RT :
Reuters :
الأمم المتحدة تعتبر تطبيق “واتساب” غير آمن
قالت الأمم المتحدة إن المسؤولين بالمنظمة الدولية لا يستخدمون تطبيق “واتساب” في اتصالاتهم لأنه ليس مدعوما كآلية آمنة، بعد اتهام السعودية باختراق هاتف الملياردير جيف بيزوس من خلاله.
وعندما سئل المتحدث باسم الأمم المتحدة، فرحان حق، أمس الخميس عما إذا كان الأمين العام للأمم المتحدة أنطونيو غوتيريش يتواصل مع ولي عهد السعودية محمد بن سلمان، أو أي زعيم عالمي آخر من خلال تطبيق “واتساب”، رد قائلا: “صدرت تعليمات لكبار المسؤولين بالأمم المتحدة بعدم استخدام هذا التطبيق، فهو ليس مدعوما كآلية آمنة”.
وأضاف: “لذلك فإنني أقول لا.. لا أعتقد أن الأمين العام يستخدم واتساب”. وأوضح أن التعليمات بعدم استخدام واتساب صدرت لمسؤولي الأمم المتحدة في يونيو 2019.
من جهتها، ردت شركة “واتساب” على خطوة الأمم المتحدة، قائلة إنها تقدم خدمة آمنة لأكثر من 1.5 مليار مستخدم.
وأكد مدير الاتصالات في “واتساب” كارل ووج أن: “كل رسالة خاصة محمية بتشفير ثنائي الطرف يساعد في منع واتساب أو غيره من الاطلاع على المراسلات. تكنولوجيا التشفير التي طورناها مع شركة سيجنال أشاد بها خبراء في مجال الأمن وتظل أفضل خدمة متاحة للناس في أنحاء العالم”.
وفي وقت سابق، قال خبيران دوليان إن لديهما معلومات تشير إلى “احتمال ضلوع” ولي عهد السعودية، الأمير محمد بن سلمان، في الهجوم الإلكتروني المزعوم عام 2018 على هاتف جيف بيزوس الرئيس التنفيذي لشركة أمازون ومالك صحيفة واشنطن بوست.
وطالبا بأن تجري الولايات المتحدة وغيرها من السلطات تحقيقا مستقلا على أساس تقرير أعدته مؤسسة “إف.تي.آي” للاستشارات ومقرها واشنطن. ويزعم التقرير أن هاتف بيزوس أختُرق بواسطة ملف فيديو يحتوي على برنامج خبيث أرسل إليه من حساب على “واتساب” يستخدمه ولي عهد السعودية.
المصدر: رويترز
اقرأ أيضاً
فضائح تلاحقه والأمم المتحدة تحظره.. هل المشكلة بـ”واتساب”؟
التطبيق تعرض للاختراق أكثر من 5 مرات في 2019
لا تمر عدة أشهر إلا وتظهر فضيحة مدوية بخصوص اختراق تطبيق المراسلة الفوري “واتساب”، رغم أنه التطبيق الأكثر انتشاراً حول العالم بما يخص “الدردشة” على أجهزة الهاتف المحمول، حيث يستخدمه مليار ونصف مستخدم.
وبرزت أكثر فضائح “واتساب” بخصوص الاختراقات بعد أن حازته شركة “فيسبوك” (أبرز مواقع التواصل الاجتماعي)، منذ فبراير عام 2014، بمبلغ 19 مليار دولار.
ولا تطول الاختراقات المستخدمين العاديين لـ”واتساب” فقط؛ بل تعرض لها سياسيون ورجال أعمال بارزون، بالإضافة لصحفيين وناشطين في مجال حقوق الإنسان، الأمر الذي يثير المزيد من التخوفات حوله.
الأمم المتحدة لا تستخدمه
وفي ظل الاختراقات المتزايدة للتطبيق حظرت الأمم المتحدة على مسؤوليها استخدامه باعتباره تطبيقاً غير آمن؛ منذ أكثر من عام ونصف.
