تهدیدات امنیتی واتس اپ و ابعاد جاسوسی پنهان در بستر پیام رسان
به گزارش تجهیزات جانبی، ساختارهای اطلاعاتی رژیم صهیونیستی مانند یگان ۸۲۰۰، ارتباط عمیقی با شرکتهای بزرگ فناوری، همچون شرکت مادر واتس اپ یعنی متا دارند.
به گزارش تجهیزات جانبی به نقل از مهر؛ به دنبال جنگ ۱۲ روزه میان جمهوری اسلامی ایران و رژیم صهیونیستی، مسؤلان ایرانی بارها نسبت به تهدیدات امنیتی استفاده از پیام رسان واتس اپ اخطار داده و آنرا ابزاری در خدمت دستگاههای جاسوسی رژیم صهیونیستی معرفی کردند. به قول برخی مسؤلان امنیتی، بررسی های فنی صورت گرفته نشان داده است که واتس اپ در شرایط بحران نه تنها می تواند ابزار نفوذ و سرقت داده های کاربران ایرانی باشد، بلکه امکان شنود، تحلیل ارتباطات و حتی مکان یابی دقیق افراد را هم دارد. این نگرانی بخصوص زمانی پررنگ تر می شود که بدانیم ساختارهای اطلاعاتی رژیم صهیونیستی مانند یگان ۸۲۰۰، ارتباط عمیقی با شرکتهای بزرگ فناوری، همچون شرکت مادر واتس اپ یعنی متا دارند. گرچه شرکت متا این ادعاها را قویاً رد کرده و مدعی است که پیام رسان واتس اپ از رمزنگاری سرتاسری بهره می برد و امکان دسترسی به محتوای پیام ها وجود ندارد، اما شواهد مستند متعدد، همچون پژوهش های انتشار یافته در منابع معتبر و گزارش های افشاگرانه، نشان می دهند که این رمزنگاری صرفا در ارتباط با انتقال پیام ها بوده و متادیتای ارتباطات، همچنان قابل رصد و تحلیل توسط نهادهای ثالث است. افزون بر این، استخدام گسترده افسران اطلاعاتی سابق رژیم اشغالگر قدس در پست های کلیدی شرکتهای فناوری، نگرانی ها در مورد وجود درهای پشتی نرم افزاری و سوءاستفاده از صدمه پذیری های امنیتی را افزایش داده است. خبرنگار مهر در این گزارش، با تاکید بر داده های مستند و شواهد عینی، تهدیدات امنیتی و مصادیق عملی جاسوسی از راه واتس اپ را مورد بررسی قرار می دهد تا کاربران فضای مجازی کشور درک روشن تری از ماهیت این تهدیدات فزایند بیایند.
یگان ۸۲۰۰: مغز سایبری رژیم صهیونیستی در دل شرکتهای فناوری
یگان ۸۲۰۰ بعنوان واحد سایبری ارتش رژیم صهیونیستی، مسئول گردآوری اطلاعات، شنود، نفوذ سایبری و اجرای عملیات های پیچیده سایبری است. گزارش وبگاه خبری تلگراف آنلاین در تاریخ ۲۹ خرداد ۱۴۰۴، از آن حکایت می کند که کارکنان این واحد نظامی، نقشی کلیدی در طراحی ابزارهای شنود پیشرفته مانند «Pegasus» و «Paragon» داشته و واحد ۸۲۰۰ در حملات اخیر غزه هم از سامانه هوش مصنوعی برای شناسایی و ترور بهره برده است. بر مبنای برآوردهای صورت گرفته از جانب این رسانه خبری، صدها تن از فارغ التحصیلان یگان ۸۲۰۰ حالا در شرکتهای بزرگ فناوری نظیر گوگل، مایکروسافت، آمازون و متا مشغول به فعالیت هستند. بنابراین، ده ها کارمند ارشد دارای پیشینه فعالیت در یگان ۸۲۰۰ رژیم صهیونیستی در شرکت متا، مالک پلت فرم واتس اپ، حضور دارند و در قسمت های حیاتی امنیت داده و سیاستگذاری محتوایی ایفای نقش می کنند. همینطور یکی از اعضای هیأت نظارت متا که بر سیاست حذف محتواهای حامی فلسطین تاثیر گذار است هم سابقه فعالیت در وزارت دادگستری رژیم صهیونیستی و همکاری با یگان ۸۲۰۰ را دارد.
قراردادهای نظامی مشترک: هم زیستی امنیتی صنعت فناوری و ارتش رژیم صهیونیستی
برنامه «Project Nimbus» تنها نمونه ای از همکاری ساختاریافته و هدفمند میان شرکتهای فناوری آمریکایی و نهادهای امنیتی-نظامی رژیم صهیونیستی بحساب می آید. این پروژه به ارزش ۱.۲ میلیارد دلار میان شرکتهای گوگل و آمازون و دولت رژیم صونیستی به امضا رسید تا زیرساخت های پردازش ابری، هوش مصنوعی، یادگیری ماشین و تحلیل پیشرفته داده ها را در اختیار نهادهای نظامی و اطلاعاتی اشغالگران قرار دهد. بر مبنای اسناد فاش شده، هدف اصلی این همکاری ارتقاء توانایی نظارتی، تحلیل کلان داده ها و بهره برداری از الگوریتم های پیشرفته در جهت پیشبینی تحرکات و تصمیم گیری های نظامی است. خیلی از کارکنان گوگل و آمازون با انتشار بیانیه ها و نامه های سرگشاده، مخالفت خویش را با اجرای این پروژه اعلام نمودند و آنرا مشارکتی مستقیم در نقض حقوق بشر مردم فلسطین خواندند. این اعتراضات مبین آن است که نگرانی در رابطه با استفاده نظامی از داده های کاربران، نه یک دغدغه صرفا نظری بلکه خطری جاری و محسوس در بطن سیاستگذاری شرکتهای فناوری به حساب می آید. از منظر امنیت سایبری هم وجود چنین همکاری هایی می تواند باعث گسترش قابلیت های نفوذ و جاسوسی رژیم صهیونیستی در سطح زیرساخت های بین المللی دیجیتال گردد، بخصوص در کشورهایی که کاربران وابستگی بالایی به خدمات ابری و پیام رسان های این شرکت ها دارند.
تهدیدات عملیاتی: از جاسوسی مستقیم تا نفوذ غیرمستقیم
الف) جاسوسی از راه شرکتهای تولید جاسوس افزار وابسته به رژیم
گزارش رویترز در سال ۲۰۲۴ نشان داد که شرکت اسرائیلی Paragon (وابسته به ایهود باراک، نخست وزیر اسبق رژیم صهیونیستی) مبادرت به نفوذ به حساب های کاربران واتس اپ، همچون خبرنگاران و فعالان مدنی کرده است. واتس اپ هم در واکنش به انتشار گسترده این خبر، نامه توقف فعالیت برای این شرکت ارسال کرده و مبحث را به لابراتوار امنیتی «Citizen Lab» ارجاع داده است.
ب) جاسوسی از راه بدافزارهای نسخه های غیررسمی
طبق گزارش وبگاه خبری «The Record» در تاریخ ۲ نوامبر ۲۰۲۳، تحقیقات شرکت امنیت سایبری کسپرسکی نشان داده است که نسخه های غیررسمی واتس اپ، به ویژه در کشورهای عرب زبان و آذری زبان، حامل کدهای مخرب هستند که می توانند اطلاعات حساس کاربران همچون فهرست مخاطبان، کشور محل استقرار، وضعیت شارژ و داده های ارسالی را سرقت نمایند. بر مبنای ادعاها، این بدافزارها از راه کانال های تلگرامی با ده ها هزار کاربر توزیع شده اند.
ج) شکاف های امنیتی نسخه دسکتاپ
وبگاه فوربز در تاریخ ۹ جولای ۲۰۲۴ با انتشار گزارش در مورد جاسوسی گسترده از پلت فرم ایکس، به نقل از تامی میسک، کارشناس مشهور امنیت سایبری، گوشزد نمود که نسخه های دسکتاپ واتس اپ به علت رمزنگاری ناقص داده های محلی، می توانند توسط بدافزارها برای انتقال مکالمات به سرورهای ناشناس مورد سوءاستفاده قرار گیرند؛ دیدگاهی که با ادعای رمزنگاری سرتاسری ارتباطات واتس اپ در تضاد آشکار است.
د) میکروفون و جاسوسی شبانه
وبگاه خبری «India Today» با انتشار گزارشی در تاریخ ۱۶ می ۲۰۲۳، با استناد به ادعای مطرح شده از جانب فؤاد دبیری، یکی از مهندسان شرکت توئیتر، اعلام نمود که واتس اپ بدون اطلاع کاربران در ساعتهای شبانه به میکروفون تلفن همراه دسترسی می یابد. این در شرایطی است که متا بعد از انتشار اسناد در ارتباط با صدمه پذیری مذکور، این مساله را به اشکال نرم افزاری سیستم عامل اندروید نسبت داد.
ه) مساله متادیتا: رمزنگاری پیام ها کافی نیست
واتس اپ همواره بر رمزنگاری سرتاسری تاکید دارد، اما خیلی از کارشناسان امنیتی تأکید می کنند که این رمزنگاری فقط در زمان انتقال داده و حفاظت از محتوای مؤثر است. بنابراین، در پس ارسال پیام، متادیتا، شامل اطلاعاتی مانند شخص ارسال کننده، زمان ارسال، مخاطب پیام، حجم پیام و بسامد پیام، همچنان قابل استخراج و تحلیل است. این داده ها در کنار ابزارهای تحلیل پیشرفته، می توانند تصویر دقیقی از روابط و فعالیتهای یک کاربر ترسیم کنند.
جمع بندی
گرچه متا بارها تاکید کرده است که به محتوای مکالمات کاربران دسترسی ندارد، شواهد نشان داده است که تهدیدات واقعی نه تنها از جانب خود واتس اپ، بلکه از راه زیرساخت ها، شکاف های امنیتی و تعاملات پنهان شرکت مادر با نهادهای نظامی و اطلاعاتی ایجاد می شود. حضور انبوه فارغ التحصیلان یگان ۸۲۰۰ در ساختارهای حیاتی متا، همکاریهای نظامی رسمی و ضعف های ساختاری نسخه دسکتاپ و مودهای غیررسمی، همگی زنگ خطر را برای کاربران ایرانی به صدا درآورده است. با توجه به همه موارد ذکر شده، گویی در شرایط جنگی یا بحرانی، اتکا به ابزارهای ارتباطی تحت نفوذ دشمن می تواند تبعات امنیتی فاجعه باری به دنبال داشته باشد و از همین روی، مواجهه مؤثر با این موضوع، باید بعنوان اقداماتی راهبردی و فناورانه از جانب کاربران درنظر گرفته شود.
منبع: تجهیزات جانبی
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب