أعلنت شركة “تشك بوينت” المتخصصة في أمن المعلوماتية الأربعاء أنها اكتشفت ثغرة في تطبيق “واتساب” للمراسلات الفورية تتيح قراءة أو تغيير رسائل بعد إرسالها ضمن مجموعة أو في محادثة خاصة.
وأشارت الشركة إلى أن قراصنة معلوماتية بإمكانهم التلاعب بمحادثات بثلاث طرق مختلفة: إما بتغيير الرسائل المنشورة من جانب المستخدم أم عبر نشر رسالة في مجموعة عن طريق انتحال صفة أحد المشاركين فيها أو من خلال إرسال رسالة محددة لعضو في المجموعة والادعاء بأنها موجهة للمجموعة.
وأبدت الشركة المتخصصة في أمن المعلوماتية قلقها من خطر حصول عمليات تلاعب على نطاق واسع، مذكرة بانتشار شائعات عبر “واتساب” في السنوات الأخيرة تسببت بجرائم قتل راح ضحيتها أشخاص كثر خصوصا في البرازيل والهند.
وأكدت “واتساب” في بيان أنها “تفحصت بدقة هذه المشكلة الشبيهة بمحاولة تعديل مضمون رسالة إلكترونية بعد إرسالها. لا مشكلة أمنية متعلقة بالترميز في التطبيق ما يتيح التأكد من أن المرسل والمتلقي هما الجهتان الوحيدتان القادرتان على قراءة الرسائل المتبادلة بينهما”.
غير أن “تشك بوينت” لفتت إلى التبعات المحتملة لمثل هذه الثغرة خصوصا في فترات الانتخابات في وقت “تؤدي واتساب دورا محوريا بشكل متزايد خصوصا في البلدان النامية”.
وأضافت الشركة “في المجموعات المهمة التي ترسل فيها كميات كبيرة من الرسائل، من المستبعد أن يقوم أي عضو بالتحقق من معلومة منشورة عبر المجموعة ما يترك مجالا كبيرا لحصول عمليات تلاعب بسهولة”.
وفي هذه النقطة، أكدت “واتساب” أنها تواجه “تحدي المعلومات الكاذبة على محمل الجد وهي وضعت أخيرا قيودا متصلة بسلاسل الرسائل وعدلت القواعد الخاصة بمجموعات الدردشة. نحن نحظر أيضا المستخدمين الذين يحاولون تعديل التطبيق للتحايل على هذه القيود”.
وقد أسس تطبيق “واتساب” في 2009 واشترته “فيسبوك” في 2014. وتعد الخدمة منذ مطلع العام الحالي أكثر من 1,5 مليار مستخدم ويشهد يوميا تبادل 65 مليار رسالة.