هاجس التجسس على تطبيق "فيسبوك ماسنجر" من أبرز المسائل التي حيرت عقول مستخدمي التطبيق حول العالم، خاصة في الشرق الأوسط.
فبينما يؤكد البعض حفظ التطبيق لخصوصية المستخدم، هناك من يشكك في الأمر.
وقد تزايدت الأسئلة خلال السنوات الأخيرة، مع انتشار أخبار حول إمكانية تنصت الأجهزة الأمنية على مكالمات فيسبوك ماسنجر، فضلا عن المحادثات المكتوبة.
ويمكن للأنظمة وأجهزة الأمن التجسس على فيسبوك ماسنجر بثلاث طرق، وفقا لخبيرين في الأمن السيبراني ومواقع التواصل الاجتماعي، تحدثت الحرة معهما.
الطريقة الأولى: مزودو خدمة الإنترنت خبير منصات التواصل الاجتماعي طارق الثلجي قال لموقع "الحرة"، إن الطريقة الأولى تعتمد على السيطرة على شركات تزويد خدمات الإنترنت من جانب الدولة، وفي هذه الحالة يمكنها التنصت على المكالمات الصوتية بما في ذلك فيسبوك ماسنجر.
لكن من جهة أخرى، يرى محمد عبدالباسط النوبى، مدير الأمن السيبرانى فى شركة Seekurity، أن فيسبوك ماسنجر تعتبر استثناء مقارنة بالتطبيقات الأخرى التي تفتقر إلى معايير أمنية أفضل.
وقال النوبي في اتصال مع موقع "الحرة"، "هناك أجهزة مخصصة لاعتراض الاتصالات على الإنترنت، وليس فقط المكالمات الصوتية، وتقع ضحيتها المواقع غير المعدة أمنيا جيدا، حتى لو استخدمت بروتوكول الاتصال الآمن HTTPS."
"لكن في الخدمات والمواقع الكبيرة مثل فيسبوك، فقد تكون عملية التنصت أو التجسس على المكالمات صعبة"، يضيف النوبي.
وأوضح خبير الأمن السيبراني أن تطبيقات مثل فيسبوك ماسنجر وتفريعاته، تستخدم بروتوكول الاتصال الآمن (HTTPS)، بالإضافة إلى تطبيق خواص أمنية مثل HSTS، كما تحتوي معظم التطبيقات على خاصية SSL Pinning، ما يعني أن الاتصال بين الطرفين يكون خاصا ولا يمكن اعتراضه.
وأضاف النوبي أنه في حال تم اعتراض المكالمة من طرف جهة ثالثة، فإن خوادم فيسبوك ستقتل الاتصال حفاظا على أمن وخصوصية المستخدم. لكن رغم ذلك تظل احتمالية إيجاد ثغرة للتنصت قائمة، ولهذا وضعت شركة فيسبوك برنامج "المكافآت على الثغرات".
وتقوم فكرة البرنامج على إعطاء الحق لأصحاب الخلفيات التقنية في اكتشاف الثغرات وإبلاغ فيسبوك، مقابل استلام جائزة مالية تختلف حسب حجم الثغرة التي تم كشفها.
الطريقة الثانية: ثغرات الخصوصية أما الطريقة الثانية، بحسب الثلجي، فهي عن طريق Third Party Application أو تطبيق من طرف ثالث، وهي التطبيقات التي تسمح لبعض الشركات بالدخول إلى الهاتف والوصول إلى أكثر المحتويات خصوصية من خلال ثغرات معينة.
ولفت الثلجي إلى فضيحة تطبيق "thisisyourdigitallife" الذي تحدثت صحف عالمية عنه في عام 2018، والذي سمح لجهات بالتجسس على أكثر من 50 مليون حساب على فيسبوك، والوصول لأكثر المعلومات خصوصية بالنسبة للمستخدمين.
وتطبيق "thisisyourdigitallife" المتهم بالتجسس على ملايين الحسابات، هدفه الظاهري إجراء اختبار للتنبؤ بشخصية المستخدم، وأدرج التطبيق على فيسبوك تحت وصف "تطبيق بحثي يستخدمه علماء النفس".
وأشار الثلجي إلى أن فيسبوك اتخذت بعد تلك الفضيحة، إجراءات أشد لمنع التجسس على حساباتها، منها إلغاء التطبيق من حساب المستخدم عند التوقف عن استخدامه خلال شهرين أو ثلاثة.
ويذهب النوبي إلى الرأي نفسه، بأنه يمكن للحكومات استغلال "ثغرات من نوع Zero Day، وقد سميت بذلك الاسم لأن الشركات التي أصيبت تطبيقاتها بهذا النوع من الثغرات ليست على دراية بها."
وأشار النوبي إلى أنه يمكن استغلال فقر الوعي الأمني للأشخاص وخداعهم في تنصيب تطبيقات خبيثة على أجهزة الكمبيوتر أو الجوالات، والتي تتيح لجهات أخرى التجسس على مكالمات بعض التطبيقات.
الطريقة الثالثة: SIM Swapping يقول النوبي إن بالإمكان التجسس على المحادثات بشكل كامل من خلال خدمة استبدال شرائح التليفون، أي استبدال الشريحة القديمة بأخرى جديدة.
"يستطيع المخترق إخراج شريحة جديدة وعندها ستتوقف شريحة المستخدم، ويمكن من خلال هذه الشريحة التي أخرجها المخترق سرقة حسابات فيسبوك أو حسابات التطبيقات الأخرى التابعة له باستخدام رقم التليفون نفسه"، يشرح النوبي.
ويضيف أن هذه الحيلة تتيح التجسس على المحادثات النصية بشكل كامل ولكن ليس المكالمات، وأن "هذا الإجراء تستخدمه الحكومات، بالإضافة إلى حيلة أخرى تتمثل في اعتراض الرسائل النصية."
ويوضح النوبي أن شركات الاتصال يمكنها اعتراض الرسائل التي تتضمن رموز إعادة ضبط الحسابات والتي تعرف بـ Reset Code قبل أن تصل حتى إلى المستخدم أولا، ومنها تستطيع جهات أخرى كالأجهزة الأمنية الحصول على الرمز والولوج إلى حساب فيسبوك وبقية الخدمات المتفرعة منه.