تهديدات امنيتي «واتس‌اپ» و ابعاد جاسوسي پنهان در بستر پيام‌رسان

به گزارش خبرنگار مهر؛  به گفته برخي مسئولان امنيتي، بررسي‌هاي فني صورت‌گرفته نشان مي‌دهد که واتس‌اپ در شرايط بحران نه‌تنها مي‌تواند ابزار نفوذ و سرقت داده‌هاي کاربران ايراني باشد، بلکه امکان شنود، تحليل ارتباطات و حتي مکان‌يابي دقيق افراد را نيز دارد. اين نگراني به‌ويژه زماني پررنگ‌تر مي‌شود که بدانيم ساختارهاي اطلاعاتي رژيم صهيونيستي مانند يگان 8200، ارتباط عميقي با شرکت‌هاي بزرگ فناوري، از جمله شرکت مادر واتس‌اپ يعني متا دارند.

گرچه شرکت متا اين ادعاها را قوياً رد کرده و مدعي است که پيام‌رسان واتس‌اپ از رمزنگاري سرتاسري بهره مي‌برد و امکان دسترسي به محتواي پيام‌ها وجود ندارد، اما شواهد مستند متعدد، از جمله پژوهش‌هاي منتشرشده در منابع معتبر و گزارش‌هاي افشاگرانه، نشان مي‌دهند که اين رمزنگاري صرفاً مربوط به انتقال پيام‌ها بوده و متاديتاي ارتباطات، همچنان قابل رصد و تحليل توسط نهادهاي ثالث است.

افزون بر اين، استخدام گسترده افسران اطلاعاتي سابق رژيم اشغالگر قدس در پست‌هاي کليدي شرکت‌هاي فناوري، نگراني‌ها در مورد وجود درهاي پشتي نرم‌افزاري و سوءاستفاده از آسيب‌پذيري‌هاي امنيتي را افزايش داده است.

خبرنگار مهر در اين گزارش، با تکيه بر داده‌هاي مستند و شواهد عيني، تهديدات امنيتي و مصاديق عملي جاسوسي از طريق واتس‌اپ را مورد بررسي قرار مي‌دهد تا کاربران فضاي مجازي کشور درک روشن‌تري از ماهيت اين تهديدات فزايند بيايند.

يگان 8200: مغز سايبري رژيم صهيونيستي در دل شرکت‌هاي فناوري

يگان 8200 به‌عنوان واحد سايبري ارتش رژيم صهيونيستي، مسئول گردآوري اطلاعات، شنود، نفوذ سايبري و اجراي عمليات‌هاي پيچيده سايبري است. گزارش وبگاه خبري تلگراف آنلاين در تاريخ 29 خرداد 1404، حاکي از آن است که کارکنان اين واحد نظامي، نقشي کليدي در طراحي ابزارهاي شنود پيشرفته مانند «Pegasus» و «Paragon» داشته و واحد 8200 در حملات اخير غزه نيز از سامانه هوش مصنوعي براي شناسايي و ترور استفاده کرده است. بر اساس برآوردهاي صورت گرفته از سوي اين رسانه خبري، صدها تن از فارغ‌التحصيلان يگان 8200 اکنون در شرکت‌هاي بزرگ فناوري نظير گوگل، مايکروسافت، آمازون و متا مشغول به فعاليت هستند.

بنابراين، ده‌ها کارمند ارشد داراي پيشينه فعاليت در يگان 8200 رژيم صهيونيستي در شرکت متا، مالک پلتفرم واتس‌اپ، حضور دارند و در بخش‌هاي حياتي امنيت داده و سياست‌گذاري محتوايي ايفاي نقش مي‌کنند. همچنين يکي از اعضاي هيئت نظارت متا که بر سياست حذف محتواهاي حامي فلسطين تأثيرگذار است نيز سابقه فعاليت در وزارت دادگستري رژيم صهيونيستي و همکاري با يگان 8200 را دارد.

قراردادهاي نظامي مشترک: هم‌زيستي امنيتي صنعت فناوري و ارتش رژيم صهيونيستي

برنامه «Project Nimbus» تنها نمونه‌اي از همکاري ساختاريافته و هدفمند ميان شرکت‌هاي فناوري آمريکايي و نهادهاي امنيتي-نظامي رژيم صهيونيستي محسوب مي‌شود. اين پروژه به ارزش 1.2 ميليارد دلار ميان شرکت‌هاي گوگل و آمازون و دولت رژيم صونيستي امضا شد تا زيرساخت‌هاي پردازش ابري، هوش مصنوعي، يادگيري ماشين و تحليل پيشرفته داده‌ها را در اختيار نهادهاي نظامي و اطلاعاتي اشغالگران قرار دهد. بر اساس اسناد فاش‌شده، هدف اصلي اين همکاري ارتقاي توانمندي نظارتي، تحليل کلان داده‌ها و بهره‌برداري از الگوريتم‌هاي پيشرفته در جهت پيش‌بيني تحرکات و تصميم‌گيري‌هاي نظامي است.

