وجه تطبيق المراسلة الفورية الشهير واتساب، المملوك لشركة ميتا، اتهامات خطيرة ضد شركة باراغون سوليوشنز الإسرائيليةواتهمتها بالمسؤولية عن تنفيذ هجمات تجسس جماعية من خلال برمجياتها التي طورتها للتسلل إلى الأجهزة المحمولة في جميع أنحاء العالم.
سيجون الجارديان y رويترزويقال إن أنشطة المراقبة هذه أثرت على العشرات من الأشخاص. بما في ذلك شخصيات بارزة في المجتمع المدني مثل الصحفيين والمدافعين عن حقوق الإنسان من أكثر من 20 دولة. وتوضح هذه القضية مرة أخرى التحديات الخطيرة التي تواجه منصات التكنولوجيا فيما يتعلق بالأمن الرقمي والخصوصية.
ما هو Paragon وما هي الأساليب التي يستخدمها؟
Paragon Solutions هي شركة إسرائيلية متخصصة في تقنيات برامج التجسس المتقدمة.، تم تصميمه في الأصل لأغراض أمنية حكومية مثل مكافحة الجريمة والإرهاب. تأسست الشركة في عام 2019 ويقودها أسماء بارزة في قطاع التكنولوجيا في البلاد، وخضعت للتدقيق بسبب أنشطة مزعومة تتجاوز مهمتها الأولية.
برنامج التجسس Paragon، المعروف باسم الجرافيت، ويقال أنه يستخدم مثل هذه التقنيات المتقدمة والتي لديها القدرة على اختراق حتى أنظمة التشفير الشاملة في تطبيقات مثل واتساب. وهذا لا يعرض الرسائل الخاصة بين المستخدمين للخطر فحسب، بل يسمح أيضًا جمع المعلومات مثل المواقع وسجلات المكالمات والبيانات الشخصية الأخرى دون معرفة الأهداف.
على الرغم من أن شركة باراغون تدعي أن برامجها تباع حصريا للحكومات الموثوقة للمساعدة في العمليات المشروعة. ومع ذلك، فقد كشفت الأبحاث أنه تم استخدامه ل التجسس على الصحفيين والناشطين والشخصيات السياسية. وتثير هذه الأنواع من الأنشطة تساؤلات مثيرة للقلق بشأن أخلاقيات وتنظيم استخدام برامج المراقبة.
هجوم واتساب وتداعياته
كشفت شركة Meta عن استخدام برامج تجسس لمهاجمة مستخدمي WhatsApp في قائمة تصل إلى 24 دولة. وتشمل بعض المناطق المتضررة الولايات المتحدة والمكسيك والهند والعديد من الدول الأوروبية. على الرغم من أن التفاصيل المتعلقة بكيفية تنفيذ الهجمات لم يتم الكشف عنها بالكامل. ومع ذلك، فإن الشكوك تحوم حول استخدام نقاط ضعف غير معروفة حتى تلك النقطة في تطبيق المراسلة.
يشير الخبراء إلى ذلك تشكل أدوات المراقبة الجماعية هذه تهديدًا خطيرًا لخصوصية الأفراد والأمن الوطني.. لأن قدرتها على العمل دون أن يتم اكتشافها تجعلها أسلحة قوية في أيدي أولئك الذين يسعون إلى اختراق معلومات أهدافهم.
حوادث أخرى للتجسس الجماعي تتعلق بتطبيق واتساب
وهذه ليست المرة الأولى التي يواجه فيها تطبيق واتساب تهديدات تتعلق باستخدام برامج التجسس. في عام 2019، علم العالم بقضية برامج التجسس بيغاسوس، تم تطويره أيضًا بواسطة مجموعة NSO الإسرائيلية. تم استخدام هذا البرنامج لمراقبة أكثر من 1.400 شخص، بما في ذلك الصحافيين والمدافعين عن حقوق الإنسان، من خلال استغلال الثغرات الأمنية في واتساب.
في عام 2021، ظهر برنامج مشابه يُعرف باسم كانديرو، وهو أيضًا من أصل إسرائيلي، تم التعرف عليه كأداة لاختراق الأجهزة من خلال تطبيقات مثل واتساب. وعلى الرغم من أن هذه الشركات غالبًا ما تبرر منتجاتها بأنها ضرورية لحماية الأمن القومي، وقد سلطت الانتهاكات الموثقة الضوء على الاستخدام العشوائي والضار لهذه المادة. ضد فئات سكانية مختلفة.
التفاعلات العكسية والتدابير الوقائية
وأدانت شركة Meta، الشركة الأم لتطبيق WhatsApp، بشدة استخدام مثل هذه الأدوات وعززت الإجراءات الأمنية على تطبيقها. ومن بين التدابير المتخذة: المصادقة بخطوتين والمراقبة المستمرة للسلوك المشبوه في حسابات المستخدم. لكن، يذكّر خبراء الأمن السيبراني بأنه لا توجد استراتيجية محصنة تمامًا من المخاطر ضد أحدث تقنيات التجسس.
ودعت الشركة أيضًا الحكومات إلى اعتماد قواعد تنظيمية أكثر صرامة بشأن استخدام وتطوير برامج المراقبة. وبحسب ميتا، هناك حاجة إلى عمل دولي مشترك لمنع استخدام هذه التقنيات ضد المدنيين والصحفيين.
كيفية حماية نفسك من التهديدات المماثلة
في ظل هذا السيناريو، يقترح خبراء الأمن السيبراني أن يتبع مستخدمو واتساب ومنصات الاتصال الأخرى بعض التوصيات الأساسية:
- قم بتحديث تطبيقاتك وأنظمة التشغيل الخاصة بك بانتظام لمنع استغلال الثغرات الأمنية المعروفة.
- مكن المصادقة من خطوتين لإضافة طبقة إضافية من الأمان.
- تجنب فتح الروابط أو تنزيل الملفات المشبوهة التي يتم إرسالها من جهات اتصال غير معروفة.
علاوة على ذلك، فإن البقاء على اطلاع بشأن التهديدات الرقمية الناشئة والاعتماد فقط على المعلومات الرسمية أمر أساسي للحد من خطر الوقوع ضحية للهجمات الإلكترونية.
لا تعمل هذه القضية على إحياء النقاش العالمي حول دور برامج التجسس وتنظيمها فحسبلكنها تثير أيضا تساؤلات حول المسؤولية الأخلاقية لشركات التكنولوجيا التي، تحت ذريعة مكافحة الجرائم الخطيرة، تنتهي إلى تسهيل انتهاك الحقوق الأساسية.