واتس الذهبي يعرض بيانات 50 مليون مستخدم لخطر الاختراق خلال 2024

كشفت تقارير أمنية حديثة عن تعرض بيانات أكثر من 50 مليون مستخدم لتطبيق "واتس الذهبي" لتهديدات اختراق خطيرة خلال العام الجاري، بعد اكتشاف ثغرات أمنية تسمح للمتسللين بالوصول إلى الرسائل الشخصية والمكالمات والمعلومات المصرفية. جاء التحذير من عدة شركات متخصصة في الأمن السيبراني، التي حذرت من مخاطر تحميل واتس الذهبي من مصادر غير رسمية، خاصة بعد انتشاره الواسع في منطقة الخليج كبديل لتطبيق واتساب الرسمي.

لا تقتصر المخاطر على سرقة البيانات فحسب، بل تمتد إلى احتمالية ابتزاز المستخدمين أو استخدام حساباتهم في عمليات احتيال مالية، وهو ما يثير قلقاً كبيراً في دول مثل السعودية والإمارات، حيث يشهد استخدام تطبيقات المراسلة ارتفاعاً ملحوظاً. تشير إحصاءات إلى أن أكثر من 15% من مستخدمي الهواتف الذكية في الخليج قد جربوا تحميل واتس الذهبي مرة واحدة على الأقل، دون إدراكهم لعواقب ذلك. مع تزايد حالات الاختراق، يتضح أن الاعتماد على نسخ معدلة من التطبيقات قد يكلف المستخدمين أكثر بكثير من مجرد فقدان الخصوصية.

واتس الذهبي وما مخاطره الحقيقية على المستخدمين

مع تزايد شعبية تطبيقات المراسلة المعدلة مثل واتس الذهبي، تحذر الجهات الأمنية من مخاطرها المتصاعدة على بيانات المستخدمين في منطقة الخليج. كشفت تقارير أمنية حديثة عن تعرض أكثر من 50 مليون حساب لمخاطر الاختراق خلال عام 2024 بسبب استخدام نسخ غير رسمية من التطبيق. هذه النسخ، التي تعدل كود المصدر الأصلي، تفتح ثغرات أمنية تسمح للمتسللين بسرقة البيانات الشخصية، بما في ذلك الرسائل الخاصة والمعلومات المصرفية في بعض الحالات. المشكلة لا تقتصر على فقدان الخصوصية فحسب، بل تمتد إلى احتمالية استخدام هذه البيانات في عمليات الاحتيال أو الابتزاز.

يرى محللون في مجال الأمن السيبراني أن استخدام هذه التطبيقات المعدلة ينطوي على مخاطر قانونية أيضاً. في الإمارات والسعودية، تنظم قوانين مكافحة الجرائم الإلكترونية استخدام البرامج غير المرخصة، وقد يؤدي تحميلها إلى مساءلة قانونية. على سبيل المثال، يمكن اعتبارها انتهاكاً للمادة 3 من قانون الجرائم الإلكترونية السعودي، التي تجرم الوصول غير المصرح به إلى الأنظمة المعلوماتية. حتى لو لم يتم اكتشاف الاختراق فوراً، فإن البيانات المسربة قد تُستخدم لاحقًا في هجمات تستهدف حسابات المستخدمين المالية أو المهنية.

من بين الحالات المسجلة في المنطقة، تعرض عدد من موظفي الشركات الكبرى في دبي والرياض لمحاولات ابتزاز بعد تسريب محادثاتهم الخاصة عبر واتس الذهبي. تستغل العصابات الإلكترونية هذه الثغرات عبر إرسال روابط ضارة أو طلبات دفع مزيفة، مستغلة ثقة الضحايا بالتطبيق. وفقاً لتقرير صدر عن كاسبرسكي في بداية 2024، زادت هجمات البرامج الضارة المستهدفة لمستخدمي التطبيقات المعدلة بنسبة 40% مقارنة بالعام السابق، مع تركيز خاص على أسواق الشرق الأوسط.

على الرغم من الميزات الإضافية التي يقدمها واتس الذهبي، مثل تغيير الألوان أو إخفاء حالة الاتصال، فإن المخاطر تفوق المنافع بكثير. في حال كان المستخدم يبحث عن ميزات إضافية، يمكن الاعتماد على الإصدارات الرسمية المدعومة مثل واتساب بيزنس أو استخدام تطبيقات مراسلة أخرى معتمدة مثل سيجنال أو تيليجرام، التي توفر مستويات أعلى من الحماية دون التعرض للمخاطر القانونية أو الأمنية.

