يعد واتساب أشهر تطبيق المراسلة الفورية في العالم، لذا فهو هدف الهاكرز وشركات تطوير برمجيات التجسس ومنها باراغون سولوشنز الإسرائيلية التي تقدم حلولا للأفراد والحكومات.
وفي خطوة تكشف مرة أخرى عن مخاطر البرمجيات التجسسية، أعلنت واتساب أن 90 من مستخدميها بينهم صحفيون وناشطون في المجتمع المدني تعرضوا لهجوم إلكتروني متطور باستخدام برمجية Graphite التابعة لشركة Paragon Solutions الإسرائيلية.
الهجوم، الذي وُصف بأنه “zero-click” (لا يتطلب تفاعلًا من الضحية)، يسلط الضوء على التهديدات المتزايدة التي تواجه الفئات الأكثر عرضة للاستهداف في العالم الرقمي.
من هم المتضررون من اختراق واتساب على يد الشركة الإسرائيلية؟
رغم أن واتساب لم تكشف عن هويات الضحايا أو مواقعهم الجغرافية، فإن طبيعة الاستهداف تشير إلى أن الضحايا ينتمون إلى دوائر حساسة:
- الصحفيون: قد تكون تحقيقاتهم حول قضايا فساد أو انتهاكات حقوقية جعلتهم أهدافًا.
- ناشطو المجتمع المدني: يعملون غالبًا في بيئات معادية، حيث يُستخدم التجسس لقمع أصواتهم.
- حكومات ديمقراطية؟: شركة Paragon زعمت أن عملاءها الـ35 “ديمقراطيون”، لكن تقارير سابقة تتهم دولًا مثل المكسيك والهند باستخدام برمجيات تجسس لقمع المعارضين.
كيف يتم اختراق واتساب بهجمات صفر نقرة؟
الهجوم الذي أبلغت عنه واتساب يُصنف ضمن هجمات “Zero-Click”، وهي الأكثر ترويعًا لأن الضحية لا تحتاج إلى النقر على رابط أو فتح ملف.
يكفي أن يُضاف المستخدم إلى مجموعة واتساب تحتوي على ملف PDF مُعدل، ليتمكن القراصنة من اختراق الجهاز دون أي تفاعل.
هذه الطريقة تعكس تطورًا خطيرًا في أدوات التجسس، حيث تُستغل ثغرات في نظام التشفير نفسه، مما يجعل الحماية التقليدية عديمة الجدوى.
البرمجية التي تقدمها الشركة الإسرائيلية تمنح المخترقين:
- التجسس على واتساب وكذلك سيغنال.
- التنصت على المكالمات وتسجيل المحادثات.
- تتبع الموقع الجغرافي عبر GPS.
- تنشيط الكاميرا والميكروفون عن بُعد.
هذه الإمكانيات تحول الهاتف إلى جهاز مراقبة متكامل، يُدار من خوادم بعيدة، غالبًا ما تكون تابعة لحكومات أو أطراف ذات نفوذ.
رغم أن واتساب أرجعت الهجوم إلى Paragon، إلا أن الشركة لم تتمكن من تحديد الجهة التي طلبت التنفيذ، هنا يكمن التعقيد: شركات مثل Paragon تبيع برمجياتها لـ “حكومات ديمقراطية” – وفق ادعاءاتها – لكنها ترفض الكشف عن هوية العملاء، مما يسمح بإساءة الاستخدام تحت غطاء السرية.
تقارير سابقة تشير إلى أن عملاء Paragon يشملون وكالات أمريكية مثل ICE، مما يفتح الباب لتساؤلات حول دور الحكومات في انتهاك الخصوصية.
لكن أيضا حكومات في الهند والشرق الأوسط وحتى دول شرق أوروبا تحصل على هذه التقنيات لتتبع المعارضين والصحفيين.
تداعيات برمجية اختراق واتساب
بعد الاختراق، يواجه الضحايا تحديات نفسية ومهنية:
- فقدان الثقة: كيف تُرسل رسالة وأنت تعلم أن عينًا تراقب؟
- تهديد المصادر: صحفيون يضطرون لقطع الاتصال بمصادرهم خوفًا على حياتهم.
- الإفلات من العقاب: معظم الضحايا لا يملكون موارد لمقاضاة شركات تجسس مدعومة من دول.
تعمل الحكومات المستبدة على مراقبة الصحفيين خصوصا اتصالاتهم وجهات الاتصالات التي يتواصلون معها، كما تتمكن من اعتقال المعارضين خصوصا الذين يتواصلون مع جهات خارج البلاد.
من شأن نجاح هذه العمليات أن يشجع الحكومات الإستبدادية على شراء التقنيات الإسرائيلية المتقدمة والتي تستخدمها إسرائيل بنفسها ضد الناشطين الفلسطينيين.
إجراءات شركة ميتا ضد الشركة الإسرائيلية
وقالت شركة واتساب إنها أرسلت خطاب “وقف وكف” إلى شركة باراغون وإنها تدرس خياراتها القانونية.
وقالت واتساب إن الهجمات المزعومة تعطلت في ديسمبر 2024 وإنه ليس من الواضح إلى متى قد تكون الأهداف تحت التهديد.
وقال متحدث باسم الشركة: “لقد عطل واتساب حملة تجسس من قبل شركة باراغون استهدفت عددا من المستخدمين بما في ذلك الصحفيين وأعضاء المجتمع المدني، لقد تواصلنا مباشرة مع الأشخاص الذين نعتقد أنهم تأثروا، هذا هو أحدث مثال على ضرورة محاسبة شركات برامج التجسس على أفعالها غير القانونية، ستواصل واتساب حماية قدرة الناس على التواصل بشكل خاص”.
وقال أحد المقربين من الشركة لصحيفة الغارديان إن باراغون لديها 35 عميلاً حكومياً، ويمكن اعتبار جميعهم ديمقراطيين، وإن باراغون لا تتعامل تجارياً مع دول، بما في ذلك بعض الديمقراطيات، التي اتُهمت في السابق بإساءة استخدام برامج التجسس، وقال الشخص إن ذلك يشمل اليونان وبولندا والمجر والمكسيك والهند.