هل يسرق واتساب بياناتنا ليلا نهار؟

واشنطن – حاول الملياردير الأميركي ايلون ماسك الاثنين، هز ثفة المستخدمين في تطبيق واتساب للتراسل الفوري متهما المنصة المملوكة من ميتا واتهمه بسرقة بيانات المستخدمين خلال كل ليلة.

وكتب إيلون ماسك على حسابه الرسمي بمنصة إكس "يقوم واتساب بتصدير بيانات المستخدم الخاصة بك كل ليلة.. لا يزال بعض الناس يعتقدون أنه آمن".

كما شارك ماسك أيضا مقطع فيديو لحوار صحفي يقول فيه الضيف إن واتساب يقوم بفتح ميكروفونات هواتف المستخدمين ويجمع البيانات من أجل استخدامها في أغراض تجارية ودعائية.

وسبق للملياردير الأميركي أن أكد بأنه لا يمكن الوثوق في تطبيق التواصل الفوري "واتساب" الذي يستخدمه أكثر من 2 مليار شخص حول العالم.

وتزامن هجوم مالك تطبيق اكس (تويتر سابقا) مع كشف تقرير عن وجود ثغرة في مجموعة من الخدمات الرقمية، وعلى رأسها واتساب؛ تسمح للحكومات والجهات الأمنية بالتجسس على المعلومات المتعلقة بالمحادثات، ومجموعات الدردشة، ومختلف أشكال تفاعل المستخدمين عبر تلك الخدمات، مما قد يكشف معلومات سرية بشأن من يقوم المستخدم بمراسلتهم، وكذلك من يتواجد معهم داخل مجموعة دردشة واحدة، إضافة إلى هوية من يتبادل معهم المكالمات الهاتفية.

وأكدت وثيقة الاختبار أن واتساب ليست منصة التراسل الوحيدة المصابة بتلك الثغرة، إلا أنها لم تكشف أسماء المنصات الأخرى المقصودة، فيما كشف التقرير عن أن الثغرة الجديدة تعتمد على حركة البيانات المشفرة بين خوادم ميتا، وأجهزة المستخدمين حول العالم، إذ تمكن الجهات الأمنية والحكومية من الاختراق عبر هجوم يعرف باسم هجوم الربط Correlation Attack، والذي يركز على تتبع حركة البيانات وحجمها للخروج باستنتاجات من تحليل تلك الإشارات البيانية.

وفقاً لتقرير نشره موقع "ذا إنترسبت"، فإن فريق أمن المعلومات في واتساب أجرى اختباراً أمنياً موسعاً بشأن مستوى تأمين أنظمة وشبكات الخدمة، واكتشف خلال ذلك وجود ثغرة في نظام التشفير الخاص بالخدمة يسمح للوكالات الأمنية والحكومات بتخطي هذا النظام، والاطلاع على المعلومات المرتبطة بمحادثات المستخدمين دون علمهم.

تتمثل الثغرة في أسلوب لمراقبة الشبكات الإلكترونية يعرف باسم "تحليل التحركات الرقمية Traffic Analysis"، والذي يعتمد على مسح ومراقبة حركة البيانات على شبكة الإنترنت على نطاق محلي يستهدف سكان دولة أو إقليم معين.

ضرب التقرير مثالاً بأنه إذا قام أحد مستخدمي "واتساب" بإرسال رسالة داخل محادثة جماعية؛ فستخرج من هاتفه دفعة من البيانات بحجم معين تتجه إلى هواتف وأجهزة جميع المشاركين داخل مجموعة الدردشة، مما يثبت صلة المستخدم، واشتراكه في تلك المجموعة.

كذلك، سلط تقرير الضوء على استخدام هجوم الربط في التعرف على المسافة الجغرافية الفاصلة بين اثنين من المستخدمين، ويعتمد في ذلك على قياس المدة الزمنية التي تستغرقها الرسائل المتبادلة بين الطرفين، منذ لحظة الإرسال، وحتى لحظة وصول الرسالة إلى الطرف المستقبل.

وأوضح تحليل فريق "واتساب" الأمني أن أي حكومة حول العالم بإمكانها معرفة توقيت استخدام شخص ما لخدمة واتساب، فجميع التفاعلات التي يجريها المستخدم على الخدمة، تمر في الأساس عبر خوادم التطبيق، إذ يمكن تحديد هوية أي مستخدم للخدمات الرقمية من خلال تتبع الرقم التعريفي المميز IP Address، والذي يظهر عند قيام المستخدم عبر جهازه المتصل بالإنترنت بالتفاعل بأي شكل مع خدمة ما من الخدمات الرقمية.