اعتماد WhatsApp على نطاق واسع ينبع جزئيًا من مدى سهولة العثور على جهة اتصال جديدة على منصة المراسلة: أضف رقم هاتف شخص ما، وسيظهر WhatsApp على الفور ما إذا كان موجودًا في الخدمة، وغالبًا ما يظهر صورة ملفه الشخصي واسمه أيضًا.
كرر هذه الخدعة نفسها بضعة مليارات من المرات مع كل رقم هاتف محتمل، كما تبين، ويمكن أن تكون الميزة نفسها أيضًا بمثابة وسيلة مريحة للحصول على رقم الهاتف الخليوي لكل مستخدم WhatsApp تقريبًا على وجه الأرض – إلى جانب، في كثير من الحالات، صور الملف الشخصي والنص الذي يحدد هوية كل من هؤلاء المستخدمين. والنتيجة هي كشف مترامي الأطراف للمعلومات الشخصية لجزء كبير من سكان العالم.
أظهرت مجموعة من الباحثين النمساويين الآن أنهم تمكنوا من استخدام هذه الطريقة البسيطة للتحقق من كل رقم ممكن في اكتشاف جهات اتصال WhatsApp لاستخراج أرقام هواتف 3.5 مليار مستخدم من خدمة المراسلة. بالنسبة لحوالي 57% من هؤلاء المستخدمين، وجدوا أيضًا أنه يمكنهم الوصول إلى صور ملفاتهم الشخصية، و29% آخرين، إلى النص الموجود في ملفاتهم الشخصية. وعلى الرغم من التحذير السابق بشأن كشف واتساب لهذه البيانات من باحث آخر في عام 2017، يقولون إن الشركة الأم للخدمة، ميتا، لا تزال فشلت في الحد من سرعة أو عدد طلبات اكتشاف جهات الاتصال التي يمكن للباحثين إجراؤها من خلال التفاعل مع تطبيق واتساب القائم على المتصفح، مما يسمح لهم بالتحقق من ما يقرب من مائة مليون رقم في الساعة.
وستكون النتيجة “أكبر تسرب للبيانات في التاريخ، لو لم يتم تجميعها كجزء من دراسة بحثية تم إجراؤها بشكل مسؤول”، كما وصفها الباحثون في ورقة توثق النتائج التي توصلوا إليها.
يقول ألجوشا جودماير، أحد الباحثين في جامعة فيينا الذين عملوا في الدراسة: “على حد علمنا، يمثل هذا أكبر كشف لأرقام الهواتف وبيانات المستخدم ذات الصلة التي تم توثيقها على الإطلاق”.
ويقول الباحثون إنهم حذروا ميتا بشأن النتائج التي توصلوا إليها في أبريل وحذفوا نسختهم من أرقام الهواتف البالغ عددها 3.5 مليار. وبحلول أكتوبر/تشرين الأول، كانت الشركة قد أصلحت مشكلة التعداد من خلال سن إجراء أكثر صرامة “لتحديد المعدل” يمنع طريقة اكتشاف الاتصال على نطاق واسع التي استخدمها الباحثون. ولكن حتى ذلك الحين، كان من الممكن أيضًا استغلال التعرض للبيانات من قبل أي شخص آخر يستخدم نفس تقنية الاستخراج، كما يضيف ماكس غونتر، وهو باحث آخر من الجامعة شارك في كتابة الورقة البحثية. ويقول: “إذا كان بإمكاننا استرداد هذه المعلومات بسهولة فائقة، لكان بإمكان الآخرين أن يفعلوا الشيء نفسه أيضًا”.
في بيان لـ WIRED، شكر ميتا الباحثين، الذين أبلغوا عن اكتشافهم من خلال نظام “مكافأة الأخطاء” الخاص بـ Meta، ووصف البيانات المكشوفة بأنها “معلومات أساسية متاحة للجمهور”، حيث لم يتم الكشف عن صور الملف الشخصي والنصوص للمستخدمين الذين اختاروا جعلها خاصة. كتب نيتين غوبتا، نائب رئيس قسم الهندسة في واتساب: “كنا نعمل بالفعل على أنظمة رائدة في مجال مكافحة الخدش، وكانت هذه الدراسة مفيدة في اختبار الضغط وتأكيد الفعالية الفورية لهذه الدفاعات الجديدة”. ويضيف غوبتا: “لم نعثر على أي دليل على قيام جهات ضارة بإساءة استخدام هذا الناقل. وللتذكير، ظلت رسائل المستخدم خاصة وآمنة بفضل التشفير الافتراضي الشامل لتطبيق WhatsApp، ولم يتمكن الباحثون من الوصول إلى أي بيانات غير عامة.”
