لهذه الأسباب إيران وأميركا تتفقان على مخاطر تطبيق واتساب على الأمن القومي

عُرفت منطقة الشرق الأوسط –كما يسميها الغرب– بأنها ساحة صراع تجمع دول الجوار مع الكيان الصهيوني منذ عقود، ولكن الحرب الأخيرة ليست كباقي الحروب، إذ تفاجأ الجميع بقدرة إسرائيل على تحديد مواقع شخصيات بارزة واستهدافها وتحقيق إصابات مباشرة.

وفي الأسبوعين الماضيين أعلنت إسرائيل استهداف أبرز علماء وقادة إيران في عملية أطلقت عليها اسم "الأسد الصاعد"، مما أصاب العالم بالذهول من هذه القدرة الاستثنائية في جمع المعلومات واستهداف الضحايا بدقة، وهذا ما أثار تساؤلا لدى الجميع –كيف تمكنت إسرائيل من تحديد أهدافها بدقة رغم الحماية المكثفة لهذه الشخصيات؟ الجواب يكمن في التكنولوجيا التي تستخدمها.

ويبدو أن إيران وجهت أصابع الاتهام نحو تطبيق واتساب المملوك لشركة ميتا الأميركية، حيث قالت، إن التطبيق سرب بيانات حساسة عن مستخدميه إلى أجهزة الاستخبارات الإسرائيلية، وأشارت إلى أن هذا الخرق للخصوصية ربما ساعد إسرائيل على تنفيذ غارات جوية أسفرت عن مقتل العديد من كبار المسؤولين العسكريين الإيرانيين وعلماء نوويين.

وحثت إيران مواطنيها عبر التلفزيون الرسمي على حذف تطبيق واتساب من هواتفهم الذكية فورا، زاعمة أن التطبيق الأميركي يجمع معلومات المستخدمين ثم يرسلها إلى إسرائيل.

ومن جهتها استنكرت ميتا هذا الكلام مُدعيه، أن التطبيق يستخدم تقنية التشفير التام بين الطرفين مشيرة إلى أنه حتى مزود الخدمة لا يستطيع قراءة الرسائل، وصرحت "نحن لا نتتبع مواقع المستخدمين بدقة ولا نحتفظ بسجلات رسائلهم ولا نتتبع الرسائل الشخصية التي يرسلها المستخدمون، وأيضا لا نمنح أي معلومات لأي جهة حكومية".

ورغم ادعاءات ميتا بنظافة تطبيقها فإن مجلس النواب الأميركي أعلن عن حظر استخدام واتساب على جميع الأجهزة الخاصة بالمجلس، وذلك عقب مخاوف أمنية متعلقة بالتطبيق وآلية تشفير البيانات الخاصة به.

إعلان

وبالاستناد إلى هذه التطورات، يبدو أن حظر واتساب باعتباره تطبيقا غير آمن هو الشيء الوحيد الذي اتفقت عليه الولايات المتحدة وإيران معا.

مساعي "العيون الخمس" لفتح باب خلفي في واتساب

يُعرف تحالف "العيون الخمس"، بأنه أحد أقوى وأقدم التحالفات الاستخبارية في العالم ويضم الولايات المتحدة وبريطانيا وأستراليا وكندا ونيوزيلندا، وفي شهر يوليو/تموز عام 2019 اختتمت وكالات الاستخبارات البريطانية والأميركية وغيرها من الدول الناطقة باللغة الإنجليزية اجتماعا استمر يومين في لندن، وسط دعوات لمنح الجهات الأمنية، مثل الشرطة وأجهزة الاستخبارات صلاحيات خاصة للوصول إلى الرسائل المشفرة على تطبيق واتساب عن طريق باب خلفي.

وقال مسؤولون، إن أحد أبرز المواضيع التي نوقشت في الاجتماع كان عن كيفية التعامل مع التحديات التي تفرضها تقنيات التشفير الحديثة، خاصة في ظل سعي شركات التكنولوجيا إلى تعزيز أمان خدماتها بعد تعرضها لسلسلة من الاختراقات الأمنية.

ولكن الاجتماعات عُقدت سرا، ولم يُعلن عن جدول أعمالها، مما يجعل من الصعب معرفة التفاصيل الدقيقة لما ناقشه الوزراء والمسؤولون ووكالات الاستخبارات المشاركة.

تحالف العيون الخمس ناقش كيفية التعامل مع التحديات التي تفرضها تقنيات التشفير الحديثة (مواقع التواصل الاجتماعي)

وليس من المستغرب أن تحالف العيون الخمس متعاون مع إسرائيل، ففي شهر يناير/كانون الثاني عام 2024 اغتالت إسرائيل نائب رئيس حركة حماس وقائد الحركة في الضفة الغربية صالح العاروري بناء على معلومات استخبارية صادرة عن منشأة "باين غاب" (Pine Gap) التي تقع في أستراليا.

