إسرائيل تتجسّس في "واتس آب"!

طلبت شركة "واتس آب" من مستخدميها تحديث التطبيق لسد ثغرة أمنية سمحت لقراصنة متطورين بتثبيت برمجية للتجسس على الهواتف النقالة، في آخر حلقة ضمن سلسلة المشكلات التي تواجهها الشركة الأم "فايسبوك".

ويستخدم 1,5 مليار شخص حول العالم تطبيق واتساب للمراسلة والاتصال بالصوت والصورة.
ومكّنت هذه الثغرة الأمنية التي كشفت عنها صحيفة "فاينانشال تايمز" وتم إصلاحها في آخر تحديث للتطبيق، القراصنة الإلكترونيين من تحميل برمجية خبيثة على الهواتف من خلال الاتصال بالمستخدم المستهدف عبر التطبيق.

ونقلت "فاينانشال تايمز" عن أحد تجار برمجيات التجسس قوله إن البرمجية طورتها شركة غير معروفة مقرها في إسرائيل تحمل اسم "مجموعة إن إس إو" (NSO Group) المتهمة بمساعدة حكومات من الشرق الأوسط وحتى المكسيك بالتنصت على ناشطين وصحافيين.

وقال باحثون في مجال الأمن إن الشيفرة الخبيثة تحمل أوجه تشابه مع تقنيات أخرى طورتها الشركة، وفقا لصحيفة "نيويورك تايمز". وتم كشف برمجية التجسس التي استهدفت أجهزة أندرويد وآي فون وغيرها بالمثل، في وقت سابق من هذا الشهر، وسارعت "واتس آب" إلى إصلاح الثغرة في أقل من 10 أيام.

وأعلن متحدث باسم "واتس آب" أن الشركة "تشجع الناس على الحصول على أحدث نسخة من التطبيق، وكذلك تحديث نظام تشغيل هاتفهم النقال باستمرار، لحمايتهم من أي برمجيات خبيثة مصممة للعبث بالمعلومات المخزنة على الأجهزة المحمولة".

تحديث "واتس آب"

لكن الشركة لم تعقب على سؤال حول عدد المستخدمين الذين استهدفتهم تلك البرمجية الخبيثة أو تأثروا بها، وقالت إنها أبلغت السلطات الأميركية بالأمر.

وأبلغت كذلك السلطات في إيرلندا بشأن "الثغرة الأمنية الخطيرة"، وفق بيان صدر عن "لجنة حماية البيانات" التابعة للبلاد. وأفادت اللجنة الإيرلندية أنها "منخرطة بشكل نشط مع واتس آب إيرلندا لتحديد ما إذا كانت أي من بيانات مستخدمي واتس آب في الاتحاد الأوروبي قد تأثرت".

وحثت كذلك المستخدمين على تحديث التطبيق "إذ لا يزال هناك احتمال بأن المستخدمين في الاتحاد الأوروبي تأثروا".

والاختراق هو الأحدث في سلسلة من القضايا المثيرة للقلق لدى "فايسبوك" المالكة لشركة "واتس آب" بعد أن واجهت انتقادات شديدة لأنها سمحت لشركات أبحاث بجمع بيانات مستخدميها وعلى استجابتها البطيئة في التعامل مع مسألة استخدام روسيا المنصة وسيلة لنشر معلومات مضللة خلال حملة الانتخابات الأميركية عام 2016.

وذكرت الشركة أيضا أن برمجية التجسس الأخيرة متطورة ولا يمكن أن تكون متاحة "سوى لجهات فاعلة متقدمة للغاية ولديها دافع كبير لاستخدامها"، مضيفة أنها "استهدفت مجموعة مختارة من المستخدمين". مضيفة أن "هذا الهجوم يحمل كل السمات المميزة لشركة خاصة تعمل مع عدد من الحكومات في جميع أنحاء العالم" وفقا للتحقيقات الأولية، لكنها لم تذكر اسم الشركة.

وأطلعت "واتس آب" بعض منظمات حقوق الإنسان على الأمر، دون أن تحددها.

وقالت مجموعة "سيتيزن لاب" البحثية في جامعة تورونتو إنها تعتقد أن أحد المهاجمين حاول استهداف محام في مجال حقوق الإنسان الأحد الفائت من خلال تلك الثغرة، ولكن "واتس آب" أوقفته.

من هي "مجموعة إن إس إو"

سبق وأن تردد اسم "مجموعة إن إس إو" في عام 2016 عندما اتهمها باحثون بالمساعدة في التجسس على ناشط في الإمارات العربية المتحدة. ومنتَج الشركة الأكثر شهرة هي برمجية "بيغاسوس" (Pegasus) وهي أداة ضارية يُقال إنها يمكن أن تقوم بتشغيل كاميرا هاتف وميكروفون المستخدم المستهدف والوصول إلى البيانات المخزنة عليه.

لكن المجموعة أكدت أنها تسمح فقط باستخدام برامجها للحكومات "لمحاربة الجريمة والإرهاب". وأضافت في بيان "إن مجموعة إن إس إو لا تقوم بتشغيل النظام، وبعد عملية صارمة لمنح التراخيص والتدقيق، تحدد الاستخبارات والجهات المسؤولة عن تطبيق القانون كيفية استخدام التكنولوجيا لدعم عمليات السلامة العامة في مجالها".

وتابعت "نحقق في أي مزاعم قد يكون لها أساس بشأن سوء الاستخدام، ونتحرك إذا اقتضى الأمر، بما في ذلك عبر إغلاق النظام".

(شارك هذا المقال)

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.