وقال فرحان حق، نائب المتحدث باسم الأمين العام للأمم المتحدة، الخميس (23 يناير 2020) إن العاملين بالهيئة الأممية لا يستخدمون تطبيق “واتساب” للتواصل؛ “لأنه غير مصنف كآلية آمنة”.
وعندما سئل حق عما إذا كان الأمين العام للأمم المتحدة أنطونيو غوتيريش، قد اتصل بولي العهد السعودي محمد بن سلمان، أو أي من قادة العالم الآخرين الذين يستخدمون واتساب، قال: “لقد صدرت تعليمات إلى كبار المسؤولين في الأمم المتحدة بعدم استخدام التطبيق؛ لأنه غير آمن”.
وأضاف: “لذلك لا أعتقد أن الأمين العام يستخدمه”، مبيناً: إن “التوجيه بعدم استخدام واتساب قد أعطي لمسؤولي الأمم المتحدة، في يونيو من العام 2018”.
اختراق هاتف بيزوس
ويعود كشف الأمم المتحدة عن ذلك بسبب معلومات تشير إلى تورط السعودية في اختراق هاتف جيف بيزوس، مؤسس شركة “أمازون” ومالك صحيفة “واشنطن بوست” الأمريكية، عن طريق رسالة على تطبيق “واتساب”.
وبدأت القصة في أبريل 2018، عندما حضر بيزوس حفل عشاء مع محمد بن سلمان، تبادلا خلاله أرقام الهواتف، وفي مايو منذ ذات العام تلقى بيزوس ملف فيديو مشفراً أُرسل من حساب الواتساب الشخصي لولي العهد السعودي، تبعه بدء تسرّب كميات هائلة من البيانات من هاتف بيزوس.
بيزوس قال بعدها إنه تلقى رسائل واتساب من محمد بن سلمان تحتوي معلومات خاصة وسرية عن حياته الشخصية، بحسب ما نقلته وسائل إعلام، في الفترة بين نوفمبر 2018 وفبراير 2019، وهي الفترة التي تلت مقتل الصحفي السعودي جمال خاشقجي.
والتسريبات التي كُشف عنها هي رسائل وصور حميمية التقطت وجمعت، على مدار أربعة أشهر، لبيزوس وصديقته لورين سانشيز، وتسببت بالقضاء على زواجه الذي استمر 25 عاماً.
الأمر المثير أيضاً أن المحققين أغنيس كالامارد، مقررة الأمم المتحدة الخاصة بالإعدام خارج نطاق القضاء، وديفيد كاي، مقرر الأمم المتحدة الخاص المعني بحرية التعبير، أصدرا بياناً، يوم الأربعاء (22 يناير 2020)، أشارا فيه إلى احتمالية تورط بن سلمان في عملية اختراق هاتف بيزوس، مشيرين إلى أن “تلك المزاعم تتطلب تحقيقاً فورياً من الولايات المتحدة وغيرها من السلطات المعنية”.
وأوضح البيان أن “توقيت قرصنة هاتف بيزوس يدعم إجراء تحقيق عن مزاعم بأن بن سلمان أمر أو حرّض على قتل خاشقجي”.
وأردف: “بينما كان مفترضاً أن تحقق السعودية في مقتل خاشقجي كانت تستهدف سراً وعلانية جيف بيزوس”، مشيراً بالقول: “معلوماتنا تشير إلى احتمال تورط بن سلمان بمراقبة بيزوس للتأثير على صحيفة واشنطن بوست بشأن السعودية”.
ولفت إلى أن “البرنامج الذي استخدمه بن سلمان في قرصنة هاتف بيزوس هو برنامج (بيغاسوس) الإسرائيلي”، كاشفاً أن “الشهر الذي تم فيه اختراق هاتف بيزوس هو نفسه الذي اختُرقت فيه هواتف اثنين من المقربين لخاشقجي”.
مدير الاتصالات في “واتساب”، كارل ووج، قال يوم الخميس (23 يناير 2020): إن “كل رسالة خاصة محمية بواسطة تشفير شامل للمساعدة في منع المتطفلين أو غيرهم من مشاهدة الدردشات”.
وأردف: “تقنية التشفير التي طوّرناها تحظى بتقدير كبير من قبل خبراء الأمن، وهي أفضل المتاح في جميع أنحاء العالم”.
