كشف تقرير أمن معلوماتي حديث، عن وجود ثغرة أمنية في واتساب وعدد من الخدمات الرقمية، أبرزها واتساب، تُمكّن الحكومات والجهات الأمنية من التجسس على معلومات المحادثات، ومجموعات الدردشة، وأنواع التفاعل المختلفة بين المستخدمين.
ووفق التقرير المنشور بموقع «موقع "ذا إنترسبت"»، فإن هذه الثغرة قد تسمح بكشف معلومات سرية حول جميع من يتواصل معهم المستخدم، إضافة إلى هوية الأشخاص في مجموعات الدردشة، ومن يتبادل معهم المكالمات الهاتفية.
تقييم مستوى تأمين أنظمة وشبكات الخدمة
أجرى فريق أمن المعلومات في واتساب اختبارًا أمنيًا موسعًا لتقييم مستوى تأمين أنظمة وشبكات الخدمة. خلال هذا الاختبار، واكتشف الفريق وجود ثغرة في نظام التشفير الخاص بالخدمة، تتيح للوكالات الأمنية والحكومات تجاوز هذا النظام والاطلاع على المعلومات المرتبطة بمحادثات المستخدمين دون علمهم.
كما تعتمد الثغرة على أسلوب لمراقبة الشبكات الإلكترونية يُعرف باسم "تحليل التحركات الرقمية" (Traffic Analysis)، والذي يقوم بمسح ومراقبة حركة البيانات على شبكة الإنترنت على نطاق محلي يستهدف سكان دولة أو إقليم معين. وأكدت وثيقة الاختبار أن واتساب ليست المنصة الوحيدة المصابة بتلك الثغرة، لكنها لم تكشف عن أسماء المنصات الأخرى المتأثرة.
وأوضح التقرير أن الثغرة تعتمد على حركة البيانات المشفرة بين خوادم ميتا (الشركة المالكة لواتساب) وأجهزة المستخدمين حول العالم. تمكن هذه الثغرة الجهات الأمنية والحكومية من الاختراق عبر هجوم يُعرف باسم "هجوم الربط" (Correlation Attack)، والذي يركز على تتبع حركة البيانات وحجمها لاستنتاج معلومات من تحليل هذه الإشارات البيانية.
ضرب التقرير مثالًا يوضح أنه إذا أرسل أحد مستخدمي واتساب رسالة داخل محادثة جماعية، فإن دفعة من البيانات بحجم معين تخرج من هاتفه وتتجه إلى هواتف وأجهزة جميع المشاركين في المجموعة، مما يثبت ارتباط المستخدم بتلك المجموعة.
كما أشار التقرير إلى أن هجوم الربط يمكن استخدامه للتعرف على المسافة الجغرافية الفاصلة بين اثنين من المستخدمين، وذلك من خلال قياس المدة الزمنية التي تستغرقها الرسائل المتبادلة بينهما، منذ لحظة الإرسال وحتى وصول الرسالة إلى المستقبل.
وأوضح تحليل فريق واتساب الأمني أن أي حكومة يمكنها معرفة توقيت استخدام شخص ما لخدمة واتساب، لأن جميع التفاعلات تمر عبر خوادم التطبيق. يمكن تحديد هوية أي مستخدم من خلال تتبع الرقم التعريفي المميز (IP Address)، الذي يظهر عند تفاعل المستخدم مع أي خدمة رقمية عبر جهازه المتصل بالإنترنت.
سلط هذا التقرير الضوء على أهمية تعزيز أمن المعلومات والخصوصية للمستخدمين في ظل التحديات المستمرة التي تواجهها منصات التواصل الرقمية.
كما ركز التقرير على أن جدوى تلك النوعية من الهجمات السيبرانية يتطلب أن يكون جميع مستخدمي واتساب داخل مجموعة الدردشة متواجدين داخل نفس الدولة، أو في نفس النطاق الجغرافي، وذلك ينطبق أيضاً على المحادثات الفردية التي تتضمن شخصين فقط.
وأظهر فريق و"اتساب" تخوفهم من استخدام الحكومة الإسرائيلية لتلك النوعية من الهجمات في محاولتها لتتبع الفلسطينيين داخل قطاع غزة، والاعتماد على تحليل البيانات الوصفية الناتجة عن استخدام التطبيق من جانب سكان القطاع، والذين يبلغ عددهم قرابة 2.3 مليون نسمة، في إطار عمل نظام الذكاء الاصطناعي المعقد، والمعروف باسم لافندر Lavender، والذي كشف أمره في تقرير مطول نشرته مجلة +972 إسرائيلية الشهر الماضي.
حماية واتساب من الاختراق - صورة أرشيفية
يذكر أن لافندر نظام برمجي متطور؛ يستخدم أنظمة متطورة لتعليم الآلة، والذكاء الاصطناعي لجمع وتحليل كم ضخم من البيانات الرقمية، والتي يتمثل أغلبها في نشاط الفلسطينيين على شبكة الإنترنت، لمنحهم تقييماً على مقياس يبدأ من واحد ويصل إلى 100 نقطة، فكلما زادت نقاط تقييم شخص ما داخل فلسطين وفقاً لهذا النظام كلما ارتفعت احتمالية اعتباره على صلة بحركة "حماس"، وحينها يصبح مستهدفاً بالهجمات العسكرية الإسرائيلية.