ثغرة أمنية بواتساب.. مخاوف من أن تستغلها إسرائيل لتنفيذ اغتيالات بغزة

كشف موقع "إنترسبت" الأميركي أنّ مهندسي الأمان في شركة "ميتا" (فيسبوك) حذّروا من ثغرة أمنية مجهولة بتطبيق "واتساب" تُمكّن الحكومات من مراقبة الدردشات، بينما يخشى الموظفون من أن تستغلّ إسرائيل هذه الثغرة لانتقاء أهداف الاغتيال في غزة.

وأوضح الموقع أنّه في شهر مارس/ آذار الماضي، أصدر فريق أمان "واتساب" مذكرة داخلية تُحذّر زملاءهم من أنّ الوكالات الحكومية كانت تتجاوز التشفير الخاصّ بالتطبيق لمعرفة المستخدمين الذين يتواصلون مع بعضهم البعض، وعضوية المجموعات الخاصة، وربما حتى مواقعهم.

وحثّت المذكرة على أن يُخفّف "واتساب" من الاستغلال المستمر لنقاط الضعف في تحليل حركة المرور، التي تُمكّن الدول من تحديد المُرسِل والمُرسَل إليه.

وعلى خلفية الحرب الإسرائيلية المستمرة على غزة، أثارت المذكرة قلق بعض موظفي "ميتا". وقال موظفون في "واتساب" لموقع "إنترسبت"، إنّ "إسرائيل ربما تستغلّ هذه الثغرة الأمنية كجزء من برنامجها لمراقبة الفلسطينيين، في الوقت الذي تُساعد فيه المراقبة الرقمية في تحديد من "يجب" قتله في جميع أنحاء قطاع غزة.

في المقابل، قالت كريستينا لونيغرو المتحدثة باسم "ميتا": "ليس لدى واتساب أبواب خلفية، ولا دليل لدينا على وجود ثغرات في كيفية عمل واتساب".

مع ذلك، وعلى الرغم من أنّ التقييم يصف "نقاط الضعف" بأنّها "مستمرة" ويذكر "واتساب" 17 مرة على وجه التحديد، إلا أنّ لونيغرو علّقت بأنّ الوثيقة "ليست انعكاسًا لثغرة أمنية في واتساب"، بل فقط "نظرية"، وليست فريدة من نوعها بالنسبة إلى "واتساب".

كما لم تُجب لونيغرو عندما سُئلت عمّا إذا كانت الشركة قد حقّقت فيما إذا كانت إسرائيل تستغل هذه الثغرة الأمنية.

وأوضح "إنترسبت" أنّه على الرغم من أن محتويات اتصالات "واتساب" غير قابلة للقراءة، فإن المذكرة توضح كيف يمكن للحكومات استخدام وصولها إلى البنية التحتية للإنترنت لمراقبة متى وأين تتم الاتصالات المشفرة، مثل مراقبة ساعي البريد الذي ينقل ظرفًا مختومًا.

وأضافت المذكرة أنّ هذه النظرة إلى حركة الإنترنت الوطنية كافية للتوصّل إلى استنتاجات قوية حول الأفراد الذين يتحدثون مع بعضهم البعض، حتى لو ظلت مواضيع محادثاتهم غامضة.

وذكرت أنّه "حتى إذا افترضنا أنّ تشفير واتساب غير قابل للكسر، فإن هجمات الجمع والربط المستمرة ستظل تنتهك نموذج الخصوصية المقصود لدينا".

حوسبة الحرب

ومع تزايد حوسبة الحرب، أصبحت البيانات الوصفية، أي المعلومات حول من ومتى وأين تتم المحادثات، تحمل قيمة هائلة للوكالات الاستخباراتية والعسكرية والشرطية في جميع أنحاء العالم.

وقال ماثيو غرين، أستاذ التشفير في جامعة جونز هوبكنز للموقع: "حتى التحليلات التي لا أساس لها من البيانات الوصفية يمكن أن تكون قاتلة"، مضيفًا أنّ "طبيعة هذه الأنظمة هي أنّها ستقتل الأبرياء ولن يعرف أحد السبب".

وأشار الموقع إلى تقرير مشترك لمجلة "+972 " الإسرائيلية وموقع "لوكل كول" (Local Call) العبري الشهر الماضي؛ يُفيد بأنّ جيش الاحتلال الإسرائيلي يستخدم نظامًا برمجيًا يُسمّى "لافندر" لإعطاء الضوء الأخضر تلقائيًا لاغتيال الفلسطينيين في غزة.

ونقل التقرير المشترك عن ستة أجهزة استخبارات إسرائيلية قولها إنّه من خلال الاستفادة من مجموعة هائلة من البيانات حول سكان القطاع البالغ عددهم 2.3 مليون نسمة، يقوم "لافندر" خوارزميًا بمنح "كل شخص تقريبًا في غزة تصنيفًا من 1 إلى 100، معبرًا عن مدى احتمالية أن يكونوا مسلحين".

وأضافت أجهزة الاستخبارات أنّ "الفرد الذي يتبيّن أنّه يتمتّع بالعديد من سمات التجريم المختلفة سيصل إلى تصنيف عالٍ، وبالتالي يُصبح تلقائيًا هدفًا محتملًا للاغتيال".

وأشار التقرير المشترك إلى أنّ استخدام "واتساب" هو من بين العديد من الخصائص الشخصية والسلوكيات الرقمية التي يستخدمها جيش الاحتلال الإسرائيلي لتحديد الفلسطينيين الذين يجب اغتيالهم.

وقالت المصادر الأربعة في شركة "ميتا"، والتي تحدّثت بشرط عدم الكشف عن هويتها، لموقع "إنترسبت"، إنّه بعد الكشف عن موضوع برنامج "لافندر"، اكتشفت مجموعة واسعة من موظفي "ميتا" الثغرة في "واتساب".

وأضافت أنّ قدرة الحكومات على استخراج البيانات التعريفية الشخصية من محادثات "واتساب" المُشفّرة، أثارت قلقًا عميقًا من أن الثغرة الأمنية نفسها يمكن أن تغذي نظام "لافندر" أو أنظمة الاستهداف العسكرية الإسرائيلية الأخرى.

وأضافت المصادر أنّ الجهود الداخلية المبذولة للضغط على "ميتا" للكشف عمّا تعرفه عن الثغرة الأمنية وأي استخدام محتمل من قبل إسرائيل "لم تكن مثمرة"، وذلك تماشيًا مع ما وصفوه بنمط أوسع من الرقابة الداخلية ضد التعبير عن التعاطف أو التضامن مع الفلسطينيين منذ بدء الحرب على قطاع غزة.

وأوضحت المذكرة أنّ مهندسي "واتساب" يُدركون مدى خطورة المشكلة، لكنّهم يدركون أيضًا مدى صعوبة إقناع شركتهم بإصلاحها.

وأشار أحد مصادر "ميتا" لموقع "ذا إنترسبت"، إلى "تقاعس شركة ميتا من حيث عدم الاستجابة للأشياء حتى تصبح مشكلات ساحقة".

وتُشير المذكرة إلى أنّ "واتساب" قد يتبنّى وضع أمان متشددًا للمستخدمين المعرضين للخطر مشابهًا لـ "وضع القفل" من "آبل" لنظام التشغيل آي أو أس.

لكنّ غرين قال إنّه حتى هذا الإعداد الإضافي "يُمكن أن يُعرّض المستخدمين للخطر في غزة أو في أي مكان آخر".