Je, mtandao wa whatsApp ulitumika na Israel katika kuwashambulia viongozi wa Iran?

Kufuatia shambulio la Israel dhidi ya Iran, maafisa wa usalama wa Iran na maafisa wa serikali wamedai mara kwa mara kwamba WhatsApp hutumika kama "chombo cha kijasusi."

Wanadai kuwa Israel na "mawakala wake wa ndani" wamekuwa wakiwasiliana kupitia programu za kutuma ujumbe kama vile WhatsApp, na wanasema kwamba programu hiyo imekusanya taarifa kuhusu maeneo na mawasiliano ya mwisho ya watu binafsi, ikimpa adui taarifa zao.

Gholamreza Jalali, mkuu wa Shirika la Ulinzi la Passive, pia alionya katika mahojiano kuhusu matumizi ya "messenger ya WhatsApp akisema imekuwa na jukumu la kuwatafuta na kuwaua baadhi ya makamanda wa Hamas," na kusema kuwa Ismail Haniyeh, kiongozi wa zamani wa Hamas, alilengwa kwa njia hiyo hiyo huko Tehran.

Lakini baadhi ya wanafamilia na jamaa za makamanda waliouawa katika shambulizi la Israel wana hadithi tofauti.

Alireza Hajizadeh, mtoto wa kamanda wa zamani wa Kikosi cha Wanaanga cha Walinzi wa Mapinduzi aliyeuawa katika mashambulizi ya Israel, alisema: "Baba yangu alipokuwa anataka kuzungumza, walikuwa wakimwambia akusanye simu za mezani, vidhibiti, rimoti n.k na kuvipeleka kwenye moja ya vyumba. Tungekusanya hata vyombo vya umeme."

Mahdih Shadmani, binti ya Ali Shadmani, ambaye aliuawa katika shambulizi la Israel siku 10 tu baada ya kuteuliwa kuwa kamanda wa makao makuu ya Khatam al-Anbiya, aliandika kwenye Instagram yake: "Ufuatiliaji sahihi wa Israel unapita zaidi ya WhatsApp au ujasusi wa kawaida.

Siku nne baada ya kuanza kwa mashambulizi ya Israel dhidi ya Iran, Shirika la Utangazaji la Iran (IRCC) pia lilitoa wito kwa watu kufuta programu ya WhatsApp kutoka kwa simu zao za rununu, likidai kuwa programu hiyo ya kutuma ujumbe ilikuwa "inakusanya habari kuhusu watu binafsi" na kuipa Israeli "eneo lao la mwisho na mawasiliano.

Lakini kando na madai ya serikali ya Iran kuhusu ukosefu wa usalama wa WhatsApp, mtu anawezaje kuwa na uhakika kwamba ujumbe wake uko salama ? Je, WhatsApp inapata alama gani katika jaribio hili? Vipi kuhusu raia wa kawaida ? Watumiaji wa kawaida wanapaswa kufanya nini ili kuweka taarifa zao salama?

Je, nini huonyesha kwamba programu ya kutuma ujumbe iko salama?

Kipengele muhimu zaidi cha programu salama ya kutuma ujumbe ni usimbaji fiche kutoka mwanzo hadi mwisho, kumaanisha kuwa ujumbe hutambulishwa tu kwa mtumaji na mpokeaji, na hata seva za kati haziwezi kuusoma.

Programu hizi zinapaswa pia kuweka ufikiaji wao kwa data ya mtumiaji kwa uwazi na kudhibitiwa. Kwa mfano, programu ya kuonesha ulipo haihitaji ufikiaji wa picha au maikrofoni.

Ufikiaji wowote usio wa lazima huongeza hatari ya matumizi mabaya au kuvuja kwa data

WhatsApp, ambayo inamilikiwa na Meta (zamani Facebook), inasema kuwa ujumbe wowote, uwe wa simu za sauti au video kwenye jukwaa zimesimbwa kwa njia fiche kutoka mwisho hadi mwisho.

Usimbaji huu umewezeshwa kwa chaguomsingi kwenye WhatsApp tangu 2016.

Kwa sasa hakuna ushahidi wa kiufundi au ripoti huru, iliyorekodiwa kwamba usalama wa usimbaji fiche wa WhatsApp umekiukwa.

Mamlaka ya Iran pia haijatoa sababu mahususi za kiufundi za kusema huduma hii ya kutuma ujumbe sio salama.

Baadhi ya madai hayo yanarejelea jinsi watumiaji wanavyotumia programu, kama vile kutuma eneo walilopo kwa wengine kupitia WhatsApp. Katika hali kama hizi, suala ni jinsi mjumbe anatumiwa, sio kwamba programu sio salama.

Hatahivyo, WhatsApp ililengwa na shambulio la mtandao mnamo 2019, ambapo NSO ilitumia shimo la usalama kwenye simu za sauti za WhatsApp ili kusakinisha programu ya kupeleleza ya Pegasus kwenye kifaa cha mwathiriwa bila hitaji la kujibu simu.

Mnamo 2025, mahakama nchini Marekani iliamuru kampuni ya Israeli ya NSO kulipa fidia ya dola milioni 168 kwa Meta (mmiliki wa WhatsApp).

Programu za kutuma ujumbe za taifa

Mamlaka za Iran katika miaka ya hivi karibuni zimewataka watumiaji kutumia programu za nyumbani kama vile Rubika na Bela badala ya WhatsApp na Telegram.

Programu hizi zinafanya kazi kwenye "Mtandao wa Kitaifa wa Ujasusi" na serikali inadai kuwa ziko salama.

Lakini kampuni zinazounda programu hizi hazifichi ukweli kwamba zinachuja ujumbe wa watumiaji na kufuatilia yaliyomo kati ya watumiaji.

Wanasema kwamba ufuatiliaji huu ni muhimu ili "kuboresha maudhui." Mifano kama vile uchujaji wa kiotomatiki wa picha za nyuso za wanawake au ufuatiliaji wa chaneli za umma umezingatiwa kwenye majukwaa haya.

Jinsi ya kupima usalama wa programu ya kutuma ujumbe

Ili kutathmini usalama wa programu, watumiaji wa kawaida wanaweza kutumia mbinu chache rahisi:

1- Kuuliza ruhusa ya ufikiaji: Katika sehemu ya mipangilio ya kila programu, au unapoisakinisha, utaombwa kutoa ruhusa kwa programu hiyo. Ni muhimu kwamba ruhusa hizi si za kawaida. Kwa mfano, mchezo wa akili labda hauhitaji ufikiaji wa maikrofoni. Kwa ujumla, programu zinazoomba kiwango cha chini zaidi cha ruhusa ni salama zaidi.

2- Sakinisha kutoka vyanzo vinavyoaminika: Pakua programu kutoka kwa vyanzo rasmi kama vile Google Play au App Store. Angalia uaminifu wa msanidi programu na tovuti yake rasmi.

3- Angalia usimbaji fiche wa programu: Angalia sera ya faragha ili kuona iwapo programu inatumia usimbaji fiche kutoka mwanzo hadi mwisho. Hii ni muhimu hasa kwa programu za kutuma ujumbe na benki.

4- Tathmini maoni na ukadiriaji wa watumiaji: Ukadiriaji wa chini wa programu, utangazaji mwingi au ripoti za uvujaji wa data zinaweza kuwa ishara ya onyo.

5- Maboresho ya mara kwa mara: Programu zinazoboreshwa mara kwa mara kwa kawaida huzingatia zaidi kurekebisha udhaifu

Metadata: Alama yako isiyoonekana kwenye wavuti

WhatsApp husimba kwa njia fiche maudhui ya ujumbe, lakini haisimba metadata kwa njia fiche kama vile wakati wa kutuma, kupokea na kifaa kilichotumiwa kutuma. Data hii inaweza kuunda muundo wa mawasiliano ya watumiaji.

Kwa mfano, data hii inaweza kutumika kubainisha ni nani mtumiaji amekuwa akiwasiliana naye, lini na kutoka kwa kifaa gani. Metadata hii inashikiliwa na kampuni kuu (katika hali ya WhatsApp, Meta) na inaweza kutolewa kwa serikali ya Marekani ikiwa amri ya mahakama itatolewa.

Ingawa maelezo haya hayajumuishi maudhui ya jumbe, kwa pamoja yanaweza kutoa picha sahihi ya mahusiano ya watu, eneo na mienendo.

Picha na video unazopiga kwa simu yako mara nyingi huwa na maelezo ya metadata, kama vile saa, eneo, aina ya kamera na nambari ya ufuatiliaji ya kifaa. Maelezo haya yanaweza kusaidia kutambua eneo au kifaa cha kurekodi.

Unaweza kutumia programu maalum za kusafisha metadata ili kuziondoa. Baadhi ya programu za kuhariri picha na video pia zina kipengele hiki.

Udhaifu wa mtandao wa 2G na jinsi ya kukabiliana nao

Mitandao ya mawasiliano ya kizazi cha pili (2G) iko katika hatari ya kusikilizwa na kuingiliwa kutokana na usimbaji fiche dhaifu.

Wakati wa maandamano ya Iran, kulikuwa na ripoti za simu kulazimishwa kurudi kwa mtandao wa 2G, kuruhusu vikosi vya usalama kunasa simu na ujumbe mfupi.

Ili kukabiliana na athari hii, unaweza kuzima chaguo la mtandao wa 2G katika mipangilio ya simu yako.

Programu za kutuma ujumbe kama vile Signal pia zina uwezo wa kujitenga kabisa na mitandao isiyo salama.

Ikiwa programu ni salama, je, bado inaweza kupelelezwa?

Jibu la swali hili ni ndiyo. Hata kama unatumia programu salama, ikiwa kifaa chako kimeathiriwa na programu hasidi, maelezo yanaweza kukusanywa kabla ya kusimbwa kwa njia fiche au hata kupitia maikrofoni na kamera yako.

Ili kuzuia hatari hii, fanya marekebisho au 'updates' za usalama kila wakati kwa mfumo wako wa uendeshaji na programu na uepuke kufungua faili na viungo vya kutiliwa shaka.

WhatsApp kwa kiasi kikubwa huzuia programu hasidi kutumwa, lakini hatari hiyo haijaondolewa kabisa. Wadukuzi wengine wanaweza kutuma faili zilizoambukizwa kwa njia ya picha, video au faili za PDF.

Ili kuzuia vitisho hivi, usifungue faili zisizojulikana na usakinishe programu kutoka kwa vyanzo vinavyoaminika pekee.

Imetafsiriwa na Seif Abdalla