أمرت السلطات الإيرانية مواطنيها، اليوم، بضرورة حذف تطبيق المراسلة الشهير «واتساب» من هواتفهم الذكية، متهمة إياه -دون تقديم أي أدلة- بجمع بيانات المستخدمين وإرسالها إلى إسرائيل.
وقد نفت شركة «واتساب»، المملوكة لشركة «ميتا» («فيسبوك» سابقاً) هذه الاتهامات جملة وتفصيلاً، وقالت في بيان لوكالة «أسوشيتد برس» إنها تشعر بالقلق من أن «هذه التقارير الكاذبة قد تكون ذريعة لحظر خدماتنا، في وقت يحتاج الناس للتواصل أكثر من أي وقت مضى».
وأضافت مالكة «واتساب» أنها لا تتعقب مواقع المستخدمين، ولا تطلع على الرسائل الشخصية المتبادلة بينهم.
ومن الصعب التحقق من صحة مزاعم السلطات الإيرانية بشكل مستقل، خصوصاً في ظل عدم تقديمها أدلة داعمة علنية.
ومع أن «واتساب» يشتهر بتوفيره تشفيراً من طرف إلى طرف end-to-end encryption، ما يجعل الرسائل مرئية فقط للمرسل والمتلقي، إلا أنه ليس محصناً تماماً من الهجمات الإلكترونية المتقدمة.
وتعود أبرز عمليات اختراق «واتساب» إلى 2019، عندما استغلت شركة NSO Group الإسرائيلية ثغرات أمنية في التطبيق لاختراق أكثر من 1400 حساب، شملت صحفيين ونشطاء ومسؤولين حكوميين، من خلال برنامج التجسس المعروف «بيغاسوس».
وفي الشهر الماضي، أمرت محكمة أمريكية الشركة بدفع 170 مليون دولار تعويضاً لصالح «واتساب» و«ميتا» على خلفية تلك الهجمات.
كما كشفت تقارير حديثة عن قيام شركة إسرائيلية أخرى تُدعى Paragon Solutions باستهداف ما يقرب من 100 حساب «واتساب» باستخدام برمجيات تجسس متقدمة تمكنت من الوصول إلى الرسائل بعد فك تشفيرها.
وغالباً ما تنفذ هذه الاختراقات باستخدام أسلوب «التصيد الاحتيالي الموجّه»، الذي يختلف عن التصيد التقليدي من جهة أنه يستهدف أفراداً محددين برسائل أو ملفات خادعة تقنعهم بتحميل برامج تجسس.
قد تبدو الرسالة وكأنها واردة من زميل موثوق أو جهة رسمية، وتطلب مثلاً مراجعة عاجلة لمستند أو إعادة تعيين كلمة مرور، لتقود المستخدم إلى صفحة مزيفة أو تنزل برمجية خبيثة على جهازه.
أخبار ذات صلة
التعليقات