الأربعاء 24 تموز 2024

ثغرة أمنية مجهولة بتطبيق واتس أب تمكن الحكومات من مراقبة المحادثات

النهار الاخباريه وكالات
كشفت مذكرة داخلية لشركة ميتا عن وجود ثغرة أمنية مجهولة بتطبيق  واتساب تمكن الحكومات من مراقبة المحادثات، وقد أثار التحذير بشأن الثغرة مخاوف لدى بعض موظفي الشركة من أن إسرائيل ربما تستغلها ضمن برنامجها لمراقبة الفلسطينيين وتحديد أهداف الاغتيالات خلال حرب غزة، بحسب ما نشر موقع ذا إنترسبت الأمريكي، الخميس 23 مايو/أيار 2024. 
في التفاصيل أفاد موقع ذا إنترسبت أن فريق الأمن لدى شركة واتساب كان قد أصدر تحذيراً داخلياً في شهر مارس/أذار الماضي، حذر فيه من أنه ورغم التشفير القوي لتطبيق واتساب، فقد ظل المستخدمون عرضة لشكل خطير من أشكال المراقبة الحكومية.
ووفقاً لتقييم التهديد الداخلي الذي لم يتم الإبلاغ عنه سابقاً واطلع عليه  الموقع الأمريكي، فإن محتويات المحادثات بين مستخدمي التطبيق البالغ عددهم ملياريْ مستخدم تظل آمنة. لكن الوكالات الحكومية، كما أفاد المهندسون، كانت "تتجاوز تشفيرنا" لمعرفة المستخدمين الذين يتواصلون مع بعضهم، وعضوية المجموعات الخاصة، وربما حتى مواقعهم.


تفاصيل الثغرة الأمنية
تعتمد الثغرة الأمنية على "تحليل حركة المرور"، وهي تقنية لمراقبة الشبكة يتم العمل بها منذ عقود، وتعتمد على مسح حركة المرور على الإنترنت على نطاق وطني ضخم. وتوضح مذكرة التقييم الداخلية أن واتساب ليس منصة المراسلة الوحيدة المعرضة للخطر. 
وتشير إلى أنه يتعين على شركة ميتا مالكة التطبيق أن تقرر بشكل عاجل ما إذا كانت ستمنح الأولوية لوظائف تطبيق الدردشة الخاص بها أو سلامة شريحة صغيرة من مستخدميه ولكنها معرضة للخطر.
وحث التقييم تطبيق واتساب على التخفيف من الاستغلال المستمر لنقاط الضعف في تحليل حركة المرور التي تمكن الدول من تحديد من يتحدث إلى من.
وحسب التقييم: "يحتاج المستخدمون المعرضون للخطر لدينا إلى حماية قوية وقابلة للتطبيق ضد تحليل حركة المرور".
حرب غزة ومخاوف من استغلال إسرائيلي للثغرة
وعلى خلفية الحرب المستمرة على غزة، أثارت مذكرة التقييم الداخلية احتمالاً مقلقاً لدى بعض موظفي ميتا. وتكهن موظفو واتساب بأن إسرائيل ربما تستغل هذه الثغرة الأمنية كجزء من برنامجها لمراقبة الفلسطينيين في الوقت الذي تساعد فيه المراقبة الرقمية في تحديد الأهداف المطلوبة للاغتيالات في جميع أنحاء قطاع غزة، حسب ما قال أربعة موظفين لموقع ذا إنترسبت.
وقد أطلق موظفو ميتا، الذين يشعرون بالقلق من احتمال أن يتسبب منتجهم في مقتل أشخاص أبرياء من قبل جيش الاحتلال الإسرائيلي، حملة أطلقوا عليها اسم "أصدقاء ميتا من أجل وقف إطلاق النار". ونشرت المجموعة رسالة مفتوحة موقعة من أكثر من 80 موظفاً تطالب بإنهاء الرقابة الداخلية على الموظفين.
وكانت تقارير قد ذكرت أن جيش الاحتلال الإسرائيلي طبَّق حملة تفتيش بالذكاء الاصطناعي في قطاع غزة عن طريق مسح وجوه الفلسطينيين العاديين أثناء حركتهم بطول المنطقة المدمرة، سواء وهم يحاولون الهروب من القصف المتواصل أم يبحثون عن طعامٍ لأسرهم.
ويعتمد هذا البرنامج على أداتين مختلفتين للتعرف على الوجه، بحسب صحيفة New York Times الأمريكية: الأولى مصنوعة بواسطة شركة Corsight الإسرائيلية، والثانية مبنية على منصة تنظيم الصور الاستهلاكية الشهيرة التي يقدمها برنامج "صور جوجل".
وصرّح مسؤول إسرائيلي مجهول للصحيفة الأمريكية بأن "صور جوجل" يعمل أفضل من أي تقنية بديلة للتعرف على الوجه، ويساعد الإسرائيليين في إنشاء "قائمة اغتيالات" لمقاتلي حماس المزعومين الذين شاركوا في هجوم السابع من أكتوبر/تشرين الأول 2023.
مراقبة الحكومات الوطنية
وقالت كريستينا لونيجرو، المتحدثة باسم ميتا: "ليس لدى واتساب أبواب خلفية، وليس لدينا أي دليل على وجود ثغرات في كيفية عمل واتساب".
ورغم أن مذكرة التقييم الداخلية قد وصفت "نقاط الضعف" بأنها "مستمرة"، وأشارت إلى تطبيق واتساب على وجه التحديد 17 مرة، إلا أن لونيجرو قالت إن الوثيقة "لا تعكس ثغرة أمنية في واتساب، بل فقط "نظرية"، وليست فريدة من نوعها بالنسبة للتطبيق".
 ولم تجب لونيجرو عندما سئلت عما إذا كانت الشركة قد حققت فيما إذا كانت إسرائيل تستغل هذه الثغرة الأمنية.
وفي الوقت الذي تظل فيه محتويات اتصالات واتساب غير قابلة للقراءة، فقد أوضح التقييم كيف يمكن للحكومات استخدام وصولها إلى البنية التحتية للإنترنت لمراقبة متى وأين يمكن أن تتم الاتصالات المشفرة، مثل مراقبة ساعي البريد الذي ينقل مظروفاً مختوماً.
وبدورها تمكن هذه النظرة إلى حركة الإنترنت الوطنية الحكومات من التوصل إلى استنتاجات قوية حول الأفراد الذين يتحدثون مع بعضهم، حتى لو ظلت مواضيع محادثاتهم غامضة. 
وجاء في التقييم: "حتى مع افتراض أن تشفير واتساب غير قابل للكسر، فإن هجمات "الجمع والربط" المستمرة ستظل تنتهك نموذج الخصوصية المقصود لدينا".
ولم يحدد التقييم حالات محددة يعرف فيها أن هذه الطريقة قد تم استخدامها من قبل الجهات الحكومية. لكنه استشهد بتقارير مكثفة كانت قد نشرتها صحيفة نيويورك تايمز ومنظمة العفو الدولية توضح كيف تتجسس الدول حول العالم باستخدام تطبيقات الدردشة المشفرة للمعارضين، بما في ذلك تطبيق واتساب، باستخدام نفس التقنيات.
ومع تزايد استخدام تقنيات الحوسبة خلال الحروب، أصبحت البيانات الوصفية (المعلومات حول من ومتى وأين تتم المحادثات) تحمل قيمة هائلة للوكالات الاستخباراتية والعسكرية والشرطية في جميع أنحاء العالم، بحسب ما ذكره موقع ذا إنترسبت.