هل يخترق تطبيق “واتس اب” محادثات المستخدمين؟
إعداد: نسرين طارق
كشف موقع “”The inter spot الأمريكي، خلال تقرير أمن معلوماتي حديث، عن وجود ثغرة أمنية في واتس اب وعدد من الخدمات الرقمية، تُمكّن الحكومات والجهات الأمنية من مراقبة البيانات الوصفية (Metadata) وتحليلها، والتجسس على معلومات المحادثات، ومجموعات الدردشة، وأنواع التفاعل المختلفة بين المستخدمين، ممّا قد يضر بالخصوصية.
هذه الثغرة قد تسمح بكشف معلومات سرية حول جميع من يتواصل معهم المستخدم، إضافة إلى هوية الأشخاص في مجموعات الدردشة، ومن يتبادل معهم المكالمات الهاتفية.
وكتب الملياردير الأمريكي إيلون ماسك، السبت الماضي، عبر حسابه على منصة إكس: “يقوم واتساب بتصدير بيانات المستخدم الخاصة بك كل ليلة”.
ثم اضاف ماسك “لا يزال بعض الناس يعتقدون أنه تطبيق آمن”.
كما شارك مقطع فيديو من مقابلة يتحدث فيها الضيف أن التطبيق يفتح ميكروفونات هواتف المستخدمين ويجمع البيانات من أجل استخدامها في أغراض تجارية ودعائية.
وانتشرت الأسبوع الماضي تحذيرات لمستخدمي واتساب من مشاكل أمنية تجعله معرّضاً للاختراق، تزامن ذلك مع هجوم ماسك متهماً التطبيق المملوك لشركة ميتا بسرقة بيانات المستخدمين.
ثغرة واتس اب
أجرى فريق أمن المعلومات في واتس اب اختبارًا أمنيًا موسعًا لتقييم مستوى تأمين أنظمة وشبكات الخدمة.
خلال هذا الاختبار اكتشف الفريق وجود ثغرة في نظام التشفير الخاص بالخدمة، تتيح للوكالات الأمنية والحكومات تجاوز هذا النظام والاطلاع على المعلومات المرتبطة بمحادثات المستخدمين دون علمهم.
كما تعتمد الثغرة على أسلوب لمراقبة الشبكات الإلكترونية يُعرف باسم “تحليل التحركات الرقمية” (Traffic Analysis)، والذي يقوم بمسح ومراقبة حركة البيانات على شبكة الإنترنت على نطاق محلي يستهدف سكان دولة أو إقليم معين.
وأكدت وثيقة الاختبار أن واتساب ليست المنصة الوحيدة المصابة بتلك الثغرة، لكنها لم تكشف عن أسماء المنصات الأخرى المتأثرة.
ما صحة هذه الادعاءات؟
كما أوضح التقرير أن الثغرة تعتمد على حركة البيانات المشفرة بين خوادم ميتا (الشركة المالكة لواتس اب) وأجهزة المستخدمين حول العالم.
تمكن هذه الثغرة الجهات الأمنية والحكومية من الاختراق عبر هجوم يُعرف باسم “هجوم الربط” (Correlation Attack)، والذي يركز على تتبع حركة البيانات وحجمها لاستنتاج معلومات من تحليل هذه الإشارات البيانية.
بحسب موقع فوربس، فإنّ التشفير الذي يحمي مليارات الرسائل والمكالمات التي تتم عبر تطبيق واتساب لم يتعرض للاختراق، لكن الموقع لفت الانتباه إلى وجود مشكلة كامنة في واتساب: “صحيح أن المحادثات مشفرة، ولكن البيانات الوصفية (Metadata)، مثل مَن تواصل مع مَن ومتى؟ ومن أين بعثت الرسائل؟ تظلّ غير مشفرة، ويمكن التقاطها وتخزينها من قبل النظام الأساسي.
كما أنه يمكن مراقبتها على مستوى الشبكة من قبل الحكومات أو شركات الاتصالات التي تملك حق الوصول إليها”.
بالإضافة الى أن واتساب بجمع بيانات معينة بشكل علني منصوص عليه في سياسة الخصوصية التي يوافق عليها المستخدم قبل البدء باستخدام التطبيق.
