الجميع مراقب..

واتساب جاسوس في جيوب مستخدميه

احصلوا على النسخة الأخيرة فورا

سان فرانسيسكو

قالت شركة واتساب الثلاثاء إن قراصنة إنترنت استغلوا ثغرة أمنية في هذا التطبيق (وهو أحد أكثر تطبيقات المراسلة انتشاراً في العالم) سمحت لهؤلاء الهاكرز بتثبيت برمجية للتجسس على الهواتف المحمولة، لتضاف هذه المشكلة إلى سلسلة مشكلات تواجهها الشركة الأم فيسبوك.

وسمحت الثغرة الأمنية -التي كانت صحيفة فاينانشال تايمز أول من لفت الأمر إليها وأصلحت في آخر تحديث للتطبيق- للهاكرز المتسللين بتحميل برمجية خبيثة على الهواتف من خلال الاتصال بمستخدم التطبيق المستهدف.

وحتى إن لم يرد المستخدم على تلك الاتصالات، تجد برمجيات المراقبة طريقها إلى جهاز المستخدم ثم تُحذف المكالمة من سجل مكالمات الهاتف أو جهاز الاتصال، بحسب الصحيفة.

وقالت واتساب إن فريق الأمن الإلكتروني التابع لها كان أول من اكتشف الثغرة وأرسل بشأنها معلومات إلى جماعات في مجال حقوق الإنسان، وشركات متخصصة في الأمن الإلكتروني، ووزارة العدل الأميركية في وقت سابق من مايو الجاري.

ويستخدم 1.5 مليار شخص التطبيقَ في مختلف مناطق العالم. ونقلت فاينانشال تايمز عن أحد تجار برمجيات التجسس قوله إن البرمجية طورتها شركة غير معروفة مقرها في إسرائيل وتحمل اسم “مجموعة أن.أس.أو” (NSO Group).

وقال باحثون في مجال الأمن إن الشيفرة الخبيثة تحمل أوجه تشابه مع تقنيات أخرى طورتها الشركة، وفقاً لصحيفة نيويورك تايمز. واكتُشف أمر برمجية التجسس التي استهدفت أجهزة أندرويد وآيفون وغيرهما في وقت سابق من هذا الشهر، وسارعت واتساب إلى إصلاح الثغرة في أقل من 10 أيام.

وقال متحدث باسم الشركة إنها “تشجع الناس على الحصول على أحدث نسخة من التطبيق، وكذلك تحديث نظام تشغيل هواتفهم المحمولة باستمرار، لحمايتهم من أي برمجيات خبيثة مصممة للعبث بالمعلومات المخزنة على الأجهزة المحمولة”. ولم تعقب الشركة على سؤال بشأن عدد المستخدمين الذين استهدفتهم تلك البرمجية الخبيثة أو تأثروا بها، وقالت إنها أبلغت السلطات الأميركية بالأمر.

والاختراق هو الأحدث في سلسلة من القضايا المثيرة للقلق لدى فيسبوك المالكة لشركة واتساب بعد أن واجهت انتقادات شديدة لأنها سمحت لشركات أبحاث بجمع بيانات مستخدميها، كما انتُقدت على ردها البطيء على استخدام روسيا المنصة وسيلة لنشر معلومات مضللة خلال حملة الانتخابات الأميركية عام 2016.

وقالت الشركة إن برمجية التجسس الأخيرة متطورة ولا يمكن أن تكون متاحة “إلّا لجهات فاعلة متقدمة للغاية ولديها دافع كبير لاستخدامها”، مضيفة أنها “استهدفت مجموعة مختارة من المستخدمين”. وذكرت أن “هذا الهجوم يحمل كل السمات المميزة لشركة خاصة تعمل مع عدد من الحكومات في جميع أنحاء العالم” وفقاً للتحقيقات الأولية، لكنها لم تذكر اسم الشركة.

يقول خبراء إن هذا الهجوم ذو ملامح مشابهة لبرامج التجسس التي تطورها وكالات الاستخبارات، وهناك مخاوف من أن يكون برنامج التجسس قد استُخدم لاختراق هواتف نشطاء حقوق الإنسان.

وتقول فيسبوك إن تقنية المراقبة استخدمت بالفعل في التجسس على مكالمات المدافعين عن حقوق الإنسان. وأطلعت واتساب بعض منظمات حقوق الإنسان على الأمر، دون أن تكشف أسماءها.

وقالت مجموعة “سيتيزن لاب” البحثية في جامعة تورونتو في تغريدة إنها تعتقد أن أحد المهاجمين حاول استهداف محامٍ في مجال حقوق الإنسان يوم الأحد الفائت من خلال تلك الثغرة، ولكن واتساب أوقفته.

تردد اسم “مجموعة أن.أس.أو”. ومنتَج الشركة الأكثر شهرة هو برمجية بيغاسوس (Pegasus) وهي أداة ضارية يُقال إنها يمكن أن تقوم بتشغيل كاميرا هاتف وميكروفون المستخدم المستهدف والوصول إلى البيانات المخزنة فيه.

وقالت الشركة الثلاثاء إنها لا تسمح باستخدام برامجها إلا للحكومات فقط “لمحاربة الجريمة والإرهاب”. وأضافت في بيان “إن مجموعة ‘أن.أس.أو’ لا تقوم بتشغيل النظام، وبعد عملية صارمة لمنح التراخيص والتدقيق، تحدد الاستخبارات والجهات المسؤولة عن تطبيق القانون كيفية استخدام التكنولوجيا لدعم عمليات السلامة العامة في مجالها”.

وأضافت “نحقق في أي زعم من المزاعم التي قد يكون لها أساس بشأن سوء الاستخدام، ونتحرك إذا اقتضى الأمر، بما في ذلك عبر إغلاق النظام”. وقالت منظمة العفو الدولية الحقوقية ومقرها في بريطانيا في بيان إن أعضاءها وأنصارها في إسرائيل سيقدمون الأربعاء التماسا إلى محكمة منطقة تل أبيب ضد استمرار موافقة الحكومة على تصدير برامج “إن أو إس”.