الثلاثاء 14 مايو 2019 10:05 ص

سمحت ثغرة أمنية في تطبيق المراسلة "واتس آب" للمهاجمين بتنزيل برامج التجسس الإسرائيلية على هواتف المستخدمين حسبما قالت شركة أمنية متخصصة في مكافحة برامج التجسس.

واكتشف "واتس آب"، الذي يستخدمه 1.5 مليار شخص في جميع أنحاء العالم، في أوائل شهر مايو/أيار أن القراصنة كانوا قادرين على تثبيت برامج المراقبة على كل من هواتف آيفون وأندرويد باستخدام وظيفة الاتصال الهاتفي في التطبيق.

ثغرة للتجسس

وقالت الشركة المختصة -التي تم إطلاعها مؤخرا على اختراق واتس آب- أنه يمكن إرسال الرمز الخبيث، الذي طورته شركة "إن إس أو جروب" الإسرائيلية، حتى لو لم يرد المستخدمون على المكالمات التي جاءت إلى هواتفهم، وكثيرا ما اختفت المكالمات التي تحمل برنامج التجسس من سجلات المكالمات بشكل كلي.

وقال أحد الأشخاص المطلعين على المشكلة إن "واتس آب" لا يزال في المراحل المبكرة من التحقيقات الخاصة بها حول الثغرة الأمنية، ولا يمكن بعد تقدير عدد الهواتف التي تم استهدافها باستخدام هذه الطريقة.

في وقت متأخر يوم الأحد - بينما كان مهندسو "واتس آب" يسابقون لإغلاق الثغرة- تم استهداف هاتف محام لحقوق الإنسان مقيم في المملكة المتحدة باستخدام نفس الطريقة.

وقال باحثون في مؤسسة "سيتيزين لاب" بجامعة تورنتو إنهم يعتقدون أن هجوم برامج التجسس يوم الأحد كان مرتبطا بنفس الثغرة الأمنية التي يحاول "واتس آب" تصحيحها.

ويعد المنتج الرئيسي لشركة "إن إس أو" هو "بيغاسوس"، وهو برنامج يمكنه تشغيل الميكروفون وكاميرا الهاتف، ويتنقل عبر رسائل البريد الإلكتروني والرسائل ويجمع بيانات تصفح المواقع.

وتبيع "إن اس أو" منتجاتها لوكالات الاستخبارات في الشرق الأوسط ووكالات الاستخبارات الغربية، وتقول إن "بيغاسوس" مخصص للحكومات لمحاربة الإرهاب والجريمة. وبلغت قيمة "إن اس أو" مؤخرا مليار دولار في آخر صفقة للبيع وهي عملية استحواذ مدعومة بالقروض شارك فيها صندوق الأسهم الخاصة في المملكة المتحدة "نوفالبينا كابيتال".

في الماضي، تلقى ناشطو حقوق الإنسان في الشرق الأوسط رسائل نصية عبر "واتس آب" تحتوي على روابط من شأنها تحميل "بيغاسوس" على هواتفهم.

وقال "واتس آب" إن فرق المهندسين عملت على مدار الساعة في سان فرانسيسكو ولندن لإغلاق الثغرة الأمنية.

خطر يهدد الحقوقيين

وقالت الشركة: "يحتوي هذا الهجوم على جميع السمات المميزة لشركة خاصة معروفة بالعمل مع الحكومات لتقديم برامج تجسس يقال إنها تسيطر على وظائف أنظمة تشغيل الهواتف المحمولة. لقد أطلعنا عددا من منظمات حقوق الإنسان على المعلومات التي نملكها ونحن نعمل معها لإخطار المجتمع المدني".

وكشفت "واتس آب" عن القضية لوزارة العدل الأمريكية الأسبوع الماضي.

وتقول "إن اس أو" إنها قامت بالتدقيق في العملاء بعناية والتحقيق في أي سوء استخدام، وردا على سؤال حول هجمات "واتس آب"، قالت الشركة إنها تحقق في القضية.

وقالت الشركة: "لا تشارك الشركة أي ظرف من الظروف في إدارة أو تحديد أهداف استخدام تكنولوجيتها، والتي تديرها فقط وكالات الاستخبارات وتطبيق القانون. ولا تستطيع الشركة استخدام أو إيقاف استخدم تقنيتها ضد أي شخص أو منظمة، بما في ذلك هذا الشخص (المحامي الموجود في المملكة المتحدة)".

ساعد المحامي المقيم في المملكة المتحدة -والذي رفض الكشف عن هويته- مجموعة من الصحافيين المكسيكيين والنقاد الحكوميين ومعارضا سعوديا مقيما في كندا، في مقاضاة "إن اس أو" في (إسرائيل)، مدعيا أن الشركة تتقاسم المسؤولية عن أي سوء استخدام لبرامجها من قبل العملاء.

وقال "جون سكوت رايلتون" الباحث البارز في مؤسسة "سيتيزن لاب" بجامعة تورنتو إن الهجوم فشل، حيث قال: "كان لدينا شك قوي في أن هاتف المحامي كان مستهدفا، لذلك لاحظنا الهجوم المشتبه فيه، وأكدنا أنه لم ينتج عنه أي إصابة. نعتقد أن الإجراءات التي اتخذتها واتس آب في الأيام القليلة الماضية حالت دون نجاح الهجمات".

وقال "علاء محاجن"، وهو محام في القدس يتعامل مع الدعاوى القضائية من المواطنين المكسيكيين والسعوديين "إنه أمر مزعج -لكنه ليس مفاجئا- أن فريقي قد تم استهدافه بالتكنولوجيا ذاتها التي نثير المخاوف بشأنها في دعاوانا القضائية. يبدو أن هناك رغبة في إعاقة عملنا وإسكاتنا".

وتواجه "إن اس أو" هذا الأسبوع تحديا قانونيا لقدرتها على تصدير برمجياتها، التي تخضع لرقابة وزارة الدفاع الإسرائيلية.

وتدعم منظمة العفو الدولية -التي جرت محاولة لاختراق هاتف أحد باحثيها- مجموعة من المواطنين الإسرائيليين ومجموعة حقوق مدنية قدمت طلبا لوزارة الدفاع الإسرائيلية بإلغاء ترخيص تصدير شركة "إن اس أو".

وقالت "دانا إنغلتون"، نائبة مدير تقنيات منظمة العفو الدولية، إن "مجموعة "إن اس أو" تبيع منتجاتها إلى الحكومات التي تشتهر بانتهاكات حقوق الإنسان الفاحشة، مما يوفر لها الأدوات اللازمة لتتبع الناشطين والنقاد، وكان الهجوم على منظمة العفو الدولية القشة التي قصمت ظهر البعير".

وأضافت: "تجاهلت وزارة الدفاع الإسرائيلية الأدلة المتزايدة التي تربط مجموعة إن اس أو بالهجمات على المدافعين عن حقوق الإنسان. وطالما يتم تسويق منتجات مثل بيغاسوس دون رقابة وإشراف مناسبين، فإن حقوق وسلامة موظفي منظمة العفو الدولية والناشطين والصحفيين والمعارضين الآخرين في جميع أنحاء العالم في خطر".

المصدر | فاينانشيال تايمز