مزاعم اختراق بيزوس تسلّط الضوء على أمن الهواتف الذكية

والهواتف الذكية هي بمثابة أجهزة كمبيوتر بحجم الجيب، وتشغّل تطبيقات بموجب أنظمة تشغيل مثل نظام (آي أو إس) الذي صنعته شركة "آبل" أو "أندرويد" التابع لشركة "غوغل".

وأتاحت هذه الأجهزة عالماً جديداً من الاتصال عبر عدد لا نهائي من المكالمات المجانية على تطبيق "واتساب" مثلاً، أو عبر أطلس من الخرائط المحدثة من خلال موقع "غوغل"، بيد أنها كشفت أيضاً عن عدد كبير من المشكلات الأمنية المحتملة.

وأدناه الكيفية التي يمكن من خلالها اختراق الهواتف الذكية ونظرة على التبعات المحتملة، وكذلك السوق المزدهرة لبرمجيات المراقبة التي تساعد الجواسيس في جميع أنحاء العالم على الاطلاع على أسرار الناس.

كيف تعمل؟

تعمل الهواتف الذكية من خلال مجموعة تطبيقات، أحياناً العشرات منها، بموجب نظام تشغيل يعمل بدوره بواسطة جهاز معقد مزود بمستقبلات وعدسات وأجهزة استشعار.

وينطوي كل هاتف ذكي على عيوب محتملة، تسمى أحياناً أخطاءً برمجية، يمكن أن تجعل النظام ينهار أو يتصرف على نحو غير متوقع عند استقبال أمر ينطوي على خداع أو ملفات تحتوي على برامج خبيثة. وحتى هذه الثغرات الصغيرة يمكنها أن تتيح للمتسللين السيطرة على الجهاز. والأمر أشبه بإنزال سلك رفيع عبر فتحة صغيرة في باب سيارة وتعليقه في المقبض لفتح السيارة بطريقة غير مشروعة.

ويعمل الكثير من المطورين جاهدين لضمان إغلاق هذه الفتحات أو الثغرات الصغيرة، لكن مع وجود ملايين السطور المشفرة للاختيار من بينها، فإن من المستحيل فعلياً ضمان الأمان التام.

وبمجرد دخول المتسللين، فإن الاحتمالات تكون كبيرة ومخيفة. وبإمكان أي شخص يملك السيطرة الكاملة على الهاتف الذكي أن يحيله على جهاز مراقبة قوي ويتتبع أماكن المستخدمين سراً ويحصل على نسخ من بريدهم الإلكتروني ورسائلهم الفورية وصورهم وغير ذلك.

وفي وثيقة تقنية صادرة عام 2015، توضح مجموعة "إن إس أو" الإسرائيلية قدرة برنامج "بيغاسوس" الذي صنعته على مراقبة أدق التفاصيل في حياة الهدف وإرسال تنبيهات إذا دخل الهدف منطقة معينة، على سبيل المثال، أو إذا ما التقى هدفان، أو إذا اتصل الهدف برقم معين.

وتظهر الوثيقة التي أصبحت معلنة في إطار دعوى قضائية رفعتها شركة "واتساب" للاتصالات ضدّ "إن إس أو"، كيف يمكن تسجيل الضغطات على لوحة المفاتيح والتنصت على الاتصالات الهاتفية ووجود خاصية تسمى "رووم تاب" تستخدم مكبر الصوت في الهاتف لنقل الأصوات المحيطة أينما كان الجهاز.

وتقول الوثيقة إن من الممكن تنزيل برنامج التجسس من خلال حثّ الهدف على الضغط على روابط خبيثة أو رسائل نصية مخادعة، لكن الجواسيس يفضلون برمجيات الرسائل التي تصل من دون استدعاء، وتقوم بتنزيل نفسها على هواتف المستخدمين خلسة.

من هم المستهدفون؟

تقول "إن إس أو" وغيرها من شركات برمجيات التجسس إن استخدام منتجاتها يجري بطريقة مسؤولة، فهي لا تباع إلا للحكومات ولأغراض مشروعة. ونفت "إن إس أو" أي صلة لها بالاختراق المزعوم لهاتف بيزوس. ويصف المسؤولون السعوديون اتهامات تورطهم في الأمر بـ"السخيفة".

وبعد سنوات من العمل الاستقصائي الذي قامت به مجموعة "سيتزن لاب" لمراقبة الإنترنت، التي تملك سجلاً موثقاً بعناية من الكشف عن حملات التجسس الإلكتروني الدولية، وبعد عاصفة هوجاء من القضايا والوثائق المسربة، أصبحت مثل هذه الأقاويل المتعلقة بالاستخدام المسؤول مثار شك.

وفي أكتوبر/ تشرين الأول من العام الماضي، أقامت شركة "واتساب" دعوى قضائية ضد "إن إس أو" في كاليفورنيا، وقالت إن شركة برمجيات التجسس استغلت خطأً برمجياً في بروتوكول التطبيق الشهير للاتصال من طريق الفيديو، لاختراق 1400 مستخدم على مستوى العالم في الفترة من 29 إبريل/ نيسان إلى 10 مايو/ أيار عام 2019 فحسب.

وأثار ما كشفته شركات أخرى، مثل شركة "هاكينغ تيم" الإيطالية التي توقفت عن العمل، وشركة التجسس المعروفة باسم "فين سباي"، تساؤلات عن مثل هذا النشاط. واستُخدمَت برمجيات "هاكينغ تيم" في حملات تجسس على معارضين في إثيوبيا والشرق الأوسط على سبيل المثال، فيما توصل باحثون إلى أدلة على استخدام برمجيات "فين سباي" في تركيا بالآونة الأخيرة.

وتعمل أدوات الشركتين بطريقة مماثلة لبرمجيات "إن إس أو"، وهي استغلال عيوب الهواتف الذكية لاختراق الأجهزة على نحو تام.

(رويترز)