عانى تطبيق الرسائل الشهير لشركة فيسبوك الذي يمتلك 1.5 مليار مستخدم في أكثر من 180 دولار من ثغرة تقنية كبيرة أخرى. فقد تمكن مخترقون من تثبيت برامج تجسس في هواتف آي أو إس وأندرويد واستخدام تطبيق واتساب Whatsapp بمكالمة. قال مؤسس تطبيق تلغرام Telegram الذي يعتقد أن تطبيق واتساب لن يكون آمناً أبداً:” كل مشاكل الأمن الخاصة بهم مناسبة للمراقبة، وتبدو وتعمل كأن بها الكثير من الأبواب الخلفية”.
كل ما يتطلبه الأمر مكالمة هاتفية
كشفت شركتي واتساب وفيسبوك، الشركة الأم، أنه قد تم اكتشاف ثغرة كبرى في خدمة الرسائل الشهيرة وحثوا المستخدمين على تحديث التطبيق. وأعلنت جريدة فاينانشيال تايمز The Financial Times أن هذه الثغرة الأخيرة في تطبيق الواتساب استمرت لأسابيع، الأمر الذي أتاح للمخترقين تثبيت برامج تجسس إسرائيلية في الهواتف من خلال الاتصال بالأهداف، وأضافت الجريدة: “يمكن ارسال الرمز المؤذي، الذي طورته الشركة الاسرائيلية السرية مجموعة إن إس أو NSO Group، حتى إذا لم يرد المستخدمون على هواتفهم ثم تختفي المكالمات من سجل المكالمات الخاص بهم”.
أوضحت الجريدة: “بعد دقائق من المكالمة التي لا يتم الرد عليها، يبدأ الهاتف في الكشف عن محتواه المشفر ويعرضه على جهاز حاسب في مكان ما حول العالم. يرسل بعد ذلك الهاتف أكثر المعلومات سرية مثل الرسائل الشخصية والموقع، كما يفتح الكاميرا والميكروفون ويبث الاجتماعات”. وقد أضاف مصدر الأخبار أن “البرنامج ليس جديداً- ولكنه عبارة عن التحديث الأخير من تقنية عمرها عشرة أعوام وهي تقنية قوية لدرجة أن وزارة الدفاع الاسرائيلية تشرف على مبيعاتها. ولكن يعتبر اختراق تطبيق واتساب بمثابة “هجوم موجه” جديد.
لم يتم التعرف على هوية المخترقين الذين تمكنوا من استغلال الثغرات في خصائص اتصالات تطبيق واتساب في وقت تحرير التقرير، وأوضحت الشركة في بيان لها: “يتميز هذا الهجوم بكل سمات شركة خاصة يشار إلى أنها تتعاون مع حكومات لتقديم برنامج تجسس يستحوذ على وظائف نظم تشغيل الهواتف المحمولة”.
ويتيح تطبيق واتساب للرسائل المجانية وخدمة المكالمات الصوتية عبر بروتوكول الإنترنت للمستخدمين إرسال الرسائل النصية والصور والوثائق والوسائط الأخرى، بالإضافة إلى القيام بمكالمات الصوت والفيديو. واستحوذت شركة فيسبوك على واتساب في فبراير/شباط 2014 مقابل مبلغ 19 مليار دولار. صرحت شركة واتساب في يوليو/تموز من العام الماضي أن لديها أكثر من 1.5 مليار مستخدم في أكثر من 180 دولة، مما يجعل التطبيق الأكثر تطبيق الرسائل الأكثر شعبية حول العالم.
عدد المستخدمين الذين لا يعلمون بهذا الأمر مثير للقلق
لم تدل شركتا فيسبوك وواتساب بأي معلومات بشأن الاختراق الأخير. هذا وقد أصدرت شركة واتساب بياناً إلى وسائل الإعلام تحث المستخدمين على تحديث البرنامج بدلاً من إعلام المستخدمين بالمشكلة مباشرة. وقد أدى ذلك إلى فشل عدد مثير للقلق من المستخدمين في تحديث التطبيق، وفقاً لشركة أمان الهواتف الذكية وانديرا Wandera التي تساعد العملاء على تأمين الهواتف الذكية للعاملين لديهم. يتضمن عملائها شركات رولكس Rolex، وديلويت Deloitte، وجنرال إلكتريك General Electric وبلومبيرغ Bloomberg. تدير الشركة أكثر من مليون هاتف تم تثبيت تطبيق واتساب على 30% من تلك الهواتف.
