عادة ما يكون الخيار الأفضل حين اكتشاف ثغرة في تطبيق أو منصة إلكترونية ما، هو التواصل مع الشركة أو الجهة المسؤولة عن التطبيق أو المنصة ﻹبلاغهم ولفت نظرهم للثغرة التي تم اكتشافها، كي يقوموا بتدارك الأمر ومعالجة الثغرة.

وهذا ما يفعله على سبيل المثال Project Zero، وهو مشروع تقني من شركة Google يضم باحثات وباحثين في المجال التقني، حيث يقومون بمراسلة أي شركة أو جهة مسؤولة عن تطبيق أو منصة ما، لإبلاغهم عن الثغرة التي وجدوها حتى يتم إصلاحها.

عثر Project Zero على عدد كبير جداً من الثغرات الخطيرة في عدد كبير من التطبيقات وأنظمة التشغيل والبرامج، مثل منتجات آبل، مايكروسوفت، واتس أب، فيسبوك، Zoom وغيرها، وقاموا بما عليهم لتفادي أي خطأ أو فضيحة أو تسريب.

لماذا لا ينشر مختصو Project Zero الثغرة على العلن فور اكتشافها؟!

السبب أن نشر الثغرات على العلن يعني إمكانيّة استغلالها من أفراد أو جهات لتنفيذ هجمات إلكترونية أو إلحاق الضرر بالمستخدمات والمستخدمين.

لكن عكس هذا تماماً يحصل اليوم، إذ تم اكتشاف ثغرة في تطبيق واتس أب، تُمكِّن أي شخص، حتى بدون أي خبرة تقنية، من حذف أي حساب واتس أب ومنع استخدام الرقم على التطبيق من جديد.

تم اكتشاف ثغرة في تطبيق واتس أب، تُمكِّن أي شخص، حتى بدون أي خبرة تقنية، من حذف أي حساب واتس أب ومنع استخدام الرقم على التطبيق من جديد

عوض الاكتفاء بـإعلام شركة واتس أب بالأمر ونشر كيفية تفادي هذه الثغرة، تم وبشكل علني نشر كيف يمكن لأي شخص استغلال الثغرة وتعطيل حسابات واتس أب، "خطوة بخطوة" وبدون أي إحساس بالمسؤولية، لتقوم بعدها عدة جهات إعلامية "لديها عشرات ملايين المُتابعات والمتابعين"، بترجمة هذه الخطوات إلى اللغة العربية ونشرها.

وكأن لسان حالهم يقول: "تعالوا نخبركم كيف يمكنكم إيذاء الأشخاص وتعطيل حسابات واتس أب الخاصة بهم ومنعهم من استخدام رقمهم مجدداً".

هذا الاستنتاج قد يبدو متسرعاً، لكن واقع الحال لا يقول عكس ذلك، من ناحية ثانية، يجب الإشارة أن بعض الجهات التي نشرت وساهمت بالنشر لم يكن هدفها نشر وتعليم كيفية تعطيل الحسابات، إذ إن قسماً منهم كان هدفه فقط حصد المزيد من المُتابَعات لمنصاتهم وصفحاتهم، حتى لو كان هذا الأمر على حساب أذى الكثير من الأشخاص.

الأمر لم يتوقف هنا، يبدو أن هناك منصات ووسائل إعلام، بعضها رسمية، كانت قدوة للعديد من صفحات وحسابات وسائل التواصل الاجتماعي التي قامت بنشر هذه الخطوات، ليتم نشر الأمر لاحقاً على نطاق كبير، وكأننا في اليوم العالمي لنشر كيفية أذى الأشخاص وتعطيل حساباتهم.

ليس الهدف الوحيد من هذه المادة الإشارة للفعل غير المسؤول الذي قامت به عدد من وسائل الإعلام والجهات، بل نستعرض هنا الطريقة التي يمكن من خلالها تجنب هذه الثغرة، وبالتالي قطع الطريق على محاولة تعطيل حساب واتس أب ومنع استخدام الرقم مجدداً عبر التالي:

نستعرض هنا الطريقة التي يمكننا من خلالها تجنب ثغرة واتس أب، وبالتالي قطع الطريق على محاولة تعطيل حساباتنا

- الخطوة الأولى: تفعيل ميزة "التحقق بخطوتين" لحساب واتس أب من خلال:

1. فتح تطبيق واتس أب، ثم الانتقال إلى الإعدادات | Settings

2. الضغط على الحساب | Account > التحقق بخطوتين | Two-step verification > تمكين | Enable

3. إدخال رقم التعريف الشخصي الذي تريدونه والمكون من ستة أرقام، ثم تأكيد الرقم.

- الخطوة الثانية: إضافة عنوان البريد الإلكتروني الخاص بك إلى حساب واتس أب.

