ثغرات واتساب تهدد أمن المحتجين في العالم العربي

تسهيل الوصول إلى مجموعات واتساب جعلها متاحة لعيون الحكومات.

السبت 2020/02/29

واتساب وسيلة رئيسية لتشكيل مجموعات ناشطة

يعتمد المحتجون في كل من لبنان والعراق بشكل أساسي على مجموعات واتساب للتواصل في ما بينهم وتنسيق الحراك إضافة إلى تبادل الأخبار والمعلومات، واثقين بميزتها الآمنة، إلا أن توالي الكشف عن ثغرات في التطبيق، يشكل تهديدا لأمنهم ويمنح الحكومات القدرة على الوصول إليهم.

برلين - سارع تطبيق واتساب، إلى معالجة ثغرة ظهرت في روابط الدردشات الجماعية، جعلت نصف مليون مجموعة واتساب معرضة للاختراق، لكن الخطوة لحل المشكلة لم تكن كافية، ما دفع للتساؤل بشأن الثقة التي يوليها أكثر ملياري شخص حول العالم بالتطبيق الأشهر.

وعلى الرغم من أن تطبيق واتساب يمتاز دون غيره من التطبيقات برسائله المشفرة، وهي السمة الأساسية التي يبني عليها قاعدته الشعبية، إلا أن خبراء أمنيين كشفوا أن التطبيق ليس آمنا بنسبة 100 في المئة، ويمكن للقراصنة اختراق الهواتف الذكية.

وأتاحت ثغرة في التطبيق، إظهار الآلاف من الروابط للدردشات الجماعية ضمن نتائج البحث عبر محرك غوغل، وقال خبراء تقنيون إن نحو نصف مليون مجموعة واتساب مكشوفة يمكن الوصول إليها حتى من دون إذن أعضاء المجموعة.

ويعتبر تطبيق واتساب أداة لا يمكن الاستغناء عنها للملايين من الأشخاص في أرجاء العالم العربي، من تنظيم وحشد الاحتجاجات في بغداد وبيروت إلى تنسيق مهام الإغاثة في النزاع الدامي في سوريا.

وشكلت المجموعات على واتساب وسيلة رئيسية للتواصل خلال الاحتجاجات التي اندلعت في لبنان والعراق، رغم أن السلطات عمدت في العراق مرات عدة لقطع خدمات الإنترنت في محاولة لتهدئة الاضطرابات، إلا أن المتظاهرين استطاعوا الوصول إلى الإنترنت والتنسيق في ما بينهم عبر التطبيق.

وأقر مصدر أمني عراقي “نحن نعتبر أن تطبيق واتساب هو أخطر تطبيق في هذه المرحلة، وقطع الاتصال بواتساب كان يهدف لمنع حدوث هذه التجمعات”.

وقال ياسر الجبوري، وهو ناشط عراقي شارك في الاحتجاجات في بغداد، إنّ التطبيق كان حاسما لتشكيل مجموعات ناشطة لنشر تفاصيل حول الاحتجاجات. وأضاف “لقد أنشأنا مجموعات واتساب على وجه التحديد لتشارك المعلومات بسرعة وتوزيعها على الشبكات الاجتماعية مثل فيسبوك وتويتر”.

وبالإضافة إلى مشاركة محتوى مروّع والتواصل بين المتظاهرين في النقاط الساخنة المضطربة عبر الرسائل المشفرة، يُستخدم التطبيق أيضا على نطاق واسع في المحادثات اليومية.

واتساب أوقف الوصول إلى روابط المجموعات عبر محرك البحث غوغل، إلا أنها لا تزال صالحة على محركات بحث أخرى

وأوضح أستاذ الدراسات الإعلامية بجامعة سايمون فريزر في كندا عادل إسكندر، أن تبادل المعلومات هذا يثير “خوفا وجوديا” للحكومات التي شهدت حركات الربيع العربي الاحتجاجية. لكنه قال إنّ الحكومات ترى أن مثل هذه التطبيقات يمكن أن تكون مفيدة أيضا.

وبفضل ثغرات مماثلة يمكن للحكومات والأجهزة الأمنية الوصول إلى محتوى الرسائل الجماعية، مما يسهل عليها استهداف المتظاهرين والمحتجين، خاصة في بلد مثل العراق، حيث يتعرض الناشطون للاعتداءات والاختطاف بشكل يومي.

وفي إيران أيضا، بعد أن حظر المسؤولون تطبيق تلغرام الأكثر أمانا، معتبرين أنه استُخدم لإشعال الاضطرابات خلال موجة احتجاجات في يناير 2018. لجأ العديد من الشبان لاستخدام تطبيق واتساب.

