خطورة الذين يستخدمون تطبيق الدردشة “واتس آب” أمام تهديد خطير قد يتركهم عرضة للقرصنة.

تقرير إعداد الخبير والمحلل السياسى

د.صلاح الدوبى 

الأمين العام لمنظمة اعلاميون حول العالم

ورئيس فرع منظمة اعلاميون حول العالم 

رئيس حزب الشعب المصرى 

جنيف – سويسرا

أثار ”واتس آب” مؤخرًأ حالة من الجدل بشأن تحديث سياسات خصوصية التطبيق، الذي يسمح بمشاركة بيانات المستخدمين مع موقع ”فيسبوك” المملوك لنفس الشركة، ليستنكر رواد التواصل الاجتماعي التغير الجديد، معتقدين أنهم معرضون للتجسس وانتهاك الخصوصية، ولكنهم يجهلون أن جميع المنازل معرضة للاختراق، إذ كشف موقع ”ذا صن” البريطاني في السطور التالية، عن ان جميع الأجهزة الذكية يمكن اختراقها بسهولة.

اختراق منزلك يتم بسهولة

وقالت الصحيفة البريطانية، إن ليان ديفيز، أم لثلاثة أطفال، كانت ترتجف من الرعب في إحدى ليالي الشتاء القاتمة، على الرغم من عدم ظهور أي شخص، إلا أنها سمعت شخصًا غريبًا يهدد بصوت عالٍ زوجها بول عبر هاتفه الشخصي: ”كنت أراقب منزلك وأطفالك، تعالى إلى الخارج وسأبرحك ضربًا”، وعلمت ليان لاحقًا، أن أحد الأشخاص اخترق جرس بابها الذكي وشاهد لقطات فيديو لهم وهم يغادرون ويدخلون المنزل في وقت سابق من ذلك اليوم، بحسب ما أوردته صحيفة ”ذا صن” البريطانية.

واستمر المخترق في استخدام هاتف زوجها بول، وحثه على الخروج، وكان يقول له: ”أخرج لي أو سأسرق سيارتك”،وأخبره بما كان يرتديه أطفالهم عندما عادوا من المدرسة، ورفض الزوجان من بورت تالبوت فتح الباب، وتقول ليان، البالغة من العمر 38 سنة، وهي أم لفلوري، سبعة أعوام ، وإيفا ستة أعوام، وألفي أربعة أعوام: ”لم يكن هناك من طريقة للسماح لبول بالخروج”.

وتابعت: ”لم يكن لدينا أي فكرة عما يريده هذا الرجل، إن معرفة أن شخص ما يتجسس على أطفالنا جعلني أشعر بالمرض الجسدي”.

اختراق أجراس الباب

كما ظهر من تصريحات ديفيز، فإن اعتمادنا المتزايد على التكنولوجيا يمكن أن يتركنا مكشوفين بشكل مخيف، ويمكن اختراق كل شيء من أجهزة التلفاز الذكية وأجهزة الإنذار المنزلية والكاميرات وأجهزة تنظيم الحرارة الذكية، إلى الإضاءة الذكية والثلاجات أو حتى استخدامها كأداة للتجسس.

العاب الأطفال والأجهزة الكهربائية

يمكن استخدام وحدات تحكم الألعاب في رعاية الأطفال، حتى المكانس الذكية والألعاب الجنسية تشكل خطرًا إذا اخترق المتسللون حسابات هذه الأدوات عبر الإنترنت وسرقوا معلومات غير مصرح لهم الحصول عليها، حتى أنه من الممكن لهم التحكم في أي شيء تستخدمه في منزلك بالهاتف فقط.

وتقول الخبيرة الإلكترونية الدكتورة جيسيكا باركر، المدير التنفيذي المشارك لشركة Cygenta: ”كلما زاد استخدامنا للتكنولوجيا، سعى المزيد من المجرمين إلى استغلالها، لقد رأينا المجرمين يستولون على الكاميرات الأمنية في المنزل، ويخترقون أجهزة مراقبة الأطفال ويتحدثون إلى الضحايا في منازلهم، ويمكن الوصول إلى العديد من الأجهزة الأخرى المتصلة بالإنترنت إذا كانت بها ثغرات أمنية”.

