توسط : ابعاد پنهان تهدیدات امنیتی واتساپ و ارتباط آن با ساختارهای جاسوسی رژیم صهیونیستی
به گزارش هاریکا، در بحبوحه بحرانهای امنیتی اخیر، بهویژه در پی جنگ ۱۲روزه میان جمهوری اسلامی ایران و رژیم صهیونیستی، بار دیگر موضوع تهدیدات امنیتی پیامرسان واتساپ مورد توجه و هشدار مقامات امنیتی کشور قرار گرفت. تحلیلهای فنی و اطلاعاتی نشان میدهد که این پیامرسان محبوب، در شرایط بحرانی، میتواند به ابزاری قدرتمند برای جاسوسی، شنود، مکانیابی و تحلیل ارتباطات کاربران تبدیل شود.
واتساپ؛ پیامرسانی ساده یا ابزار نظارتی پیچیده؟
علیرغم تأکید شرکت متا – مالک واتساپ – بر استفاده از رمزنگاری سرتاسری (End-to-End Encryption) برای محافظت از پیامها، متخصصان امنیت سایبری معتقدند که این رمزنگاری صرفاً محتوای پیام را در زمان انتقال محافظت میکند. آنچه اغلب نادیده گرفته میشود، متادیتای ارتباطات است؛ یعنی اطلاعاتی مانند زمان ارسال، فرستنده و گیرنده، حجم پیامها و الگوی ارتباطی، که همچنان قابل جمعآوری و تحلیل است.
این متادیتاها، در ترکیب با فناوریهای تحلیل داده و هوش مصنوعی، میتوانند نمایهای دقیق از رفتار دیجیتال کاربران ایجاد کرده و برای عملیاتهای هدفمند سایبری یا نظارتی مورد استفاده قرار گیرند.
یگان ۸۲۰۰؛ پیوند پنهان ارتش اسرائیل با شرکتهای فناوری
تحقیقات متعدد نشان میدهد که یگان ۸۲۰۰ – واحد پیشرفته سایبری ارتش رژیم صهیونیستی – نقش کلیدی در توسعه ابزارهای نظارتی مانند پگاسوس (Pegasus) و Paragon ایفا کرده است. براساس گزارشهای رسانهای، صدها تن از افسران و متخصصان سابق این یگان پس از پایان خدمت، جذب شرکتهایی نظیر متا، گوگل، آمازون و مایکروسافت شدهاند.
این پیوندهای انسانی، نگرانکنندهترین بخش ماجراست. زیرا آنها در بخشهای کلیدی مانند امنیت داده، نظارت بر محتوا و توسعه زیرساختهای ابری ایفای نقش میکنند. به عنوان مثال، یکی از اعضای هیئت نظارت متا، سابقه فعالیت در وزارت دادگستری رژیم صهیونیستی و همکاری با یگان ۸۲۰۰ را دارد.
پروژههای مشترک امنیتی: فناوری در خدمت اهداف نظامی
پروژههایی مانند Project Nimbus که میان شرکتهای آمازون و گوگل و ارتش اسرائیل با بودجهای بیش از ۱.۲ میلیارد دلار منعقد شده، نماد روشنی از همزیستی امنیتی ارتش و صنعت فناوری است. این پروژه زیرساختهای پردازش ابری، تحلیل داده، یادگیری ماشین و هوش مصنوعی را در اختیار نهادهای نظامی اسرائیل قرار میدهد؛ آن هم برای اجرای عملیاتهایی با پیامدهای انسانی، امنیتی و حقوق بشری گسترده.
مصادیق عملی جاسوسی و تهدید امنیت کاربران واتساپ
مطالعات و شواهد متعدد، چند مسیر عملی برای نفوذ و جاسوسی از طریق واتساپ را تشریح کردهاند:
الف) نفوذ از طریق شرکتهای جاسوسافزار
بر اساس گزارش رویترز، شرکت اسرائیلی Paragon اقدام به نفوذ به حسابهای واتساپ کاربران از جمله روزنامهنگاران و فعالان کرده است. این موضوع باعث واکنش واتساپ و توقف دسترسی این شرکت شد.
ب) نسخههای غیررسمی و آلوده
نسخههای غیررسمی واتساپ در برخی مناطق مانند کشورهای عربی و ترکزبان، حاوی بدافزارهای پیشرفته جاسوسی هستند که میتوانند اطلاعات حساسی چون مخاطبین، مکان و دادههای شخصی را سرقت کنند.
ج) ضعف امنیتی نسخه دسکتاپ
گزارش فوربز به نقل از تام میسک نشان میدهد که واتساپ دسکتاپ به دلیل رمزنگاری ناقص، در معرض حملات بدافزاری قرار دارد که مکالمات را به سرورهای ناشناس ارسال میکنند.
د) شنود از طریق دسترسی شبانه به میکروفون
افشاگری «فؤاد دبیری» – یکی از مهندسان توییتر – نشان داد که واتساپ در ساعات شبانه به صورت مشکوک به میکروفون تلفن همراه دسترسی پیدا میکند. متا این رفتار را ناشی از خطای اندروید دانست، اما شواهد نرمافزاری خلاف آن را نشان میدهند.
ه) تهدید پنهان متادیتا
رمزنگاری واتساپ فقط شامل محتوای پیامهاست؛ اما اطلاعاتی نظیر تاریخچه ارتباطات، نام مخاطبان، طول پیامها، الگوی ارتباطی و زمانبندی، همگی قابل ردیابی و تحلیل توسط نهادهای ثالث هستند.
مخاطرات استفاده از پیامرسانهای تحت نفوذ
هرچند متا همواره تلاش دارد تصویر امنیتی از واتساپ ارائه دهد، اما حجم بالای شکافهای امنیتی، پیوندهای اطلاعاتی با نهادهای نظامی، و حضور افسران سابق یگان ۸۲۰۰ در ساختار تصمیمگیری این شرکت، نگرانیها را دوچندان کرده است.
در شرایط بحرانی یا جنگی، اتکا به چنین ابزارهایی میتواند پیامدهای فاجعهباری در حوزه امنیت فردی و ملی ایجاد کند. بنابراین، ضرورت دارد کاربران ایرانی هوشیاری لازم را داشته باشند و از ابزارهای بومی و امنتری استفاده کنند که بر حریم خصوصی و استقلال اطلاعاتی تأکید دارند.