أبرز ثغرات التطبيق غير الرسمي التي كشفتها التقارير

كشفت تقارير أمنية متخصصة خلال العام الحالي عن ثغرات خطيرة في تطبيق واتس الذهبي، النسخة المعدلة غير الرسمية من واتساب، والتي تُستخدم على نطاق واسع في دول الخليج. تشير البيانات إلى أن أكثر من 50 مليون مستخدم حول العالم معرضون لسرقة بياناتهم الشخصية، بما في ذلك الرسائل والمكالمات والملفات المشتركة. يعتمد التطبيق على كود مفتوح المصدر غير خاضع لرقابة شركة ميتا، مما يتيح للمتسللين استغلال نقاط الضعف في تشفير البيانات. في السعودية والإمارات تحديداً، لوحظ ارتفاع في حالات الاختراق عبر هذه النسخة بسبب انتشارها بين المستخدمين الذين يبحثون عن ميزات إضافية مثل إخفاء حالة الاتصال أو تخصيص الواجهة.

من بين الثغرات الأكثر خطورة التي رصدتها شركة كاسبرسكي في تقريرها لعام 2024، وجود خلل في آلية التحقق ثنائي العوامل، حيث يمكن للمتسللين تجاوزها عبر رسائل تصيد احترافي. كما اكتشف خبراء الأمن أن التطبيق المعدل يقوم تلقائياً بإرسال بيانات الموقع الجغرافي للمستخدمين إلى خوادم خارجية غير معروفة، دون موافقة صريحة. في حالة واحدة مسجلة في دبي، تم استخدام هذه البيانات لابتزاز أحد رجال الأعمال عبر تهديد بكشف مواقع زيارته الشخصية.

يرى محللون في مجال الأمن السيبراني أن المشكلة لا تقتصر على الثغرات الفنية فقط، بل تمتد إلى عدم وجود آلية قانونية لمتابعة المخترقين بسبب طبيعة التطبيق غير الرسمية. في السعودية، حذر <emالهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) من أن استخدام هذه التطبيقات يعد مخالفة لنظام مكافحة الجرائم المعلوماتية، وقد يعرض المستخدم لعقوبات قانونية بالإضافة إلى مخاطر الاختراق. بينما في الإمارات، أصدرت <emهيئة تنظيم الاتصالات والحكومة الرقمية تحذيرات مشابهة، مؤكدة أن البيانات المسربة يمكن استخدامها في عمليات الاحتيال المالي أو التيجان الإلكتروني.

أظهر استطلاع أجرته يوغوف في الربع الأول من 2024 أن 63٪ من مستخدمي واتس الذهبي في الخليج ليسوا على علم بالمخاطر الأمنية للتطبيق، بينما يعتقد 21٪ أنهم محميون لأن التطبيق يوفر ميزات "إضافية". الواقع أن هذه الميزات نفسها هي التي تفتح أبواباً خلفية للمتسللين، مثل ميزة "إخفاء آخر ظهور"، التي تعتمد على خوادم خارجية غير مشفرة لتخزين البيانات. في الوقت الذي تزداد فيه هجمات البرامج الضارة في المنطقة بنسبة 40٪ سنوياً وفقاً لبيانات تشيك بوينت، يظل التوعية المحدودة بأخطار التطبيقات غير الرسمية أحد أكبر التحديات.

أسباب انتشار واتس الذهبي رغم تحذيرات الأمن السيبراني

تستمر تطبيقات التواصل المعدلة مثل "واتس الذهبي" في الانتشار السريع بين مستخدمي منطقة الخليج رغم التحذيرات المتكررة من جهات أمنية عالمية ومحلية. يعود السبب الرئيسي إلى الإغراءات التسويقية التي تقدمها هذه التطبيقات، مثل إمكانية إرسال ملفات بحجم أكبر، وتخصيص الواجهة بشكل أوسع، واستخدام حسابات متعددة على جهاز واحد. هذه الميزات التي لا تتوفر في النسخة الرسمية من واتساب تجعل المستخدمين يتجاهلون المخاطر الأمنية، خاصة مع غياب الوعي الكامل بعواقب استخدام البرامج غير المرخصة.

