أكدت شركة «فيسبوك» أن ثغرة أمنية في تطبيق المراسلة التابع لها «واتساب» سمحت لهاكرز ضخ برنامج تجسس طورته شركة «إسرائيلية» في الهواتف المحمولة حول العالم.
واكتشف «واتساب» أن التطبيق، الذي يستخدمه 1.5 مليار شخص في جميع أنحاء العالم، تعرض لاختراق في أوائل مايو/أيار الجاري، وأن المهاجمين كانوا قادرين على تثبيت برنامج مراقبة على الهواتف الذكية؛ من خلال الاتصال على الضحايا المستهدفين، باستخدام وظيفة الاتصال الهاتفي للتطبيق.
وقالت شركة برامج تجسس، تم إطلاعها مؤخراً على اختراق «واتساب»، إنه يمكن إرسال الرمز الخبيث، الذي طورته شركة «إن إس أو» «الإسرائيلية» ذات الأنشطة السرية، حتى لو لم يرد المستخدمون على المكالمة، وكثيراً ما اختفت المكالمات من سجلات الهاتف.
بينما كان مهندسو «واتساب» يسابقون الزمن؛ لسد الثغرة، الأحد الماضي، تم استهداف هاتف محامي حقوق الإنسان المقيم في المملكة المتحدة باستخدام نفس الطريقة. وقال باحثون في «سيتزين لابس» بجامعة تورنتو، إنهم يعتقدون أن هجوم برامج التجسس كان مرتبطاً بنفس الثغرة الأمنية، التي يحاول «واتساب» تصحيحها.
وأكد «واتساب»، أمس، أنه أحال الواقعة إلى وزارة العدل الأمريكية. وقال متحدث باسم التطبيق، إن الهجوم كان متطوراً جداً، ويحمل كل السمات المميزة لشركة خاصة تعمل مع الحكومات في مجال المراقبة.
وقال المتحدث: «واتساب يشجع الناس على تحديث التطبيق بتنزيل أحدث نسخة منه وتحديث نظام تشغيل الهاتف المحمول نفسه؛ لحمايتهم من أشكال استغلال موجه ومصمم؛ لاختراق المعلومات المخزنة على أجهزة الهاتف المحمول». وتابع: «نعمل باستمرار مع شركائنا في الصناعة على تقديم أحدث التعزيزات الأمنية؛ لحماية مستخدمينا».
ولم تعقب الشركة على سؤال بشأن عدد المستخدمين، الذين استهدفتهم تلك البرمجية الخبيثة أو تأثروا بها، وقالت: إنها أبلغت السلطات الأمريكية بالأمر. وأبلغ «واتساب» الهيئة التنظيمية الرئيسية التي يتبعها في الاتحاد الأوروبي، وهي لجنة حماية البيانات الأيرلندية «بنقطة ضعف أمنية خطرة» على منصته.
وقالت اللجنة في بيان «اللجنة تتفهم أن نقطة الضعف هذه يمكن أن تكون قد سمحت بدخول برنامج خبيث بشكل غير مصرح به على البيانات الشخصية أو على أجهزة عليها تطبيق واتساب». وأضافت: «واتساب» ما زال يحقق فيما إذا كانت بيانات لمستخدمين من الاتحاد الأوروبي تأثرت بالواقعة» وقالت: إن الشركة أبلغتها بالواقعة في وقت متأخر من مساء أمس الأول.
وقال خبراء في أمن الإنترنت: إن الغالبية العظمى من المستخدمين من المستبعد أن تكون تأثرت. وكانت صحيفة «فايننشال تايمز» ذكرت في وقت سابق، أن نقطة ضعف في «واتساب»، مكنت مهاجمين من وضع برنامج تجسس خبيث على الهواتف عن طريق الاتصال بالأشخاص المستهدفين، باستخدام خاصية الاتصال على التطبيق. وأضافت: إن البرنامج الخبيث طورته مجموعة «إن.إس.أو» «الإسرائيلية»، ويصيب أجهزة الهاتف «الأندرويد» و«الآي فون». وتابعت الصحيفة أن «واتساب» لم تتمكن بعد من إعطاء تقديرات عن عدد الأجهزة المستهدفة. وقالت الصحيفة: إن فرقاً من المهندسين عملت على مدار الساعة في سان فرانسيسكو ولندن على علاج نقطة الضعف في التطبيق، وبدأت في وضع علاج على خوادمها، وأصدرت تعليمات للمستخدمين أمس الأول.
والمنتج الرئيسي لشركة «إن.إس.أو»، هو برنامج «بيجاسوس» الذي يمكنه تشغيل الميكروفون والكاميرا في جهاز الهاتف، ويتنقل عبر رسائل البريد الإلكتروني والرسائل وجمع البيانات. وتسوق الشركة «الإسرائيلية» منتجاتها لوكالات استخبارات حول العالم، وتقول: إن «بيجاسوس» خصص للحكومات؛ لمحاربة الإرهاب والجريمة. وقدرت القيمة السوقية لشركة «إن إس أو» مؤخراً بمليار دولار في صفقة شراء شارك فيها صندوق الأسهم الخاصة في المملكة المتحدة «نوفالبينا كابتال». والاختراق هو الأحدث في سلسلة من القضايا المثيرة للقلق لدى «فيسبوك» المالكة ل «واتساب»؛ بعد أن واجهت انتقادات شديدة؛ لأنها سمحت لشركات أبحاث بجمع بيانات مستخدميها، ولاستجابتها البطيئة في التعامل مع مسألة استخدام روسيا المنصة وسيلة لنشر معلومات مضللة خلال حملة الانتخابات الأمريكية عام 2016.
طالع "الخليج" الاقتصادي
