داخل شركة “ميتا” أن للشركة سمعة سيئة في عدم الرد على المشكلات بشكل مناسب، مما يؤدي إلى تفاقمها وتحولها إلى أزمات. يركز الشركة بشكل أساسي على نسبة انتشارها ومكانتها في الأسواق التي تعمل بها، مع إهمال الأقلية من المستخدمين الذين قد يتأثرون بشكل كبير بسياساتها.