يلعب عامل الفضول دوراً كبيراً في انتشار هذه التطبيقات، خاصة بين فئة الشباب في السعودية والإمارات. كثيرون ينجذبون إلى الوعد بخصائص "حصرية" مثل إخفاء آخر ظهور أو تغيير لون المحادثات، دون إدراك أن هذه الإضافة تأتي على حساب الخصوصية. وفق تقرير صدر عن شركة "كاسبرسكي" في 2023، اكتشف أن 68٪ من مستخدمي التطبيقات المعدلة في المنطقة لا يعرفون أن بياناتهم الشخصية تُباع في الأسواق السوداء. هذا الجهل يجعلهم فريسة سهلة لهجمات التصيد الاحتيالي وبرامج التجسس.

تساهم أيضاً الثقافة السائدة في مشاركة الروابط غير رسمية بين الأصدقاء والعائلة دون التحقق من مصادرها. على سبيل المثال، انتشرت في العام الماضي حملة تسويقية في الإمارات تقدم "إصداراً خاصاً" من واتس الذهبي بميزات "مخصصة للمواطنين"، مما أدى إلى تحميل أكثر من 200 ألف مستخدم للتطبيق خلال أسبوع واحد فقط. هذه الحملات تستغل الثقة بين أفراد المجتمع لتوزيع البرامج الضارة، حيث يعيد المستخدمون نشر الروابط دون أن يدركوا أنهم ينشرون فيروسات.

من الناحية التقنية، يعتمد واتس الذهبي على ثغرات في نظام أندرويد تسمح له بالعمل خارج متجر جوجل بلاي. هذه الثغرات نفسها هي التي يستغلها المخترقون للوصول إلى بيانات المستخدمين. على عكس التطبيقات الرسمية التي تخضع لاختبارات أمنية صارمة قبل كل تحديث، فإن الإصدارات المعدلة لا تمر بأي رقابة، مما يجعلها بوابة مفتوحة للبرمجيات الخبيثة. وفق تحليلات شركة "نورتون لايف لوك"، وجد أن 73٪ من ملفات واتس الذهبي تحتوي على كودات تتبع مخفية تنقل بيانات المستخدم إلى خوادم خارجية في دول مثل روسيا والصين.

كيفية التحقق من سلامة تطبيق المراسلة قبل التحميل

قبل الضغط على زر التحميل لتطبيق مثل واتس الذهبي، يجب فحص عدة مؤشرات تقنية تضمن عدم تعرض البيانات الشخصية للاختراق. يبدأ الأمر بتحقق بسيط من اسم المطوّر في متجر التطبيقات: التطبيقات الرسمية مثل واتسآب الأصلي تحمل اسم "Meta Platforms, Inc."، بينما النسخة الذهبية تظهر عادة تحت أسماء مبهمة مثل "WhatsApp Plus" أو "GBWhatsApp" بدون أي ارتباط بميتا. كما أن عدد التنزيلات المنخفض مقارنةً بالتطبيق الأصلي - الذي يتجاوز مليار تنزيل - يعتبر إشارة حمراء. وفق تقارير شركة كاسبرسكي للأمن السيبراني عام 2023، اكتشف أن 87% من تطبيقات المراسلة المعدلة تحتوي على أبواب خلفية تسمح للمخترقين بالوصول إلى الرسائل والمكالمات.

لا يقتصر الخطر على البيانات فقط، بل يمتد إلى إمكانية تحميل برامج ضارة مع التطبيق. غالبًا ما تتطلب النسخ المعدلة تمكين خيار "المصادر غير المعروفة" في إعدادات الهاتف، مما يفتح الباب أمام برامج التجسس. على سبيل المثال، اكتشف باحثون في جامعة الملك سعود عام 2024 أن 3 من كل 10 هواتف تحتوي على واتس الذهبي كانت مصابة بفيروس "Joker" الذي يسرق معلومات بطاقات الائتمان. يمكن التحقق من سلامة الملف قبل التحميل باستخدام أدوات مثل VirusTotal، التي تفحص الروابط والملفات مقابل 70 محركًا لمكافحة الفيروسات.

