شركة إسرائيلية تتجسس على واتسآب… وتحذير هام وعاجل للمستخدمين

سواليف

تقول شركة واتسآب إنها عالجت الثغرة الأمنية الكبيرة التي عثرت عليها في تطبيق الرسائل المعروف، والتي سمحت لقراصنة إلكترونيين بتثبيت برنامج تجسس على هواتف محمولة.

وقالت شركة فيسبوك، التي تمتلك واتسآب، إن الهجوم استهدف عددا معينا من الأشخاص.

وحثت شركة فيسبوك مستخدمي تطبيق واتسآب في أنحاء العالم على تحديث التطبيق للحصول على آخر نسخة منه.

وأكدت الشركة أنها اكتشفت قبل 10 أيام أن شركة إسرائيلية طورت برمجيات تجسس، ونقلت تلك البرمجيات إلى هواتف الأفراد عبر خاصية المكالمات في واتسآب.

كيف تعمل برامج التجسس؟

ويتيح برنامج التجسس للمهاجمين إجراء اتصال بشخص

ما باستخدام واتسآب، وتثبيت برمجيات خبيثة على هاتفه، حتى وإن لم يرد على المكالمة. وتسمح تلك البرمجيات بالتجسس على الشخص المستهدف، باستخدام سماعة هاتفه ومايكروفونه.

ويقول خبراء إن هذا الهجوم يحمل ملامح مشابهة لبرامج التجسس التي تطورها وكالات الاستخبارات، وهناك مخاوف من أن يكون برنامج التجسس قد استخدم لاختراق هواتف نشطاء حقوق الإنسان.

وتقول فيسبوك إن تقنية المراقبة استخدمت بالفعل في التجسس على مكالمات محامي حقوق الإنسان.

وتقول شركة واتسآب إن لديها حوالي مليار و500 مليون مستخدم في أرجاء العالم، وإنها أصدرت بالفعل تحديثا للتطبيق الاثنين لعلاج المشكلة.

وقالت فيسبوك إنها حذرت الشرطة في الولايات المتحدة من تلك الاخترقات.

وقالت واتساب إنه لا يزال من المبكر معرفة عدد المستخدمين الذين تضرروا من الثغرة التي كانت موجودة في التطبيق.

قصة الهجوم

وكانت صحيفة فايننشال تايمز هي أول من نشر أخبار هذا الهجوم الإلكتروني الذي اكتشف في وقت سابق من الشهر الجاري.

واستخدم منفذو الهجوم مكالمات صوتية عبر واتساب في التواصل مع الأجهزة المستهدفة. وحتى إن لم يرد المستخدم على تلك الاتصالات، تجد برمجيات المراقبة طريقها إلى جهاز المستخدم ثم تُحذف المكالمة من سجل مكالمات الهاتف أو جهاز الاتصال، بحسب الصحيفة.

وقالت واتسآب لبي بي سي إن فريق الأمن الإلكتروني التابع لها كان أول من اكتشف الثغرة وأرسل بشأنها معلومات لجماعات في مجال حقوق الإنسان، وشركات متخصصة في الأمن الإلكتروني، ووزارة العدل الأمريكية في وقت سابق من مايو/ أيار الجاري.

وقالت واتسآب في مذكرة مختصرة وزعتها على وسائل إعلام: “يحمل الهجوم جميع السمات المميزة لمنتج تابع لإحدى الشركات التي تتعاون مع حكومات لإنتاج برمجيات تستخدم في السيطرة على نظام تشغيل الهواتف الذكية”.

كما نشرت الشركة توصيات للمتخصصين في الأمن الإلكتروني، وصفت فيه الثغرة بأنها: ” ثغرة تعتمد على تجاوز سعة التخزين المؤقتة في بروتوكول الاتصال الصوتي عبر الإنترنت”.

من الذي يقف وراء الهجوم؟

وقال تقرير فايننشال تايمز إن الهجوم طورته شركة الأمن الإلكتروني الإسرائيلية مجموعة “إن إس أو”.

وتُعرف هذه الشركة ببرنامجها الرئيسي، بيغاسوس، الذي يمكنه جمع بيانات خاصة من الهواتف الذكية، عن طريق الميكروفون وكاميرا الهاتف الذكي ورصد موقع المستخدم”.

وقالت الشركة الإسرائيلية في بيان: “إنها تمنح الأجهزة الحكومية رخصة استخدام تكنولوجيا “إن إس أو” لغرض واحد فقط هو محاربة الجريمة والإرهاب”.

وأضاف البيان: “لا تشغل الشركة النظام، وبعد إصدار الرخصة وعملية التدقيق التي تخضع لقواعد صارمة، تقرر أجهزة المخابرات وجهات إنفاذ القانون كيف تستخدم هذه التكنولوجيا لدعم جهودها للحفاظ على الأمن. كما نحقق في أي مزاعم تتضمن إساءة الاستخدام وتُتخذ إجراءات، إذا اقتضت الضرورة ذلك، قد تتضمن وقف تشغيل النظام”.

وأشار البيان إلى أن “إن إس أو” لا تتدخل في تشغيل النظام أو الاطلاع على بيانات الأجهزة المستهدفة بالتكنولوجيا التي تطورها تحت أي ظرف، إذ تكون المخابرات وجهات تنفيذ القانون وحدها مسؤولة عن تشغيل النظام. كما لم ولن تستخدم “إن إس أو” التكنولوجيا الخاصة بها لصالحها لاستهداف أي شخص أو منظمة”.

من كان من بين “المستهدفين”

وقالت منظمة العفو الدولية، التي أكدت أنها استهدفت بوسائل إلكترونية طورتها “إن إس أو”، إن هذا الهجوم يعتبر من الهجمات التي طالما خشيت جماعات حقوق الإنسان حدوثه.

وقالت دانا إنغلتون، نائبة مدير التكنولوجيا في المنظمة، إن هذه الهجمات “قادرة على السيطرة على الهواتف الذكية دون اتخاذ أي إجراء”.

وأضافت أن لديها أدلة كثيرة على أن هذه الوسائل تستخدم بمعرفة أنظمة حاكمة في مراقبة الناشطين والصحفيين البارزين.

وتابعت: “لابد من أن تكون هناك بعض المساءلة عن ذلك، فلا يمكن أن يبقى هذا النشاط سريا”.

وتعقد محكمة في تل أبيب جلسة استماع تتناول مذكرة تقدمت بها منظمة العفو الدولية تطالب وزارة الدفاع الإسرائيلية بسحب تراخيص مجموعة “إن إس أو” التي تخول لها حق تصدير منتجاتها إلى الخارج.

اظهر المزيد

مقالات ذات صلة

اترك رداً

زر الذهاب إلى الأعلى