كشف تقرير عن وجود ثغرة في “واتساب”؛ تسمح للحكومات والجهات الأمنية بالتجسس على المحادثات ومجموعات الدردشة، ومعلومات سرية بشأن من يقوم المستخدم بمراسلتهم، وكذلك من يتواجد معهم داخل مجموعة دردشة واحدة، إضافة إلى هوية من يتبادل معهم المكالمات الهاتفية.
ثغرة في نظام التشفير
وبحسب موقع “ذا إنترسبت”، أجرى فريق أمن المعلومات في واتساب اختباراً أمنياً موسعاً بشأن مستوى تأمين أنظمة وشبكات الخدمة، واكتشف خلال ذلك وجود ثغرة في نظام التشفير الخاص بالخدمة يسمح للوكالات الأمنية والحكومات بتخطي هذا النظام، والاطلاع على المعلومات المرتبطة بمحادثات المستخدمين دون علمهم.
وتتمثل الثغرة في أسلوب لمراقبة الشبكات الإلكترونية يعرف باسم “تحليل التحركات الرقمية Traffic Analysis”، والذي يعتمد على مسح ومراقبة حركة البيانات على شبكة الإنترنت على نطاق محلي يستهدف سكان دولة أو إقليم معين.
ووفقاً لوثيقة الاختبار فإن “واتساب” ليست منصة التراسل الوحيدة المصابة بتلك الثغرة، إلا أنها لم تكشف أسماء المنصات الأخرى المقصودة.
وكشف الموقع عن أن الثغرة الجديدة تعتمد على حركة البيانات المشفرة بين خوادم ميتا، وأجهزة المستخدمين حول العالم، إذ تمكن الجهات الأمنية والحكومية من الاختراق عبر هجوم يعرف باسم هجوم الربط Correlation Attack، والذي يركز على تتبع حركة البيانات وحجمها للخروج باستنتاجات من تحليل تلك الإشارات البيانية.
الهجمات السيبرانية
وأوضح تحليل فريق “واتساب” الأمني أن أي حكومة حول العالم بإمكانها معرفة توقيت استخدام شخص ما لخدمة واتساب، فجميع التفاعلات التي يجريها المستخدم على الخدمة، تمر في الأساس عبر خوادم التطبيق، إذ يمكن تحديد هوية أي مستخدم للخدمات الرقمية من خلال تتبع الرقم التعريفي المميز IP Address، والذي يظهر عند قيام المستخدم عبر جهازه المتصل بالإنترنت بالتفاعل بأي شكل مع خدمة ما من الخدمات الرقمية.
وركز التقرير على أن جدوى تلك النوعية من الهجمات السيبرانية يتطلب أن يكون جميع مستخدمي واتساب داخل مجموعة الدردشة متواجدين داخل نفس الدولة، أو في نفس النطاق الجغرافي، وذلك ينطبق أيضاً على المحادثات الفردية التي تتضمن شخصين فقط.
الثغرة وتتبع الفلسطينيين
وأظهر فريق و”اتساب” تخوفهم من استخدام الحكومة الإسرائيلية لتلك النوعية من الهجمات في محاولتها لتتبع الفلسطينيين داخل قطاع غزة، والاعتماد على تحليل البيانات الوصفية الناتجة عن استخدام التطبيق من جانب سكان القطاع، والذين يبلغ عددهم قرابة 2.3 مليون نسمة، في إطار عمل نظام الذكاء الاصطناعي المعقد، والمعروف باسم لافندر Lavender، والذي كشف أمره في تقرير مطول نشرته مجلة +972 إسرائيلية الشهر الماضي.
يذكر أن لافندر نظام برمجي متطور؛ يستخدم أنظمة متطورة لتعليم الآلة، والذكاء الاصطناعي لجمع وتحليل كم ضخم من البيانات الرقمية، والتي يتمثل أغلبها في نشاط الفلسطينيين على شبكة الإنترنت، لمنحهم تقييماً على مقياس يبدأ من واحد ويصل إلى 100 نقطة.
فكلما زادت نقاط تقييم شخص ما داخل فلسطين وفقاً لهذا النظام كلما ارتفعت احتمالية اعتباره على صلة بحركة “حماس”، وحينها يصبح مستهدفاً بالهجمات العسكرية الإسرائيلية.
