تهدیدات امنیتی واتس‌اپ و ابعاد جاسوسی پنهان در بستر پیام‌رسان

به گزارش خبرنگار مهر؛ در پی جنگ ۱۲ روزه میان جمهوری اسلامی ایران و رژیم صهیونیستی، مسئولان ایرانی بارها نسبت به تهدیدات امنیتی استفاده از پیام‌رسان واتس‌اپ هشدار داده و آن را ابزاری در خدمت دستگاه‌های جاسوسی رژیم صهیونیستی معرفی کردند.

به گفته برخی مسئولان امنیتی، بررسی‌های فنی صورت‌گرفته نشان می‌دهد که واتس‌اپ در شرایط بحران نه‌تنها می‌تواند ابزار نفوذ و سرقت داده‌های کاربران ایرانی باشد، بلکه امکان شنود، تحلیل ارتباطات و حتی مکان‌یابی دقیق افراد را نیز دارد. این نگرانی به‌ویژه زمانی پررنگ‌تر می‌شود که بدانیم ساختارهای اطلاعاتی رژیم صهیونیستی مانند یگان ۸۲۰۰، ارتباط عمیقی با شرکت‌های بزرگ فناوری، از جمله شرکت مادر واتس‌اپ یعنی متا دارند.

گرچه شرکت متا این ادعاها را قویاً رد کرده و مدعی است که پیام‌رسان واتس‌اپ از رمزنگاری سرتاسری بهره می‌برد و امکان دسترسی به محتوای پیام‌ها وجود ندارد، اما شواهد مستند متعدد، از جمله پژوهش‌های منتشرشده در منابع معتبر و گزارش‌های افشاگرانه، نشان می‌دهند که این رمزنگاری صرفاً مربوط به انتقال پیام‌ها بوده و متادیتای ارتباطات، همچنان قابل رصد و تحلیل توسط نهادهای ثالث است.

افزون بر این، استخدام گسترده افسران اطلاعاتی سابق رژیم اشغالگر قدس در پست‌های کلیدی شرکت‌های فناوری، نگرانی‌ها در مورد وجود درهای پشتی نرم‌افزاری و سوءاستفاده از آسیب‌پذیری‌های امنیتی را افزایش داده است.

خبرنگار مهر در این گزارش، با تکیه بر داده‌های مستند و شواهد عینی، تهدیدات امنیتی و مصادیق عملی جاسوسی از طریق واتس‌اپ را مورد بررسی قرار می‌دهد تا کاربران فضای مجازی کشور درک روشن‌تری از ماهیت این تهدیدات فزایند بیایند.

یگان ۸۲۰۰: مغز سایبری رژیم صهیونیستی در دل شرکت‌های فناوری

یگان ۸۲۰۰ به‌عنوان واحد سایبری ارتش رژیم صهیونیستی، مسئول گردآوری اطلاعات، شنود، نفوذ سایبری و اجرای عملیات‌های پیچیده سایبری است. گزارش وبگاه خبری تلگراف آنلاین در تاریخ ۲۹ خرداد ۱۴۰۴، حاکی از آن است که کارکنان این واحد نظامی، نقشی کلیدی در طراحی ابزارهای شنود پیشرفته مانند «Pegasus» و «Paragon» داشته و واحد ۸۲۰۰ در حملات اخیر غزه نیز از سامانه هوش مصنوعی برای شناسایی و ترور استفاده کرده است. بر اساس برآوردهای صورت گرفته از سوی این رسانه خبری، صدها تن از فارغ‌التحصیلان یگان ۸۲۰۰ اکنون در شرکت‌های بزرگ فناوری نظیر گوگل، مایکروسافت، آمازون و متا مشغول به فعالیت هستند.

بنابراین، ده‌ها کارمند ارشد دارای پیشینه فعالیت در یگان ۸۲۰۰ رژیم صهیونیستی در شرکت متا، مالک پلتفرم واتس‌اپ، حضور دارند و در بخش‌های حیاتی امنیت داده و سیاست‌گذاری محتوایی ایفای نقش می‌کنند. همچنین یکی از اعضای هیئت نظارت متا که بر سیاست حذف محتواهای حامی فلسطین تأثیرگذار است نیز سابقه فعالیت در وزارت دادگستری رژیم صهیونیستی و همکاری با یگان ۸۲۰۰ را دارد.

قراردادهای نظامی مشترک: هم‌زیستی امنیتی صنعت فناوری و ارتش رژیم صهیونیستی

برنامه «Project Nimbus» تنها نمونه‌ای از همکاری ساختاریافته و هدفمند میان شرکت‌های فناوری آمریکایی و نهادهای امنیتی-نظامی رژیم صهیونیستی محسوب می‌شود. این پروژه به ارزش ۱.۲ میلیارد دلار میان شرکت‌های گوگل و آمازون و دولت رژیم صونیستی امضا شد تا زیرساخت‌های پردازش ابری، هوش مصنوعی، یادگیری ماشین و تحلیل پیشرفته داده‌ها را در اختیار نهادهای نظامی و اطلاعاتی اشغالگران قرار دهد. بر اساس اسناد فاش‌شده، هدف اصلی این همکاری ارتقای توانمندی نظارتی، تحلیل کلان داده‌ها و بهره‌برداری از الگوریتم‌های پیشرفته در جهت پیش‌بینی تحرکات و تصمیم‌گیری‌های نظامی است.