يُذكر أن منشأة "باين غاب" تُدار شراكة بين الولايات المتحدة وأستراليا، وهي عقدة بالغة الأهمية في شبكة المراقبة العالمية "العيون الخمس"، حيث تجمع البيانات الرئيسية بواسطة مجموعة أقمار صناعية تضم 40 قمرا مخصصا للتجسس.

لِم يُعد واتساب خطرا على الأمن القومي الأميركي؟

أصدر مجلس النواب الأميركي قرارا يمنع استخدام واتساب، حيث أرسل مذكرة إلى جميع الأعضاء والموظفين يؤكد فيها حظر هذا التطبيق بسبب مخاطر أمنية، ويشمل ذلك غياب الشفافية بشأن حماية بيانات المستخدمين وعدم تشفير البيانات المخزنة، مما ينتج عنه ثغرات أمنية عديدة.

وجاء هذا القرار بفعل خمسة مخاوف أساسية قد تنتج عن استخدام واتساب للأعمال الرسمية للبيت الأبيض، خاصة للمحادثات المتعلقة بالأمن القومي، وتشمل هذه المخاوف ما يلي:

البيانات الوصفية

البيانات الوصفية هي معلومات تجمعها شركات الاتصالات اللاسلكية عن مكان وزمان وهوية من يجري مكالماته الهاتفية دون أن تتضمن أي تسجيلات للمكالمة نفسها.

ورغم أن شركة واتساب تدّعي، أن محادثات المستخدمين مشفرة بتقنية التشفير التام بين الطرفين، ولكنها تجمع البيانات الوصفية للمحادثات، وتوضح واتساب، أن ما تجمعه في سياسة الخصوصية الخاصة بها، فهي تُصنف المعلومات التي تجمعها إلى 3 فئات وهي: المعلومات التي يقدمها المستخدم والمعلومات التي يجمعها تلقائيا والمعلومات التي تقدمها جهات خارجية.

المعلومات التي يقدمها المستخدم معلومات حساب، كرسائل اتصالات كدعم العملاء المعلومات التي تُجمع تلقائيا، معلومات الاستخدام والسجل، معلومات المعاملات، معلومات الجهاز والاتصال، ملفات تعريف الارتباط، معلومات الحالة، معلومات الأطراف الخارجية، المعلومات التي يقدمها الآخرون عنك، مقدمي الخدمات من جهات خارجية، خدمات الطرف الثالث.

إعلان

ومن الواضح أن شركة واتساب تجمع معلومات عن مستخدميها، مما قد يُقدم فهما أعمق للسياسة والاتصالات والمشاركين في المحادثات وحتى بيانات تحديد الموقع الجغرافي.

ويمكن تصنيف بعض هذه البيانات كبيانات وصفية، بينما يُعتبر بعضها الآخر مجرد بيانات -ولكنها بيانات قيّمة مع ذلك، وقد بنت وكالة الأمن القومي "إن إس إيه" (NSA) عملية استخبارية كاملة عن البيانات الوصفية.

اتفاقية واتساب القانونية

كثير من المستخدمين لا يطلعون على شروط اتفاقية واتساب ولكن البيت الأبيض يفعل ذلك تأكيدا، فقد جاء في أحد البنود "يحق لنا تعيين حقوقنا والتزاماتنا الواردة بشروطنا بحرية لأي من الشركات التابعة لنا أو التي ترتبط بنا من خلال عمليات دمج أو استحواذ أو إعادة هيكلة أو بيع أصول أو بموجب القانون أو غيره، كما يحق لنا نقل معلوماتك إلى أي شركات تابعة لنا أو كيانات لاحقة بنا أو مالك جديد. في حالة إجراء مثل هذا التنازل، تظل شروطنا هي الحاكمة لعلاقتك مع هذه الأطراف الثالثة".

وهذا البند يسمح لواتساب، ليس فقط جمع البيانات الوصفية، بل أيضا توزيعها حسب الضرورة أو وفقا لما يقتضيه القانون، وقد تختلف هذه القوانين في الصين أو الاتحاد الأوروبي، وهذا يُبرز أيضا حقيقة أن البيانات الوصفية المجمّعة لا تقتصر على مركز بيانات في سانتا كلارا، بل في أي مكان قررت واتساب نسخ تلك البيانات إليه في أي مكان في العالم.

وكما أن هناك بندا آخر مفاده، "يجوز أن تتيح لك خدماتنا إمكانية الوصول إلى أو استخدام أو التفاعل مع مواقع ويب وتطبيقات ومحتوى ومنتجات وخدمات أخرى تابعة لطرف ثالث.

