حضّت شركة واتساب الثلثاء مستخدميها على تحديث التطبيق لسد ثغرة أمنية سمحت لقراصنة متطورين بتثبيت برمجية للتجسس على الهواتف النقّالة، في آخر حلقة ضمن سلسلة المشكلات التي تواجهها الشركة الأم فيسبوك.
وسمحت الثغرة الأمنية في آخر تحديث للتطبيق، للقراصنة الإلكترونيين بتحميل برمجية خبيثة على الهواتف من خلال الاتصال بالمستخدم المستهدف عبر التطبيق.
ونقلت “فاينانشال تايمز” عن أحد تجار برمجيات التجسس قوله إن البرمجية طورتها شركة غير معروفة مقرها في إسرائيل تحمل اسم “مجموعة أن أس أو” (NSO Group) المتهمة بمساعدة حكومات من الشرق الأوسط وحتى المكسيك بالتنصت على ناشطين وصحافيين.
وقال باحثون في مجال الأمن إن الشيفرة الخبيثة تحمل أوجه تشابه مع تقنيات أخرى طورتها الشركة، وفقاً لصحيفة نيويورك تايمز.
واكتُشف أمر برمجية التجسس التي استهدفت أجهزة أندرويد وآيفون وغيرها بالمثل، في وقت سابق من هذا الشهر، وسارعت واتساب إلى إصلاح الثغرة في أقل من 10 أيام.
وقال متحدث باسم الشركة في بيان لوكالة فرانس برس إنها “تشجع الناس على الحصول على أحدث نسخة من التطبيق، وكذلك تحديث نظام تشغيل هاتفهم النقّال باستمرار، لحمايتهم من أي برمجيات خبيثة مصممة للعبث بالمعلومات المخزنة على الأجهزة المحمولة”.
ولم تعقب الشركة على سؤال بشأن عدد المستخدمين الذين استهدفتهم تلك البرمجية الخبيثة أو تأثروا بها، وقالت إنها أبلغت السلطات الأميركية بالأمر.
وأبلغت كذلك السلطات في إيرلندا بشأن “الثغرة الأمنية الخطيرة”، وفق بيان صدر عن “لجنة حماية البيانات” التابعة للبلاد.
وأفادت اللجنة الإيرلندية أنها “منخرطة بشكل نشط مع واتساب إيرلندا لتحديد ما إذا كانت أي من بيانات مستخدمي واتساب في الاتحاد الأوروبي قد تأثّرت”.
وحثّت كذلك المستخدمين على تحديث التطبيق “إذ لا يزال هناك احتمال بأن المستخدمين في الاتحاد الأوروبي تأثّروا”.
والاختراق هو الأحدث في سلسلة من القضايا المثيرة للقلق لدى فيسبوك المالكة لشركة واتساب بعد أن واجهت انتقادات شديدة لأنها سمحت لشركات أبحاث بجمع بيانات مستخدميها وعلى استجابتها البطيئة في التعامل مع مسألة استخدام روسيا المنصة وسيلة لنشر معلومات مضللة خلال حملة الانتخابات الأميركية عام 2016.
وقالت الشركة إن برمجية التجسس الأخيرة متطورة ولا يمكن أن تكون متاحة “سوى لجهات فاعلة متقدمة للغاية ولديها دافع كبير لاستخدامها”، مضيفة أنها “استهدفت مجموعة مختارة من المستخدمين”.
وأضافت أن “هذا الهجوم يحمل كل السمات المميزة لشركة خاصة تعمل مع عدد من الحكومات في جميع أنحاء العالم” وفقاً للتحقيقات الأولية، لكنها لم تذكر اسم الشركة.
وأطلعت واتساب بعض منظمات حقوق الإنسان على الأمر، دون أن تحددها.
وقالت مجموعة “سيتيزن لاب” البحثية في جامعة تورونتو في تغريدة إنها تعتقد أن أحد المهاجمين حاول استهداف محامٍ في مجال حقوق الإنسان الأحد الفائت من خلال تلك الثغرة، ولكن واتساب أوقفته.
وتردد اسم “مجموعة أن أس أو” في عام 2016 عندما اتهمها باحثون بالمساعدة في التجسس على ناشط في الإمارات العربية المتحدة. ومنتَج الشركة الأكثر شهرة هي برمجية بيغاسوس (Pegasus) وهي أداة ضارية يُقال إنها يمكن أن تقوم بتشغيل كاميرا هاتف وميكروفون المستخدم المستهدف والوصول إلى البيانات المخزنة عليه.
وقالت الشركة الثلاثاء إنها تسمح فقط باستخدام برامجها للحكومات “لمحاربة الجريمة والإرهاب”. وأضافت في بيان تسلمته وكالة فرانس برس “إن مجموعة أن أس أو لا تقوم بتشغيل النظام، وبعد عملية صارمة لمنح التراخيص والتدقيق، تحدد الاستخبارات والجهات المسؤولة عن تطبيق القانون كيفية استخدام التكنولوجيا لدعم عمليات السلامة العامة في مجالها”.
وأضافت “نحقق في أي مزاعم قد يكون لها أساس بشأن سوء الاستخدام، ونتحرك إذا اقتضى الأمر، بما في ذلك عبر إغلاق النظام”.