هل المشكلة في “واتساب”؟
ولخبراء الأمن التقني حساسية مفرطة تجاه تطبيقات مثل “واتساب”؛ لما يحمل من ثغرات أمنية، وقد حذر منه محققون جنائيون ومواقع مختصة بأمن المعلومات بعد استحواذ “فيسبوك” عليه.
وفي مايو 2019، تحدثت صحيفة “فايننشال تايمز” الأمريكية عن وجود ثغرات أمنية في تطبيق “واتساب” تتيح للمخترق سرقة بيانات المستخدمين دون علمهم، ودون ترك أي بصمات خلفهم، وإن كانت الشركة قد عالجت تلك الثغرة على خوادمها بالإضافة للتطبيقات المستخدمة على الهواتف الذكية.
وأوضحت الصحيفة أنه “عثر على الثغرة في بروتوكول نقل البيانات المعروف اختصاراً بـ(SRTCP)، في الحزمة البرمجية الخاصّة بإجراء الاتصالات عبر شبكة الإنترنت (VOIP)، وهذا بعد اكتشاف محاولة فاشلة لاختراق أحد النُّشطاء في مجال حقوق الإنسان، بتاريخ 12 مايو، لتبدأ التحرّيات فوراً لفهم آلية عمل هذه الثغرة”.
ويؤكد خبراء في أمن المعلومات أن سياسة الخصوصية التي تعتمد عليها “فيسبوك” بالتعامل مع “واتساب” مشابهة لسياستها بعد الاستحواذ على تطبيق “إنستغرام”، الذي يتيح لها نقل المعلومات والبيانات من المستخدمين من “واتساب” إلى “فيسبوك”، ضمن ما يُعرف بـ”ميتا داتا”.
كما أن “فيسبوك” لديها علاقات تعاون مع الأجهزة الاستخبارية، خاصة وكالة الأمن القومي الأمريكية، ومكاتب الاتصالات الحكومية في وكالة الاستخبارات البريطانية، بالإضافة لمذكرات تفاهم مع دولة الاحتلال الإسرائيلي.
زيادة الوعي الشخصي “ضرورة”
في المقابل قال مهندس البرمجيات عمار صرصر، في حديث مع “الخليج أونلاين”: “لا أعتقد أن تطبيق واتساب أسهل اختراقاً من تطبيقات أخرى، ولكنه عادة يستعمل كأحد أهم وسائل خداع ضحايا الاستهداف بسبب انتشاره الكبير على جميع الأجهزة، فترسل من خلاله روابط ظاهرها بريء ولكن فتحها يؤدي إلى تثبيت برمجيات خبيثة في أجهزة المستخدمين”.
وأضاف: “في 90% من حالات الاختراق يكون سبب الاختراق هو نقص وعي أو انتباه الضحية، فيضغط على روابط لا يعرف مصدرها، أو يحمّل تطبيقات من خارج متاجر التطبيقات الرسمية، وهذا لا يمكن منعه عبر أي تطبيق، لذا فإن زيادة الوعي الشخصي بأمن المعلومات يعتبر أهم وسيلة دفاعية”.
ولفت الخبير البرمجي إلى أن “اختراق الجهاز سواء تم بسبب نقص وعي المستخدم، أو عبر استغلال ثغرات في واتساب أو تطبيقات أخرى، أو حتى في نظام التشغيل نفسه (Android & iOS)، فإنه لا شك يعتبر أمراً كارثياً؛ حيث يتمكن المخترق من الاطلاع على كافة معلومات الجهاز؛ من رسائل نصية، ومحادثات على وسائل التواصل الاجتماعي، وصور، وفيديوهات، وغيرها، كما يمكن تحميل كل هذه البيانات إلى جهاز المخترق، ومن ثم ستكون كل بيانات الضحية وخصوصيته في خطر”.
وأكّد أن “جميع الشركات البرمجية تعمل على إغلاق الثغرات الأمنية التي تظهر في برمجياتها بشكل مستمر عن طريق التحديثات البرمجية للتطبيقات وأنظمة التشغيل، لذا ينصح دوماً بتحديث التطبيقات كافة -وخاصة واتساب- إلى أحدث نسخة”.
