واتساب
Getty Images
قالت شركة واتساب إن فرق العمل التابعة لها تعمل على سد الثغرة الإلكترونية في التطبيق

أكدت شركة واتساب أن قراصنة إلكترونيين نجحوا في تثبيت برمجيات مراقبة تستهدف العواتف الذكية وأجهزة الكترونية أخرى مستغلين ثغرة في التطبيق.

وأضافت أن هذا الهجوم الإلكتروني استهدف "مجموعة منتقاة من المستخدمين"، وهو الهجوم الذي رجحت الشركة المملوكة لفيسبوك إن منفذه "جهة متخصصة في الإنترنت تتمتع بمستوى متقدم في هذا المجال".

وأشار البيان إلى أن إصلاح الثغرة جاري العمل فيه الآن.

وحثت واتساب جميع مستخدميها، البالغ عددهم مليار ونصف مستخدم، على تحديث التطبيق كإجراء احترازي إضافي.

وكانت صحيفة فايننشال تايمز أول من نشر أخبار عن هذا الهجوم الإلكتروني الذي اكتشف في وقت سابق من الشهر الجاري.

واستخدم منفذو الهجوم مكالمات صوتية عبر واتساب في التواصل مع الأجهزة المستهدفة. وحتى إذا لم يرد المستخدم على تلك الاتصالات، تجد برمجيات المراقبة طريقها إلى جهاز المستخدم ثم تُحذف المكالمة من سجل مكالمات الهاتف أو جهاز الاتصال، بحسب الصحيفة.

وقالت الشركة لبي بي سي إن فريق الأمن الإلكتروني، التابع لها كان أول من اكتشف الثغرة وأرسل بشأنها معلومات لجماعات حقوقية، وشركات متخصصة في الأمن الإلكتروني، ووزارة العدل الأمريكية في وقت سابق من مايو/ أيار الجاري.

وقالت واتساب في مذكرة مختصرة وزعتها على وسائل إعلام: "يحمل الهجوم جميع السمات المميزة لمنتج تابع لإحدى الشركات التي تتعاون مع حكومات لإنتاج برمجيات تستخدم في السيطرة على نظام تشغيل الهواتف الذكية".

شركة إسرائيلية
Getty Images
رجحت فاينانشال تايمز أن شركة إسرائيلية معروفة في قطاع البرمجيات وراء الهجوم الذي تعرض له تطبيق واتساب

كما نشرت الشركة توصيات للمتخصصين في الأمن الإلكتروني، وصفت فيه الثغرة بأنها: " ثغرة تعتمد على تجاوز سعة التخزين المؤقتة في بروتوكول الاتصال الصوتي عبر الإنترنت، مما يسمح بإرسال سلسلة مصممة بعناية من حزم بروتوكول للبيانات إلى الهاتف المستهدف".

وقال تقرير فايننشال تايمز إن الهجوم طورته شركة الأمن الإلكتروني الإسرائيلية "إن إس أو غروب"، وهي الشركة التي عُرفت في وقت سابق بأنها "وكيل أسلحة إنترنت".

وتُعرف هذه الشركة ببرنامجها الرئيسي، بيغاسوس، الذي يمكنه جمع بيانات خاصة من الهواتف الذكية، عن طريق الميكروفون وكاميرا الهاتف الذكي ورصد موقع المستخدم".

وقالت الشركة الإسرائيلية في بيان لها: "إنها تمنح الأجهزة الحكومية رخصة استخدام تكنولوجيا إن إس أو لغرض واحد فقط هو محاربة الجريمة والإرهاب".

وأضاف البيان: "لا تشغل الشركة النظام، وبعد إصدار الرخصة وعملية التدقيق التي تخضع لقواعد صارمة، تقرر أجهزة المخابرات وجهات إنفاذ القانون كيف تستخدم هذه التكنولوجيا لدعم جهودها للحفاظ على الأمن. كما نحقق في أي مزاعم تتضمن إساءة الاستخدام وتُتخذ إجراءات، إذا اقتضت الضرورة ذلك، قد تتضمن وقف تشغيل النظام".

وأشار البيان إلى أن "إن إس أو لا تتدخل في تشغيل النظام أو الإطلاع على بيانات الأجهزة المستهدفة بالتكنولوجيا التي تطورها تحت أي ظرف، إذ تكون المخابرات وجهات إنفاذ القانون وحدها مسؤولة عن تشغيل النظام. كما لم ولن تستخدم إن إس أو التكنولوجيا الخاصة بها لصالحها لاستهداف أي شخص أو منظمة".

وقالت واتساب إنه لا يزال من المبكر معرفة عدد المستخدمين الذين تضرروا من الثغرة الموجودة في التطبيق، وذلك رغم التأكيد على استهداف مكثف للهجمات المشتبه في تعرض المستخدمين لها.

ووفقا للأرقام التي أعلنتها فيسبوك، بلغ عدد مستخدمي تطبيق الرسائل واتساب 1.5 مليار مستخدم حول العالم.

وقالت منظمة العفو الدولية، التي أكدت أنها اُستهدفت بوسائل إلكترونية طورتها إن إس أو، إن هذا الهجوم يعتبر من الهجمات التي طالما خشيت الجماعات الحقوقية أن يكون ممكنا.

وقالت دانا إنغلتون، نائبة مدير التكنولوجيا في منظمة العفو الدولية، إن هذه الهجمات "قادرة على السيطرة على الهواتف الذكية دون اتخاذ أي إجراء".

وأضافت أن لديها أدلة كثيرة على أن هذه الوسائل تستخدم بمعرفة أنظمة حاكمة في مراقبة الناشطين والصحفيين البارزين.

وتابعت: "لابد من أن تكون هناك بعض المساءلة عن ذلك، فلا يمكن أن يبقى هذا النشاط سريا".

وتعقد محكمة في العاصمة الإسرائيلية تل أبيب جلسة استماع تتناول مذكرة تقدمت بها منظمة العفو الدولية تطالب فيها وزارة الدفاع الإسرائيلية بسحب ترخيص مجموعة إن إس أو التي تخولها تصدير منتجاتها إلى الخارج.