فمثلاً، قد تختار استعمال خدمات النسخ الاحتياطي للبيانات التي توفرها أطراف ثالثة، مثل كلاود و غوغل درايف، والتي تكون مدمجة مع خدماتنا، أو تستعمل التفاعل من خلال زر مشاركة موجود على موقع ويب تابع لطرف ثالث، والذي يتيح لك إرسال معلومات إلى جهات الاتصال لديك على واتساب".

وهذا البند يفتح الباب واسعا لشروط وأحكام الجهات الخارجية، إضافة إلى إمكانية نسخ البيانات إلى تطبيقات أخرى، ولكن هل يمكن نسخ محادثات واتساب احتياطيا إلى خدمات جهات خارجية دون تشفير؟ ربما المسؤولون في مجلس النواب الأميركي يعرفون الجواب.

مستخدمون كثيرون لا يطلعون على شروط اتفاقية واتساب (رويترز) استخدام لقطات الشاشة والبريد الإلكتروني

إحدى المشكلات التي ظهرت من استخدام الأجهزة الشخصية والتطبيقات، مثل واتساب في العمل الحكومي، هي أنها قد تخالف قوانين أميركية مهمة، مثل قانون السجلات الفدرالي وقانون حماية الوثائق السرية، وهذه القوانين تطلب من المسؤولين حفظ جميع الاتصالات الرسمية بشكل آمن ومنظم.

وبحسب تقرير "سي إن إن" فإن جاريد كوشنر مستشار سابق لرئيس الولايات المتحدة، كان يأخذ لقطات شاشة للمحادثات من واتساب، ويرسلها إلى بريده الإلكتروني في البيت الأبيض كي يلتزم بهذه القوانين، وهو ما أثار مخاوف خبراء الأمن السيبراني.

فعند أخذ لقطة شاشة على الهاتف، فإنها تُحفظ تلقائيا في الصور، والتي تكون غالبا على "كلاود" أو صور غوغل، فهل كوشنر كان يستخدم كلاود؟ أو غوغل؟ وأين أصبحت تلك البيانات الآن؟ هل لا تزال آمنة؟

ومن جهة أخرى، لا أحد يعرف إن كان كوشنر يستخدم تشفيرا قويا عند إرسال تلك الصور من هاتفه إلى بريده الحكومي، ولو لم يستخدم تشفيرا قويا، فهو فعليا ألغى الحماية الأمنية التي يوفرها واتساب، وأرسل معلومات حساسة عبر الإنترنت بغير تشفير.

اختراق الهواتف المحمولة

إذا أراد أحد ما، اختراق حساب واتساب لمسؤول رفيع، فغالبا لن يهاجم واتساب لأنه يعتمد على التشفير التام، وهذا ما يُصعّب المهمة، ولكنه قد يستهدف الهاتف نفسه ومن ثم يتحكم في واتساب.

وتكمن خطورة هذه الخطوة في إمكانية إرسال برمجيات خبيثة أو تعليمات مضللة لأشخاص بارزين منه، مما قد يتسبب في كارثة تنعكس سلبا على الأمن القومي.

إعلان نقطة الضعف الحقيقية البشر

من الطبيعي أن يُفضل موظفو الحكومة مثل وزراء الخارجية، استخدام هواتفهم الشخصية وتطبيقات سهلة مثل واتساب، لأنها ببساطة أكثر راحة وسرعة من الأنظمة الرسمية المعقدة مثل "لينكس"، ومن هنا ظهر مصطلح "شادو آي تي" (Shadow IT) والذي يعني استخدام الموظفين كأدوات دون موافقة أو علم قسم تكنولوجيا المعلومات.

ولكن سهولة الاستخدام لا تعني الأمان، ولا تعني أن هذا السلوك مقبول، مثلا في مجالات أخرى مثل التمويل، تمنع الجهات الرقابية منعا باتا إرسال أي رسائل عبر تطبيقات فورية لمنع الاحتيال، فهل من المنطقي ألا تُطبق نفس المعايير على من يديرون شؤون الدولة؟

التحدي الأكبر في الأمن السيبراني هو العامل البشري، فمهما تطورت أنظمة الحماية، يبقى الإنسان هو الحلقة الأضعف، حيث إن اختراقا واحدا كفيل بحدوث كارثة.

حتى لو كانت واتساب جادة في حماية الخصوصية، فهي في النهاية شركة، يديرها بشر لديهم وصول واسع إلى البيانات، ويكفي خطأ فرد واحد لتقع كارثة على مستوى الأمن القومي.

المصدر: الجزيرة