خبراء دوليون يشككون في تقرير «اختراق هاتف بيزوس»

قال خبراء دوليون في الأمن السيبراني إنه لا يزال هناك كثير من الأسئلة التي لم تتم الإجابة عنها في التحقيق الذي أجراه جيف بيزوس، مالك شركة «أمازون»، والذي خلص إلى اختراق هاتفه المحمول بعد تلقي ملف فيديو يحتوي على برنامج تجسس ضار، من حساب «واتساب» ولي العهد السعودي الأمير محمد بن سلمان.
وقال الخبراء إن الأدلة الواردة في التقرير، الذي تم إعداده من قِبل القطاع الخاص عبر شركة FTI الاستشارية، لا تظهر على وجه اليقين أن هاتف بيزوس قد تم اختراقه بالفعل، ناهيك من كيفية اختراقه أو نوع الفيروس أو البرنامج الضار الذي تم استخدامه.
ونقلت وكالة «أسوشييتد برس»، عن هؤلاء الخبراء قولهم إنه رغم احتمال حدوث اختراق لهاتف الملياردير جيف بيزوس، فإن التحقيق الذي نُشر يوم الأربعاء الماضي، «لم يثبت ذلك بشكل قاطع». وقال روبرت بريتشارد، مدير شركة «سايبر سيكيوريتي إكسبرت» التي يُوجد مقرها في بريطانيا وتقدم استشارات في الأمن الإلكتروني وعمليات القرصنة «في بعض النواحي يعتبر التحقيق غير مكتمل على الإطلاق، ولا أعتقد أن الاستنتاجات التي توصل إليها مدعومة بالأدلة».
وبالمثل، كتب أليكس ستاموس، المدير السابق لشعبة الأمن في شركة «فيسبوك» العملاقة، والذي يدير الآن مركزاً للأمن السيبراني في مدينة ستانفورد شمال شرقي لندن، على حسابه في «تويتر» أن «التقرير مليء بالأدلة الظرفية، ولكن دون دليل قاطع». وأضاف ستاموس قوله إن «الشيء المضحك هو أن شركة FTI الاستشارية تتصرف كما لو أنها تملك سلاح الجريمة، لكنها لم تتوصل بعد إلى كيفية اختباره».
وتتركز إحدى النقاط المثيرة للجدل حول نظام تشفير «واتساب» للرسائل بين المستخدمين، والذي ذكر التقرير أنه «من المستحيل فعلياً فك تشفير محتويات برنامج التنزيل لتحديد ما إذا كان يحتوي على فيروس ضار». وهذا يعني أن الباحثين لم يتمكنوا من استنتاج ما إذا كان ملف الفيديو الذي أرسل من حساب «واتساب» التابع للأمير محمد بن سلمان فعلاً يحتوي فيروسا ضارا، وما إذا كان الغرض هو اختراق هاتف بيزوس.
كما شكك بيل ماركزاك، وهو باحث كبير في مؤسسة «سيتزن لاب»، في ادعاء التقرير، مؤكداً أنه من الممكن فك تشفير محتويات ملفات «واتساب». ولإثبات ذلك نشر ماركزاك على موقع «ميديوم» رابطاً لتعليمات كيفية فك التشفير ورمزه.
وعلى المنوال نفسه، قال متحدث باسم «فيسبوك» إن معدي التقرير التابعين لشركة FTI، لم يتواصلوا حتى مع شركة «واتساب» لطلب المساعدة قبل أن يعدوا تقريرهم.
ولم ترد شركة FTI على رسائل البريد الإلكتروني والرسائل النصية التي أرسلتها لها وكالة «أسوشييتد برس» للأنباء سعياً وراء الحصول على تعليق والإجابة عن بعض الأسئلة الغامضة. وقالت الشركة في بيان لها إن جميع التقارير التي تقدمها لعملائها تعتبر سرية، وإن الشركة لا «تعلق على أو تؤكد أو تنكر تعاملاتها مع العملاء».
من جانبه، قال مات سويش، وهو رجل أعمال فرنسي ومؤسسة شركة الأمن السيبراني «كوماي تكنولوجيز»، إن ملف الفيديو (الضار) من المفترض أن يكون على جهاز الآيفون (التابع لبيزوس) لأن تقرير الشركة أظهر لقطة له على شاشة الهاتف. وأضاف: «إذا تم حذف الملف فكان ينبغي على التقرير ذكر ذلك، وإذا لم يُحذف فعلى التقرير أن يشرح لماذا لا يمكن استعادة الفيديو. لكنهم لم يفعلوا ذلك... وهذا يدل على ضعف جودة التحقيق».
وكان التقرير الذي أعدته شركة FTI قد أشرف عليه أنتوني فيرانت، الرئيس السابق لقسم الأمن السيبراني في مكتب التحقيقات الفيدرالي الأميركي ونُشر يوم الأربعاء الماضي.
واعتمد التقرير في استنتاجاته على ما اعتبره الكم الكبير غير المعتاد للبيانات التي أُرسلت من هاتف بيزوس «آيفون» X» » في غضون الـ24 ساعة التي أعقبت تسلمه ملف الفيديو من حساب «واتساب» التابع للأمير محمد بن سلمان، في 1 مايو (أيار) 2018، أي بعد شهر من تبادل أرقام الهواتف بين الأمير وبيزوس، وفق ادعاء التقرير. كما ادعى التقرير أن حجم ملف الفيديو يشير إلى أنه قد تم تضمين حمولة برامج ضارة.
لكن السعودية نفت ما جاء في التقرير وقالت إنه غير واقعي. كما وصف وزير الخارجية السعودي الأمير فيصل بن فرحان آل سعود هذه المزاعم بأنها «تخمين بحت»، وقال إن المملكة تتطلع إلى رؤية أي دليل حقيقي.