في 13 مايو/أيار 2019، وردت تقارير حول وجود ثغرة أمنية في تطبيق خدمة الرسائل المشهور واتساب – WhatsApp والتي تم الاستعانة بها للتجسس على جهاز مدافع عن حقوق الإنسان عرضة للخطر الشديد، من بين آخرين.
وأكدت شركة واتساب بعد ظهر هذا اليوم، 29 أكتوبر/تشرين الأول، أن المستغل (برنامج أو أمر يعمل على النفاذ من ثغرة أمنية معينة في البرنامج من أجل تنفيذ بعض التعليمات البرمجية غير المرغوب فيها على الجهاز المعرض للخطر) قامت بصنعه شركة أدوات الرقابة، مجموعة إن إس أو (NSO) التي تتخذ من إسرائيل مقراً لها. ويمكن للمستغل تقديم برامج تجسس تدخلية على الجهاز المحمول للهدف دون أن يضطر الشخص المستهدف إلى النقر على رابط خبيث. وسوف يرى الشخص المستهدف مجرد مكالمة هاتفية لم يرد عليها على واتساب.
ما الذي تحتاج معرفته حول مشكلة الثغرة الأمنية لواتساب
- وفقاً للمتحدث باسم واتساب، فقد تم إساءة استخدام هذه الثغرة الأمنية في الهجمات المستهدفة ضد حوالي 1400 من مستخدمي واتساب حتى مايو/أيار 2019.
- وفي حين أن جميع مستخدمي واتساب كانوا عرضة للخطر من هذه الثغرة الأمنية، فإن الغالبية العظمى من المستخدمين لم يكونوا مستهدفين. فقد أبلغت واتساب الآن جميع من يُعتقد أنهم مستهدفون.
- فالمستغل لم يكن دائماً موثوقاً فيه. وقد لا تكون أجهزة الأشخاص الذين استُهدفوا قد تم اختراقها بصورة ناجحة.
- وقامت واتساب بحجب هذا الهجوم في مايو/أيار، وأصدرت تحديثات برامج عاجلة للتخفيف من حدة ثغرة الأمان الكامنة فيه. تمت حماية جميع مستخدمي واتساب من مشكلة الثغرة الأمنية هذه منذ مايو/أيار 2019.
- على الرغم من أن معظم مستخدمي واتساب من غير المرجح أن يكونوا مستهدفين بسبب هذا القصور، فمن المهم أن يضمن جميع المستخدمين أن أجهزتهم وتطبيقاتهم، بما في ذلك واتساب، قد تم تحديثها بالكامل.
آلية التنفيذ
- كانت مشكلة الثغرة الأمنية هي في التشفير أو الكود الذي تستخدمه واتساب لإجراء مكالمة صوتية أو مرئية جديدة. من أجل استغلال ذلك، بدأ الهجوم الرقمي بإجراء اتصال على واتساب إلى جهاز المستهدف.
- وربما حاول المهاجمون استغلال هذه المشكلة عن طريق إجراء مكالمات عدة مرات خلال الليل عندما كان من المرجح أن يكون المستهدف نائماً، ولا يلاحظ هذه المكالمات.
- وقد يؤدي نجاح الاختراق لجهاز المستهدف إلى تعطل التطبيق. وهناك احتمال أن يقوم المهاجم أيضًا بمسح أدلة عن هذه المكالمات من سجلات مكالمات الجهاز عن بُعد.
- وقد تظهر أدلة الهجمات غير الناجحة على أنها مكالمات لم يرد عليها من أرقام غير معروفة في سجل مكالمات واتساب الخاص بك.
كيف يمكنك الاتصال بنا؟
إذا كنت مستخدماً وعرضة لخطر شديد، أو تلقيت إشعارًا من واتساب، أو رأيت نشاطًا مشبوهًا آخر، فاتصل بفريق تعطيل الرقابة التابع لفريق التكنولوجيا في منظمة العفو الدولية للحصول على مزيد من الدعم. وخذ لقطة للشاشة لأي سجلات مكالمات مشبوهة، أو رسائل مشبوهة، وأرسلها بالبريد الإلكتروني إلى: