وسمحت الثغرة الأمنية، التي كانت صحيفة فايننشال تايمز أول من لفت إليها وأصلحت في آخر تحديث للتطبيق، للقراصنة المتسللين بتحميل برمجية خبيثة على الهواتف من خلال الاتصال بمستخدم التطبيق المستهدف، علما أن نحو 1.5 مليار شخص حول العالم يستخدمون تطبيق واتساب.
ونقلت فايننشال تايمز عن أحد تجار برمجيات التجسس قوله إن البرمجية طورتها شركة غير معروفة مقرها في إسرائيل تحمل اسم "مجموعة أن أس أو" (NSO Grop) متهمة بمساعدة حكومات من الشرق الأوسط بالتنصت على ناشطين وصحافيين. وقال باحثون في مجال الأمن إن الشفرة الخبيثة تحمل أوجه تشابه مع تقنيات أخرى طورتها الشركة، وفقا لنيويورك تايمز.
واكتُشف أمر برمجية التجسس، التي استهدفت أجهزة أندرويد وآيفون وغيرها، في وقت سابق من هذا الشهر، وسارعت واتساب إلى إصلاح الثغرة في أقل من عشرة أيام.
وبحسب الصحيفة فإن فرقا من المهندسين عملت على مدار الساعة في سان فرانسيسكو ولندن على علاج نقطة الضعف في التطبيق، وبدأت في وضع علاج على خوادمها يوم الجمعة من الأسبوع الماضي، وأصدرت تعليمات للمستخدمين يوم الاثنين.
وحث متحدث باسم الشركة المستخدمين على الحصول على أحدث نسخة من التطبيق، وكذلك تحديث نظام تشغيل هاتفهم المحمول باستمرار، لحمايتهم من أي برمجيات خبيثة مصممة للعبث بالمعلومات المخزنة على الأجهزة المحمولة.
ولم تعقب الشركة على سؤال بشأن عدد المستخدمين الذين استهدفتهم تلك البرمجية الخبيثة أو تأثروا بها، وقال المتحدث إنه تمت إحالة حادث التسلل إلى وزارة العدل الأميركية، مشيرا إلى أن الهجوم كان "متطورا جدا".
والاختراق هو الأحدث في سلسلة من القضايا المثيرة للقلق لدى فيسبوك المالكة لشركة واتساب، بعد أن واجهت انتقادات شديدة لأنها سمحت لشركات أبحاث بجمع بيانات مستخدميها وعلى ردها البطيء على استخدام روسيا المنصة وسيلة لنشر معلومات مضللة خلال حملة الانتخابات الأميركية عام 2016.
وقالت الشركة إن برمجية التجسس الأخيرة متطورة ولا يمكن أن تكون متاحة "إلا لجهات فاعلة متقدمة للغاية ولديها دافع كبير لاستخدامها"، مضيفة أنها "استهدفت مجموعة مختارة من المستخدمين".
وأضافت أن "هذا الهجوم يحمل كل السمات المميزةلشركة خاصة تعمل مع عدد من الحكومات في جميع أنحاء العالم" وفقا للتحقيقات الأولية، لكنها لم تذكر اسم الشركة، مشيرة إلى أنها أطلعت بعض منظمات حقوق الإنسان على الأمر، دون أن توضح أسماءها.
يذكر أن اسم "مجموعة أن أس أو" تردد عام 2016 عندما اتهمها باحثون بالمساعدة في التجسس على ناشط في الإمارات العربية المتحدة. ومنتَج الشركة الأكثر شهرة هي برمجية بيغاسوس (Pegasus) وهي أداة تجسس متطورة يُقال إنها يمكن أن تشغّل كاميرا هاتف وميكروفون المستخدم المستهدف والوصول إلى البيانات المخزنة عليه.