بدءاً من يوم الخميس، وجدت شركة وانديرا أن نسبة 80.2% من أجهزة آي أو إس و55.4% من أجهزة الأندرويد التي تديرها لم يتم تحديثها. قال مصدر على علم بالأمر لجريدة الفاينانشيال تايمز أن شركة واتساب تحقق في الضعف ولكنها صرحت أنه ما زال مبكراً لتقدير كمية الهواتف التي تم استهدافها من خلال هذه الطريقة.
مجموعة إن إس أو NSO Group
وصرحت الشركة الاسرائيلية التي طورت البرنامج الذي يزعم أنه استغل الثغرة الموجودة في تطبيق واتساب أنها تحقق في تلك المزاعم ولكن “لا يمكن أن تكون مجموعة إن إس أو متورطة تحت أي ظرف من الظروف في تشغيل أو تحديد أهداف تقنيتها، التي تديرها فقط وكالات الاستخبارات وتطبيق القانون”، وفقاً لبيان الشركة.
تطور المجموعة أدوات قرصنة لوكالات الاستخبارات في الغرب وفي الشرق الأوسط. وقد صُمم منتجها الجديد، بيغاسوس Pegasus، لتمكين كاميرات وميكروفونات الهواتف من التدقيق في رسائل البريد الإلكتروني والرسائل وكذلك الوصول إلى بيانات الموقع.
وقد أوضحت الشركة: “لقد رخصت تقنية مجموعة إن إس أو لسبب وحيد وهو مكافحة الجريمة والإرهاب. لا تُشغل الشركة النظام، وبعد عملية صارمة من الترخيص والتدقيق، تحدد الاستخبارات ووكالات إنفاذ القانون كيفية استخدام التقنية لدعم مهام السلامة العامة الخاصة بهم”. أعلنت قناة سي إن بي سي CNBC أن المجموعة تزعم أنها لا تستخدم أدوات الاختراق، وأن تلك الأدوات تستخدم فقط من جانب “الاستخبارات ووكالات إنفاذ القانون”.
ومع ذلك، فقد نشرت جريدة الغارديان يوم السبت أن منظمة العفو الدولية قد رفعت دعوى قضائية ضد الشركة، إذ أوضحت المنظمة أنها تخشى أن يتعرض العاملون بها لعملية تجسس من خلال برنامج التجسس الذي تم تثبيته عبر خدمة رسائل واتساب.
وقد أوضحت الجريدة: “دعت المنظمة وزارة الدفاع في البلاد إلى حظر استيراد برنامج بيغاسوس الخاص بمجموعة إن إس أو، والذي بإمكانه التحكم سراً في هاتف محمول ونسخ بياناته وتشغيل الميكروفون الخاص به لمراقبته”.
إرسال العملات المشفرة عبر تطبيق واتساب
وقد ظهر هذا الضعف في الوقت الذي اكتسب فيه تطبيق واتساب اهتمام مجتمع العملات المشفرة كمنصة لتطوير الخدمات. إن شركة العملات المشفرة الناشئة Wuabit عبارة عن روبوت للدعم عبر الدردشة ومحفظة عملات مشفرة يمكن الوصول إليها عبر واجهة دردشة تطبيق واتساب. يوم 26 مارس/آذار، غردت شركة Wuabit مؤكدة “عملية واجهة برمجة التطبيقات ” مع منصة الدردشة الشهيرة بعد أن أشار تقرير لموقع The Express قبل ذلك بيوم إلى أن النسخة بيتا من التطبيق سيتم إطلاقها في شهر أبريل/نيسان. وقد قال متحدث باسم الشركة لمصدر الأخبار: “لقد أوشكنا على استكمال خدمة المحفظة الأساسية والتي ستبدأ بعملة البتكوين (BTC)”.
