رصدت مديرية تدبير مركز اليقظة الإلكترونية التابعة لمديرية نظم المعلومات بإدارة الدفاع الوطني، مخطط تجسس باستعمال تطبيق “واتساب” يستهدف معلومات سرية، وحذرت من خطورته وحجم تداعياته. وكشفت نشرة وزعتها المديرية تحت عنوان نقاط ضعف حرجة ب”واتساب”، بأن قصورا خطيرا تم تصحيحه في التطبيق المذكور، لأنه يسمح لمهاجم عن بعد بوضع برنامج مراقبة وتجسس على الأجهزة المحملة لتطبيق “واتساب” سواء تعلق الأمر ببرنامج نسخة “أندرويد” لما قبل 2.19.134، أو نسخة (إ.و.إس) لما قبل 2.19.51. واستعجلت النشرة رقم 20841405.19 مستعملي الهواتف الذكية المزودة بتطبيق “واتساب” في الانتقال إلى استعمال نسخته الأخيرة التي أظهرت مقاومة جديدة ضد التطبيقات المتسللة إلى المعلومات السرية في الأجهزة المستهدفة. ويتم استغلال الثغرات المكتشفة فقط إذا كانت هناك حاجة لإعادة نشر أو إرسال رموز شفرات التشويش على محاولات التجسس، إذ يمكن للهاكرز المحترفين إجبار “واتساب” على إعادة إرسال رموز التشفير الخاصة بمعلومات التشويش، وهو ما يسمح بمهاجمة التطبيق والتجسس على الرسائل بالكامل. وأعلنت شركة “واتساب” التابعة لمجموعة “فيسبوك” أن قراصنة الشبكة العنكبوتية استغلوا ثغرة أمنية فى التطبيق تسمح بتثبيت برمجية للتجسس على الهواتف المحمولة، وتمكنوا، خلال فترة معنية من المرور عبر الثغرة، التي تم إصلاحها فى آخر تحديث للتطبيق، من تحميل برامج خبيثة على الهواتف من خلال الاتصال بمستخدم التطبيق المستهدف. ونقلت “فاينانشال تايمز” أن برامج التجسس التي تستهدف “واتساب” طورتها شركة غير معروفة مقرها في إسرائيل تحمل اسم مجموعة (إن. إس. أو) المتهمة بمساعدة حكومات بالتنصت على ناشطين وصحافيين. وشددت إدارة “واتساب” فى آخر بياناتها على أن ما تم نشره عن أن هناك ثغرة بالتطبيق، لم يتسبب فى إجبار الشركة على فك تشفير الرسائل، وأن التطبيق لا يعطي الحكومات أي “باب خلفي” وسيحارب أي طلب من الحكومة للتجسس، والثغرة الموجودة بنظام التشفير لا تؤدي إلى أي مما تم الترويج له، كما أن الشركة اتخذت قرارا يتعلق بتصميم التطبيق يضمن إعادة إرسال رموز التشفير بدقة للحفاظ على ملايين الرسائل، التي كان من الممكن فقدانها.