بسياري از کارکنان گوگل و آمازون با انتشار بيانيه‌ها و نامه‌هاي سرگشاده، مخالفت خود را با اجراي اين پروژه اعلام کردند و آن را مشارکتي مستقيم در نقض حقوق بشر مردم فلسطين خواندند. اين اعتراضات بيانگر آن است که نگراني درباره استفاده نظامي از داده‌هاي کاربران، نه يک دغدغه صرفاً نظري بلکه خطري جاري و محسوس در بطن سياست‌گذاري شرکت‌هاي فناوري به شمار مي‌رود. از منظر امنيت سايبري نيز وجود چنين همکاري‌هايي مي‌تواند موجب گسترش قابليت‌هاي نفوذ و جاسوسي رژيم صهيونيستي در سطح زيرساخت‌هاي بين‌المللي ديجيتال گردد، به‌ويژه در کشورهايي که کاربران وابستگي بالايي به خدمات ابري و پيام‌رسان‌هاي اين شرکت‌ها دارند.

تهديدات عملياتي: از جاسوسي مستقيم تا نفوذ غيرمستقيم

الف) جاسوسي از طريق شرکت‌هاي توليد جاسوس‌افزار وابسته به رژيم

گزارش رويترز در سال 2024 نشان داد که شرکت اسرائيلي Paragon (وابسته به ايهود باراک، نخست وزير اسبق رژيم صهيونيستي) اقدام به نفوذ به حساب‌هاي کاربران واتس‌اپ، از جمله خبرنگاران و فعالان مدني کرده است. واتس‌اپ نيز در واکنش به انتشار گسترده اين خبر، نامه توقف فعاليت براي اين شرکت ارسال کرده و موضوع را به آزمايشگاه امنيتي «Citizen Lab» ارجاع داده است.

ب) جاسوسي از طريق بدافزارهاي نسخه‌هاي غيررسمي

بر اساس گزارش وبگاه خبري «The Record» در تاريخ 2 نوامبر 2023، تحقيقات شرکت امنيت سايبري کسپرسکي نشان مي‌دهد که نسخه‌هاي غيررسمي واتس‌اپ، خصوصاً در کشورهاي عرب‌زبان و آذري‌زبان، حامل کدهاي مخرب هستند که مي‌توانند اطلاعات حساس کاربران از جمله ليست مخاطبان، کشور محل استقرار، وضعيت شارژ و داده‌هاي ارسالي را سرقت کنند. بر اساس ادعاها، اين بدافزارها از طريق کانال‌هاي تلگرامي با ده‌ها هزار کاربر توزيع شده‌اند.

ج) شکاف‌هاي امنيتي نسخه دسکتاپ

وبگاه فوربز در تاريخ 9 جولاي 2024 با انتشار گزارش در خصوص جاسوسي گسترده از پلتفرم ايکس، به نقل از تامي ميسک، کارشناس مشهور امنيت سايبري، هشدار داد که نسخه‌هاي دسکتاپ واتس‌اپ به‌دليل رمزنگاري ناقص داده‌هاي محلي، مي‌توانند توسط بدافزارها براي انتقال مکالمات به سرورهاي ناشناس مورد سوءاستفاده قرار گيرند؛ ديدگاهي که با ادعاي رمزنگاري سرتاسري ارتباطات واتس‌اپ در تضاد آشکار است.

د) ميکروفون و جاسوسي شبانه

وبگاه خبري «India Today» با انتشار گزارشي در تاريخ 16 مي 2023، با استناد به ادعاي مطرح شده از سوي فؤاد دبيري، يکي از مهندسان شرکت توئيتر، اعلام کرد که واتس‌اپ بدون اطلاع کاربران در ساعت‌هاي شبانه به ميکروفون تلفن همراه دسترسي مي‌يابد. اين در حالي است که متا پس از انتشار اسناد مربوط به آسيب پذيري مذکور، اين مسئله را به اشکال نرم‌افزاري سيستم عامل اندرويد نسبت داد.

ه) مسئله متاديتا: رمزنگاري پيام‌ها کافي نيست

واتس‌اپ همواره بر رمزنگاري سرتاسري تأکيد دارد، اما بسياري از کارشناسان امنيتي تاکيد مي‌کنند که اين رمزنگاري فقط در زمان انتقال داده و محافظت از محتواي مؤثر است. بنابراين، در پس ارسال پيام، متاديتا، شامل اطلاعاتي مانند شخص ارسال کننده، زمان ارسال، مخاطب پيام، حجم پيام و بسامد پيام، همچنان قابل استخراج و تحليل است. اين داده‌ها در کنار ابزارهاي تحليل پيشرفته، مي‌توانند تصوير دقيقي از روابط و فعاليت‌هاي يک کاربر ترسيم کنند.

جمع‌بندي

گرچه متا بارها تأکيد کرده است که به محتواي مکالمات کاربران دسترسي ندارد، شواهد نشان مي‌دهد که تهديدات واقعي نه تنها از سوي خود واتس‌اپ، بلکه از طريق زيرساخت‌ها، شکاف‌هاي امنيتي و تعاملات پنهان شرکت مادر با نهادهاي نظامي و اطلاعاتي ايجاد مي‌شود.

حضور انبوه فارغ‌التحصيلان يگان 8200 در ساختارهاي حياتي متا، همکاري‌هاي نظامي رسمي و ضعف‌هاي ساختاري نسخه دسکتاپ و مودهاي غيررسمي، همگي زنگ خطر را براي کاربران ايراني به صدا درآورده است.

با عنايت به همه موارد ذکر شده، به نظر مي‌رسد که در شرايط جنگي يا بحراني، اتکا به ابزارهاي ارتباطي تحت نفوذ دشمن مي‌تواند تبعات امنيتي فاجعه‌باري به‌دنبال داشته باشد و از همين روي، مواجهه مؤثر با اين موضوع، بايد به عنوان اقداماتي راهبردي و فناورانه از سوي کاربران در نظر گرفته شود.