أصدرت شركة واتساب تحذيرًا لمستخدميها بعد رصد استهداف ما يقرب من 100 شخص في أكثر من 20 دولة بواسطة أداة قرصنة متطورة.

وكشفت الشركة أن برامج التجسس، التي طورتها شركة "باراغون سوليوشنز" الإسرائيلية، استهدفت الصحفيين وأعضاء المجتمع المدني، ما يشكل تهديدًا خطيرًا للخصوصية.

يعتمد برنامج التجسس هذا على تقنية "زيرو كليك"، التي تتيح اختراق الأجهزة دون الحاجة إلى أي تفاعل من الضحية، مثل النقر على روابط خبيثة أو تحميل مرفقات.

وبمجرد إصابة الجهاز، يتمكن البرنامج من الوصول إلى البيانات المخزنة، بما في ذلك الرسائل المشفرة، مما يثير مخاوف كبيرة حول الأمن الرقمي.

كما أصدرت شركة "ميتا"، المالكة لواتساب، خطابًا قانونيًا يأمر الشركة الإسرائيلية بوقف أنشطتها التجسسية فورًا.

ويثير استهداف الصحفيين والناشطين تساؤلات أخلاقية وقانونية حول استخدام هذه التقنيات.

وفي تعليقه على الحادثة، قال أحد الصحفيين المستهدفين إنه صُدم بالاختراق، واصفًا الأمر بأنه "انتهاك صريح للديمقراطية".

كما أشار باحثون من "Citizen Lab"، وهي منظمة كندية متخصصة في الأمن السيبراني، إلى أن انتشار برامج التجسس التجارية يمثل تهديدًا متزايدًا للخصوصية وحرية التعبير، في ظل غياب الرقابة الكافية على هذه الشركات.

يُذكر أن واتساب أكدت تعطيل محاولات الاختراق، مشددة على التزامها بحماية خصوصية مستخدميها وتعزيز الأمان الرقمي في منصتها.

كيف يعمل برنامج "زيرو كليك"؟

برنامج التجسس "زيرو كليك" (Zero-Click) هو أداة قرصنة متطورة تتيح اختراق الأجهزة دون الحاجة إلى أي تفاعل من الضحية، مثل النقر على روابط خبيثة أو تحميل ملفات مريبة.

هذا النوع من الهجمات يعتمد على استغلال ثغرات أمنية في أنظمة التشغيل أو التطبيقات، مما يسمح للمتسللين بالوصول إلى البيانات المخزنة على الجهاز، بما في ذلك الرسائل المشفرة، دون أن يلاحظ المستخدم أي شيء غير عادي.

اكتشاف الثغرات الأمنية: يبحث المتسللون عن نقاط ضعف في البرامج التي تعمل على الهواتف أو أجهزة الكمبيوتر، مثل نظام التشغيل أو التطبيقات (مثل واتساب). يمكن أن تكون هذه الثغرات في الكود الذي يتعامل مع المكالمات أو الرسائل أو حتى في معالجة البيانات الواردة.

إنشاء رسالة أو بيانات خبيثة: يتم إنشاء رسالة أو قطعة بيانات تستغل هذه الثغرة الأمنية. على سبيل المثال، يمكن أن تكون هذه الرسالة عبارة عن صورة أو رسالة نصية بتنسيق خاص أو حتى مكالمة هاتفية صامتة تحتوي على رمز خبيث.

إرسال الرسالة الخبيثة: يتم إرسال هذه الرسالة إلى الجهاز المستهدف. بمجرد وصولها، يتم معالجتها تلقائيًا من قبل التطبيق أو النظام دون أي تفاعل من المستخدم.

تنفيذ الهجوم: بمجرد معالجة الرسالة الخبيثة، يتم تنفيذ الكود الخبيث الذي يسمح للمتسللين بالوصول إلى الجهاز وسرقة البيانات، بما في ذلك الرسائل المشفرة، والصور، والمكالمات، وغيرها من المعلومات الحساسة.

استهداف واتساب:

في حالة واتساب، تم استغلال ثغرة أمنية في التطبيق سمحت للمتسللين باختراق أجهزة المستخدمين دون أي تفاعل منهم. وفقًا لواتساب، تم استهداف ما يقرب من 100 شخص، بما في ذلك صحفيون ونشطاء في أكثر من 20 دولة. تم اكتشاف الهجوم لأول مرة في ديسمبر، وتم تعطيله لاحقًا من قبل واتساب.

ردود الفعل:

واتساب: أصدرت الشركة تحذيرًا للمستخدمين وأعلنت أنها عطلت محاولات الاختراق. كما تعاونت مع جهات إنفاذ القانون وشركاء الصناعة للتحقيق في الهجوم.

ميتا (مالكة واتساب): أرسلت خطابًا قانونيًا إلى "باراغون سوليوشنز" يأمرها بوقف أنشطتها التجسسية.

الصحفيون والنشطاء: أعربوا عن صدمتهم من الاختراق، ووصفوه بأنه "انتهاك صريح للديمقراطية".

باحثو الأمن: أشاروا إلى أن انتشار برامج التجسس التجارية يمثل تهديدًا متزايدًا للخصوصية وحرية التعبير، خاصة في ظل غياب الرقابة الكافية على هذه الشركات.

برنامج "زيرو كليك" يمثل تهديدًا خطيرًا للأمن الرقمي، حيث يمكنه اختراق الأجهزة دون أي تفاعل من المستخدم. استهداف واتساب بهذه الطريقة يسلط الضوء على التحديات الكبيرة التي تواجهها شركات التكنولوجيا في حماية خصوصية مستخدميها، خاصة في ظل تطور تقنيات التجسس.