ذكاء اصطناعي
منصات
ريادة عربية
أجهزة ذكية
هواتف
برمجةواتساب يكشف أرقام هواتف 3.5 مليار مستخدم حول العالم في ثغرة صادمة
3 د
باحثون نمساويون يكتشفون ثغرة في واتساب تتيح جمع أرقام 3.
5 مليار مستخدم.
الميزة في آلية التطبيق تُظهر معلومات رقمية لمستخدمي واتساب بدون اختراق فعلي.
ثغرة معروفة منذ 2017 ولم تُعالج حتى أجرت ميتا تعديلات بعد سنوات.
تساؤلات حول اعتبار رقم الهاتف أو الصورة بيانات عامة رغم التبريرات.
الخصوصية الرقمية تواجه تحديات تصميم الأنظمة بجانب الاختراقات التقليدية.
تتكرر لحظات نغفل فيها عن مدى هشاشة خصوصيتنا الرقمية، حتى عندما نظن أننا نحتمي خلف تطبيقات التواصل، مثل واتساب، التي تربط أكثر من ثلاثة مليارات ونصف المليار شخص حول العالم. لكن ما كشفه أحدث تقرير بحثي أوروبي أعاد تذكيرنا بحقيقة مؤرقة: مجرد رقم هاتف قد يكون بوابتنا إلى انكشاف غير متوقع.
باحثون يكشفون ثغرة مكّنت من جمع أرقام 3.5 مليار مستخدم
كشفت مجموعة من الباحثين في النمسا عن ثغرة في نظام التعرف على جهات الاتصال في واتساب، سمحت لهم بجمع أرقام هواتف جميع مستخدمي التطبيق تقريبًا، من دون أي اختراق فعلي أو برمجيات خبيثة. كانت الفكرة ببساطة في استغلال آلية التطبيق التي تُبلغ المستخدم ما إذا كان الرقم المدخل مرتبطًا بحساب واتساب، مع إظهار صورة الملف الشخصي والنص التعريفي عند توفرهما. النتيجة كانت مذهلة من جهة، ومقلقة من جهة أخرى: قاعدة بيانات تضم هوية رقمية لمليارات المستخدمين حول الكوكب.
ثغرة قديمة أُهملت لسنوات
المثير للدهشة أن هذا الخطر معروف منذ عام 2017، حين نبّه أحد الباحثين شركة «ميتا» المالكة لواتساب إلى سهولة جمع البيانات عبر هذه الطريقة، لكن الشركة لم تُطبق قيودًا على معدّل المحاولات إلا بعد أكثر من ست سنوات. خلال تلك الفترة كان بإمكان أي جهة تنفيذ عملية مسح رقمي هائلة، كما فعل الفريق البحثي النمساوي الذي وصل إلى مراقبة مئة مليون رقم في الساعة عبر واجهة واتساب على الويب، في وقت لم تكن هناك أي آلية تحدّ هذا السلوك.
بين الشفافية والحدود الأخلاقية للبيانات العامة
من جانبها أكدت «ميتا» أن المعلومات التي تم جمعها تُعد "بيانات متاحة للعامة"، وأن خصوصية من أخفى صورته أو حالته لم تتأثر. لكن السؤال الأعمق الذي يطرحه هذا التبرير هو: هل يمكن اعتبار رقم الهاتف أو الصورة الشخصية بيانات عامة فعلاً، طالما أنّ المستخدم لم يُفوض أحداً بتجميعها على نطاق واسع؟ الخط الرفيع بين ما هو متاح تقنيًا وما هو مقبول أخلاقيًا ما يزال يزداد غموضًا في عصر التطبيقات المتصلة بكل شيء.
تأملات في مستقبل الخصوصية الرقمية
تُظهر هذه الواقعة أن أمن البيانات لا يتعلق دائمًا بوجود «اختراقات» بقدر ما يرتبط بتصميم الأنظمة ذاتها. واتساب لم تُسرب كلمات مرور أو محادثات، لكنها سمحت –عن غير قصد– بتجميع خارطة شبه كاملة لهويات رقمية، وهو أمر كافٍ لبناء ملفات تعريف دقيقة للأفراد. في عالم تدمجه البيانات أكثر من أي وقت مضى، يبدو أن الخصوصية لم تعد تُهدد بالاختراقات وحدها، بل بالخيارات الهندسية التي نظنها عادية.
يبقى الدرس الأهم أن حماية حياتنا الرقمية لا تأتي فقط من الشركات التي نصنع بها حساباتنا، بل من الوعي الدائم بأن كل معلومة نعرضها، مهما بدت بسيطة، يمكن أن تشكّل خيطًا في شبكة بيانات ضخمة. وربما يكون الوقت قد حان لإعادة التفكير في معنى الخصوصية في زمن أصبح فيه الرقم الشخصي عنوانًا علنيًا للعصر الرقمي.
