تقرير أممي عن اختراق هاتف بيزوس يستدعي تساؤلات خبراء

أشار خبراء في مجال الأمن الإلكتروني إلى أن كثيرا من الأسئلة لا تزال تتطلب إجابات بعد نشر تقرير أممي يرجح تورط السعودية في الاختراق المزعوم لهاتف الملياردير الأمريكي جيف بيزوس.

وأشار هؤلاء الخبراء إلى أن التقرير لا يضم إلا ترجيحات ولم يؤكد 100% أن هاتف مؤسس شركة "أمازون" ومالك صحيفة "واشنطن بوست" تعرض في الواقع للقرنصة.

ووصف رئيس شركة Cyber Security Expert الاستشارية، ومقرها في بريطانيا، روبرت بريتشارد، في حديث لوكالة "أسوشيتد برس"، الفحص التقني الذي أجرته شركة FTI لهاتف بيزوس تحت إشراف الرئيس السابق لقسم الأمن السيبراني في مكتب التحقيقات الفدرالي الأمريكي FBI أنثوني فيرانتي، ويعتمد عليه التقرير الأممي، بأنه "غير مكتمل جدا من بعض النواحي"، مضيفا أن استنتاجات التقرير لا تستند إلى حقائق والمحققين "انحرفوا نحو تكهنات".

بدوره، أكد مؤسس شركة Cybersecurity Ventures، ومقرها في نيويورك، ستيف مورغان، إن التقرير يخلص إلى ترجيحات معقولة، غير أنه لا يمنح الثقة التامة باستنتاجاته.

من جانبه، ذكر أليكس ستاموس، كبير مسؤولي الأمن السيبراني في "فيسبوك" سابقا والذي يترأس حاليا مركزا للسياسات السيبرانية في ستانفورد، على حسابه في "تويتر"، أن تقرير  FTI يضم كثيرا من الأدلة غير المباشرة، غير أن المحققين عجزوا عن الوصول إلى دليل دامغ، مضيفا أن هناك فرصة لإجراء مزيد من التحقيقات بغية الكشف عن هذا الدليل.

وتعود إحدى نقاط التعثر أمام المحققين إلى التشفير التلقائي الخاص بتطبيق "واتس آب" والذي يحول دون تحديد ما إذا كان مقطع فيديو قيل إن بيزوس تسلمه من ولي العهد السعودي محمد بن سلمان عام 2018 يضم في الواقع برمجيات تجسس.

إلا أن كبير الباحثين في منظمة Citizen Lab، بيل مارتشاك، ذكر في مقال نشره موقع The Medium أن هذه الصعوبات يمكن تجاوزها وقدم نصائح إلى المحققين بشأن كيفية فعل ذلك.

ورجح مؤسس شركة Comae Technologies، الفرنسي مات سوشي المقيم في دبي، أن الملف الخبيث المزعوم لا يزال متواجدا داخل هاتف بيزوس، لأن التقرير التقني يضم صورة له، غير أن المحققين لم يوضحوا لماذا عجزوا عن استخراج هذا الملف من الهاتف لدراسته.

وتابع: "لم يفعلوا ذلك، ما يظهر ضعف جودة التحقيق".

في الوقت نفسه، أشار التقرير نفسه وخبراء إلى أن عدم الكشف عن شفرة خبيثة داخل الهاتف لا يعني بالضبط عدم تعرضه للقرصنة، موضحين أن بعض برمجيات التجسس الإلكتروني المتطورة تستطيع إزالة نفسها دون ترك أي آثار.

بدورها، قالت مؤسسة شركة Fortalice Solutions، تيريزا بايتون، إن التقرير ذو مصداقية حسب رأيها، غير أنه لم يتطرق إلى بعض المسائل، بما فيها إمكانية تعرض حساب ولي العهد السعودي للاختراق من قبل جهة ثانية، ما كان سيعني أن المملكة لا تتحمل أي مسؤولية عن الموضوع.

وذكرت الخبيرة أنه لن تكون هناك قناعة تامة بشأن الطرف الذي يقف وراء الاختراق المزعوم لهاتف بيزوس ما لم يجر الأمير محمد مراجعة شاملة لأنشطة حسابه في "واتس آب".