كشفت دراسة حديثة عن ثغرة أمنية خطيرة في تطبيق “واتساب” سمحت بجمع بيانات شخصية لثلاثة مليارات ونصف المليار مستخدم حول العالم، بما في ذلك أرقام الهواتف، وصور الملفات الشخصية، والنصوص التعريفية. وأظهرت الأبحاث أن ميزة البحث عن جهات الاتصال في التطبيق تحولت إلى نقطة ضعف استغلها باحثون لجمع هذه المعلومات بشكل غير مصرح به، مما يثير مخاوف جدية بشأن خصوصية بيانات المستخدمين على المنصة.
وقام فريق بحثي من جامعة فيينا النمساوية بتنفيذ هذه العملية، حيث تمكنوا من فحص أعداد هائلة من أرقام الهواتف باستخدام النسخة المكتبية من واتساب دون مواجهة أي قيود على السرعة أو عدد المحاولات. ووفقًا للدراسة، فقد كان بالإمكان الوصول إلى هذه البيانات قبل أن تقوم شركة “ميتا” بتطبيق إصلاحات في أكتوبر الماضي، مما يفتح الباب أمام احتمال استغلال هذه الثغرة من قبل جهات أخرى.
واتساب وثغرة بيانات المستخدمين: ما الذي حدث؟
استغل الباحثون ميزة اكتشاف جهات الاتصال في واتساب، المصممة في الأصل لتسهيل التواصل بين المستخدمين، لجمع البيانات. لقد قاموا ببساطة بتجربة جميع الأرقام المحتملة عبر واجهة التطبيق، ووجدوا أنهم قادرون على تحديد ما إذا كان الرقم مسجلاً في واتساب واستخراج المعلومات المرتبطة به، مثل صورة الملف الشخصي والنص التعريفي.
وبحسب الباحثين، تمكنوا من الحصول على صور الملفات الشخصية لـ 57٪ من المستخدمين الذين تم فحصهم، والنصوص التعريفية لـ 29٪ منهم. بالإضافة إلى ذلك، أظهرت الدراسة أن هناك تكرارًا غير طبيعي في مفاتيح التشفير لبعض الحسابات، مما يشير إلى احتمال استخدام تطبيقات واتساب غير رسمية من قبل شبكات الاحتيال الرقمي.
الآثار المترتبة على انتشار البيانات
قد يكون لهذه الثغرة آثار وخيمة، خاصة في البلدان التي يواجه فيها استخدام واتساب قيودًا حكومية. على سبيل المثال، تم العثور على 2.3 مليون رقم هاتف في الصين و1.6 مليون رقم في ميانمار، مما قد يسمح للسلطات بتتبع الأفراد الذين يستخدمون التطبيق بشكل سري. إضافة إلى ذلك، يؤكد الباحثون أن هذه القضية تسلط الضوء على مشكلة أعمق تتعلق بأمان استخدام أرقام الهواتف كمعرفات أساسية للمستخدمين على الإنترنت.
رد فعل ميتا
في بيان رسمي، شكرت شركة ميتا الباحثين على الإبلاغ عن الثغرة وأكدت أنها قامت بتطبيق إصلاحات لمنع تكرار هذه المشكلة. وأوضحت الشركة أن البيانات التي تم الكشف عنها هي “معلومات عامة أساسية” لأنها متاحة للمستخدمين الذين يختارون جعلها مرئية للآخرين. كما شددت ميتا على أن الرسائل المشفرة تظل آمنة، وأنها لم تكتشف أي دليل على استغلال الثغرة بشكل ضار.
لكن الباحثين أكدوا أنهم لم يواجهوا أي دفاعات تقنية من جانب واتساب أثناء عملية جمع البيانات، وأنهم أبلغوا عن هذه الثغرة في عام 2017. ويشير هذا إلى أن استجابة واتساب لهذه المشكلة كانت بطيئة.
الخصوصية الرقمية وتحديات تحديد الهوية
تعيد هذه القضية إحياء النقاش حول أهمية الخصوصية الرقمية والحاجة إلى حماية بيانات المستخدمين على منصات التواصل الاجتماعي. وتشير الدراسة إلى أن الاعتماد على أرقام الهواتف كمعرفات أساسية قد لا يكون آمنًا بما فيه الكفاية، خاصة وأن هذه الأرقام ليست عشوائية بشكل كافٍ. وتدعم نتائج البحث فكرة استبدال أرقام الهواتف بأسماء مستخدمين فريدة كآلية أكثر أمانًا لتحديد الهوية على واتساب.
أظهر التحليل أن هناك تفاوتًا كبيرًا في مدى التزام المستخدمين بإعدادات الخصوصية. ففي الولايات المتحدة، يعرض 44٪ من المستخدمين الذين تم الكشف عن أرقامهم صورًا شخصية، بينما تصل هذه النسبة إلى 62٪ في الهند و61٪ في البرازيل، وهي الأسواق الرئيسية لواتساب.
يُتوقع أن تواصل شركة ميتا جهودها لتعزيز آليات الحماية وتطوير حلول بديلة مثل أسماء المستخدمين. ومع ذلك، يظل التحدي هو تحقيق توازن بين توفير الميزات التي يحتاجها المستخدمون وحماية بياناتهم الشخصية. وستراقب الجهات التنظيمية عن كثب هذه التطورات لضمان التزام واتساب بمعايير الخصوصية وحماية حقوق المستخدمين.
وفي الختام، تؤكد هذه الحادثة على ضرورة الانتباه المستمر لمخاطر الأمن السيبراني وتطوير استراتيجيات فعالة لحماية البيانات الشخصية في العصر الرقمي.