تهدیدات امنیتی واتساپ و ابعاد جاسوسی پنهان در بستر پیامرسان
مینی کامپیوتر: ساختارهای اطلاعاتی رژیم صهیونیستی مانند یگان 8200، ارتباط عمیقی با شرکت های بزرگ فناوری، همچون شرکت مادر واتساپ یعنی متا دارند.
به گزارش مینی کامپیوتر به نقل از مهر؛ در پی جنگ ۱۲ روزه میان جمهوری اسلامی ایران و رژیم صهیونیستی، مسئولان ایرانی بارها نسبت به تهدیدات امنیتی استفاده از پیامرسان واتساپ هشدار داده و آنرا ابزاری در خدمت دستگاه های جاسوسی رژیم صهیونیستی معرفی کردند. بگفته برخی مسئولان امنیتی، بررسی های فنی انجام شده نشان میدهد که واتساپ در وضعیت بحران نه فقط می تواند ابزار نفوذ و سرقت داده های کاربران ایرانی باشد، بلکه امکان شنود، تحلیل ارتباطات و حتی مکان یابی دقیق افراد را نیز دارد. این نگرانی خصوصاً زمانی پررنگ تر می شود که بدانیم ساختارهای اطلاعاتی رژیم صهیونیستی مانند یگان ۸۲۰۰، ارتباط عمیقی با شرکت های بزرگ فناوری، همچون شرکت مادر واتساپ یعنی متا دارند. گرچه شرکت متا این ادعاها را قویاً رد کرده و مدعی است که پیامرسان واتساپ از رمزنگاری سرتاسری بهره می برد و امکان دسترسی به محتوای پیام ها وجود ندارد، اما شواهد مستند متعدد، همچون پژوهش های پخش شده در منابع معتبر و گزارش های افشاگرانه، نشان می دهند که این رمزنگاری فقط مربوط به انتقال پیام ها بوده و متادیتای ارتباطات، بازهم قابل رصد و تحلیل توسط نهادهای ثالث است. افزون بر این، استخدام گسترده افسران اطلاعاتی سابق رژیم اشغالگر قدس در پست های کلیدی شرکت های فناوری، نگرانی ها در مورد وجود درهای پشتی نرم افزاری و سوءاستفاده از لطمه پذیری های امنیتی را افزایش داده است. خبرنگار مهر در این گزارش، با تأکید بر داده های مستند و شواهد عینی، تهدیدات امنیتی و مصادیق عملی جاسوسی بوسیله واتساپ را مورد بررسی قرار می دهد تا کاربران فضای مجازی کشور درک روشن تری از ماهیت این تهدیدات فزایند بیایند.
یگان ۸۲۰۰: مغز سایبری رژیم صهیونیستی در دل شرکت های فناوری
یگان ۸۲۰۰ به عنوان واحد سایبری ارتش رژیم صهیونیستی، مسئول گردآوری اطلاعات، شنود، نفوذ سایبری و اجرای عملیات های پیچیده سایبری است. گزارش وبگاه خبری تلگراف آنلاین در تاریخ ۲۹ خرداد ۱۴۰۴، حاکی از آنست که کارکنان این واحد نظامی، نقشی کلیدی در طراحی ابزارهای شنود پیشرفته مانند «Pegasus» و «Paragon» داشته و واحد ۸۲۰۰ در حملات اخیر غزه نیز از سامانه هوش مصنوعی برای شناسایی و ترور بهره برده است. برمبنای برآوردهای انجام شده از طرف این رسانه خبری، صدها تن از فارغ التحصیلان یگان ۸۲۰۰ حال در شرکت های بزرگ فناوری نظیر گوگل، مایکروسافت، آمازون و متا مشغول به فعالیت هستند. بنابراین، ده ها کارمند ارشد دارای پیشینه فعالیت در یگان ۸۲۰۰ رژیم صهیونیستی در شرکت متا، مالک پلت فرم واتس اپ، حضور دارند و در بخش های حیاتی امنیت داده و سیاستگذاری محتوایی ایفای نقش می کنند. همین طور یکی از اعضاء هیات نظارت متا که بر سیاست حذف محتواهای حامی فلسطین اثرگذار است نیز سابقه فعالیت در وزارت دادگستری رژیم صهیونیستی و همکاری با یگان ۸۲۰۰ را دارد.
قراردادهای نظامی مشترک: هم زیستی امنیتی صنعت فناوری و ارتش رژیم صهیونیستی
برنامه «Project Nimbus» تنها نمونه ای از همکاری ساختاریافته و هدفمند میان شرکت های فناوری آمریکایی و نهادهای امنیتی-نظامی رژیم صهیونیستی شمرده می شود. این پروژه به ارزش ۱.۲ میلیارد دلار میان شرکت های گوگل و آمازون و دولت رژیم صونیستی به امضا رسید تا زیرساخت های پردازش ابری، هوش مصنوعی، یادگیری ماشین و تحلیل پیشرفته داده ها را در اختیار نهادهای نظامی و اطلاعاتی اشغالگران قرار دهد. برمبنای اسناد فاش شده، هدف اصلی این همکاری پیشرفت قابلیت نظارتی، تحلیل کلان داده ها و بهره برداری از الگوریتم های پیشرفته در راستای پیش بینی تحرکات و تصمیم گیری های نظامی است. خیلی از کارکنان گوگل و آمازون با انتشار بیانیه ها و نامه های سرگشاده، مخالفت خودرا با اجرای این پروژه اعلام نمودند و آنرا مشارکتی مستقیم در نقض حقوق بشر مردم فلسطین خواندند. این اعتراضات بیان کننده آنست که نگرانی درباره ی استفاده نظامی از داده های کاربران، نه یک دغدغه فقط نظری بلکه خطری جاری و محسوس در بطن سیاستگذاری شرکت های فناوری محسوب می شود. از نظر امنیت سایبری نیز وجود چنین همکاری هایی می تواند سبب گسترش قابلیت های نفوذ و جاسوسی رژیم صهیونیستی در سطح زیرساخت های بین المللی دیجیتال گردد، خصوصاً در کشورهایی که کاربران وابستگی بالایی به خدمات ابری و پیامرسان های این شرکتها دارند.
