تهدیدات امنیتی واتس‌اپ و ابعاد جاسوسی پنهان در بستر پیام‌رسان

باشگاه خبرنگاران جوان- در پی جنگ ۱۲ روزه میان جمهوری اسلامی ایران و رژیم صهیونیستی، مسئولان ایرانی بار‌ها نسبت به تهدیدات امنیتی استفاده از پیام‌رسان واتس‌اپ هشدار داده و آن را ابزاری در خدمت دستگاه‌های جاسوسی رژیم صهیونیستی معرفی کردند.

به گفته برخی مسئولان امنیتی، بررسی‌های فنی صورت‌گرفته نشان می‌دهد که واتس‌اپ در شرایط بحران نه‌تنها می‌تواند ابزار نفوذ و سرقت داده‌های کاربران ایرانی باشد، بلکه امکان شنود، تحلیل ارتباطات و حتی مکان‌یابی دقیق افراد را نیز دارد. این نگرانی به‌ویژه زمانی پررنگ‌تر می‌شود که بدانیم ساختار‌های اطلاعاتی رژیم صهیونیستی مانند یگان ۸۲۰۰، ارتباط عمیقی با شرکت‌های بزرگ فناوری، از جمله شرکت مادر واتس‌اپ یعنی متا دارند.

گرچه شرکت متا این ادعا‌ها را قویاً رد کرده و مدعی است که پیام‌رسان واتس‌اپ از رمزنگاری سرتاسری بهره می‌برد و امکان دسترسی به محتوای پیام‌ها وجود ندارد، اما شواهد مستند متعدد، از جمله پژوهش‌های منتشرشده در منابع معتبر و گزارش‌های افشاگرانه، نشان می‌دهند که این رمزنگاری صرفاً مربوط به انتقال پیام‌ها بوده و متادیتای ارتباطات، همچنان قابل رصد و تحلیل توسط نهاد‌های ثالث است.

افزون بر این، استخدام گسترده افسران اطلاعاتی سابق رژیم اشغالگر قدس در پست‌های کلیدی شرکت‌های فناوری، نگرانی‌ها در مورد وجود در‌های پشتی نرم‌افزاری و سوءاستفاده از آسیب‌پذیری‌های امنیتی را افزایش داده است.

  این گزارش، با تکیه بر داده‌های مستند و شواهد عینی، تهدیدات امنیتی و مصادیق عملی جاسوسی از طریق واتس‌اپ را مورد بررسی قرار می‌دهد تا کاربران فضای مجازی کشور درک روشن‌تری از ماهیت این تهدیدات فزایند بیایند.

یگان ۸۲۰۰: مغز سایبری رژیم صهیونیستی در دل شرکت‌های فناوری

یگان ۸۲۰۰ به‌عنوان واحد سایبری ارتش رژیم صهیونیستی، مسئول گردآوری اطلاعات، شنود، نفوذ سایبری و اجرای عملیات‌های پیچیده سایبری است. گزارش وبگاه خبری تلگراف آنلاین در تاریخ ۲۹ خرداد ۱۴۰۴، حاکی از آن است که کارکنان این واحد نظامی، نقشی کلیدی در طراحی ابزار‌های شنود پیشرفته مانند «Pegasus» و «Paragon» داشته و واحد ۸۲۰۰ در حملات اخیر غزه نیز از سامانه هوش مصنوعی برای شناسایی و ترور استفاده کرده است. بر اساس برآورد‌های صورت گرفته از سوی این رسانه خبری، صد‌ها تن از فارغ‌التحصیلان یگان ۸۲۰۰ اکنون در شرکت‌های بزرگ فناوری نظیر گوگل، مایکروسافت، آمازون و متا مشغول به فعالیت هستند.

بنابراین، ده‌ها کارمند ارشد دارای پیشینه فعالیت در یگان ۸۲۰۰ رژیم صهیونیستی در شرکت متا، مالک پلتفرم واتس‌اپ، حضور دارند و در بخش‌های حیاتی امنیت داده و سیاست‌گذاری محتوایی ایفای نقش می‌کنند. همچنین یکی از اعضای هیئت نظارت متا که بر سیاست حذف محتوا‌های حامی فلسطین تأثیرگذار است نیز سابقه فعالیت در وزارت دادگستری رژیم صهیونیستی و همکاری با یگان ۸۲۰۰ را دارد.

قرارداد‌های نظامی مشترک: هم‌زیستی امنیتی صنعت فناوری و ارتش رژیم صهیونیستی

برنامه «Project Nimbus» تنها نمونه‌ای از همکاری ساختاریافته و هدفمند میان شرکت‌های فناوری آمریکایی و نهاد‌های امنیتی-نظامی رژیم صهیونیستی محسوب می‌شود. این پروژه به ارزش ۱.۲ میلیارد دلار میان شرکت‌های گوگل و آمازون و دولت رژیم صونیستی امضا شد تا زیرساخت‌های پردازش ابری، هوش مصنوعی، یادگیری ماشین و تحلیل پیشرفته داده‌ها را در اختیار نهاد‌های نظامی و اطلاعاتی اشغالگران قرار دهد. بر اساس اسناد فاش‌شده، هدف اصلی این همکاری ارتقای توانمندی نظارتی، تحلیل کلان داده‌ها و بهره‌برداری از الگوریتم‌های پیشرفته در جهت پیش‌بینی تحرکات و تصمیم‌گیری‌های نظامی است.

بسیاری از کارکنان گوگل و آمازون با انتشار بیانیه‌ها و نامه‌های سرگشاده، مخالفت خود را با اجرای این پروژه اعلام کردند و آن را مشارکتی مستقیم در نقض حقوق بشر مردم فلسطین خواندند. این اعتراضات بیانگر آن است که نگرانی درباره استفاده نظامی از داده‌های کاربران، نه یک دغدغه صرفاً نظری بلکه خطری جاری و محسوس در بطن سیاست‌گذاری شرکت‌های فناوری به شمار می‌رود. از منظر امنیت سایبری نیز وجود چنین همکاری‌هایی می‌تواند موجب گسترش قابلیت‌های نفوذ و جاسوسی رژیم صهیونیستی در سطح زیرساخت‌های بین‌المللی دیجیتال گردد، به‌ویژه در کشور‌هایی که کاربران وابستگی بالایی به خدمات ابری و پیام‌رسان‌های این شرکت‌ها دارند.

تهدیدات عملیاتی: از جاسوسی مستقیم تا نفوذ غیرمستقیم

الف) جاسوسی از طریق شرکت‌های تولید جاسوس‌افزار وابسته به رژیم

گزارش رویترز در سال ۲۰۲۴ نشان داد که شرکت اسرائیلی Paragon (وابسته به ایهود باراک، نخست وزیر اسبق رژیم صهیونیستی) اقدام به نفوذ به حساب‌های کاربران واتس‌اپ، از جمله خبرنگاران و فعالان مدنی کرده است. واتس‌اپ نیز در واکنش به انتشار گسترده این خبر، نامه توقف فعالیت برای این شرکت ارسال کرده و موضوع را به آزمایشگاه امنیتی «Citizen Lab» ارجاع داده است.

ب) جاسوسی از طریق بدافزار‌های نسخه‌های غیررسمی

بر اساس گزارش وبگاه خبری «The Record» در تاریخ ۲ نوامبر ۲۰۲۳، تحقیقات شرکت امنیت سایبری کسپرسکی نشان می‌دهد که نسخه‌های غیررسمی واتس‌اپ، خصوصاً در کشور‌های عرب‌زبان و آذری‌زبان، حامل کد‌های مخرب هستند که می‌توانند اطلاعات حساس کاربران از جمله لیست مخاطبان، کشور محل استقرار، وضعیت شارژ و داده‌های ارسالی را سرقت کنند. بر اساس ادعاها، این بدافزار‌ها از طریق کانال‌های تلگرامی با ده‌ها هزار کاربر توزیع شده‌اند.

ج) شکاف‌های امنیتی نسخه دسکتاپ

وبگاه فوربز در تاریخ ۹ جولای ۲۰۲۴ با انتشار گزارش در خصوص جاسوسی گسترده از پلتفرم ایکس، به نقل از تامی میسک، کارشناس مشهور امنیت سایبری، هشدار داد که نسخه‌های دسکتاپ واتس‌اپ به‌دلیل رمزنگاری ناقص داده‌های محلی، می‌توانند توسط بدافزار‌ها برای انتقال مکالمات به سرور‌های ناشناس مورد سوءاستفاده قرار گیرند؛ دیدگاهی که با ادعای رمزنگاری سرتاسری ارتباطات واتس‌اپ در تضاد آشکار است.

د) میکروفون و جاسوسی شبانه

وبگاه خبری «India Today» با انتشار گزارشی در تاریخ ۱۶ می ۲۰۲۳، با استناد به ادعای مطرح شده از سوی فؤاد دبیری، یکی از مهندسان شرکت توئیتر، اعلام کرد که واتس‌اپ بدون اطلاع کاربران در ساعت‌های شبانه به میکروفون تلفن همراه دسترسی می‌یابد. این در حالی است که متا پس از انتشار اسناد مربوط به آسیب پذیری مذکور، این مسئله را به اشکال نرم‌افزاری سیستم عامل اندروید نسبت داد.

ه) مسئله متادیتا: رمزنگاری پیام‌ها کافی نیست

واتس‌اپ همواره بر رمزنگاری سرتاسری تأکید دارد، اما بسیاری از کارشناسان امنیتی تاکید می‌کنند که این رمزنگاری فقط در زمان انتقال داده و محافظت از محتوای مؤثر است. بنابراین، در پس ارسال پیام، متادیتا، شامل اطلاعاتی مانند شخص ارسال کننده، زمان ارسال، مخاطب پیام، حجم پیام و بسامد پیام، همچنان قابل استخراج و تحلیل است. این داده‌ها در کنار ابزار‌های تحلیل پیشرفته، می‌توانند تصویر دقیقی از روابط و فعالیت‌های یک کاربر ترسیم کنند.

منبع: مهر