يمكن إضافة البريد الإلكتروني خلال إعداد "التحقق بخطوتين"، أما في حال تم تمكين التحقق بخطوتين سابقاً بدون إضافة البريد الإلكتروني فيمكن إضافته من خلال:

1. فتح تطبيق واتس أب، ثم الانتقال إلى الإعدادات | Settings

2. الضغط على الحساب | Account > التحقق بخطوتين |Two-step verification، ثم الضغط على إضافة عنوان بريد إلكتروني |Add Email Address.

لابد من أن نشير إلى أن متحدث باسم واتس أب أشار إلى أن تفعيل التحقق بخطوتين مع إضافة عنوان البريد الإلكتروني يساعد على عدم الوقوع ضحية لهذه المشكلة، بالتالي تجنب استغلال الثغرة لتعطيل الحساب بشكل كامل مع عدم القدرة على استعادته. (نتجنب هنا وضع مصدر هذا التصريح لأنه يحوي كيفية استغلال الثغرة وتوظيفها).

هل يمكننا معرفة إن كان حسابنا على واتس أب  يتعرض لهجوم؟

هل يمكننا معرفة أن حسابنا يتعرض لهذا الهجوم؟

نعم، في حال وصل لكم عدة رسائل نصية SMS متتالية تحتوي رمز تفعيل واتس أب، هذا مؤشر على أن الحساب ربما يتعرض لمحاولة تعطيل من شخص/جهة ما.

• تفعيل التحقق بخطوتين مع إضافة الإيميل كافية لردع الهجوم وعدم توقف الحساب.

• عدم تفعيل التحقق بخطوتين أو تفعيل التحقق بخطوتين دون إضافة الإيميل يعني إمكانية نجاح الهجوم وتعطيل الحساب.

في حال حصول الأمر أو تكراره، ينصح بمراسلة قسم الدعم في واتس أب، عبر إرسال رسالة إلى support@whatsapp.com من خلال البريد الإلكتروني الذي تم اضافته لحساب واتس أب، وشرح الأمر مع إدراج رقم الهاتف بالصيغة الدولية، رمز الدولة يليه الرقم، داخل الرسالة، يُفضل أن يكون التواصل باللغة الإنكليزية، لكن لا يوجد أي مشكلة بالتواصل بأي لغة ثانية.

هل نجاح الهجوم يؤدي للوصول إلى رسائل واتس أب الخاصة بي؟

لا، نجاح الهجوم لا يؤدي للوصول إلى الرسائل، لكنه يؤدي إلى تعطيل الحساب وعدم القدرة على استخدام الرقم مرة أخرى بسهولة.

لابد من الإشارة إلى أن واتس أب أشهر وسيلة تواصل للأفراد بين بعضهم البعض، لذلك، نتمنى ممن اطلعوا على الثغرة وعلى كيفية عملها، ألا يقوموا بنشرها أو تجربتها على أحد، وإلا كانوا السبب في حرمان أحدهم من التواصل مع الأهل، الصديقات والأصدقاء أو العمل.

من ناحية أخرى، وبسبب الكثير من المشاكل والملاحظات المتعلقة بالخصوصية والأمان في تطبيق واتس أب، ننصح وبشدة استخدام تطبيق "سيغنال - Signal". وهو تطبيق تواصل مجاني يعمل على الأجهزة العاملة بنظام تشغيل آندرويد كما يعمل على الأجهزة العاملة بنظام تشغيل iOS، مثل آيفون وآيباد، بالإضافة إلى أجهزة الكمبيوتر.

لماذا نشير وننصح بإستخدام "سيغنال"؟

يركّز "سيغنال" على الحفاظ على خصوصية المستخدمات والمستخدمين كما أنه يستخدم برمجية مفتوحة المصدر، بالإضافة إلى استخدامه التشفير طرف-إلى-طرف End-to-end encryption في المراسلات، الأمر الذي يجعل المراسلات محمية ومشفرة بحيث لا يمكن لشركات الإنترنت والحكومات اختراق الاتصال والتنصت أو الاطلاع على المحادثات، إذ يتم تشفير الرسائل على الجهاز المرسل ويتم فك التشفير على الجهاز المستقبل، الأمر الذي يعني أنه حتى شركة "سيغنال" لا يمكنها الوصول إلى محتوى الرسائل وقراءتها.

يستخدم تطبيق "سيغنال" عدد كبير جداً من المعنيات والمعنيين بالتكنولوجيا والخصوصية، مثل إدوارد سنودن، الباحث التقني والمتعاقد السابق مع وكالة الأمن القومي الأمريكي، جاك دورسي، الرئيس التنفيذي لموقع تويتر، بالإضافة إلى العديد من الأشخاص بمن فيهم مارك زوكربيرغ، رئيس مجلس الإدارة والرئيس التنفيذي لفيسبوك المالكة لواتس أب.