هكذا اخترقت شركة إسرائيلية واتسآب
ضجّ العالم بالتقارير الصحفية الأخيرة حول اختراق شركة إسرائيلية لمكالمات واتسآب منذ العام 2012.
ومع أنها ليست المرة الأولى التي تتكشف فيها ثغرات أمنية في تطبيق التواصل الأول في العالم، فإن التقنية الإسرائيلية المستخدمة هذه المرة من الخطورة بحيث أنها تدعو لطرح الكثير من الأسئلة، خاصة وأن مجموعة "أن أس أو" الإسرائيلية المصنعة للتقنية حصلت على عدة عقود حكومية دولية، وقد نجحت في زيادة أرباحها من بضعة ملايين من الدولارات إلى أكثر من مليار دولار في غضون 4 أعوام.
في البدء تم تصميم تقنية "بيغاسوس" لاختراق الهواتف الذكية والبدء بإرسال بياناتها كما بيانات الأشخاص الذي يلتقيهم الضحية الأول صاحب الهاتف إلى حواسيب مختلفة حول العالم.
لكن العام 2019، شهد طفرة تقنية في طرق "زرع بيغاسوس" داخل الهواتف المستهدفة، من إرسال رابط "خبيث" في رسالة نصية (كما كان معتمدًا منذ العام 2012) إلى استغلال ثغرات في تطبيق "واتسآب" نفسه لتحويل الهاتف إلى أداة تجسس، حتى من دون الحاجة إلى إرسال أي رسالة الى هاتف الضحية او إجراء مكالمة به.
الأسلوب الحديث في الاختراق يسمح لـ"بيغاسوس" بالحصول على كافة المعلومات في الهاتف، فضلا عن إمكانية تشغيل الكاميرا والمايكروفون بشكل سري لتسجيل كل الموقع الذي يتواجد فيه الضحية. وتُظهر وثائق الدعوى القضائية التي رفعتها "واتسآب" على الشركة الإسرائيلية أنه بإستطاعة "بيغاسوس" الوصول الى عناوين البريد الالكتروني والرسائل على أنواعها، وبيانات تحديد المكان، وقوائم الاتصال، واعدادات الهاتف وكل ملفاته، من دون ان يلحظ الضحية أي امر غير مألوف. كما بإستطاعة "بيغاسوس" استعادة الملفات المحذوفة من الهاتف وتدمير نفسه في حال كشفه، وهو يعمل على كافة أنظمة التشغيل المعروفة.
غير أن السؤال الجدي هو في التقنية الجديدة التي توفر لـ"بيغاسوس" كل هذه الإمكانات، على الرغم من عمليات التشفير المستمرة التي تقوم بها "واتسآب".
يبدو أن الشركة الإسرائيلية ابتكرت آلية لإجراء اتصال غير ملحوظ بهاتف الضحية عبر واتسآب، ما يعني أنها تقوم بزرع البرنامج بمجرد الاتصال السري بالهاتف المستهدف. الطريقة المعتمدة تعني أنه بإمكان الجهة المهاجمة مراقبة الاف الهواتف في الوقت نفسه، علمًا أن "واتسآب" لم تذكر في دعوتها القضائية العدد الحقيقي للمستهدفين عبر العالم، بل إكتفت التقارير الإعلامية بالإشارة الى 1400 ضحية، العشرات منهم في الهند وحدها.
وفي حين ينصح الخبراء بالانتقال إلى تطبيقات "أكثر أمنا" كـ"سيغنال"، إلا أنّ حتى هذا التطبيق قد أظهر ثغرات خطيرة مؤخرًا، علمًا أن خبراء التقنية يستبعدون وجود تطبيق آمن بالكامل.
كما أن قطع الإنترنت عن الهاتف الذكي لا يحل المشكلة أبدًا، فقد قامت شركة إسرائيلية أخرى بابتكار تقنية منذ أكثر 6 سنوات تسمح باختراق أي هاتف بمجرد المرور بجانب الضحية، حتى لو لم يكن هاتف الضحية متصلًا بالإنترنت. وقد تم تسويق بعض هذه التقنيات الإسرائيلية الخطيرة في دول عربية طوال السنوات الماضية.