أصدرت إدارة الدفاع الوطني بالمغرب، نشرة تحذيرية، بعدما نشرته شركة واتساب أمس الثلاثاء، حول استغلال قراصنة ثغرة أمنية في هذا التطبيق، من أجل تثبيت برمجية للتجسس على الهواتف المحمولة.
إقرأ أيضا: (بالشرح) بعد تحذيرات إدارة الدفاع الوطني.. هكذا يمكنك تجنب اختراق هاتفك عبر تطبيق واتساب.
وأشارت إدارة الدفاع الوطني، التي تتوفر على مديرية لتدبير مركز اليقظة والرصد والتصدي للهجمات المعلومات، إلى أن الأنظمة التي مست هي نسخة واتساب الأقدم من (2.19.134) من نظام أندرويد، ونسخة واتساب الأقدم من (2.19.51) من نظام هواتف أيفون ( IOS).
ولاحظت، أن الثغرة التي اكتشفها الهاكرز، يمكن أن تتيح لمهاجم بأن يثبت برمجية للمراقبة والتجسس في الهاتف الذي يستعمل واتساب.
وأوصت إدارة الدفاع الوطني بتثبيت أحدث نسخة من تطبيق "واتساب"، مشيرة إلى أن اختراق الهاكرز للهواتف يمكن أن يساعدهم على الولوج لمعلومات سرية.
وكان المتحدث باسم واتساب، ذهب أمس إلى أن الشركة "تشجع الناس على الحصول على أحدث نسخة من التطبيق، وكذلك تحديث نظام تشغيل هاتفهم المحمول باستمرار، لحمايتهم من أي برمجيات خبيثة مصممة للعبث بالمعلومات المخزنة على الأجهزة المحمولة".
جاء ذلك بعدما قالت الشركة، أمس الثلاثاء، إن قراصنة انترنت استغلوا ثغرة أمنية في هذا التطبيق، أحد أكثر تطبيقات المراسلة انتشارا في العالم، سمحت لهؤلاء الهاكرز بتثبيت برمجية للتجسس على الهواتف المحمولة، لتضاف هذه المشكلة إلى سلسلة مشكلات تواجهها الشركة الأم فيسبوك.
وسمحت الثغرة الأمنية التي كانت صحيفة فاينانشال تايمز أول من لفت الأمر إليها وأصلحت في آخر تحديث للتطبيق، للهاكرز المتسللين بتحميل برمجية خبيثة على الهواتف من خلال الاتصال بمستخدم التطبيق المستهدف.
ويستخدم 1,5 مليار شخص التطبيق حول العالم.
ونقلت فاينانشال تايمز عن أحد تجار برمجيات التجسس قوله إن البرمجية طورتها شركة غير معروفة مقرها في إسرائيل تحمل اسم "مجموعة أن أس أو" (NSO Group)، المتهمة بمساعدة حكومات من الشرق الأوسط وحتى المكسيك بالتنصت على ناشطين وصحافيين. وقال باحثون في مجال الأمن إن الشيفرة الخبيثة تحمل أوجه تشابه مع تقنيات أخرى طورتها الشركة، وفقا لصحيفة نيويورك تايمز.
اكتشفت أمر برمجية التجسس التي استهدفت أجهزة أندرويد وآيفون وغيرها بالمثل، في وقت سابق من هذا الشهر، وسارعت واتساب إلى إصلاح الثغرة في أقل من 10 أيام.
وقال متحدث باسم الشركة إنها "تشجع الناس على الحصول على أحدث نسخة من التطبيق، وكذلك تحديث نظام تشغيل هاتفهم المحمول باستمرار، لحمايتهم من أي برمجيات خبيثة مصممة للعبث بالمعلومات المخزنة على الأجهزة المحمولة".
ولم تعقب الشركة على سؤال بشأن عدد المستخدمين الذين استهدفتهم تلك البرمجية الخبيثة أو تأثروا بها، وقالت إنها أبلغت السلطات الأميركية بالأمر.
والاختراق هو الأحدث في سلسلة من القضايا المثيرة للقلق لدى فيسبوك المالكة لشركة واتساب بعد أن واجهت انتقادات شديدة لأنها سمحت لشركات أبحاث بجمع بيانات مستخدميها وعلى ردها البطيء على استخدام روسيا المنصة وسيلة لنشر معلومات مضللة خلال حملة الانتخابات الأميركية عام 2016.
وقالت الشركة إن برمجية التجسس الأخيرة متطورة ولا يمكن أن تكون متاحة "سوى لجهات فاعلة متقدمة للغاية ولديها دافع كبير لاستخدامها"، مضيفة أنها "استهدفت مجموعة مختارة من المستخدمين".
وأضافت أن "هذا الهجوم يحمل كل السمات المميزة لشركة خاصة تعمل مع عدد من الحكومات في جميع أنحاء العالم" وفقا للتحقيقات الأولية، لكنها لم تذكر اسم الشركة.
وأطلعت واتساب بعض منظمات حقوق الإنسان على الأمر، دون أن توضح أسماءها.
وقالت مجموعة "سيتيزن لاب" البحثية في جامعة تورونتو في تغريدة إنها تعتقد أن أحد المهاجمين حاول استهداف محام في مجال حقوق الإنسان يوم الأحد الفائت من خلال تلك الثغرة، ولكن واتساب أوقفته.
تردد اسم "مجموعة أن أس أو" في عام 2016 عندما اتهمها باحثون بالمساعدة في التجسس على ناشط في الإمارات العربية المتحدة. ومنت ج الشركة الأكثر شهرة هي برمجية بيغاسوس (Pegasus) وهي أداة ضارية ي قال إنها يمكن أن تقوم بتشغيل كاميرا هاتف وميكروفون المستخدم المستهدف والوصول إلى البيانات المخزنة عليه.
وقالت الشركة الثلاثاء، إنها تسمح فقط باستخدام برامجها للحكومات "لمحاربة الجريمة والإرهاب". وأضافت في بيان تسلمته وكالة فرانس برس "إن مجموعة أن أس أو لا تقوم بتشغيل النظام، وبعد عملية صارمة لمنح التراخيص والتدقيق، تحدد الاستخبارات والجهات المسؤولة عن تطبيق القانون كيفية استخدام التكنولوجيا لدعم عمليات السلامة العامة في مجالها".
وأضافت "نحقق في أي مزاعم قد يكون لها أساس بشأن سوء الاستخدام، ونتحرك إذا اقتضى الأمر، بما في ذلك عبر إغلاق النظام".