أجهزة كهربائية والتكنولوجيا الجديثة

وتقول شركة التأمين أفيفا، إن الأسرة البريطانية المتوسطة لديها الآن ما لا يقل عن 10 أجهزة متصلة بالإنترنت – بزيادة 26٪ منذ عام 2017 – بينما تمتلك العائلات التي لديها أطفال ما يصل إلى 15 منتجًا يعتمد على الويب، هذا يعني أن المزيد منا مستهدفون، في يونيو 2020، أبلغت شركة Action Fraud – إدارة الشرطة التي تتعامل مع الجرائم الإلكترونية – عن زيادة بنسبة 34٪ في جرائم القرصنة التي تنطوي على اختراق حسابات البريد الإلكتروني أو وسائل التواصل الاجتماعي.

وتحدث مثل هذه الجرائم عادةً بسبب كلمات المرور غير الآمنة أو المخترقة، ويوضح الدكتور إيان ليفي، المدير الفني للمركز الوطني للأمن الإلكتروني (NCSC): ”على الرغم من أن حوادث القرصنة الخطيرة نادرة نسبيًا، فعند حدوثها، يتم إجراؤها دائمًا عن بُعد عبر الإنترنت، وهذا هو سبب أهمية أمان كلمة المرور.

هذا التنبيه يأتي بعد اكتشاف ثغرة أمنية شديدة الخطورة في “واتس آب ويب” (WhatsApp Web) المخصص لأجهزة الكمبيوتر، قد تسمح للمتسللين بعرض وقراءة الملفات الشخصية المخزنة على جهاز الكمبيوتر الخاص بك حسبما جاء في موقع اكسبرس البريطاني.

وتؤثر هذه الثغرة على  أولئك الذين يستخدمون تطبيقات واتس آب عبر هواتف آيفون وتسمح للقراصنه بأداء سلسلة من المناورات الذكية لقراءة الملفات على جهاز الكمبيوتر أو جهاز ماك.

ورغم أن  تطبيق الدردشة الأكثر شهرة و المملوك من قبل “فيسبوك”، يفتخر  بمزايا الأمان والتشفير الكامل، لحماية الرسائل استطاع الخبير في الأمن السيبراني JavaScript، غال ويزمان، أن يستغل نقطة ضعف في سياسة أمان المحتوى في “واتس آب”، التي سمحت بتجاوز التدابير الأمنية العادية واكتشاف الخلل بحسب الدايلي ميل البريطانية

وتؤثر المشكلة على مستخدمي هواتف آيفون، الذين يقومون باستخدام واتساب ويب عبر أجهزة الكمبيوتر، إذ تعرضهم لسرقة الملفات الخاصة والصور ومقاطع الفيديو المخزنة على جهازهم.

الثغرة الأمنية، التي أبلغ عنها لـ”واتس آب” وأُصلحت في ديسمبر،

وقد تظهر  الثغرة على  شكل روابط خبيثة تبدو وكأنها مواقع أصلية وآمنة داخل واتس آب، ولكن إذا فتحها المستخدم يسمح للمتسللين “بقراءة” الملفات من جهاز الكمبيوتر الخاص به.

وفي إحدى التدوينات الخاصة بـ PermineterX، قال الخبير غال: “يمكن أن يواجه المستخدمون اختراقا يشمل تعليمات برمجية ضارة أو إدخال روابط في تبادلات غير خبيثة على ما يبدو. وستكون تعديلات الرسائل هذه غير مرئية تماما للعين “غير المدربة”.

وكان تطبيق الدردشة  طبق خلال تحديث لـ “واتس آب”في  ديسمبر تصحيحا لهذه الثغرة الأمنية، وطلب من المستخدمين تحديث تطبيقهم على الفور لضمان حمايتهم.

ولكن خبيرة الأمن السيبراني، كورين إيماي من DomainTools قالت إن الخلل هو بالتأكيد “مصدر قلق”.

وقالت  “واتس آب” أنه لا توجد حالات معروفة لاستغلال الثغرة الأمنية هذه من قبل مجرمين، لاختراق خصوصية المستخدمين.

وقالت الشركة في بيان : “إننا نعمل بانتظام مع كبار الباحثين في مجال الأمن لمواكبة التهديدات المحتملة لمستخدمينا. وفي هذه الحالة، قمنا بإصلاح مشكلة من الناحية النظرية يمكن أن تؤثر على مستخدمي آيفون، الذين نقروا على رابط خبيث أثناء استخدام “واتس آب” على سطح المكتب”.