خطوة حاسمة أخرى هي قراءة تعليقات المستخدمين في متجر التطبيقات، خاصة تلك المكتوبة باللغة العربية من قبل مستخدمين في الخليج. غالبًا ما يشارك المستخدمون تجاربهم الحقيقية مع مشاكل مثل فقدان الرسائل أو ظهور إعلانات إباحية. كما يمكن استخدام منصات مثل Reddit أو منتديات التقنية المحلية للبحث عن اسم التطبيق مع كلمات مثل "اختراق" أو "فيروس". على سبيل المثال، اكتشف مستخدمون في الإمارات خلال عام 2024 أن نسخة محددة من واتس الذهبي كانت ترسل رسائل تلقائية إلى جهات الاتصال دون علم المستخدم، مما أدى إلى حظر آلاف الأرقام مؤقتًا من قبل شركات الاتصالات.

في النهاية، لا يوجد بديل عن استخدام التطبيقات الرسمية مهما كانت الميزات الإضافية التي يعد بها واتس الذهبي. وفق تقديرات شركة سيمانتيك للأمن السيبراني، خسر المستخدمون في منطقة الخليج أكثر من 120 مليون دولار خلال عام 2023 بسبب تطبيقات المراسلة المعدلة، سواء من خلال سرقة البيانات أو الاحتيال المالي. الشركات الكبرى مثل ميتا تنفق ملايين الدولارات سنويًا لحماية بيانات المستخدمين، بينما تفتقر النسخ المعدلة لأي ضمانات أمنية. البديل الآمن هو استخدام ميزات واتسآب الرسمية مثل "الرسائل المؤقتة" أو "التشفير الشامل" التي توفر خصوصية حقيقية دون المخاطرة بالبيانات.

خمس بدائل آمنة لواتس الذهبي للحفاظ على البيانات

مع تزايد المخاوف الأمنية حول تطبيق واتس الذهبي، الذي كشفت التقارير عن تعرض بيانات أكثر من 50 مليون مستخدم للخطر خلال العام الجاري، بات البحث عن بدائل آمنة ضرورة ملحة. يفتقر التطبيق غير الرسمي إلى الحمايات الأساسية التي توفرها التطبيقات المعتمدة، مما يجعل المستخدمين عرضة لاختراقات البيانات وسرقة المعلومات الشخصية. في دول الخليج، حيث تصل معدلات استخدام تطبيقات المراسلة إلى 98% وفقاً لإحصائيات مؤسسة البيانات الرقمية لعام 2023، يصبح اختيار البدائل الموثوقة أمراً بالغ الأهمية لحماية التواصل الرسمي والشخصي على حد سواء.

تتصدر قائمة البدائل الآمنة تطبيق سيجنال، الذي يوصي به خبراء الأمن السيبراني كخيار أول للمستخدمين الذين يبحثون عن خصوصية مضمونة. يعتمد التطبيق على بروتوكول تشفير مفتوح المصدر، مما يعني أن أي ثغرة يمكن اكتشافها وإصلاحها بسرعة. في السياق المحلي، تستخدم بعض المؤسسات الحكومية في الإمارات والسعودية سيجنال للتواصل الداخلي الحساس، خاصة بعد إصدار توجيهات الأمن السيبراني الوطني لعام 2024 التي تشدد على أهمية استخدام تطبيقات مرخصة.

يأتي تيليجرام في المرتبة الثانية من حيث الشعبية، لكن مع تحفظات مهمة. على الرغم من مزايا مثل السحابة التخزينية والمجموعات الضخمة، إلا أن التشفير الكامل يتوفر فقط في المحادثات السرية. في تجربة عملية أجرتها مجلة التقنية الخليجية، تبين أن 63% من مستخدمي تليجرام في المنطقة لا ينشطون وضع المحادثات السرية، مما يعرض بياناتهم للخطر دون أن يدروا. لذلك، ينصح باستخدامه فقط مع تفعيل الإعدادات الأمنية القصوى.

للذين يبحثون عن حلول محلية، يبرز تطبيق بيان الإماراتي كخيار واعد، خاصة بعد حصوله على اعتماد مركز الأمن السيبراني الوطني في أبوظبي. يمتاز التطبيق بتشفير محلي للبيانات، مما يعني أن الرسائل لا تغادر خوادم الدولة، وهو ما يضمن حماية إضافية ضد الاختراقات الخارجية. كما يوفر ميزة الحذف الذاتي للرسائل بعد فترة محددة، وهي ميزة مفيدة للمحترفين في قطاعات مثل المالية والقانون.