يتيح التطبيق للمستخدمين ارسال الأموال المشفرة عن طريق كتابة أوامر مثل “إرسال 0.05 بتكوين (BTC) إلى فيرا” وسوف ترسل العملات المشفرة تلقائياً من محفظة Wuabit الخاصة بالمستخدم بعد تأكيد سريع. وقد أعلن موقع الشركة أنه بالإضافة إلى تطبيق واتساب، سوف تنضم منصات دردشة أخرى إلى تلك الخدمة مثل تلغرام Telegram، فيسبوك مسنجر FB Messenger وفايبر Viber.
لماذا لن يكون تطبيق واتساب آمناً
وقد أعلن مؤسس تلغرام بافل دوروف عن رأيه في هذا الشأن عقب انتشار الأنباء بشأن مشكلة عدم حصانة تطبيق واتساب الأخير، قائلاً: “تمكن المخترقون من الوصول إلى كل محتويات هاتفك، بما في ذلك الصور، رسائل البريد الإلكتروني والرسائل لمجرد أنك قمت بتثبيت تطبيق واتساب على هاتفك”.
أسس رائد الأعمال أكبر شبكة إجتماعية في روسيا، في كيه VK، في عام 2006. وفي عام 2014، ترك الشركة وهو في منصب الرئيس التنفيذي وترك روسيا وقرر التركيز على تأسيس منصة تلغرام كرد فعل مباشر لضغوط الحكومة الروسية لوضع باب خلفي في مشروعه السابق. تلغرام منافس عالي التشفير ومفتوح المصدر لتطبيق واتساب.
لم يفاجأ دوروف بشأن مشكلة عدم الحصانة الأخيرة إذ تذكر أن تطبيق واتساب اعترف بمشكلة مشابهة العام الماضي، مؤكداً: “سيظل دائماً كود المصدر المغلق الخاص بواتساب هدفاً للمخترقين”، وأضاف”إنهم يفعلون العكس تماماً: تقوم شركة واتساب بالتشويش على كود تطبيقاتها ليتأكدوا من أن أحداً لن يتمكن من دراستها. في كل مرة يصلح تطبيق واتساب مشكلة عدم حصانة كبيرة، تظهر مشكلة أخرى. كل مشاكل الأمن الخاصة بهم تعرضهم للمراقبة، ويمكن اختراق التطبيق بسهولة”.
وأشارت شركة واتساب أنها بدأت تطبيق التشفير التام بين الطرفين في عام 2016 “لكل الرسائل والمكالمات في تطبيق واتساب حتى لا يتمكن أحد، ولا حتى الشركة، من الوصول إلى محتوى مكالماتكم”، بحسب موقع الشركة. إلا أن دوروف اعتبر ذلك حيلة تسويقية، زاعماً أن: “هناك على الأقل بضعة حكومات، بما فيهم الروس، لديها المفاتيح المطلوبة لفك شفرة محتوى تطبيق واتساب”.
ويعتقد مايك كامبين، نائب رئيس قسم الهندسة في شركة وانديرا أنه لا ينبغي اعتبار شارة “التشفير التام بين الطرفين” الخاصة بتطبيق واتساب كضمان لأمان الاتصالات.
وصف دوروف كيف بدأ تطبيق واتساب بدون تشفير على الإطلاق وعانى من “مشاكل أمنية متعاقبة مناسبة بشكل غريب لأغراض المراقبة”، موضحاً: “لم يمر يوماً واحدة ضمن مسيرة واتساب التي استمرت عشر سنين كان فيه هذا التطبيق آمناً.. ولذلك لا أعتقد أن تحديث تطبيق واتساب على هاتفك سيجعله آمناً”.
واستخلص دوروف: “حتى يصبح تطبيق واتساب خدمة أكثر أماناً، عليهم المخاطرة بخسارة أسواق كاملة والصدام مع السلطات في موطنهم. لا يبدو أنهم مستعدين لذلك”.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.