قرارات مجلس الوزراء الأمن العام يوضّح تفاصيل فيديو اعتداء سائق على آخر في العاصمة الدفاع المدني يخمد حريقاً ضخماً بعد 45 ساعة عمل متواصلة. رئيس الوزراء: سنكون إلى جانب الشعب السوري الشقيق لتحقيق طموحاته وآماله بحياة آمنة كريمة النقابات المهنية تحت رقابة ديوان المحاسبة في 2025 الفنانة ريم السواس تودع العام 2024 باغنية " يا نونا " الزعيم الخالد: كيف يمكن للذكاء الاصطناعي أن يستحضر القادة التاريخيين النقابات المهنية تحت رقابة ديوان المحاسبة في 2025 افتتاح محطة وقود جديدة تابعة لشركة المناصير للزيوت والمحروقات باسم محطة اربد الجنوبي توقيع إتفاقية تعاون تدريبي وأكاديمي بين الخدمات الطبية الملكية وجامعة البلقاء التطبيقية... حماية الأقليات في سوريا: بين الماضي والحاضر ومستقبل التعايش المشترك الاجتماع الثالث للجنة الوطنية التنفيذية للاستراتيجية الوطنية للتصدير للأعوام (2023 – 2025) المهندس فايز النَّهار رئيساً لهيئة الخدمة والإدارة العامَّة الاحتلال يرتكب 3 مجازر في قطاع غزة جامعة آل البيت تنظم ندوة حول "أهم الدورات التدريبية الهندسية واحتياجات سوق العمل" هيئة الأوراق المالية تشارك في اجتماعات لجنة IOSCO للأسواق الناشئة والنامية GEMC لمناقشة سبل تبني الممارسات الفضلى بالتوعية المالية والمرونة والشمول المالي وتنظيم أسواق الأصول الرقمية وتقرير الاستدامة الأسواق الحرة الأردنية تسعى لإعادة تأهيل مراكزها في حدود جابر "مالية النواب" تناقش موازنة وزارة الاستثمار رئيس مجلس الأعيان يتسلم تقرير ديوان المحاسبة 2023 البنك المركزي: لم نوافق على رفع قسط التأمين الإلزامي وفقا للمقترح المقدم من شركات التأمين

ثغرة في "واتساب" تسمح بالتجسس على المحادثات

ثغرة في واتساب تسمح بالتجسس على المحادثات
الأنباط - كشف تقرير عن وجود ثغرة في مجموعة من الخدمات الرقمية، وعلى رأسها واتساب؛ تسمح للحكومات والجهات الأمنية بالتجسس على المعلومات المتعلقة بالمحادثات، ومجموعات الدردشة، ومختلف أشكال تفاعل المستخدمين عبر تلك الخدمات، مما قد يكشف معلومات سرية بشأن من يقوم المستخدم بمراسلتهم، وكذلك من يتواجد معهم داخل مجموعة دردشة واحدة، إضافة إلى هوية من يتبادل معهم المكالمات الهاتفية.

وفقاً لتقرير نشره موقع "ذا إنترسبت"، فإن فريق أمن المعلومات في واتساب أجرى اختباراً أمنياً موسعاً بشأن مستوى تأمين أنظمة وشبكات الخدمة، واكتشف خلال ذلك وجود ثغرة في نظام التشفير الخاص بالخدمة يسمح للوكالات الأمنية والحكومات بتخطي هذا النظام، والاطلاع على المعلومات المرتبطة بمحادثات المستخدمين دون علمهم.

تتمثل الثغرة في أسلوب لمراقبة الشبكات الإلكترونية يعرف باسم "تحليل التحركات الرقمية Traffic Analysis"، والذي يعتمد على مسح ومراقبة حركة البيانات على شبكة الإنترنت على نطاق محلي يستهدف سكان دولة أو إقليم معين.

وأكدت وثيقة الاختبار أن "واتساب" ليست منصة التراسل الوحيدة المصابة بتلك الثغرة، إلا أنها لم تكشف أسماء المنصات الأخرى المقصودة، فيما كشف التقرير عن أن الثغرة الجديدة تعتمد على حركة البيانات المشفرة بين خوادم ميتا، وأجهزة المستخدمين حول العالم، إذ تمكن الجهات الأمنية والحكومية من الاختراق عبر هجوم يعرف باسم هجوم الربط Correlation Attack، والذي يركز على تتبع حركة البيانات وحجمها للخروج باستنتاجات من تحليل تلك الإشارات البيانية.

ضرب التقرير مثالاً بأنه إذا قام أحد مستخدمي "واتساب" بإرسال رسالة داخل محادثة جماعية؛ فستخرج من هاتفه دفعة من البيانات بحجم معين تتجه إلى هواتف وأجهزة جميع المشاركين داخل مجموعة الدردشة، مما يثبت صلة المستخدم، واشتراكه في تلك المجموعة.

كذلك، سلط تقرير الضوء على استخدام هجوم الربط في التعرف على المسافة الجغرافية الفاصلة بين اثنين من المستخدمين، ويعتمد في ذلك على قياس المدة الزمنية التي تستغرقها الرسائل المتبادلة بين الطرفين، منذ لحظة الإرسال، وحتى لحظة وصول الرسالة إلى الطرف المستقبل.

وأوضح تحليل فريق "واتساب" الأمني أن أي حكومة حول العالم بإمكانها معرفة توقيت استخدام شخص ما لخدمة واتساب، فجميع التفاعلات التي يجريها المستخدم على الخدمة، تمر في الأساس عبر خوادم التطبيق، إذ يمكن تحديد هوية أي مستخدم للخدمات الرقمية من خلال تتبع الرقم التعريفي المميز IP Address، والذي يظهر عند قيام المستخدم عبر جهازه المتصل بالإنترنت بالتفاعل بأي شكل مع خدمة ما من الخدمات الرقمية.

ركز التقرير على أن جدوى تلك النوعية من الهجمات السيبرانية يتطلب أن يكون جميع مستخدمي واتساب داخل مجموعة الدردشة متواجدين داخل نفس الدولة، أو في نفس النطاق الجغرافي، وذلك ينطبق أيضاً على المحادثات الفردية التي تتضمن شخصين فقط.

أظهر فريق و"اتساب" تخوفهم من استخدام الحكومة الإسرائيلية لتلك النوعية من الهجمات في محاولتها لتتبع الفلسطينيين داخل قطاع غزة، والاعتماد على تحليل البيانات الوصفية الناتجة عن استخدام التطبيق من جانب سكان القطاع، والذين يبلغ عددهم قرابة 2.3 مليون نسمة، في إطار عمل نظام الذكاء الاصطناعي المعقد، والمعروف باسم لافندر Lavender، والذي كشف أمره في تقرير مطول نشرته مجلة +972 إسرائيلية الشهر الماضي.

يذكر أن لافندر نظام برمجي متطور؛ يستخدم أنظمة متطورة لتعليم الآلة، والذكاء الاصطناعي لجمع وتحليل كم ضخم من البيانات الرقمية، والتي يتمثل أغلبها في نشاط الفلسطينيين على شبكة الإنترنت، لمنحهم تقييماً على مقياس يبدأ من واحد ويصل إلى 100 نقطة، فكلما زادت نقاط تقييم شخص ما داخل فلسطين وفقاً لهذا النظام كلما ارتفعت احتمالية اعتباره على صلة بحركة "حماس"، وحينها يصبح مستهدفاً بالهجمات العسكرية الإسرائيلية.
الحرب الإسرائيلية على غزة

أثار التقرير ضجة كبرى داخل شركة ميتا، وبدأ فريق واتساب الأمني في البحث بشكل متعمق للوقوف على حقيقة ما إذا كانت أنظمة الاستهداف الخاصة بالجيش الإسرائيلي، مثل لافندر، تستخدم البيانات الوصفية المرتبطة بمحادثات المدنيين في غزة على شبكة التراسل الفوري؛ مما يعرض حياتهم للخطر.

وأشار تقرير "ذا إنترسبت" إلى أن محاولات الضغط داخلياً على شركة ميتا المالكة للتطبيق، للكشف عن مدى معرفة إدارة الشركة الأميركية بوجود الثغرة، وأية استخدامات محتملة من جانب إسرائيل لها في هجماتها على الفلسطينيين، باءت بالفشل.

ويتماشى هذا السياق مع ما أكدته مصادر داخل ميتا، بشأن نمط الرقابة الداخلية المشددة من جانب إدارتها على مظاهر التعبير عن أي تعاطف أو دعم للفلسطينيين، منذ بداية الحرب الأخيرة في السابع من أكتوبر الماضي.

أظهر موظفو ميتا قلقهم بشأن احتمالية استخدام "واتساب" من جانب الجيش الإسرائيلي لتهديد حياة الأبرياء في غزة، ضمن قائمة طويلة من المخاوف التي شاركوها في صورة خطاب مفتوح وقع عليه أكثر من 80 موظفاً من موظفي الشركة، بعد تشكيلهم لحملة أطلقوا عليها اسم "Metamates 4 Ceasefire"، أو "زملاء ميتا لوقف إطلاق النار".

بدوره، أوضح آندي ستون، المتحدث الرسمي باسم ميتا، أن أية مناقشة بشأن الحرب داخل بيئة العمل تخضع لقواعد ومعايير بيئة العمل العامة، مشيراً إلى أنه لم يتم التعسف ضد أي مناقشات داعمة لفلسطين بشكل مقصود من جانب الشركة، وأكد أن الشركة حريصة على فتح قنوات التواصل المستمر، ويمكن للموظفين من خلالها مشاركة مخاوفهم، وشكوكهم مع الإدارة العليا.

كذلك، أكدت المتحدثة باسم ميتا، كريستينا لونيجرو، أن خدمة "واتساب" لا تتضمن أية أبواب خلفية تتيح النفاذ عبر طبقات التشفير الخاصة بمحادثات المستخدمين، موضحة في تصريحات إلى "ذا إنترسبت" أن وثيقة الاختبار الخاصة بفريق واتساب الأمني لا تعكس وجود أي ثغرات في خدمة التراسل بشكل عملي، وإنما توضح فكرة نظرية وهي لا تنطبق على واتساب فقط.

انتهى تقرير فريق "واتساب" إلى أن الخدمة على علم بتلك الثغرة منذ العام الماضي مشيراً إلى أن معظم خدمات التراسل الفوري متضررة من نفس الثغرة.

وأشار الفريق أيضاً إلى أن تقوية مستوى الحماية داخل الخدمة لمقاومة تأثير الثغرة المكتشفة، سيتسبب بالتبعية في جعل الخدمة أقل انتشاراً وأصعب في الاستخدام، مما سيؤثر على شعبيتها وبالتالي على مستوى ربحية ميتا.

وأوضح أحد المصادر داخل ميتا أن الشركة لديها عادة سيئة بشأن عدم الرد والاهتمام بالمشكلات، التي تظهر بشكل عابر حتى تتحول إلى أزمات متفاقمة، فالتركيز الأكبر يكون على درجة انتشارها وحصتها السوقية من الأسواق التي تعمل بها، فتركيزها الرئيسي دائماً يكون منصب على أغلبية المستخدمين، مع تجاهل الأقلية، حتى وإن كانوا يتضررون بشكل بالغ من سياساتها.
© جميع الحقوق محفوظة صحيفة الأنباط 2024
تصميم و تطوير