وشدد “صرصر” على أنه “لا شك أن الواتساب ليس أكثر التطبيقات أمناً”، مقدماً نصيحة تتمثل بـ”استخدام بدائل أخرى خاصة في حالة وجود حوارات خاصة جداً وفيها معلومات حساسة، ومن أفضل بدائله تطبيق تلغرام”.
واختتم حديثه قائلاً: “لا شيء يمكن أن يضر المستخدم أكثر من قلة علمه، لذا فإن زيادة ثقافة المستخدمين حول أمن المعلومات أصبحت ضرورة ملحة”.
كيف يُخترق “واتساب”؟
ويتساءل الكثير عن إمكانية تجنّب الاختراق، أو كيف يحصل وتتم عبره السيطرة على الهاتف المحمول أو البيانات الموجودة فيه؟
فقد ذكرت مواقع التقنية أن هناك عدة طرق يمكن عبرها اختراق رسائل واتساب على أي هاتف محمول يعمل بأي نظام تشغيل؛ مثل “آندرويد”، أو “آي أو إس”.
في عام 2016 شاركت فيسبوك بيانات المستخدمين بينها وبين “واتساب”، ولكن بعد رد الفعل العكسي لهذه الخطوة سمح التطبيق للمستخدمين بإلغاء الاشتراك في مشاركة البيانات، ولكن ذلك أتاح الوصول للبيانات الخاصة في التطبيق.
وفي يوليو 2019، اكتشف اختراق التطبيق عبر ملفات الوسائط، حيث يستفيد هذا الهجوم من طريقة تلقي التطبيقات لملفات الوسائط مثل الصور أو مقاطع الفيديو، وكتابة هذه الملفات على وحدة تخزين خارجية للجهاز، إذ يتم بتثبيت برمجية ضارة مخبأة داخل التطبيق.
وفي أغسطس 2019، كشف باحثو الأمن في شركة Check Point عن وجود ثغرات في واتساب تسمح للقراصنة باعتراض الرسائل المرسلة في المحادثات الخاصة والجماعية والتلاعب بها، وأن الشركة فشلت في معالجتها بالرغم من إبلاغها بها منذ عام.
وفي مايو 2019، قامت شركة “بيغاسوس” باختراق التطبيق عن طريق إجراء مكالمات صوتية عبر واتساب لأهدافهم، وحتى لو لم يستجب الهدف للمكالمة فقد يظل الهجوم فعالاً، وقد لا يدرك الهدف أن جهازه ثبتت عليه برمجيات تجسس.
في بداية شهر أكتوبر 2019، كُشف عن ثغرة أمنية في تطبيق واتساب تتيح للقراصنة الوصول إلى بيانات المستخدمين والتحكم فيها باستخدام صور GIF ضارة، حيث يعمل الاختراق من خلال الاستفادة من طريقة قيام واتساب بمعالجة الصور عندما يفتح المستخدم معرض الصور لإرسال ملف وسائط.
الخليج اون لاين
اقرأ أيضاً :
ورطة للإمارات والبحرين.. فضيحة تجسس كبرى تهز “واتساب”
كشفت مصادر صحفية عن “فضيحة كبرى” قد تضرب سمعة منصة التراسل الفوري الأشهر عالمياً “واتساب”، بسبب استخدامه في عمليات تجسس لمسؤولين كبار في العالم، تورطت بها دول مثل الإمارات والبحرين.
ويكشف تقرير نشرته وكالة “رويترز” عن تجسس واختراق شركة إسرائيلية حسابات كبار المسؤولين الحكوميين والعسكريين في أكثر من 20 دولة في خمس قارات بالعالم، على تطبيق “واتساب”.
وذكر التقرير، نقلاً عن مصادر من داخل “واتساب”، تأكيدهم أن المنصة تجري تحقيقاً داخلياً حول عملية الاختراق “الكبرى”، التي تعرض لها التطبيق واستهدف عدداً كبيراً من المسؤولين الحكوميين والعسكريين في نحو 20 دولة بالعالم.
