خرق كبير للبيانات بتطبيق “كلب هاوس” يثير قلقا حول مستوي الأمان

في خضم انتشاره الصاروخي الكبير بين مستخدمي مواقع وتطبيقات التواصل، تعرض تطبيق “كلب هاوس” للبث الصوتي الحي المتعدد الأطراف، إلي عدة هجمات أمنية، اثارت قلقا واسعا حول مدي قدرته على حفظ الخصوصية والبيانات الشخصية، والمحادثات الجارية، حيث تمكن مجموعة من المتسللين من الوصول الي أصوات المشاركين وإعادة تسجيلها، مما يشكل خرقا كبيرا للبيانات، فيما تمكن مهاجم آخر من اختراق التطبيق وبث صوت حي من غرف متعددة، لموقع تابع لطرف ثالث، ومن جهة ثالثة شكا كثيرون من وجود مشكلات في الإشراف على المحتوي وسلوكيات المشاركين غير اللائقة.
متسللون يصلون لأصوات المشاركين ويعيدون تسجيلها
مهاجم يبث الصوت من غرف متعددة لطرف ثالث
مشكلات أخري في المحتوى وسلوكيات المشاركين
يعيد هذا الوضع إلي الأذهان، ما تعرض له تطبيق زووم لمحادثات الفيديو الحية المرئية الجماعية، حينما سجل نموا كبيرا وصاروخيا أيضا مع بداية قرارات الإغلاق الشاملة التي وقعت بمعظم دول العالم مطلع العام الماضي، في بدايات اندلاع جائحة كورونا، حينما عانت في ذروة نجاحها من نقاط ضعف وهجمات أمنية مؤثرة.
رصد الوقائع
وقد رصد تقرير لوكالة بلومبرج نقاط الضعف في التطبيق، وما ترتب عليها من هجمات أمنية، وردت الشركة المنتجة بأنها تداركت الأمر، ووضعت ضمانات جديدة تمنع تكرار ما حدث، لكن محللون كثيرون أكدوا لبلومبرج أن المنصة والشركة المنتجة، قد لا يكونا في وضع يمكنهما من تنفيذ مثل هذه الوعود.
حذر بعض الباحثين في أمن المعلومات، من أن التطبيق يعمل من خلال بنية تحتية، وأجهزة لها اتصال بالصين، على غرار تيك توك، ما يعنه أن الكثير من العمليات الخلفية للتطبيق تنفذ من خلال أنظمة مقرها الصين، وهو ما يجعل بيانات المستخدمين ومحادثاتهم مكشوفة أمام الأجهزة الحكومية الصينة، إن كانت الحكومة الصينية ستهتم بمثل هذا، وعلي الرغم من انه لا يوجد دليل على وقوع مثل الاحتمال، إلا أنه يمثل مصدر قلق قد يقود في النهاية لإخضاع التطبيق للفحص والتدقيق، من قبل الحكومة الامريكية، على غرار ما حدث مع تيك توك.
وقال الخبراء إنه إذا ما تعذر على الشركة استيعاب هذه المشكلات والتوسع بسرعة ، فسيتحول المستخدمون البارزون سريعًا إلى أدوات بديلة ، مثل تويتر سبيسس، حيث يمكنهم استخدام الرسم البياني الاجتماعي الذي تم إنشاؤه بالفعل للوصول إلى المزيد من الأشخاص من خلال محادثاتهم الصوتية ، بدون نفس القضايا.
طوفان الشائعات
من ناحية أخري، قال داعمون للتطبيق أنه يتعرض لطوفان شائعات، قريب الشبه بما حدث مع فيروس كورونا ولقاحاته، حيث سرت شائعات بأن اللقاح مصنوع من خلاليا جنينية، وأن الأقمار الصناعية والجيل الخامس يتحكم في الأشخاص من خلال التباعد الاجتماعي، وغيرها، وبالمثل يتعرض التطبيق لطوفان شائعات يتعلق بنقاط الضعف، والتجسس الصيني، والسلوكيات غير الملائمة من المستخدمين وخلافه، لكن كل ذلك سيقود في النهاية إلي مزيد من التدقيق في التطبيق لنفيذ المزيد من تدابير الحماية والإشراف، قبل مزيد من التوسع.
اعتراف
من جانبها اعترفت شركة كلب هاوس بوجود تحديات أمنية، وقالت في بيان لها أن لديها عملًا للقيام به في هذا الصدد، وحددت مجالات تركيز رئيسية للمضي قدمًا ، بما في ذلك الاعتدال وتحسين سلامة المستخدم، وأضافت أن سلامة المستخدم أولوية قصوى بالنسبة لها، ، ومع ترحيبنا بالمزيد من الأشخاص ، ستظل واحدة. وهذا يعني رفع مستوى فرق الثقة والأمان لدينا مع تقدمنا ​​، والاستمرار في الاستثمار في الأدوات المتقدمة لاكتشاف ومنع إساءة الاستخدام ، وزيادة الميزات وموارد التدريب المتاحة للمنسقين. سنقوم أيضًا بتنمية فريق الدعم لدينا بقوة حتى تحصل أندية الجميع على الموافقة في اليوم نفسه.
وأشارت الشركة إلي أن التطبيق لا يزال في وضعية الدعوة فقط، وهي وضعية تم تصميمها لمنح النظام الأساسي مساحة أكبر لمعالجة هذا الأمر قبل إطلاقه للجميع.