ونقل موقع هايزه الألماني المختص في الشؤون التقنية عن الصحافي جوردان ويلدون أنه يمكن العثور على روابط لدعوة الأشخاص إلى مجموعات واتساب عبر محركات البحث. وعبر تلك الروابط، يمكن الانضمام إلى تلك المجموعات والاطلاع على الدردشة بين أعضائها دون أن يكونوا على علم بذلك.

ويشير الموقع التقني إلى أن غاية واتساب من إنشاء روابط الدعوة إلى المجموعات كان تسهيل الوصول إلى تلك المجموعات. لكن المشكلة الرئيسية، هي أن تكون روابط تلك المجموعات متوفرة على محركات البحث.

وانتبهت شركة واتساب للمشكلة وقامت بإجراء تعديلات لتجعل روابط المجموعات المتوفرة على محركات البحث “محتوى لا ينبغي العثور عليه”.

وبدأ التطبيق بتهيئة روابط الدردشات الجماعية، بما يضمن عدم ظهورها ضمن نتائج البحث عبر المحركات مثل غوغل.

ولم تعد روابط هذه المجموعات على محرك البحث غوغل صالحة، إلا أنها لا تزال صالحة على محركات بحث أخرى، وقد يتم نشرها في مكان آخر على الإنترنت.

ويستطيع مستخدمو واتساب إعادة تعيين روابط دعوة المجموعة الخاصة بهم عبر إعدادات المجموعة داخل التطبيق، بما يضمن عدم ظهور تلك الروابط في محركات البحث، إلا أن القليل منهم يقوم بذلك فعليا.

وكشفت صحيفة “ديلي ميل” أن ميزة الدردشة الجماعية لتطبيق المراسلة “ليست آمنة”، كما قد يعتقد المستخدمون، ويمكن أن تكشف أرقام هواتف المستخدمين ومحادثاتهم.

ولفتت إلى أن الانضمام إلى المجموعات يكون متاحًا فقط عن طريق إنشاء رابط دعوة رقمية يمكن مشاركته في أي مكان، أو عبر دعوة مباشرة داخل التطبيق.

وقال خبراء تقنيون للصحيفة، “يجب على مستخدمي تطبيق واتساب أن يفحصوا هواتفهم وأن يتأكدوا من أنهم يشغلون الإصدار الأحدث، لتجنب الوقوع في هذه الثغرة”.

ويعتبر واتساب من أهم تطبيقات المراسلة الفورية، أُسس عام 2009 من قبل الأميركي بريان أكتون والأوكراني جان كوم، واشترته شركة فيسبوك عام 2014، ولاقى رواجًا بسرعة كبيرة، ليصبح إحدى أكثر الخدمات نجاحًا في “عائلة” التطبيقات المملوكة لـفيسبوك. ويستخدمه حاليًا أكثر من ملياري مستخدم، وفق الإحصائيات الرسمية من الشركة.

وذكرت الشركة سابقًا أن أي رسالة مرسلة عبر واتساب تكون مرمزة حكمًا بتقنية التشفير التام بين الطرفين، ويعمل التشفير القوي كقفل رقمي غير قابل للاختراق بهدف الحفاظ على أمان المعلومات التي تُرسل عبر واتساب، ما يساعد على الحماية من قراصنة الإنترنت.

وأعلنت الشركة أواخر 2018 عن نيتها دفع مكافآت مالية سخية للباحثين الأمنيين من أجل الحصول على أبحاثهم الأصلية الحالية، والسابقة التي لم يجرِ الكشف عنها، المختصة بثغرات “zero-day” التي تؤثر على أنظمة التشغيل الرئيسة والبرامج والأجهزة.

وتركز الشركة على نقاط الضعف “عالية المخاطر”، مع الاستغلال البرمجي لوظائفها بالكامل.

وفي خضم ثورة التواصل الاجتماعي واحتدام التنافس بين شبكات التواصل، تزداد أهمية حماية البيانات الشخصية. ورغم وعود الشركات التقنية بحماية بيانات المستخدمين، إلا أنه تظهر بين فينة وأخرى ثغرات أمنية تكشف خصوصية الآلاف من الأشخاص.

وكانت شركة فيسبوك قد أقرت في 14 نوفمبر 2019، بوجود ثغرة أمنية أخرى في بعض نسخ تطبيق واتساب، وقبلها بأشهر ظهرت ثغرة خطيرة كشفت عنها واتساب، تتيح تثبيت برنامج تجسس على الهواتف الذكية عبر خاصية الاتصال الصوتي سواء رد المستخدم على الاتصال أو لم يرد.

وأكّدت الثغرة أن مقدرة التطبيقات على ضمان خصوصية المستخدمين مشكوك بها. إذ لطالما أكد التطبيق أن الأولوية بالنسبة له هي حماية البيانات والمراسلات، لكن الثغرة سمحت بقراءة محادثات الأشخاص، ولا يعود مهمّاً مدى نجاح تشفير الرسائل إذا كان التطبيق نفسه غير آمن.