خلل في WhatsApp يتيح للجواسيس التحكم في المكالمات وحدها
استفادت برامج التجسس التي صممتها مجموعة متطورة من المتسللين
مقابل استئجار من خلل في برنامج اتصالات WhatsApp الشهير لاختطاف عشرات الهواتف المستهدفة عن بعد دون
أي تدخل من المستخدم.
حددت "فاينانشيال تايمز" مجموعة القرصنة على أنها
مجموعة NSO الإسرائيلية ، والتي تم إدانتها
على نطاق واسع لبيعها أدوات مراقبة للحكومات القمعية.
أكدت WhatsApp جميعها الهوية ، ووصفت المتسللين
بأنها "شركة خاصة معروفة للعمل مع الحكومات لتقديم برامج التجسس." وقال متحدث
باسم شركة Facebook الفرعية في وقت لاحق:
"بالتأكيد لا ندحض أيًا من التغطية التي رأيتها".
لم تؤثر برامج التجسس بشكل مباشر على التشفير الشامل الذي يجعل
الدردشات ومكالمات WhatsApp خاصة. انها تستخدم مجرد خطأ
في برنامج WhatsApp كوسيلة للعدوى. تسمح البرمجيات
الخبيثة للجواسيس بالتحكم بشكل فعال في الهاتف - بالتحكم عن بُعد وبشكل خفي في الكاميرات
والميكروفونات الخاصة به وإفراغ البيانات الشخصية وتحديد الموقع الجغرافي. التشفير
لا قيمة له بمجرد انتهاك نظام تشغيل الهاتف.
يبحث المتسللون دائمًا عن عيوب في التطبيقات وأنظمة التشغيل
يمكنهم استغلالها لتقديم برامج التجسس. تستثمر وكالات الاستخبارات التي تديرها الدولة
، بما في ذلك وكالة الأمن القومي الأمريكية ، عشرات الملايين عليها. في الواقع ، قام
فريق البحث عن الأخطاء في ProjectZero من Google بالبحث عن WhatsApp العام الماضي بحثًا عن نقاط الضعف ولكنه لم يعثر
على أي نقاط. بدلاً من ذلك ، كان فريق أمان WhatsApp هو الذي عثر على الخلل.
يأتي التطوير في الوقت الذي يتطلع فيه Facebook إلى مضاعفة خدمات الرسائل من خلال دمج WhatsApp و Facebook
Messenger و Instagram
Direct وتقديم تشفير على مستوى WhatsApp للآخرين. لن يؤثر الهجوم على قدرة Facebook على فعل ذلك.
وقال المتحدث باسم WhatsApp ، الذي لم يكن مسموحًا له أن يتم اقتباسه بالاسم
، أن البرامج الضارة كانت قادرة على اختراق الهواتف من خلال مكالمات لم يرد عليها وحدها
باستخدام وظيفة الاتصال الصوتي للتطبيق. وقال إن عددًا غير معروف من الأشخاص - مبلغًا
لا يقل عن العشرات على الأقل لن يكون غير دقيق - أصيبوا بالبرنامج الضار ، الذي اكتشفته
الشركة في أوائل مايو ، حسبما قال المتحدث.
ووصف جون سكوت رايلتون ، الباحث في Citizen
Lab للرقابة على الإنترنت ، الاختراق بأنه "نقطة
ضعف مخيفة للغاية".
وقال "لا يوجد شيء يمكن أن يفعله المستخدم هنا ، باستثناء
عدم وجود التطبيق". تتضمن الغالبية العظمى من الاختراقات نوعًا من تفاعل المستخدم
، مثل النقر فوق ارتباط مصاب.
وقال المتحدث باسم WhatsApp تم اكتشاف خلل في حين "فريقنا وضع بعض التحسينات
الأمنية الإضافية للمكالمات الصوتية لدينا." وقال إن المهندسين وجدوا أن الأشخاص
المستهدفين للعدوى "قد يحصلون على مكالمة أو مكالمتين من رقم غير مألوف لهم. وفي
عملية الاتصال ، يتم شحن هذا الرمز".
واتس اب ، التي لديها أكثر من 1.5 مليار مستخدم ، اتصلت على
الفور بمختبر Citizen Lab ومجموعات حقوق الإنسان ، وسرعان
ما أصلحت المشكلة وطردتها. وقال إن WhatsApp قدم أيضًا معلومات إلى مسؤولي إنفاذ القانون في الولايات
المتحدة للمساعدة في تحقيقاتهم.
وقال واتس اب في بيان "نحن قلقون للغاية بشأن إساءة استخدام
هذه القدرات."
على الرغم من أن WhatsApp قد حث جميع المستخدمين على تحديث البرنامج على هواتفهم
، إلا أن نسبة مئوية ضئيلة فقط معرضة لخطر استهدافهم من قبل هذه البرامج الضارة.
وقال مكتب الإحصاء الوطني في بيان له إن التكنولوجيا المستخدمة
من قبل وكالات إنفاذ القانون والمخابرات لمحاربة "الجريمة والإرهاب".
وقال البيان "نحقق في أي مزاعم ذات مصداقية لسوء الاستخدام
، وإذا لزم الأمر ، فإننا نتحرك ، بما في ذلك إغلاق النظام". لم يرد متحدث باسم
ستيفن بيل ، الذي أعلنت شركة Novalpina للأسهم الخاصة به مؤخراً شراء
جزء من NSO ، عن رسالة بريد إلكتروني تسعى
للحصول على تعليق.
يضيف الوحي إلى الأسئلة حول مدى وجود برامج تجسس قوية للشركة
الإسرائيلية.
قبل الكشف الأخير عن WhatsApp ، تم العثور على برامج التجسس التابعة لـ NSO بشكل متكرر لاختراق الصحفيين والمحامين والمدافعين
عن حقوق الإنسان والمعارضين. وأبرزها أن برامج التجسس كانت ضالعة في القتل الشنيع للصحفي
السعودي جمال خاشقجي ، الذي تم تقطيعه في القنصلية السعودية في اسطنبول العام الماضي
ولم يتم العثور على جثته.
هناك عدة أهداف مزعومة لبرامج التجسس ، بما في ذلك صديق مقرب
من خاشقجي والعديد من شخصيات المجتمع المدني المكسيكية ، يقاضون حالياً مكتب الإحصاء
الوطني في محكمة إسرائيلية بسبب القرصنة.
يوم الاثنين ، قالت منظمة العفو الدولية - التي قالت العام الماضي
إن أحد موظفيها كان مستهدفًا أيضًا ببرامج التجسس - قالت إنها ستنضم إلى محاولة قانونية
لإجبار وزارة الدفاع الإسرائيلية على تعليق ترخيص تصدير NSO.
وهذا يجعل اكتشاف الثغرة الأمنية مزعجًا بشكل خاص لأن أحد الأهداف
كان محامي حقوق الإنسان الذي يتخذ من المملكة المتحدة مقراً له ، حسبما صرح المحامي
لوكالة أسوشيتيد برس.
عالم النت العربي
ليست هناك تعليقات:
إرسال تعليق