25/05/2024

 https://dg.samrl.org/l?a5275

ثغرة أمنية غير مكشوف عنها تتيح للحكومات معرفة من تراسله عبر واتساب

الحقوق الرقمية |

بواسطة: The Intercept

في شهر مارس، أصدر فريق أمان واتساب تحذيرًا داخليًا لزملائهم: على الرغم من التشفير القوي للبرنامج، ظل المستخدمون عرضة لشكل خطير من أشكال المراقبة الحكومية. ووفقًا لتقييم التهديد الذي لم يتم الإبلاغ عنه سابقًا والذي حصل عليه موقع The Intercept، فإن محتويات المحادثات بين مستخدمي التطبيق البالغ عددهم 2 مليار مستخدم تظل آمنة. لكن الوكالات الحكومية، كما كتب المهندسون ، كانت "تتجاوز التشفير الخاص بنا" لمعرفة المستخدمين الذين يتواصلون مع بعضهم البعض، وعضوية المجموعات الخاصة، وربما حتى مواقعهم.

وتعتمد الثغرة الأمنية على "تحليل حركة المرور"، وهي تقنية مراقبة الشبكة عمرها عقود، وتعتمد على مسح حركة المرور على الإنترنت على نطاق وطني ضخم. توضح الوثيقة أن WhatsApp ليس منصة المراسلة الوحيدة المعرضة للخطر . لكنه يوضح أن مالك تطبيق WhatsApp، Meta، يجب أن يقرر بسرعة ما إذا كان سيعطي الأولوية لوظائف تطبيق الدردشة الخاص به أو سلامة شريحة صغيرة ولكنها معرضة للخطر من مستخدميه.

وحث التقييم: "يجب على واتساب التخفيف من الاستغلال المستمر لنقاط الضعف في تحليل حركة المرور التي تمكن الدول القومية من تحديد من يتحدث إلى من". "يحتاج المستخدمون المعرضون للخطر لدينا إلى حماية قوية وقابلة للتطبيق ضد تحليل حركة المرور."

وعلى خلفية الحرب المستمرة على غزة، أثار التحذير من التهديد احتمالا مزعجا لدى بعض موظفي ميتا. وتكهن موظفو واتساب بأن إسرائيل ربما تستغل هذه الثغرة الأمنية كجزء من برنامجها لمراقبة الفلسطينيين في الوقت الذي تساعد فيه المراقبة الرقمية في تحديد من يجب قتله في جميع أنحاء قطاع غزة ، حسبما قال أربعة موظفين لموقع The Intercept.

وقالت كريستينا لونيجرو، المتحدثة باسم ميتا: "ليس لدى واتساب أبواب خلفية وليس لدينا أي دليل على وجود ثغرات في كيفية عمل واتساب".

على الرغم من أن التقييم يصف "نقاط الضعف" بأنها "مستمرة"، ويذكر WhatsApp على وجه التحديد 17 مرة، إلا أن LoNigro قال إن الوثيقة "ليست انعكاسًا لثغرة أمنية في WhatsApp"، بل فقط "نظرية"، وليست فريدة من نوعها بالنسبة إلى WhatsApp. ولم تجب شركة LoNigro عندما سئلت عما إذا كانت الشركة قد حققت فيما إذا كانت إسرائيل تستغل هذه الثغرة الأمنية.

على الرغم من أن محتويات اتصالات واتساب غير قابلة للقراءة، فإن التقييم يوضح كيف يمكن للحكومات استخدام وصولها إلى البنية التحتية للإنترنت لمراقبة متى وأين تحدث الاتصالات المشفرة، مثل مراقبة ناقل البريد الذي ينقل مظروفًا مختومًا. هذه النظرة إلى حركة الإنترنت الوطنية كافية للتوصل إلى استنتاجات قوية حول الأفراد الذين يتحدثون مع بعضهم البعض، حتى لو ظلت مواضيع محادثاتهم غامضة. وجاء في التقييم: "حتى مع افتراض أن تشفير واتساب غير قابل للكسر، فإن هجمات "الجمع والربط" المستمرة ستظل تنتهك نموذج الخصوصية المقصود لدينا".

لا يصف تقييم تهديدات واتساب حالات محددة يعرف فيها أن هذه الطريقة قد تم نشرها من قبل الجهات الحكومية. لكنها تستشهد بتقارير مكثفة صادرة عن صحيفة نيويورك تايمز ومنظمة العفو الدولية توضح كيف تتجسس الدول حول العالم على استخدام تطبيقات الدردشة المشفرة للمعارضين، بما في ذلك تطبيق واتساب، باستخدام نفس التقنيات.

مع تزايد حوسبة الحرب، أصبحت البيانات الوصفية ــ المعلومات حول من ومتى وأين تتم المحادثات ــ تحمل قيمة هائلة للوكالات الاستخباراتية والعسكرية والشرطية في جميع أنحاء العالم. ذات يوم، قال مايكل هايدن، رئيس وكالة الأمن القومي السابق، ساخرًا : "نحن نقتل الناس بناءً على بيانات وصفية" .

ولكن حتى التحليلات التي لا أساس لها من البيانات الوصفية يمكن أن تكون قاتلة، وفقا لماثيو جرين، أستاذ التشفير في جامعة جونز هوبكنز. "إن ارتباطات البيانات الوصفية هذه هي بالضبط: الارتباطات. يمكن أن تكون دقتها جيدة جدًا أو حتى جيدة فقط. قال جرين: "لكنها يمكن أن تكون متوسطة أيضًا". "إن طبيعة هذه الأنظمة هي أنها ستقتل الأبرياء ولن يعرف أحد السبب".