تهدیدات عملیاتی: از جاسوسی مستقیم تا نفوذ غیرمستقیم
الف) جاسوسی بوسیله شرکت های تولید جاسوس افزار وابسته به رژیم
گزارش رویترز در سال ۲۰۲۴ نشان داد که شرکت اسرائیلی Paragon (وابسته به ایهود باراک، نخست وزیر اسبق رژیم صهیونیستی) مبادرت به نفوذ به حساب های کاربران واتس اپ، همچون خبرنگاران و فعالان مدنی کرده است. واتساپ نیز در واکنش به انتشار گسترده این خبر، نامه توقف فعالیت برای این شرکت ارسال کرده و موضوع را به لابراتوار امنیتی «Citizen Lab» ارجاع داده است.
ب) جاسوسی بوسیله بدافزارهای نسخه های غیررسمی
طبق گزارش وبگاه خبری «The Record» در تاریخ ۲ نوامبر ۲۰۲۳، تحقیقات شرکت امنیت سایبری کسپرسکی نشان میدهد که نسخه های غیررسمی واتس اپ، بویژه در کشورهای عرب زبان و آذری زبان، حامل کدهای مخرب هستند که می توانند اطلاعات حساس کاربران همچون فهرست مخاطبان، کشور محل استقرار، وضعیت شارژ و داده های ارسالی را بدزدند. برمبنای ادعاها، این بدافزارها بوسیله کانال های تلگرامی با ده ها هزار کاربر توزیع شده اند.
ج) شکاف های امنیتی نسخه دسکتاپ
وبگاه فوربز در تاریخ ۹ جولای ۲۰۲۴ با انتشار گزارش درباب جاسوسی گسترده از پلت فرم ایکس، به نقل از تامی میسک، کارشناس مشهور امنیت سایبری، اخطار داد که نسخه های دسکتاپ واتساپ به سبب رمزنگاری ناقص داده های محلی، می توانند توسط بدافزارها برای انتقال مکالمات به سرورهای ناشناس مورد سوءاستفاده قرار گیرند؛ دیدگاهی که با ادعای رمزنگاری سرتاسری ارتباطات واتساپ در تضاد آشکار است.
د) میکروفون و جاسوسی شبانه
وبگاه خبری «India Today» با انتشار گزارشی در تاریخ ۱۶ می ۲۰۲۳، با استناد به ادعای مطرح شده از طرف فؤاد دبیری، یکی از مهندسان شرکت توئیتر، اعلام نمود که واتساپ بدون اطلاع کاربران در ساعات شبانه به میکروفون موبایل دسترسی می یابد. این در حالیست که متا بعد از انتشار اسناد مربوط به لطمه پذیری مذکور، این مسئله را به اشکال نرم افزاری سیستم عامل اندروید نسبت داد.
ه) مسئله متادیتا: رمزنگاری پیام ها کافی نیست
واتساپ همیشه بر رمزنگاری سرتاسری تاکید دارد، اما خیلی از کارشناسان امنیتی تأکید می کنند که این رمزنگاری فقط در زمان انتقال داده و صیانت از محتوای مؤثر است. بنابراین، در پس ارسال پیام، متادیتا، شامل اطلاعاتی مانند شخص ارسال کننده، زمان ارسال، مخاطب پیام، حجم پیام و بسامد پیام، بازهم قابل استخراج و تحلیل است. این داده ها در کنار ابزارهای تحلیل پیشرفته، می توانند تصویر دقیقی از روابط و کارهای یک کاربر ترسیم کنند.
جمع بندی
گرچه متا بارها تاکید کرده است که به محتوای مکالمات کاربران دسترسی ندارد، شواهد نشان میدهد که تهدیدات واقعی نه فقط از طرف خود واتس اپ، بلکه بوسیله زیرساخت ها، شکاف های امنیتی و تعاملات پنهان شرکت مادر با نهادهای نظامی و اطلاعاتی ایجاد می شود. حضور انبوه فارغ التحصیلان یگان ۸۲۰۰ در ساختارهای حیاتی متا، همکاریهای نظامی رسمی و ضعف های ساختاری نسخه دسکتاپ و مودهای غیررسمی، همگی زنگ خطر را برای کاربران ایرانی به صدا درآورده است. با توجه به همه موارد ذکر شده، انگار در وضعیت جنگی یا بحرانی، اتکا به ابزارهای ارتباطی تحت نفوذ دشمن می تواند تبعات امنیتی فاجعه باری به همراه داشته باشد و از همین روی، مواجهه مؤثر با این موضوع، باید به عنوان اقداماتی راهبردی و فناورانه از طرف کاربران درنظر گرفته شود.
منبع: minicomp.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب