آیا رژیم صهیونیستی واقعاً میتواند واتساپ را هک کند؟
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مقامات جمهوری اسلامی ایران بیان میکنند که این پیامرسان بهعنوان ابزاری برای جاسوسی رژیم اشغالگر مورد استفاده قرار میگیرد تا دادههای شخصی کاربران ایرانی را جمعآوری کند.
با اینکه هیچ مدرک عمومیای برای تأیید این ادعا ارائه نشده، اما در بحبوحهی جنگی پنهان و سایبری، نگرانیهایی جدی را برمیانگیزد.
شرکت متا، مالک واتساپ، بهسرعت این اتهامات را رد و در بیانیهای اعلام کرد:
واتساپ نگران آن است که چنین گزارشهای نادرستی بهانهای برای مسدود کردن خدمات ما در زمانی باشد که مردم بیش از همیشه به آن نیاز دارند.
اما با وجود آنکه واتساپ به امنیت و حریم خصوصی در سطح بالا معروف است، این اپلیکیشن در برابر نفوذها مصون نیست، بهویژه از سوی دولتهایی که تواناییهای سایبری پیشرفته دارند که اسرائیل یکی از آنهاست.
قابلیت رمزگذاری سرتاسری (End-to-End Encryption) مهمترین ویژگی امنیتی واتساپ است و بهطور نظری، تنها فرستنده و گیرنده پیام میتوانند محتوای آن را ببینند.
اما این سیستم را میتوان دور زد، نه از طریق شکستن رمزگذاری، بلکه با نفوذ به خودِ دستگاه.
در اینجا حملات فیشینگ هدفمند (Spearphishing) وارد میشوند.
برخلاف فیشینگ سنتی که گسترده انجام میشود، این حملات بسیار هدفمند هستند.
مهاجمین با جعل هویت دوستان، همکاران یا سازمانهای معتبر، لینکها یا فایلهای آلوده ارسال میکنند تا کاربر را فریب دهند.
اگر قربانی روی این لینکها کلیک کند، جاسوسافزار میتواند تمام فعالیتهای او را ضبط کند: پیامها، تماسها، فایلها، و حتی صدا یا تصویر دوربین.
رژیم اشغالگر پیشتر با همین روش توانسته به اپلیکیشنهایی مانند واتساپ نفوذ کند.
اگرچه ایران هنوز هیچ سندی برای اثبات ادعای خود مبنی بر استفاده اسرائیل از واتساپ برای جاسوسی ارائه نکرده، اما نادیده گرفتن کامل این موضوع بهعنوان توهم سایبری نیز سادهانگاری است.
یگان ۸۲۰۰ ارتش اسرائیل، یکی از واحدهای اطلاعاتی نظامی این رژیم، تکنیکهایی در جاسوسی دیجیتال ابداع کرده که اکنون توسط سازمانهای امنیتی دیگر کشورها نیز استفاده میشود.
با توجه به سوابق رژیم صهیونیستی؛ از جمله استفاده از جاسوسافزارهایی مثل پگاسوس (Pegasus) برای نفوذ به واتساپ، هشدار ایران از لحاظ فنی بیاساس نیست و با الگوی عملیاتهای پیشرفته سایبری اسرائیل همخوانی دارد.
این صرفاً یک فرضیه نیست؛ کرم استاکسنت (Stuxnet) که بهطور مشترک توسط آمریکا و اسرائیل طراحی شده بود، همچنان یکی از پیچیدهترین حملات سایبری تاریخ محسوب میشود که زیرساخت هستهای ایران را با دقت نظامی هدف قرار داد.
همچنین شرکتهای اسرائیلی مانند گروه ان اس او (NSO Group) و پاراگون سولوشنز (Paragon Solutions) نیز بارها متهم به سوءاستفاده از آسیبپذیریهای واتساپ برای جاسوسی از فعالان سیاسی، روزنامهنگاران و افراد بلندپایه شدهاند.
بنابراین، احتمال فنی نظارت سایبری رژیم صهیونیستی از طریق اپلیکیشنهای رایج مانند واتساپ واقعی است و توسط سوابق گذشته پشتیبانی میشود.