كشف موقع "إنترسبت" الأميركي عن ثغرة أمنية مجهولة بتطبيق "واتساب" تمكن الحكومات من معرفة من تراسله، وأشار إلى أن المهندسين في شركة "ميتا" حذروا من أن الدول يمكنها مراقبة الدردشات.
وذكر التقرير الذي نشره الموقع أنه في آذار/مارس الماضي أن فريق أمن "واتساب" أصدر تحذيرًا داخليًا لزملائه بأنه "رغم التشفير القوي للبرنامج، فقد ظل المستخدمون عرضة لشكل خطير من أشكال المراقبة الحكومية".
وبحسب موقع "إنترسبت" الذي حصل على "تقييم التهديد الذي لم يُبلغ عنه مسبقًا"، فإن محتويات المحادثات بين مستخدمي التطبيق البالغ عددهم 2 مليار مستخدم تظل آمنة، لكن الدوائر الحكومية، كما كتب المهندسون، كانت "تتجاوز تشفيرنا لمعرفة المستخدمين الذين يتواصلون مع بعضهم البعض، وعضوية المجموعات الخاصة، وربما حتى مواقعهم". وحث التقييم على أن يخفف "واتساب" من "الاستغلال المستمر لنقاط الضعف في تحليل حركة المرور التي تمكن الدول من تحديد من يتحدث إلى من".
وعلى خلفية الحرب الإسرائيلية المستمرة على قطاع غزة، يخشى موظفو الشركة أن تستغل إسرائيل هذه الثغرة لتنفيذ عمليات اغتيال بغزة.
فقد تحدث أربعة موظفين في الشركة للموقع الأمريكي بأن "إسرائيل ربما تستغل هذه الثغرة الأمنية كجزء من برنامجها لمراقبة الفلسطينيين، في الوقت الذي تساعد فيه المراقبة الرقمية في تحديد من يجب قتله في جميع أنحاء قطاع غزة".
محتويات المحادثات بين مستخدمي واتساب تظل آمنة، لكن الدوائر الحكومية كانت تتجاوز التشفير لمعرفة المستخدمين الذين يتواصلون مع بعضهم البعض، وعضوية المجموعات الخاصة، وربما حتى مواقعهم
في المقابل، قالت المتحدثة باسم "ميتا"، كريستينا لونيغرو: "ليس لدى واتساب أبواب خلفية، ولا دليل لدينا على وجود ثغرات في كيفية عمل واتساب".
على الرغم من أنّ التقييم يصف "نقاط الضعف بأنّها مستمرة، ويذكر واتساب 17 مرة على وجه التحديد"، إلا أنّ المتحدثة باسم "ميتا" علقت على ذلك بأنّ التقييم "ليس انعكاسًا لثغرة أمنية في واتساب، بل فقط نظرية، وليست فريدة من نوعها بالنسبة إلى واتساب".
لكن لونيغرو لم تُجب عندما سُئلت عمّا إذا كانت الشركة قد حقّقت فيما إذا كانت إسرائيل تستغل هذه الثغرة الأمنية.
لفت موقع "إنترسبت" إلى أنه: "حتى مع افتراض أن تشفير واتساب مستحيل الكسر، فإن هجمات الجمع والربط المستمرة ستظل تنتهك نموذج الخصوصية المقصود لدينا". وأضاف أن: "طبيعة هذه الأنظمة هي أنها ستقتل الأبرياء ولن يعرف أحد السبب".
وأشار الموقع الأميركي إلى تقرير، صدر الشهر الماضي، لمجلة "+972 " الإسرائيلية وموقع "Local Call" العبري، كشف أن الجيش الإسرائيلي يستخدم نظامًا برمجيًا يسمى "لافندر" لإعطاء الضوء الأخضر تلقائيًا لاغتيال الفلسطينيين في غزة.
ومن خلال الاستفادة من مجموعة هائلة من البيانات حول سكان القطاع البالغ عددهم 2.3 مليون نسمة، يقوم برنامج "لافندر" خوارزميًا بمنح "كل شخص تقريبًا في غزة تصنيفا من 1 إلى 100، معبرًا عن مدى احتمالية أن يكونوا مسلحين"، ولفت التقرير إلى أنّ "الفرد الذي يتبيّن أنه يتمتع بالعديد من سمات التجريم المختلفة سيصل إلى تصنيف عالٍ، وبالتالي يُصبح تلقائيًا هدفًا محتملًا للاغتيال". واستند التقرير لشهادات ستة ضباط في أجهزة استخبارات إسرائيلية.
وأوضح الموقع الأميركي إلى أنّ "مهندسي واتساب يُدركون مدى خطورة المشكلة، لكنّهم يدركون أيضًا مدى صعوبة إقناع شركتهم بإصلاحها.
ولفت الموقع إلى أنّ "واتساب قد يتبنّى وضع أمان متشددًا للمستخدمين المعرضين للخطر مشابهًا لـ وضع القفل من آبل لنظام التشغيل آي أو أس."
لكن حتى ذلك الوقت يُمكن أن تعرض الثغرة "حياة المستخدمين للخطر في غزة أو في أي مكان آخر".