اعترفت شركة "فيسبوك" بأنها عثرت على ثغرة أمنية كبيرة، في تطبيق الرسائل المعروف "واتساب" الذي تملكه. وقالت إن هذه الثغرة سمحت لقراصنة سبرانيين من "إسرائيل" باختراق هواتف محمولة يستخدم مالكوها تطبيق واتساب. ثم عمد القراصنة "الإسرائيليون" إلى تثبيت برنامج تجسس على هذه الهواتف. وأكدت "فيسبوك"، التي تمتلك "واتسآب"، إن الهجوم السبراني استهدف عدداً معيناً من الأشخاص، لكنها لم تحدد هويتهم. وطلبت إلى مستخدمي تطبيق واتسآب في أنحاء العالم تحديث التطبيق للحصول على آخر نسخة منه. وأكدت شركة "فايسبوك" أنها اكتشفت قبل 10 أيام أن شركة "إسرائيلية" طورت برمجيات تجسس، وأنها نقلت تلك البرمجيات إلى هواتف الأفراد عبر خاصية المكالمات الموجودة في "واتسآب".
كيف تعمل برامج التجسس؟
ووفق تقرير ديف لي، محرر شؤون التكنولوجيا في الراديو البريطاني، فإن برنامج التجسس "الإسرائيلي" يمكن المهاجمين من إجراء اتصال بشخص ما باستخدام "واتسآب"، وتثبيت برمجيات خفية على هاتفه، حتى وإن لم يرد على المكالمة. وتسمح تلك البرمجيات الخبيثة بالتجسس على الشخص المستهدف، باستخدام سماعة هاتفه ومايكروفونه. ويقول خبراء إن هذا الهجوم يحمل ملامح مشابهة لبرامج التجسس التي تطورها وكالات الاستخبارات، وهناك مخاوف من أن يكون برنامج التجسس قد استخدم لاختراق هواتف نشطاء حقوق الإنسان.
وتقول فيسبوك إن تقنية المراقبة استخدمت بالفعل في التجسس على مكالمات محامي حقوق الإنسان. وتقول شركة واتسآب إن لديها حوالي مليار و500 مليون مستخدم في أرجاء العالم، وإنها أصدرت بالفعل تحديثا للتطبيق الاثنين لعلاج المشكلة. وقالت فيسبوك إنها حذرت الشرطة في الولايات المتحدة من تلك الاختراقات. وقالت واتساب إنه لا يزال من المبكر معرفة عدد المستخدمين الذين تضرروا من الثغرة التي كانت موجودة في التطبيق.
قصة الهجوم
وكانت صحيفة فايننشال تايمز هي أول من نشر أخبار هذا الهجوم السبراني "افسرائيلي"، الذي اكتشف في وقت سابق من الشهر الجاري. واستخدم القراصنة "الإسرائيليون" في هجومهم مكالمات صوتية عبر واتساب في التواصل مع الأجهزة المستهدفة. وحتى إن لم يرد المستخدم على تلك الاتصالات، تجد برمجيات المراقبة طريقها إلى جهاز المستخدم ثم تُحذف المكالمة من سجل مكالمات الهاتف أو جهاز الاتصال، بحسب الصحيفة.
وقالت واتسآب للراديو البريطاني إن فريق الأمن السبراني التابع لها كان أول من اكتشف الثغرة وأرسل بشأنها معلومات لجماعات في مجال حقوق الإنسان، وشركات متخصصة في الأمن السبراني، ووزارة العدل الأمريكية في وقت سابق من مايو/ أيار الجاري. وقالت واتسآب في مذكرة مختصرة وزعتها على وسائل إعلام إن الهجوم "الإسرائيلي" يحمل "جميع السمات المميزة لمنتج تابع لإحدى الشركات التي تتعاون مع حكومات لإنتاج برمجيات تستخدم في السيطرة على نظام تشغيل الهواتف الذكية".
ورجحت فاينانشال تايمز أن شركة "إسرائيلية" معروفة في قطاع البرمجيات هي التي وراء الهجوم الذي تعرض له تطبيق واتساب. كما نشرت الشركة توصيات للمتخصصين في الأمن السبراني، وصفت فيه الثغرة بأنها: "ثغرة تعتمد على تجاوز سعة التخزين المؤقتة في بروتوكول الاتصال الصوتي عبر الإنترنت".
من الذي يقف وراء الهجوم؟
وقال تقرير فايننشال تايمز إن الهجوم طورته شركة الأمن السبراني "الإسرائيلية" المعروفة باسم مجموعة "إن إس أو". وتُشتهر هذه الشركة ببرنامجها الرئيسي، بيغاسوس، الذي يمكنه جمع بيانات خاصة من الهواتف الذكية، عن طريق الميكروفون وكاميرا الهاتف الذكي ورصد موقع المستخدم". وردت الشركة "الإسرائيلية" في بيان: "إنها تمنح الأجهزة الحكومية رخصة استخدام تكنولوجيا "إن إس أو" لغرض واحد فقط هو محاربة الجريمة والإرهاب".
وأضاف البيان: "لا تشغل الشركة النظام، وبعد إصدار الرخصة وعملية التدقيق التي تخضع لقواعد صارمة، تقرر أجهزة الإستخبارات وجهات إنفاذ القانون كيف تستخدم هذه التكنولوجيا لدعم جهودها للحفاظ على الأمن. كما نحقق في أي مزاعم تتضمن إساءة الاستخدام وتُتخذ إجراءات، إذا اقتضت الضرورة ذلك، قد تتضمن وقف تشغيل النظام".
وأشار البيان إلى أن "إن إس أو" لا تتدخل في تشغيل النظام أو الاطلاع على بيانات الأجهزة المستهدفة بالتكنولوجيا التي تطورها تحت أي ظرف، إذ تكون الإستخبارات وجهات تنفيذ القانون وحدها مسؤولة عن تشغيل النظام. كما لم ولن تستخدم "إن إس أو" التكنولوجيا الخاصة بها لصالحها لاستهداف أي شخص أو منظمة".
من كان من بين "المستهدفين"
وقالت منظمة العفو الدولية، التي أكدت أنها استهدفت بوسائل إلكترونية طورتها "إن إس أو"، إن هذا الهجوم يعتبر من الهجمات التي طالما خشيت جماعات حقوق الإنسان حدوثه. وقالت دانا إنغلتون، نائبة مدير التكنولوجيا في المنظمة، إن هذه الهجمات "قادرة على السيطرة على الهواتف الذكية دون اتخاذ أي إجراء". وأضافت أن لديها أدلة كثيرة على أن هذه الوسائل "الإسرائيلية" تستخدم بمعرفة أنظمة حاكمة لمراقبة الناشطين والصحفيين البارزين. وتابعت: "لابد من أن تكون هناك بعض المساءلة عن ذلك، فلا يمكن أن يبقى هذا النشاط سريا". وتعقد محكمة "إسرائيلية" في فلسطين المحتلة جلسة استماع في تل ابيب، تتناول مذكرة تقدمت بها منظمة العفو الدولية تطالب وزارة الدفاع "الإسرائيلية" بسحب تراخيص مجموعة "إن إس أو" التي تخول لها حق تصدير منتجاتها.
مركز الحقول للدراسات والنشر
قيد التحديث، الثلاثاء، 14 أيار / مايو، 2019، 14:18