نشر موقع صحيفة “الاندبندنت” البريطانية تقريرا يفيد بأنه يتم خداع مستخدمي تطبيق المراسلات “واتس آب”، عن طريق رسائل تحثهم على تحميل برنامج “واتس آب الذهبي”.

وأكد التقرير أن هذا التطبيق هو نسخة حصرية تُعرّض الهواتف المحمولة لخطر التهكير وتحميل برمجيات خبيثة، مشيرا إلى تلقي عدد من مستخدمي “واتس آب” رسائل تحثهم على الاشتراك في خدمة تحميل التطبيق الجديد، عن طريق موقع “واتس آب الذهبي” الموجود ضمن الرسائل.

يتميز التطبيق الذهبي بميزات إضافية تغري المستخدمين، منها القدرة على إرسال مئات الصور في آن واحد، مع إضافة رموز تعبيرية جديدة والاتصال عن طريق Video Call، والمزيد من الخيارات المتعلقة بالأمان.

أكد التقرير أن تحميل البرنامج الجديد من الموقع سوف يعرض هاتفك الذكي للبرمجيات الخبيثة وللاختراق من قبل قراصنة الإنترنت، وسرقة البيانات الخاصة بك أو تتبع تحركاتك.

ومن جانبهم وجه القائمون على “واتس آب” تحذيراً للمستخدمين من تحميل هذا البرنامج غير المصرح به على هواتفهم المحمولة، بقولهم “إن تطبيق واتس آب الذهبي، لم يتم تطويره من قبل واتس آب، وإن مطوريه الحقيقين ليس لهم علاقة بـ”واتس آب”، وتنصح الشركة المستخدمين بإلغاء التطبيق الجديد غير المصرح به على الفور، والانتظار مدة 24 ساعة قبل استخدام تطبيق واتس أب من جديد”.  

  تحدث مؤسس (تطبيق المراسلة) “تلغرام” رجل الأعمال الروسي المعروف، بافيل دوروف، عن أخطار يمكن أن يشكلها تطبيق “واتس آب” على المستخدمين.

وأشار، دوروف، إلى أن المستخدمين غالبا ما يتركون نسخا احتياطية غير مشفرة لمراسلاتهم في السحابة عند استبدال الهواتف الذكية. وأضاف أن هناك مصدرا آخر يمكن أن يشكل خطرا على سر التراسل وهو ما يسمى بـ”باكدور” بصفته تطبيقا ابتكره عمدا مصممو “واتس آب” لكشف خلل في نظام الأمن.

وحسب، بافيل دوروف، فإن تلك الثغرات يضعها المهندسون تحت ضغط أجهزة الأمن. وقال إن الشركات تموّه الثغرات وتصفها بأخطار عثرت عليها فجأة وأضاف أن “واتس آب” شهد العام الماضي العثور على 12 ثغرة كهذه.

ودعا، دوروف، المستخدمين ألا يثقوا بتطبيقات تمتلك شيفرة بدائية سرية كما هو الحال في تطبيق “واتس آب”.

يذكر أن وسائل الإعلام كانت قد أفادت في وقت سابق باختراق الهاتف الذكي التابع لصاحب شركة “أمازون” جيف بيزوس وذلك بواسطة ملف فاسد أرسل عن طريق “واتس آب”.

جدير بالذكر أن، بافيل دوروف، معروف بتأسيسه لأكبر شبكة تواصل اجتماعي في روسيا “فكونتاكتي”. وإنه يقيم الآن لخلافه مع السلطة خارج روسيا حيث أسس “تلغرام”.

أن المستخدمين غالبا ما يتركون نسخا احتياطية غير مشفرة لمراسلاتهم في السحابة عند استبدال الهواتف الذكية. وأضاف أن هناك مصدرا آخر يمكن أن يشكل خطرا على سر التراسل وهو ما يسمى بـ”باكدور” بصفته تطبيقا ابتكره عمدا مصممو “واتس آب” لكشف خلل في نظام الأمن.

 بافيل دوروف مؤسس أكبر شبكة تواصل اجتماعي في روسيا

ودعا، دوروف، المستخدمين ألا يثقوا بتطبيقات تمتلك شيفرة بدائية سرية كما هو الحال في تطبيق “واتس آب”.

يذكر أن وسائل الإعلام كانت قد أفادت في وقت سابق باختراق الهاتف الذكي التابع لصاحب شركة “أمازون” جيف بيزوس وذلك بواسطة ملف فاسد أرسل عن طريق “واتس آب”.

