إعلان إسرائيلي يثير قلقا.. هل تم القضاء على أمن رسائلنا؟

أثارت شركة تجسس "إسرائيلية" قلقا شديدا، لا سيما في أوساط الصحفيين والناشطين حول العالم، إثر إعلانها، قبل أيام، عن تمكنها من اختراق بروتوكول "سيغنال"، الذي يوفر أمانا عاليا للمراسلات عبر الإنترنت.

ويستخدم البروتوكول في تطبيق "سيغنال"، الذي يفضل الصحفيون استخدامه في التواصل مع مصادرهم، ما يجعل إعلان شركة "سيليبرايت" الإسرائيلية، مقلقا، لا سيما أنها لا تخفي بيع خدماتها التجسسية للحكومات والأنظمة.

وتستخدم البروتوكول ذاته تطبيقات أخرى مشابهة مثل "واتساب" و"فيسبوك ماسنجر" و"سكايب"، وهو قائم على تشفير الرسائل أثناء انتقالها من مستخدم لآخر، ما يجعل من المستحيل على طرف ثالث اعتراضها.

وفي 10 كانون الأول/ ديسمبر، نشرت الشركة المثيرة للجدل إعلانا، اطلعت عليه "عربي21"، عن تمكنها من اختراق تطبيق "سيغنال" مع تفاصيل تقنية، لكنها سرعان ما حذفته، واستدبلت به آخر أزالت منه تلك التفاصيل.

وفي حديث لـ"عربي21"، قال الخبير في الأمن السيبراني، عيسى مراد، إن بروتوكول سيغنال قائم على تشفير الرسائل النصية، بتحويلها إلى رموز، وإخفاء ملامح الصور والمقاطع، أثناء إرسالها من مستخدم لآخر، على أن يمتلك الطرفان مفاتيح لفك تلك الشيفرات، لا يمتلكها طرف ثالث.

وأوضح "مراد" أن هذه العملية تعقد إمكانية اعتراض الرسائل أثناء انتقالها من مستقبل لآخر، بل ويجعل ذلك مستحيلا وفق الإمكانات الحالية.

لكنه استدرك بالقول: "لا يوجد هاتف آمن.. الأمر لا يتعلق باعتراض الرسالة أثناء انتقالها، بل بعد وصولها وقراءتها".

وأضاف: "في النهاية، ستستقر الرسالة في هاتفك، حيث قد تتواجد تطبيقات تحظى بإذن الدخول إلى مختلف الملفات، فضلا عن إمكانية اختراق مكتبة مفاتيح الشيفرات ما يجعل العملية الآنية لتبادل الرسائل عرضة للخطر أيضا".

وتابع بأن امتلاك إذن بالدخول إلى مكتبة الصور على سبيل المثال، يتيح لمشغل التطبيق نقل بيانات منها إلى خارج الهاتف دون علم صاحبه، وذلك في أي وقت.

وأشار مراد، المتخصص بالبرمجة الآمنة، إلى أن الهواتف التي تعمل بنظام "أندرويد"، التابع لشركة "غوغل"، أقل أمنا في هذا الإطار مقارنة بنظام "آي أو أس" التابع لـ"أبل".

وأوضح أن نظام أندرويد أقل تزمتا من غريمه عندما يتعلق الأمر بتثبيت تطبيقات، قد يكون بعضها خفيا، وحصولها على أذون الاطلاع على الملفات والبيانات.

وإجمالا، يؤكد الخبير التقني، أن تكنلوجيا الأمان على الهواتف لا تزال أضعف من نظيرتها في أجهزة الكمبيوتر والإنترنت، مجددا التشديد على أن الأمر يتعلق بأمان الهاتف نفسه لا ببروتوكول "سيغنال" أو التطبيقات التي تلتزم به.

اقرأ أيضا: محاولات إسرائيلية المصدر لاختراق حسابات معارضين إماراتيين

وبالفعل، علق مؤسس "سيغنال"، موكسي مارلينسبايك، على إعلان الشركة الإسرائيلية بالقول: "هذه (كانت!) مقالة حول +التقنيات المتقدمة+ التي تستخدمها سيليبرايت لفك تشفير رسالة سيغنال على جهاز أندرويد غير مؤمن!".

وسخر "مارلينسبايك"، في تغريدة عبر "تويتر"، من الإعلان، واعتبر أن الشركة ربما حذفته لأنه يكشف مستواه التقني المتدني.

— Moxie Marlinspike (@moxie) December 11, 2020

وكشفت تقارير مؤخرا عن تقديم شركات تعمل لدى الاحتلال، أو يديرها إسرائيليون، خدمات تجسسية لأنظمة عربية ضد نشطاء ومعارضين.

وكان الناشط السعودي المقيم في كندا، عمر عبد العزيز، قد اتهم حكومة بلاده باستخدام برمجية خبيثة أنتجتها الشركة الإسرائيلية "أن أس أو غروب"، لاختراق هاتفه وقراءة رسائله إلى جمال خاشقجي، قبيل اغتيال الأخير مطلع تشرين الأول/ أكتوبر 2018.

وتفتخر "سيليبرايت" علنا بتقديم خدمات لعشرات الحكومات لفك الرسائل المشفرة والاعتداء على الخصوصية، بحجة المساهمة في مكافحة الجرائم وأعمال الشغب.

وتتلقى مؤسسة "سيغنال" تمويلا لمنتجها من منظمات حرية التعبير وهيئات مراقبة الصحافة، حيث قدمت مؤسسة "فريدوم أوف ذا بريس" (Freedom of the Press) التمويل الأولي لتطوير التطبيق.

وبعد إطلاقه في عام 2018، كان بيان مهمة مؤسسة سيغنال هو "دعم وتسريع وتوسيع مهمة سيغنال المتمثلة في جعل الاتصالات الخاصة متاحة وفي كل مكان".

ووفقا لآخر الإحصائيات، فإن تطبيق سيغنال تم تحميله في أيار/ مايو الماضي حوالي مليون مرة، وأفادت رويترز بأن تنزيلات للتطبيق، ارتفعت بشكل كبير في الصين والولايات المتحدة، وتحديدا خلال جائحة فيروس كورونا المستجد.