«واتساب» و«فايبر»... ثغرات أمنية تحت المجهر

08 أبريل 2014 - 23:59

وداد الملحاف

تعد برامج التواصل، مثل «الواتساب» و «الفايبر», من أكثر البرامج استخداما لدى مستعملي الهواتف الذكية. فهذا الانتشار السريع تحقق أساسا بفضل سهولة ومجانية استخدامهما، ولكن  القليل من يهتم بوجود ثغرات أمنية قد تهدد سرية المحادثات والمراسلات، لطالما حاولت الحكومات ومزودو خدمة الهاتف في عدة بلدان حول العالم إيقاف هذه الخدمات المجانية، ويعود هذا المسعى إلى هدف مادي، إضافة إلى كونها غير آمنة حسب تبريرها.

في المغرب، تطبيق «الواتساب» و«الفايبر» اللذان يُعرفان كوسيلتين للمحادثة الفورية, متاحان بشكل دائم، والجهة المسؤولة عن السماح باستخدامهما هي الشركات المزودة لخدمة الهاتف والأنترنيت. 

شهد عدد الرسائل النصية القصيرة «SMS» التي يتم إرسالها  أو استقبالها يومياً ارتفاعاً كبيراً خلال السنوات الأخيرة، وذلك نتيجة لزيادة استخدام الهواتف المحمولة بشكل كبير على الصعيد العالمي والوطني، فحسب التقرير السنوي للوكالة الوطنية لتقنين المواصلات لسنة 2012 «عرفت خدمة الرسائل النصية القصيرة الصادرة تطورا مماثلا لتطور خدمة الصوت، وسجل نسبة نمو تقدر بــ34،37% ، وبلغ عدد الرسائل النصية القصيرة 7 ملايير رسالة سنة 2012 «.

لكن مقابل ذلك، تشهد عملية استخدام تطبيقات المحادثة والإرسال الفوري «Instant Messaging» هي الأخرى تطورا كبيرا، فمن أهم هذه التطبيقات المستخدمة اليوم وأكثرها شعبية هو تطبيق «الواتساب» «WhatsApp»، والذي تشير بعض التقديرات الحديثة إلى تجاوز عدد الرسائل المرسلة من خلال هذا التطبيق لعدد الرسائل النصية القصيرة التي يتم إرسالها على مستوى العالم. 

في الـ 13 من يونيو 2013، أعلنت «WhatsApp» على تويتر، أن الرسائل الفورية قد وصلت في اليوم الواحد إلى 27 مليار رسالة، ويبقى هذا العدد أكثر انتشارا مقارنة مع «الفايبر».  

وديع الطويل، شاب في العشرينيات، إضافة إلى نشاطه السياسي يشتغل صحفيا بإحدى الإذاعات الخاصة، وهو يستعمل تطبيق «الواتساب» بشكل دائم؛ «بالنسبة لي أعتبره مهما، لأنه يسهل عملية التواصل بين الناس خصوصا عند إرسال الصور والفيديوهات عكس الرسائل النصية القصيرة، فضلا عن كونه يشتغل بـ «النت». واليوم، أصبح هذا الأخير جد متوفر في الهواتف الذكية».

 وديع يستعمل هذا التطبيق مع شبكة كبيرة من أصدقائه، ويفضله على الفايبر. «شخصيا، لست من مستعمليه كثيرا، حيث أرى أن «الواتساب» أسهل وأبسط  بشكل كبير من «الفايبر»، إضافة إلى أنني أجده أكثر استعمالا من طرف من أتواصل معهم».

وبالنسبة لفدوى الرجواني، وهي شابة تقطن بمدينة أكادير يحتوي هاتفها الذكي على تطبيق «الواتساب»، لكنها لم تتعامل يوما بـ «الفايبر»، «الواتساب» أستعمله فقط للرسائل، لأنها مجانية، أما «الڤايبر» لا أعرف عنه أي شيء، ولم يسبق لي أن استعملته من قبل،  لأنني أجد أن الواتساب أكثر انتشارا، ويمكن إرسال صور وڤيديوهات عبره»، وفي نفس الوقت لا تستطيع فدوى أن تستغني بشكل نهائي عن «الأس.أم.أس»، «الواتساب مخصص للأصدقاء المقربين فقط، في حين أن «الأس.أم.أس» يبقى ضروريا للمراسلات الرسمية».

 

إدمان إضافي  

رغم الانتشار الكبير للهواتف الذكية وسهولة استخدام كل من الفايبر والواتساب كوسيلتين للتواصل حتى بين عدد كبير من الأشخاص في نفس الوقت عن طريق تكوين مجموعات على الفايبر والواتساب، إلا أن هناك من يفضل الاستغناء عنهما تجنبا للإدمان، أو بسبب عدم القدرة الدائمة على الحصول على صبيب جيد للأنترنيت.

ليلى، شابة تدرس بمدينة الدار البيضاء، انشغالها بدراستها في شعبة الفلسفة لم يثنها عن التواصل بشكل دائم مع أصدقائها على الفايسبوك، «رغم أنني أستطيع تحميل كل من الواتساب والفايبر بسهولة على هاتفي إلا أنني أفضل ألا أفعل، لأنني أعتبر نفسي مدمنة على الفايسبوك، وهذا كاف بالنسبة لي كي لا يؤثر إدماني على الواتساب والفايبر على دراستي بالجامعة». 

أما مازيغ شاكر، وهو شاب ينشط في العمل الجمعوي بالعاصمة الاقتصادية،  فيعزي سبب عدم تواصله بالفايبر إلى وجود مشاكل دائمة في الأنترنيت، أما بالنسبة للواتساب: «صراحة لا أرى فرقا بين المحادثة من خلال الفايسبوك وبين الواتساب، لأنني أستطيع أن أتقاسم في الفايسبوك الصور والفيديو، كما أن لائحة أصدقائي على الواتساب محدودة جدا، إذ أحيانا أبدأ المحادثة في الفايسبوك ثم أنتقل إلى الواتساب بطلب ممن أتواصل معهم». 

 

معايير استخدامهما 

لمعرفة المزيد من التفاصيل حول معايير السماح باستخدام هذه التطبيقات في المغرب، طرحت «أخبار اليوم» السؤال على الوكالة الوطنية لتقنين المواصلات، فكان الجواب في شقين: على الصعيد العالمي، «يجب على الشركات المزودة لخدمة الهاتف والأنترنيت أن تأخذ بعين الاعتبار التطورات والابتكارات التكنولوجية، وتحديث تطبيقات الاتصالات المجانية في خطط عملها واستراتيجياتها التجارية من أجل التكيف مع هذه التغيرات، وتلبية حاجيات زبنائها»، أما بخصوص معايير استخدام هذه التطبيقات في المغرب فقد تم إلقاء المسؤولية على الشركات المزودة لخدمة الهاتف والأنترنيت، «تقع مسؤولية الخدمات القائمة على تطبيقات الهاتف المحمول التي تزود بها شركات الهاتف المحمول والأنترنيت على عاتق هذه الشركات بشرط أن يتم تسويق هذه التطبيقات بشرط الامتثال للمواصفات التي حددتها دفاتر تحملات هذه الشركات، وكذا التزاماتها لتلبية متطلبات الأمن العام والدفاع الوطني وصلاحيات السلطة القضائية». 

أمين رغيب، هو أول مغربي يحصل على جائزة التميز الفضية على موقع اليوتوب بفضل تخطي عدد المشتركين على قناته في اليوتوب 300 ألف، حيث يقوم بإعطاء تفسيرات لبعض أسرار الأنترنيت والهاتف الذكي، ويقدم نصائح للحماية من الفيروسات والقرصنة، يقول لـ «أخبار اليوم» في رد على ما قدمته الوكالة الوطنية لتقنين الموصلات: «نعم، كما هو موضح في الجواب، إن الشركات موزعة خدمات الأنترنيت  تبقى قادرة على حظر عمل أي تطبيق عن طريق حظر «السرفورات» أو «الخوادم» التي يتصل بها ، فيكفي من أجل منع تطبيق الاستخدام أن تقوم الشركة بوضع «الخادم» الذي يتواصل معه التطبيق. هكذا، فإنه عند فتح التطبيق ستظهر رسالة بكون التطبيق لم يستطع الاتصال مع السرفورات، وهذا ما يحصل في بعض الدول».

 

ثغرات أمنية

انشغال مستعملي الهواتف الذكية بتبادل الرسائل النصية والصوتية والصور والفيديو قد لا تجعلهم يطرحون سؤال الأمن الرقمي. بالنسبة لتطبيقي  الواتساب والفايبر، فقد كثر الحديث عن وجود ثغرات أمنية في العديد من المواقع والمدونات التي تهتم بالتكنولوجيا الحديثة. 

مروان لمحرزي علوي، مهندس معلوماتي ومتخصص في تطوير التطبيقات واختراعها، يعرف  كلا من الفايبر والواتساب قائلا: «الواتساب هو واحد من أشهر برامج المراسلات الفورية، والذي يمكن بالإضافة من إرسال الرسائل الأساسية للمستخدمين، إرسال الصور، الرسائل الصوتية، والفيديو على أنظمة متعددة،  وتم بيعه مؤخرا لشركة فايسبوك بـ 19 مليار دولار، أما الفايبر فهو تطبيق يمكن المستعمل، بالإضافة إلى المراسلة الفورية، القيام بمكالمات صوتية وعبر الفيديو، وهو أيضا تم بيعه مؤخرا لشركة «راكوتن» اليابانية مقابل مبلغ 900 مليون دولار.»

وبخصوص الثغرات الأمنية يقول لمحرزي علوي لـ«أخبار اليوم»: «مثل هذه التطبيقات لا تخلو من الثغرات الخطيرة، فمثلا  في 2012 قام مدون إيطالي بالكشف عن ثغرة مهمة في تطبيق الواتساب، حيث يتم إرسال كلمة السر
لـ «الخادم» بدون تشفير، مما يسهل عملية التجسس والقرصنة. وفي الأسبوع الماضي قام خبير هولندي في الأمن المعلوماتي بالكشف عن ثغرة تمكن سرقة الرسائل الخاصة للواتساب باستعمال تطبيقات أخرى على نفس الهاتف»؛ أما بالنسبة للفايبر والذي تم حجبه في عدة دول يوضح مروان: «لقد تم حجبه في لبنان والسعودية، وذلك لأن  صاحب الشركة الإسرائيلي الجنسية امتنع عن الإفصاح عن طريقة تمويل الشركة، وكيفية تحقيقها لأي إيرادات؛ مما دفع البعض إلى الشك في استخدام التطبيق من قبل إسرائيل للتجسس، وما يثير الريبة، طلب التطبيق من المستعمل صلاحيات واسعة تشمل تغيير الملفات على الجهاز، إضافة إلى أن هناك ثغرة في الفايبر تم كشفها في 2013، تسمح لأي كان من الدخول بسهولة على هاتفك حتى ولو كان محميا بكلمة سرية، وقد يحتوي التطبيقان على عشرات الثغرات لم تكتشف بعد».

ثغرة الواتساب التي تحدث عنها موقع «عالم التقنية»، حيث نشر المستشار الأمني Bas Bosschert معلومات عن وجود ثغرة أمنية على نظام أندرويد، والتي من الممكن لها أن تسمح للتطبيقات الأخرى الموجودة على الجهاز بالوصول إلى جميع محادثات الواتساب الخاصة بالمستخدم، هذا في حالة ما إذا كانت هذه التطبيقات «خبيثة» وغير موثوقة.

وأوضح حينها أنه يمكن للتطبيقات التي يُسمح لها بالوصول إلى بطاقة الذاكرة الخارجية microSD إمكانية الحصول على مجلد WhatsApp الموجود في هذه الذاكرة، والذي يحتوي على نسخة كاملة من المحادثات وملفات الوسائط الخاصة بالتطبيق، وبالتالي إن كانت هذه التطبيقات خبيثة وهدفها الوصول إلى الملفات، فسيكون ذلك سهلا.

وفي رد للشركة المعنية أوضحت بأنه رغم أن التقرير مبالغ فيه، إلا أنه من الطبيعي أن يتعرض أي مستخدم للخطر في حالة ما إذا قام بتحميل تطبيقات ضارة أو فيروسات، وستكون هواتفهم معرضة للخطر بشكل كامل، وليس فقط تطبيق الواتساب.

 الواتساب تنصح دائما مستخدميها بتحديث التطبيق بشكلٍ مستمر لضمان الحصول على أحدث الإصلاحات الأمنية، ونصحت الشركة المستخدمين بتحميل التطبيقات الموثوقة والمطورة من شركات ذات سمعة جيدة.

وارتباطا بموضوع الرسائل النصية القصيرة «أس.أم.أس» يقول مروان لمحرزي علوي: «لا أظن أن هذين التطبيقين سيختفيان كما وقع للبرامج الأخرى، وذلك لأنهما اندمجا بصورة كبيرة في الحياة اليومية للمستعملين، وعوضا رسائل SMS بتقنية أرخص وأنجع، ولذلك نرى أن  الواتساب تنتشر بصورة أكبر من الفايسبوك، وينتظر أن تصل إلى المليار مستعمل خلال فترة قصيرة. وهذا ما يؤكده الثمن الخيالي الذي دفعه الفايسبوك مقابل شراء الواتساب أو ثمن بيع الفايبر للشركة اليابانية.»

 

تحول سريع

بالموازاة مع الانتشار الواسع للواتساب والفايبر تعرف الشركتان تحولات كبيرة فيما يخص عدد المستخدمين، وكذلك فيما يخص تحديثهما الدائم. 

حسب مواقع تعنى بأخبار تطبيقات الهواتف الذكية، مباشرة بعد استحواذ الفايسبوك على الواتساب، تقدم كل من مركز خصوصية المعلومات الإلكترونية ومركز الديمقراطية الرقمية بشكوى إلى هيئة التجارة الاتحادية الأمريكية حول صفقة استحواذ فايسبوك على الواتساب؛ تتعلق بمخاوف بشأن الخصوصية، معتقدين بأنها قد خاطرت بسمعتها المتعلقة ببيانات المستخدمين، حيث كانت تعرف الواتساب بأنها تبقي مسافة بينها وبين البيانات، وتملك الواتساب قاعدة بيانات كبيرة وقوية عن المستخدمين بما فيها أرقام الهواتف والمواقع الجغرافية والأسماء.  ولم يسبق للواتساب أن استخدمت كل هذه البيانات التي تجمعها ويتم تداولها على الخدمة، مقابل أن الفايسبوك لم يتوانى عن استخدام ما يملكه عن المستخدمين. 

بعد ذلك، نشر المدير التنفيذي لشركة الواتساب تطمينات صريحة ومباشرة حول خصوصية الخدمة والتعامل مع بيانات المستخدمين في ظل استحواذ شركة فايسبوك عليها، مؤكداً أنه لن تكون هناك أية تغييرات على القيم التي تؤمن بها إدارة الشركة، وأنهم لم يكونوا ليبيعوها لو أن فايسبوك ستغير من ذلك.

وفي بداية رسالته تحدث Jan Koum عن طفولته في أوكرانيا زمن وجود الاتحاد السوفيتي خلال الثمانينيات، حيث كانت الرقابة على المكالمات الهاتفية شديدة للغاية لدرجة أن الكثير من المكالمات تجد فيها عبارات، مثل: «لدي كلام أريدك أن تسمعه، ولا يمكن أن أقوله عبر الهاتف»، أو «أريد أن أراك لأخبرك بشيء ما». هذه الرقابة الشديدة التي كان يفرضها جهاز المخابرات السوفيتية الشهير KGB شكلت أهم دافع   لـ Koum ليمنح الناس فرصة التواصل بسرية مطلقة، وبدون أي رقابة عليهم.

في حين أكد مارك زوكربيرغ أن الشركة ستستمر في عملها بشكل منفصل عن الفايسبوك كما كانت في السابق. 

أما بالنسبة لتطبيق الفايبر فهو شركة قبرصية ومركز تطويرها في بيلاروسيا وإسرائيل، أسسها الأمريكي الإسرائيلي تالمون ماركو بتاريخ 14 فبراير 2014، تم شراء الفايبر من طرف شركة راكوتن اليابانية مقابل مبلغ 900 مليون دولار، ويقوم تطبيق الفايبر باستخلاص كافة المعلومات المتوفرة في دليل الهواتف  وتحميلها إلى خادم الفايبر. وهو ما يمكن التطبيق من إضافة جهات اتصال جديدة عن طريق الأرقام فقط. كما أن التطبيق يطلب صلاحيات  واسعة تشمل تغيير الملفات على الجهاز عند تحميله. التطبيق يثير الشك عند الكثير من المتخصصين في التطبيقات، بسبب الغموض الذي يلف الموارد المالية لهذا التطبيق. 

يذكر أن تطبيق الفايبر أصبح متاحاً بأكثر من 16 لغة جديدة، ومنها: الكرواتية، التشيكية، الدانمركية، الفنلندية، اليونانية، الهندية، الهنغارية،  البولندية، الرومانية، السلوفاكية، والتايلاندية، والأوكرانية، الإندونيسية، الماليزية، النرويجية…

شارك المقال

شارك برأيك
التالي