أهم ثغرات الواتساب

الواتساب ويب

النسخ الاحتياطي غير المشفرة

تبادل البيانات مع الفيسبوك

الاخبار الوهمية والخدع

نعلم جميعاً أنه يتم تشفير الرسائل التي ترسلها فى الواتساب من طرف إلى طرف، وهذا يعني أن جهازك وجهاز المستلم هما وحدهما القادران على فك تشفيرهم ولن يتمكن أى طرف أخر من ذلك حتى شركة الواتساب نفسها .

الشىء الغير مقبول فى هذا الأمر هو أن ملف النسخ الاحتياطي المخزن على iCloud الخاص بأجهزة أبل أو Google Drive الخاص بأجهزة أندرويد غير مشفر نظرًا لأن هذا الملف يحتوي على إصدارات مشفرة من جميع رسائلك . بالتالى، فهو ضعيف من الناحية النظرية .

نعلم جميعاً أنه يتم تشفير الرسائل التي ترسلها فى الواتساب من طرف إلى طرف، وهذا يعني أن جهازك وجهاز المستلم هما وحدهما القادران على فك تشفيرهم ولن يتمكن أى طرف أخر من ذلك حتى شركة الواتساب نفسها .

الشىء الغير مقبول فى هذا الأمر هو أن ملف النسخ الاحتياطي المخزن على iCloud الخاص بأجهزة أبل أو Google Drive الخاص بأجهزة أندرويد غير مشفر نظرًا لأن هذا الملف يحتوي على إصدارات مشفرة من جميع رسائلك . بالتالى، فهو ضعيف من الناحية النظرية .

موقع الفيس بوك كان موضوع الكثير من الانتقادات في السنوات الأخيرة . و أحد هذه الانتقادات هو الاحتكار الفعال لسوق الفيسبوك والإجراءات المضادة للمنافسة. لذا، عندما قرر الفيس بوك إضافة الواتساب إلى عائلة الفيس بوك، فإن الاتحاد الأوروبي (EU) وافق فقط على الصفق خصوصاً بعد أن أكد لهم الفيس أن الشركتين، وبياناتهم، ستبقى منفصلة.

لكن، الأمر لم يستغرق وقتًا طويلاً حتى تراجع الفيس عن هذه الاتفاقية. في عام 2016، وقام الواتس بتحديث سياسة الخصوصية الخاصة به للسماح بمشاركة البيانات من الواتس إلى الفيس . وهذا قد يشكل خطر كبير جداً على أمن الواتس .

الاخبار الوهمية والخدع

خلال الفترة الأخيرة، تعرض موقع التواصل الاجتماعى فيس بوك لانتقادات كبيرة نظراً لأنه سمح بنشر أخبار وبيانات مضللة مزيفة . بجانب هذا، تورط االواتس في أعمال العنف الواسعة التي حدثت في الهند خلال عام 2017 و 2018 . بعد أن تم توجيه الرسائل التي تحتوي على تفاصيل عمليات اختطاف الأطفال المفبركة ونشرها عبر التطبيق . وقد تم تبادل هذه الرسائل على نطاق واسع وأسفرت عن إعدام المتهمين بارتكاب هذه الجرائم المزيفة.

بينما فى البرازيل، كان الواتس المصدر الرئيسي للأخبار المزيفة طوال انتخابات 2018 نظرًا لأن نشر هذا النوع من المعلومات الخاطئة كان أمرًا سهلاً للغاية .

كل هذا وأكثر جعل الشركة تقوم بتنفيذ بعض التغييرات. فمثلاً، قام الواتس مؤخراً بفرض قيودًا على إعادة التوجيه بحيث لا يمكنك إعادة التوجيه إلا إلى خمس مجموعات أو شخاص فقط ، بدلاً من الحد السابق وهو 250 .

كيفية معرفة عدد الرسائل المعاد توجيهها فى الواتس

أفضل بدائل تطبيق الواتساب

الخلاصة :

هناك العديد من المخاوف الأمنية للواتس. ولكن، إحدى المشكلات الرئيسية فى كون الواتس مملوكة من قبل في الفيس بوك . بجانب ذلك، يعانى التطبيق نفسه من العديد من المخاطر التى تتعلق بالخصوصية وحملات التضليل نفسها مثل الشركة الأم . عموماً، إذا كنت قلق بشأن هذا، فهناك بدائل لتطبيق الواتس التى تحمي خصوصيتك .