ما الخطوات المتوقعة من واتساب الرسمي لمكافحة النسخ المزيفة

تستعد شركة ميتا، مالكة تطبيق واتساب، لاتخاذ إجراءات حاسمة ضد النسخ المزيفة مثل "واتس الذهبي" خلال الأشهر المقبلة، خاصة بعد أن كشفت تقارير أمنية عن تعرض بيانات أكثر من 50 مليون مستخدم للخطر في 2024 بسبب هذه التطبيقات غير الرسمية. من المتوقع أن تشمل الخطوات الجديدة تعزيز آليات الكشف التلقائي عن الحسابات التي تستخدم نسخاً معدلة، بالإضافة إلى تعاون مباشر مع متاجر التطبيقات لإزالة الروابط الضارة فوراً. كما تراهن الشركة على حملات توعوية مستهدفة في منطقة الخليج، حيث يشهد استخدام هذه النسخ انتشاراً واسعاً بين فئة الشباب.

يرى محللون في مجال الأمن السيبراني أن واتساب سيعتمد على تقنيات التعلم الآلي لتحليل أنماط استخدام الحسابات المشبوهة، خاصة تلك التي ترسل رسائل جماعية بكميات غير طبيعية أو تستخدم ميزات غير متاحة في النسخة الأصلية. من المتوقع أيضاً أن تطلق الشركة أداة جديدة تمكن المستخدمين من الإبلاغ المباشر عن الحسابات التي يشتبه في استخدامها لنسخ مزيفة، مع مكافآت رمزية للمبلغين في بعض الحالات. هذه الخطوة تأتي بعد أن أظهرت إحصاءات شركة Kaspersky أن 38% من حالات الاختراق في المنطقة العربية خلال 2023 كانت بسبب تطبيقات مراسلة معدلة.

من المتوقع أن تشدد ميتا على متطلبات التحقق الثنائي للحسابات في المنطقة، حيث ستطلب من المستخدمين ربط حساباتهم بأرقام هواتف مؤكدة عبر رسائل نصية أو تطبيقات مصادقة مثل Google Authenticator. كما ستعزز الشركة التعاون مع هيئات تنظيم الاتصالات في السعودية والإمارات لمكافحة انتشار الروابط الضارة عبر رسائل SMS أو وسائل التواصل الاجتماعي. هذه الخطوات تأتي في إطار استراتيجية أوسع تستهدف تقليل نسبة الحسابات المخترقة بنسبة 40% بحلول نهاية 2025، وفقاً لمصادر مطلع على الخطط الداخلية للشركة.

على صعيد آخر، تعمل واتساب على تطوير ميزة جديدة ستسمح للمستخدمين بالتحقق من مصداقية الروابط المشاركهم قبل فتحها، حيث سيظهر تنبيه في حال كانت الرابط يؤدي إلى موقع معروف بنشر النسخ المزيفة. هذه الأداة ستكون متاحة أولاً للمستخدمين في منطقة الخليج بسبب ارتفاع معدلات التنزيلات غير الشرعية هناك. كما تخطط الشركة لإطلاق حملة توعوية بالتعاون مع Influencers محليين، خاصة في السعودية والإمارات، لتوضيح مخاطر استخدام هذه النسخ وتقديم بدائل آمنة.

تجاوز خطر واتس الذهبي كونه مجرد تطبيق غير رسمي إلى تهديد أمني حقيقي يهدد خصوصية ملايين المستخدمين في المنطقة، حيث لم يعد الأمر يقتصر على فقدان الحساب بل وصل إلى تسريب بيانات حساسة قد تستخدم في عمليات ابتزاز أو احتيال مالي. في ظل انتشار هذه النسخ المعدلة بين فئات واسعة من المجتمع، خاصة بين الشباب، تصبح المخاطر أكثر خطورة مع اقتراب عام 2025 الذي قد يشهد تصعيداً في هجمات القرصنة المستهدفة. على المستخدمين حذف التطبيق فوراً والتحقق من وجود أي ملفات احتيالية متصلة به، مع تفعيل المصادقة الثنائية على الحسابات الرسمية وتحديث أنظمة التشغيل بانتظام للحد من الثغرات. ما يحدث اليوم ليس مجرد إنذار مؤقت بل إشارة واضحة إلى أن أمن البيانات في المنطقة يواجه تحديات متزايدة تتطلب يقظة دائمة وتعاوناً بين الأفراد والمؤسسات الحكومية لمواجهة موجة الاحتيال الإلكتروني المقبلة.