تنشأ المخاوف عندما يتم تحليل هذه البيانات من قبل جهات أخرى، خاصة من قبل الوكالات الحكومية.
قد يبدو جمع كمية هائلة من البيانات الوصفية غير مجدٍ للوهلة الأولى، إلّا أنه في عالم أجهزة المخابرات تساعد هذه البيانات في البحث عن أنماط معينة وتحليلها، ممّا قد يؤدي إلى تجاوز التشفير والمساس بخصوصية المستخدم.
مثال توضيحي للاختراق
إذا أرسل أحد مستخدمي واتس اب رسالة داخل محادثة جماعية، فإن دفعة من البيانات بحجم معين تخرج من هاتفه وتتجه إلى هواتف وأجهزة جميع المشاركين في المجموعة، مما يثبت ارتباط المستخدم بتلك المجموعة.
كما أن هجوم الربط يمكن استخدامه للتعرف على المسافة الجغرافية الفاصلة بين اثنين من المستخدمين، وذلك من خلال قياس المدة الزمنية التي تستغرقها الرسائل المتبادلة بينهما، منذ لحظة الإرسال وحتى وصول الرسالة إلى المستقبل.
تحليل فريق واتساب الأمني يوضح أن أي حكومة يمكنها معرفة توقيت استخدام شخص ما لخدمة واتساب، لأن جميع التفاعلات تمر عبر خوادم التطبيق.
كما يمكن تحديد هوية أي مستخدم من خلال تتبع الرقم التعريفي المميز (IP Address)، الذي يظهر عند تفاعل المستخدم مع أي خدمة رقمية عبر جهازه المتصل بالإنترنت.
هل بياناتك ورسائلك في واتساب محمية؟
في حال تلقّي واتساب طلباً من وكالة استخبارات، فإنّه يمكن أن يجمع البيانات الوصفية الخاصة بالمستخدم وتقديمها للحكومة.
وبحسب جيك مور، من شركة إي إس إي تي المتخصصة في الأمن السيبراني، فإن هناك تزايداً في “الضغوط التي تمارسها الحكومات في جميع أنحاء العالم للحصول على مزيد من بيانات مستخدمي واتساب”، لكنّه يؤكد أن “محتوى الرسائل يظل خاصاً”.
بدوره، أكّد موقع فوربس عدم وجود أي دليل على تعرّض محتوى الرسائل في واتساب للاختراق، منبها إلى أن الخطر على المستخدمين يكمن في كيفية جمع البيانات الوصفية وتحليلها.
هل من الأفضل الانتقال إلى تطبيق مراسلة أخر؟
يبدو أنه من الافضل الانتقال إلى تطبيق أخر مثل تليجرام أو سيجنال وغيرهم من التطبيقات التي تطبق معايير أمنية أعلى.
على عكس واتساب، فإن تطبيقات أخرى للمراسلة، مثل سيجنال، لا تقوم بجمع البيانات الوصفية من الأساس، وبالتالي يمنح ذلك حماية أفضل للمستخدمين الذين يملكون مخاوف مرتبطة بالخصوصية، بحسب “فوربس”.
تخوفات فريق واتس اب
أظهر فريق و”اتس اب” تخوفهم من استخدام الحكومة الإسرائيلية لهذه الثغرة في محاولة تتبع الفلسطينيين داخل قطاع غزة، والاعتماد على تحليل البيانات الوصفية الناتجة عن استخدام التطبيق من جانب سكان القطاع، والذين يبلغ عددهم قرابة 2.3 مليون نسمة، في إطار عمل نظام الذكاء الاصطناعي المعقد، والمعروف باسم لافندر Lavender، والذي كشف أمره في تقرير مطول نشرته مجلة +972 إسرائيلية الشهر الماضي.
تدابير حماية من ثغرة تحليل البيانات
لكن يمكن أيضاً للمستخدمين اتخاذ تدابير للحماية من تحليل هذه البيانات، عبر تغيير عنوان الأي بي وتجنب الانضمام إلى المجموعات التي تضم عدداً كبيراً من المشتركين.