بسیاری از کارکنان گوگل و آمازون با انتشار بیانیه‌ها و نامه‌های سرگشاده، مخالفت خود را با اجرای این پروژه اعلام کردند و آن را مشارکتی مستقیم در نقض حقوق بشر مردم فلسطین خواندند. این اعتراضات بیانگر آن است که نگرانی درباره استفاده نظامی از داده‌های کاربران، نه یک دغدغه صرفاً نظری بلکه خطری جاری و محسوس در بطن سیاست‌گذاری شرکت‌های فناوری به شمار می‌رود. از منظر امنیت سایبری نیز وجود چنین همکاری‌هایی می‌تواند موجب گسترش قابلیت‌های نفوذ و جاسوسی رژیم صهیونیستی در سطح زیرساخت‌های بین‌المللی دیجیتال گردد، به‌ویژه در کشورهایی که کاربران وابستگی بالایی به خدمات ابری و پیام‌رسان‌های این شرکت‌ها دارند.

تهدیدات عملیاتی: از جاسوسی مستقیم تا نفوذ غیرمستقیم

الف) جاسوسی از طریق شرکت‌های تولید جاسوس‌افزار وابسته به رژیم

گزارش رویترز در سال ۲۰۲۴ نشان داد که شرکت اسرائیلی Paragon (وابسته به ایهود باراک، نخست وزیر اسبق رژیم صهیونیستی) اقدام به نفوذ به حساب‌های کاربران واتس‌اپ، از جمله خبرنگاران و فعالان مدنی کرده است. واتس‌اپ نیز در واکنش به انتشار گسترده این خبر، نامه توقف فعالیت برای این شرکت ارسال کرده و موضوع را به آزمایشگاه امنیتی «Citizen Lab» ارجاع داده است.

ب) جاسوسی از طریق بدافزارهای نسخه‌های غیررسمی

بر اساس گزارش وبگاه خبری «The Record» در تاریخ ۲ نوامبر ۲۰۲۳، تحقیقات شرکت امنیت سایبری کسپرسکی نشان می‌دهد که نسخه‌های غیررسمی واتس‌اپ، خصوصاً در کشورهای عرب‌زبان و آذری‌زبان، حامل کدهای مخرب هستند که می‌توانند اطلاعات حساس کاربران از جمله لیست مخاطبان، کشور محل استقرار، وضعیت شارژ و داده‌های ارسالی را سرقت کنند. بر اساس ادعاها، این بدافزارها از طریق کانال‌های تلگرامی با ده‌ها هزار کاربر توزیع شده‌اند.

ج) شکاف‌های امنیتی نسخه دسکتاپ

وبگاه فوربز در تاریخ ۹ جولای ۲۰۲۴ با انتشار گزارش در خصوص جاسوسی گسترده از پلتفرم ایکس، به نقل از تامی میسک، کارشناس مشهور امنیت سایبری، هشدار داد که نسخه‌های دسکتاپ واتس‌اپ به‌دلیل رمزنگاری ناقص داده‌های محلی، می‌توانند توسط بدافزارها برای انتقال مکالمات به سرورهای ناشناس مورد سوءاستفاده قرار گیرند؛ دیدگاهی که با ادعای رمزنگاری سرتاسری ارتباطات واتس‌اپ در تضاد آشکار است.

د) میکروفون و جاسوسی شبانه

وبگاه خبری «India Today» با انتشار گزارشی در تاریخ ۱۶ می ۲۰۲۳، با استناد به ادعای مطرح شده از سوی فؤاد دبیری، یکی از مهندسان شرکت توئیتر، اعلام کرد که واتس‌اپ بدون اطلاع کاربران در ساعت‌های شبانه به میکروفون تلفن همراه دسترسی می‌یابد. این در حالی است که متا پس از انتشار اسناد مربوط به آسیب پذیری مذکور، این مسئله را به اشکال نرم‌افزاری سیستم عامل اندروید نسبت داد.

ه) مسئله متادیتا: رمزنگاری پیام‌ها کافی نیست

واتس‌اپ همواره بر رمزنگاری سرتاسری تأکید دارد، اما بسیاری از کارشناسان امنیتی تاکید می‌کنند که این رمزنگاری فقط در زمان انتقال داده و محافظت از محتوای مؤثر است. بنابراین، در پس ارسال پیام، متادیتا، شامل اطلاعاتی مانند شخص ارسال کننده، زمان ارسال، مخاطب پیام، حجم پیام و بسامد پیام، همچنان قابل استخراج و تحلیل است. این داده‌ها در کنار ابزارهای تحلیل پیشرفته، می‌توانند تصویر دقیقی از روابط و فعالیت‌های یک کاربر ترسیم کنند.

جمع‌بندی

گرچه متا بارها تأکید کرده است که به محتوای مکالمات کاربران دسترسی ندارد، شواهد نشان می‌دهد که تهدیدات واقعی نه تنها از سوی خود واتس‌اپ، بلکه از طریق زیرساخت‌ها، شکاف‌های امنیتی و تعاملات پنهان شرکت مادر با نهادهای نظامی و اطلاعاتی ایجاد می‌شود.

حضور انبوه فارغ‌التحصیلان یگان ۸۲۰۰ در ساختارهای حیاتی متا، همکاری‌های نظامی رسمی و ضعف‌های ساختاری نسخه دسکتاپ و مودهای غیررسمی، همگی زنگ خطر را برای کاربران ایرانی به صدا درآورده است.

با عنایت به همه موارد ذکر شده، به نظر می‌رسد که در شرایط جنگی یا بحرانی، اتکا به ابزارهای ارتباطی تحت نفوذ دشمن می‌تواند تبعات امنیتی فاجعه‌باری به‌دنبال داشته باشد و از همین روی، مواجهه مؤثر با این موضوع، باید به عنوان اقداماتی راهبردی و فناورانه از سوی کاربران در نظر گرفته شود.