ثغرة في "واتساب" تسمح بالتجسس على المحادثات
كشف تقرير عن وجود ثغرة في مجموعة من الخدمات الرقمية، وعلى رأسها واتساب؛ تسمح للحكومات والجهات الأمنية بالتجسس على المعلومات المتعلقة بالمحادثات، ومجموعات الدردشة، ومختلف أشكال تفاعل المستخدمين عبر تلك الخدمات، مما قد يكشف معلومات سرية بشأن من يقوم المستخدم بمراسلتهم، وكذلك من يتواجد معهم داخل مجموعة دردشة واحدة، إضافة إلى هوية من يتبادل معهم المكالمات الهاتفية.
وفقاً لتقرير نشره موقع "ذا إنترسبت"، فإن فريق أمن المعلومات في واتساب أجرى اختباراً أمنياً موسعاً بشأن مستوى تأمين أنظمة وشبكات الخدمة، واكتشف خلال ذلك وجود ثغرة في نظام التشفير الخاص بالخدمة يسمح للوكالات الأمنية والحكومات بتخطي هذا النظام، والاطلاع على المعلومات المرتبطة بمحادثات المستخدمين دون علمهم.
تتمثل الثغرة في أسلوب لمراقبة الشبكات الإلكترونية يعرف باسم "تحليل التحركات الرقمية Traffic Analysis"، والذي يعتمد على مسح ومراقبة حركة البيانات على شبكة الإنترنت على نطاق محلي يستهدف سكان دولة أو إقليم معين.
وأكدت وثيقة الاختبار أن "واتساب" ليست منصة التراسل الوحيدة المصابة بتلك الثغرة، إلا أنها لم تكشف أسماء المنصات الأخرى المقصودة، فيما كشف التقرير عن أن الثغرة الجديدة تعتمد على حركة البيانات المشفرة بين خوادم ميتا، وأجهزة المستخدمين حول العالم، إذ تمكن الجهات الأمنية والحكومية من الاختراق عبر هجوم يعرف باسم هجوم الربط Correlation Attack، والذي يركز على تتبع حركة البيانات وحجمها للخروج باستنتاجات من تحليل تلك الإشارات البيانية.
ضرب التقرير مثالاً بأنه إذا قام أحد مستخدمي "واتساب" بإرسال رسالة داخل محادثة جماعية؛ فستخرج من هاتفه دفعة من البيانات بحجم معين تتجه إلى هواتف وأجهزة جميع المشاركين داخل مجموعة الدردشة، مما يثبت صلة المستخدم، واشتراكه في تلك المجموعة.
كذلك، سلط تقرير الضوء على استخدام هجوم الربط في التعرف على المسافة الجغرافية الفاصلة بين اثنين من المستخدمين، ويعتمد في ذلك على قياس المدة الزمنية التي تستغرقها الرسائل المتبادلة بين الطرفين، منذ لحظة الإرسال، وحتى لحظة وصول الرسالة إلى الطرف المستقبل.
وأوضح تحليل فريق "واتساب" الأمني أن أي حكومة حول العالم بإمكانها معرفة توقيت استخدام شخص ما لخدمة واتساب، فجميع التفاعلات التي يجريها المستخدم على الخدمة، تمر في الأساس عبر خوادم التطبيق، إذ يمكن تحديد هوية أي مستخدم للخدمات الرقمية من خلال تتبع الرقم التعريفي المميز IP Address، والذي يظهر عند قيام المستخدم عبر جهازه المتصل بالإنترنت بالتفاعل بأي شكل مع خدمة ما من الخدمات الرقمية.
ركز التقرير على أن جدوى تلك النوعية من الهجمات السيبرانية يتطلب أن يكون جميع مستخدمي واتساب داخل مجموعة الدردشة متواجدين داخل نفس الدولة، أو في نفس النطاق الجغرافي، وذلك ينطبق أيضاً على المحادثات الفردية التي تتضمن شخصين فقط.
أظهر فريق و"اتساب" تخوفهم من استخدام الحكومة الإسرائيلية لتلك النوعية من الهجمات في محاولتها لتتبع الفلسطينيين داخل قطاع غزة، والاعتماد على تحليل البيانات الوصفية الناتجة عن استخدام التطبيق من جانب سكان القطاع، والذين يبلغ عددهم قرابة 2.3 مليون نسمة، في إطار عمل نظام الذكاء الاصطناعي المعقد، والمعروف باسم لافندر Lavender، والذي كشف أمره في تقرير مطول نشرته مجلة +972 إسرائيلية الشهر الماضي.
