إنترسبت: ثغرة أمنية مجهولة تمكن الحكومات من معرفة من تراسله

نبه موقع إنترسبت الأميركي إلى ثغرة أمنية مجهولة بتطبيق واتساب تمكن الحكومات من معرفة من تراسله، وحذر المهندسون في شركة ميتا (فيسبوك) من أن الدول يمكنها مراقبة الدردشات، ويخشى الموظفون أن تستغل إسرائيل هذه الثغرة لانتقاء أهداف الاغتيال في غزة.

وذكر الموقع أنه في شهر مارس/آذار، أصدر فريق أمن واتساب تحذيرا داخليا لزملائه بأنه رغم التشفير القوي للبرنامج، فقد ظل المستخدمون عرضة لشكل خطير من أشكال المراقبة الحكومية.

ووفقا لتقييم التهديد الذي لم يُبلغ عنه مسبقا، وحصل عليه الموقع، فإن محتويات المحادثات بين مستخدمي التطبيق البالغ عددهم 2 مليار مستخدم تظل آمنة، لكن الدوائر الحكومية، كما كتب المهندسون، كانت “تتجاوز تشفيرنا” لمعرفة المستخدمين الذين يتواصلون مع بعضهم البعض، وعضوية المجموعات الخاصة، وربما حتى مواقعهم. وحث التقييم على أن يخفف واتساب من الاستغلال المستمر لنقاط الضعف في تحليل حركة المرور التي تمكن الدول من تحديد من يتحدث إلى من.

وعلى خلفية الحرب المستمرة على غزة، أثار التحذير من التهديد احتمالا مزعجا لدى بعض موظفي ميتا. وتكهن موظفو واتساب بأن إسرائيل ربما تستغل هذه الثغرة الأمنية كجزء من برنامجها لمراقبة الفلسطينيين في الوقت الذي تساعد فيه المراقبة الرقمية في تحديد من يجب قتله في جميع أنحاء قطاع غزة، حسبما قال 4 موظفين لموقع إنترسبت.

ومن جانبها قالت كريستينا لونيغرو، المتحدثة باسم ميتا، إن “واتساب ليس له أبواب خلفية وليس لدينا أي دليل على وجود ثغرات في طريقة عمل واتساب”.

نقاط الضعف

ومع ذلك، وبالرغم من أن التقييم يصف “نقاط الضعف” بأنها “مستمرة”، ويذكر واتساب تحديدا 17 مرة، إلا إن لونيغرو قالت إن الوثيقة “ليست انعكاسا لثغرة أمنية في واتساب”، بل فقط “نظرية”، وليست فريدة من نوعها بالنسبة إلى واتساب. ولم تجب لونيغرو عندما سئلت عما إذا كانت الشركة قد حققت فيما إذا كانت إسرائيل تستغل هذه الثغرة الأمنية.

وأشار الموقع إلى أنه رغم عدم إمكانية قراءة محتويات اتصالات واتساب، فإن التقييم يوضح كيف يمكن للحكومات استخدام وصولها إلى البنية التحتية للإنترنت لمراقبة متى وأين تتم الاتصالات المشفرة، مثل مراقبة ساعي البريد الذي ينقل مظروفا مختوما.

وهذه النظرة إلى حركة الإنترنت الوطنية كافية للتوصل إلى استنتاجات قوية حول الأفراد الذين يتحدثون مع بعضهم البعض، حتى لو ظلت مواضيع محادثاتهم غامضة.

وجاء في التقييم: “حتى مع افتراض أن تشفير واتساب مستحيل الكسر، فإن هجمات “الجمع والربط” المستمرة ستظل تنتهك نموذج الخصوصية المقصود لدينا”. وأضاف أن “طبيعة هذه الأنظمة هي أنها ستقتل الأبرياء ولن يعرف أحد السبب”.

ولفت الموقع إلى تقرير مشترك لمجلة +972 آند Local Call الشهر الماضي أن الجيش الإسرائيلي يستخدم نظاما برمجيا يسمى “لافندر” لإعطاء الضوء الأخضر تلقائيا لاغتيال الفلسطينيين في غزة.

ومن خلال الاستفادة من مجموعة هائلة من البيانات حول سكان القطاع البالغ عددهم 2.3 مليون نسمة، يقوم لافندر خوارزميا بمنح “كل شخص تقريبا في غزة تصنيفا من 1 إلى 100، معبرا عن مدى احتمالية أن يكونوا مسلحين”، حسبما جاء في التقرير، نقلا عن 6 أجهزة استخبارات إسرائيلية.

وختم الموقع بأن واتساب قد يتبنى وضع أمان متشددا للمستخدمين المعرضين للخطر مشابها لـ”وضع القفل” من آبل لنظام التشغيل آي أو إس. ولكن حتى هذا الإعداد الإضافي يمكن أن يعرض المستخدمين للخطر في غزة أو في أي مكان آخر، وفقا لماثيو غرين، أستاذ التشفير بجامعة جونز هوبكنز.