71 خبر

تاريخ النشر: 24.01.2020 | 20:16 GMT

تقرير أممي عن اختراق هاتف بيزوس يستدعي تساؤلات خبراء

أشار خبراء في مجال الأمن الإلكتروني إلى أن كثيرا من الأسئلة لا تزال تتطلب إجابات بعد نشر تقرير أممي يرجح تورط السعودية في الاختراق المزعوم لهاتف الملياردير الأمريكي جيف بيزوس.

إقرأ المزيد

تقرير أممي يرجح استخدام السعودية برمجيات إسرائيلية لاختراق هاتف بيزوس

وأشار هؤلاء الخبراء إلى أن التقرير لا يضم إلا ترجيحات ولم يؤكد 100% أن هاتف مؤسس شركة "أمازون" ومالك صحيفة "واشنطن بوست" تعرض في الواقع للقرنصة.

ووصف رئيس شركة Cyber Security Expert الاستشارية، ومقرها في بريطانيا، روبرت بريتشارد، في حديث لوكالة "أسوشيتد برس"، الفحص التقني الذي أجرته شركة FTI لهاتف بيزوس تحت إشراف الرئيس السابق لقسم الأمن السيبراني في مكتب التحقيقات الفدرالي الأمريكي FBI أنثوني فيرانتي، ويعتمد عليه التقرير الأممي، بأنه "غير مكتمل جدا من بعض النواحي"، مضيفا أن استنتاجات التقرير لا تستند إلى حقائق والمحققين "انحرفوا نحو تكهنات".

بدوره، أكد مؤسس شركة Cybersecurity Ventures، ومقرها في نيويورك، ستيف مورغان، إن التقرير يخلص إلى ترجيحات معقولة، غير أنه لا يمنح الثقة التامة باستنتاجاته.

من جانبه، ذكر أليكس ستاموس، كبير مسؤولي الأمن السيبراني في "فيسبوك" سابقا والذي يترأس حاليا مركزا للسياسات السيبرانية في ستانفورد، على حسابه في "تويتر"، أن تقرير FTI يضم كثيرا من الأدلة غير المباشرة، غير أن المحققين عجزوا عن الوصول إلى دليل دامغ، مضيفا أن هناك فرصة لإجراء مزيد من التحقيقات بغية الكشف عن هذا الدليل.

The irony is that NSO Group uses Amazon Web Services to interact with WhatsApp's APIs. So if NSO was behind the intrusion, then some of the key evidence is available to Bezos' excellent AWS security team. https://t.co/R5jOYtpoZX
— Alex Stamos (@alexstamos) January 21, 2020

وتعود إحدى نقاط التعثر أمام المحققين إلى التشفير التلقائي الخاص بتطبيق "واتس آب" والذي يحول دون تحديد ما إذا كان مقطع فيديو قيل إن بيزوس تسلمه من ولي العهد السعودي محمد بن سلمان عام 2018 يضم في الواقع برمجيات تجسس.

إلا أن كبير الباحثين في منظمة Citizen Lab، بيل مارتشاك، ذكر في مقال نشره موقع The Medium أن هذه الصعوبات يمكن تجاوزها وقدم نصائح إلى المحققين بشأن كيفية فعل ذلك.

ورجح مؤسس شركة Comae Technologies، الفرنسي مات سوشي المقيم في دبي، أن الملف الخبيث المزعوم لا يزال متواجدا داخل هاتف بيزوس، لأن التقرير التقني يضم صورة له، غير أن المحققين لم يوضحوا لماذا عجزوا عن استخراج هذا الملف من الهاتف لدراسته.

وتابع: "لم يفعلوا ذلك، ما يظهر ضعف جودة التحقيق".

في الوقت نفسه، أشار التقرير نفسه وخبراء إلى أن عدم الكشف عن شفرة خبيثة داخل الهاتف لا يعني بالضبط عدم تعرضه للقرصنة، موضحين أن بعض برمجيات التجسس الإلكتروني المتطورة تستطيع إزالة نفسها دون ترك أي آثار.

بدورها، قالت مؤسسة شركة Fortalice Solutions، تيريزا بايتون، إن التقرير ذو مصداقية حسب رأيها، غير أنه لم يتطرق إلى بعض المسائل، بما فيها إمكانية تعرض حساب ولي العهد السعودي للاختراق من قبل جهة ثانية، ما كان سيعني أن المملكة لا تتحمل أي مسؤولية عن الموضوع.

وذكرت الخبيرة أنه لن تكون هناك قناعة تامة بشأن الطرف الذي يقف وراء الاختراق المزعوم لهاتف بيزوس ما لم يجر الأمير محمد مراجعة شاملة لأنشطة حسابه في "واتس آب".

المصدر: أسوشيتد برس