يذكر أن لافندر نظام برمجي متطور؛ يستخدم أنظمة متطورة لتعليم الآلة، والذكاء الاصطناعي لجمع وتحليل كم ضخم من البيانات الرقمية، والتي يتمثل أغلبها في نشاط الفلسطينيين على شبكة الإنترنت، لمنحهم تقييماً على مقياس يبدأ من واحد ويصل إلى 100 نقطة، فكلما زادت نقاط تقييم شخص ما داخل فلسطين وفقاً لهذا النظام كلما ارتفعت احتمالية اعتباره على صلة بحركة "حماس"، وحينها يصبح مستهدفاً بالهجمات العسكرية الإسرائيلية.
الحرب الإسرائيلية على غزة
أثار التقرير ضجة كبرى داخل شركة ميتا، وبدأ فريق واتساب الأمني في البحث بشكل متعمق للوقوف على حقيقة ما إذا كانت أنظمة الاستهداف الخاصة بالجيش الإسرائيلي، مثل لافندر، تستخدم البيانات الوصفية المرتبطة بمحادثات المدنيين في غزة على شبكة التراسل الفوري؛ مما يعرض حياتهم للخطر.
وأشار تقرير "ذا إنترسبت" إلى أن محاولات الضغط داخلياً على شركة ميتا المالكة للتطبيق، للكشف عن مدى معرفة إدارة الشركة الأميركية بوجود الثغرة، وأية استخدامات محتملة من جانب إسرائيل لها في هجماتها على الفلسطينيين، باءت بالفشل.
ويتماشى هذا السياق مع ما أكدته مصادر داخل ميتا، بشأن نمط الرقابة الداخلية المشددة من جانب إدارتها على مظاهر التعبير عن أي تعاطف أو دعم للفلسطينيين، منذ بداية الحرب الأخيرة في السابع من أكتوبر الماضي.
أظهر موظفو ميتا قلقهم بشأن احتمالية استخدام "واتساب" من جانب الجيش الإسرائيلي لتهديد حياة الأبرياء في غزة، ضمن قائمة طويلة من المخاوف التي شاركوها في صورة خطاب مفتوح وقع عليه أكثر من 80 موظفاً من موظفي الشركة، بعد تشكيلهم لحملة أطلقوا عليها اسم "Metamates 4 Ceasefire"، أو "زملاء ميتا لوقف إطلاق النار".
بدوره، أوضح آندي ستون، المتحدث الرسمي باسم ميتا، أن أية مناقشة بشأن الحرب داخل بيئة العمل تخضع لقواعد ومعايير بيئة العمل العامة، مشيراً إلى أنه لم يتم التعسف ضد أي مناقشات داعمة لفلسطين بشكل مقصود من جانب الشركة، وأكد أن الشركة حريصة على فتح قنوات التواصل المستمر، ويمكن للموظفين من خلالها مشاركة مخاوفهم، وشكوكهم مع الإدارة العليا.
كذلك، أكدت المتحدثة باسم ميتا، كريستينا لونيجرو، أن خدمة "واتساب" لا تتضمن أية أبواب خلفية تتيح النفاذ عبر طبقات التشفير الخاصة بمحادثات المستخدمين، موضحة في تصريحات إلى "ذا إنترسبت" أن وثيقة الاختبار الخاصة بفريق واتساب الأمني لا تعكس وجود أي ثغرات في خدمة التراسل بشكل عملي، وإنما توضح فكرة نظرية وهي لا تنطبق على واتساب فقط.
انتهى تقرير فريق "واتساب" إلى أن الخدمة على علم بتلك الثغرة منذ العام الماضي مشيراً إلى أن معظم خدمات التراسل الفوري متضررة من نفس الثغرة.
وأشار الفريق أيضاً إلى أن تقوية مستوى الحماية داخل الخدمة لمقاومة تأثير الثغرة المكتشفة، سيتسبب بالتبعية في جعل الخدمة أقل انتشاراً وأصعب في الاستخدام، مما سيؤثر على شعبيتها وبالتالي على مستوى ربحية ميتا.
وأوضح أحد المصادر داخل ميتا أن الشركة لديها عادة سيئة بشأن عدم الرد والاهتمام بالمشكلات، التي تظهر بشكل عابر حتى تتحول إلى أزمات متفاقمة، فالتركيز الأكبر يكون على درجة انتشارها وحصتها السوقية من الأسواق التي تعمل بها، فتركيزها الرئيسي دائماً يكون منصب على أغلبية المستخدمين، مع تجاهل الأقلية، حتى وإن كانوا يتضررون بشكل بالغ من سياساتها.