ورفعت “واتساب” رسمياً دعوى قضائية ضد شركة “إن إس أو غروب” الإسرائيلية المطورة لأدوات القرصنة الإلكترونية، متهمة إياها بأنها تصنع وتبيع منصات قرصنة، استخدمت في اختراق واتساب.
ويوم الأربعاء الماضي، ذكرت وكالة “CNBC” الأمريكية أن شركة “فيسبوك” المالكة لواتساب رفعت دعوى قضائية ضد شركة إسرائيلية قائلة: إن “دولاً، بينها البحرين والإمارات، استأجرت شركة (NSO) الإسرائيلية لاختراق هواتف صحفيين ومعارضين وجهات أخرى بينهم مسؤولون حكوميون، بهدف معرفة نشاطاتهم”.
ونقلت وكالة “رويترز” عن أشخاص مطلعين على التحقيق، قولهم: إن “بعض الضحايا الذين تم اختراق حساباتهم لمسؤولين حكوميين من أمريكا والإمارات والبحرين والمكسيك وباكستان والهند”.
من جانبها رفضت “إن إس أو غروب” التعليق على تلك التقارير، وقالت إن منتجاتها تستخدمها الحكومات والمؤسسات الحكومية فقط للقبض وتتبع الإرهابيين والمجرمين.
اكتشاف الاختراق
وأوضح التقرير أن “سيتزن لاب” مجموعة الأبحاث المستقلة التي تعمل لمصلحة “واتساب”، اكتشفت الاختراق، وقالت إن هناك نحو 100 من الضحايا على الأقل من الصحفيين والمعارضين وليسوا مجرمين على الإطلاق.
وبيّن جون سكوت رايلتون، الباحث البارز في سيتزن لاب، أن “تطبيق واتساب لم يصبح مشفراً على الإطلاق، والتقنيات الجديدة ينبغي أن تندرج تحت بند التجسس السياسي للدول”.
وفي سياق متصل، لفتت وكالة “فرانس برس” إلى أن التجسس والاختراق استهدف قرابة 1400 مستخدم في العالم، ضمن عملية قرصنة إلكترونية تستهدف دبلوماسيين ومعارضين سياسيين وصحافيين ومسؤولين حكوميين.
وذكرت الوكالة الفرنسية أن الهجوم استغل شبكة الاتصال عبر الفيديو لإرسال برمجيات خبيثة إلى هواتف محمولة خاصة بعدد من المستخدمين، وهي برمجيات تتيح لهيئات حكومية أو أجهزة مخابرات أن تتجسس على أصحاب الهواتف.
الهند تطلب توضيحات
وفي أول تعليق دولي على “الفضيحة” طالبت الهند بتوضيحات رسمية من “واتساب”، خاصة بعدما اتهمت وسائل إعلام الحكومة الهندية باستخدام تلك الوسائل للتجسس على مواطنيها، وفق المصدر السابق.
وأشارت وسائل إعلام هندية إلى أنه تم التجسس واختراق حسابات 24 من النشطاء والمحامين والصحفيين والمعارضين في الهند.
من جهته قال وزير المعلومات والتكنولوجيا الهندي، رافي شانكار براساد، إن “الحكومة الهندية تطالب واتساب بتوضيح نوعية الاختراق، وماذا ستفعل من أجل حماية خصوصية ملايين المواطنين الهنود”.
ونفى الوزير استخدام الحكومة أي برمجيات خبيثة من أجل التجسس على مواطنيها عبر “واتساب” أو غيرها من التطبيقات.
فيما قالت تقارير إعلامية هندية: إن “واتساب أبلغت معارضين ونشطاء وصحفيين أن حساباتهم تعرضت للاختراق والتجسس”.
ويستخدم تطبيق واتساب نحو 1.5 مليار مستخدم شهرياً، وكثيراً ما يتباهى التطبيق بأن لديه مستوى مرتفعاً من الأمان، ومن ضمن ذلك الرسائل المشفرة “من النهاية إلى النهاية”، والتي لا يمكن لأي طرف ثالث، حتى واتساب نفسه، فك شفرتها.
