جان مک‌آفی با ادعای هک واتس‌اپ خبرنگاران را بازی داد

جان مک‌آفی در سال جاری چند بار به خاطر اظهارات عجیب مورد توجه رسانه‌ها قرار گرفت. بار اول که ادعا کرده بود می‌تواند آیفون مورد دعوای اف‌بی‌آی و اپل را در سه هفته هک کند و پس از مدتی عنوان کرد که این ادعا را فقط برای جلب نظر مردم بیان کرده است. پس از ادعای کاندیداتوری در انتخابات ریاست جمهوری آمریکا نیز عنوان کرده بود که برنامه‌های جدی برای آزادی بیان و پیشگیری از تروریسم دارد و البته برنامه‌ی اجرایی او در این مورد "بسیار سخت و غیر قابل توضیح" است!

واتس‌اپ در ماه آوریل سال جاری اعلام کرده بود که سیستم رمزنگاری جدیدی برای رمزنگاری پیام‌های کاربران ابداع کرده که امنیت پیام‌ها و اطلاعات آنها را بسیار بالا می‌برد. این شرکت مدعی شده بود که سیستم رمزنگاری جدید، عملیات خود را به صورت end to end یعنی در سمت خود کاربران انجام می‌دهد.

اما برنامه‌ی مک‌آفی برای اثبات ادعای جدیدش نیز جالب بوده است. گفته شده او دو تلفن سامسونگ پلمپ شده را برای خبرنگاران ارسال می‌کرده و کارشناسانش در جلوی چشمان خبرنگاران این دستگاه‌ها را باز کرده و از آنها استفاده می‌کرده‌اند. در سوی دیگر مک‌آفی از طریق اسکایپ تمامی پیام‌هایی که توسط اپلیکیشن واتس‌اپ در این گوشی‌ها ارسال می‌شده را برای خبرنگاران می‌خوانده است. حال حقه‌ی او برای خبرنگاران اثبات شده و معلوم شده که این دو گوشی محتوی بدافزاری از نوع کی‌لاگر (Keylogger) بوده‌اند که پیام‌های نوشته شده را برای مک‌آفی ارسال می‌کرده است.

منابع ناشناس اعلام کردند که مک‌آفی این خبر و این برنامه را برای خبرگزاری‌هایی هم‌چون International Business Times، Russia Today و Business Insider ارسال کرده است.

دن گویدو (Dan Guido) یک کارشناس امنیت سایبری است که یکی از این خبرنگاران برای اثبات ادعای مک‌آفی با او تماس گرفته است. او می‌گوید: "من به خبرنگار گفتم که دو گوشی جدید برای این افراد بیاورد و آن‌جا است که می‌توان مطمئن شد این گوشی‌ها آلوده بوده‌اند یا خیر؛ چرا که باز کردن پلمپ یک گوشی، آلوده کردن آن و دوباره پلمپ کردن آن کار دشواری برای مک‌آفی نبوده است و به طور حتم دو دستگاهی که کارشناسانش با خود به همراه داشته‌اند، آلوده بوده‌اند."

مقاله‌ای اخیرا با عنوان "مک‌آفی واتس‌‌اپ را هک کرد" منتشر شده، اما در متن آن اشاره‌ای به هک این اپلیکیشن نشده و تنها ضعف امنیتی اندروید مورد انتقاد قرار گرفته است. به نظر می‌رسد پس از آن که حقه‌ی مک‌آفی برای خبرنگاران رو شده است، او تلاش کرده در مقاله‌ای نشان دهد که ایراد از سیستم اندروید بوده که او توانسته چنین بدافزاری روی آن نصب کند.

ماکسی مارلین‌اسپایک (Moxie Marlinspike) توسعه‌دهنده‌ی سستم رمزنگاری واتس‌اپ است. او اعلام کرده پس از آن که تعدادی از خبرنگاران برای تایید این خبر با او تماس گرفته‌اند، صحبتی تلفنی با مک‌‌آفی داشته و او عنوان کرده که گوشی‌ها از ابتدا آلوده بوده‌اند و هدف او تنها نشان دادن ایرادهای امنیتی اندروید بوده است. مک‌آفی در ادامه گفته که خبرگزاری‌ها پس از آن که او روش کار را توضیح داده، حاضر به پوشش خبر تکمیلی در این رابطه نشده‌اند.

وبسایت گیزمودو نیز مصاحبه‌ای تلفنی با مک‌آفی در این مورد انجام داده و او پس از این مصاحبه متنی رسمی برای وبسایت ارسال کرده که این‌چنین بوده است:

این متن، پاسخ رسمی من درباره‌ی این قضیه است: من نمی‌دانستم که مردم به جای خواندن مقاله‌ها، فقط به تیتر آنها توجه می‌کنند. من فکر می‌کردم شما متن مقاله را به طور کامل خوانده‌اید که الآن متوجه شدم حتی به آن نگاه هم نکردید! مطمئنا متن مقاله مهم است نه تیتر آن. اگر جامعه‌ی ما طوری شده که مردم فقط تیتر می‌خوانند، پس خیلی بدبخت شده‌ایم. لطفا اگر جرأت دارید که می‌دانم ندارید، همه‌ی متن من را مو به مو منتشر کنید!

این کاملا مشخص است که گوشی‌ها به بدافزار آلوده بوده‌اند. مسأله‌ی اصلی این است که این گوشی‌ها چگونه آلوده شده‌اند؟ توضیح این مورد را بعد از آن که با گوگل مذاکره کردیم منتشر می‌کنم. مطمئن باشید ایرادی اساسی در ساختار امنیتی اندروید وجود دارد.