نشرت صحيفة "الغارديان" تقريرا، تقول فيه إنه تم العثور على فجوة أمنية في تطبيق "واتساب" وداخل نظام إرسال الرسائل في نظام خدمة "واتساب" في الـ"فيسبوك"، ما يسمح للشركة أو طرف ثالث، مثل الوكالات الحكومية، بالتنصت أو قراءة الرسائل المفترض أنها مشفرة وخاصة.
ما هو تطبيق "واتساب"؟
ويشير التقرير إلى أن تطبيق "واتساب" هو نظام إرسال رسائل مجاني، ويقدم خدمة اتصالات تستخدم الإنترنت لتحقيق التواصل، حيث هناك حوالي مليار مستخدم حول العالم لهذه الخدمة، بما فيها دول ذات نظام قمعي، لافتا إلى أن "فيسبوك" اشترى هذا التطبيق عام 2014، بمبلغ 22 مليار دولار، ويطبق خدمة تشفير من البداية إلى النهاية.
ما هو نظام التشفير من البداية إلى النهاية "المتواصل"؟
وتبين الصحيفة أن نظام التشفير يؤكد أن الحوارات لا يقرأها إلا المرسل والمستقبل، وليس المتنصت أو الوسيط، حيث يستخدم نظام "واتساب" نظام التشفير "سيغنال"، الذي يعتمد على مفاتيح سرية، التي ثتبت مصداقيتها بين المستخدمين، وتضمن ألا يتم اعتراض التواصل، ويبقى أي شيء يقال بين المستخدمين سرا محفوظا في أثناء الإرسال، إلا إذا كانت هناك فجوة أمنية في التشفير.
ما هي الفجوة الأمنية في التشفير؟
ويفيد التقرير بأن فجوة في التكنولوجيا مثل التشفير، هي ببساطة وسيلة يستخدمها طرف ثالث؛ للحصول على معلومات وقراءة الرسائل المشفرة، التي من المفترض أنها سرية ولا يمكن التنصت عليها.
ماذا فعل "واتساب"؟
وتذكر الصحيفة أنه لا يعرف عن نظام "سيغنال" أنه ضعيف لو تم تطبيقه دون أخطاء، مستدركة بأن تطبيق "واتساب" قام بإدخال الفجوة الأمنية للسماح بإدخال تشفيرات جديدة على المستخدم غير المرتبط بالشبكة؛ ومن أجل أن يعطي مفتاح الإرسال الفرصة لإعادة تشفير الرسائل بلوحة مفاتيح جديدة، وإرسالها مرة أخرى، ولأي رسالة لم تحمل علامة أنها مرسلة، وهذا يعني أنها ستؤدي إلى توليد مفاتيح معروفة لـ"واتساب" أو طرف ثالث، وبالتالي قراءة الرسائل دون معرفة المرسل أو المستقبل.
لماذا حدث هذا؟
ويلفت التقرير إلى أن "ما قام به (واتساب) هو تطبيق الفجوة الأمنية؛ من أجل المساعدة على سهولة الاستخدام، فلو لم يكن هذا النظام في مكانه فإن المستخدم خارج الشبكة، وعندما يغير هاتفه الذكي يعيد تحميل (واتساب) من جديد، وعندما يفعل هذا فإنه يعيد توليد مفاتيح أمنية جديدة، ولهذا تظل الرسائل التي كتبها دون إرسال، إلا في حالة ربطه من جديد مع شبكة الإنترنت".
وتنقل الصحيفة عن المتحدث باسم "واتساب" قوله: "في أجزاء من العالم يستخدم الناس أجهزة وشرائح إلكترونية، وفي هذه الحالة نريد التأكد أنه تم إرسال الرسائل، لا ضياعها".
هل يجب أن أقلق؟
وينوه التقرير إلى أنه خلافا لرسائل "فيسبوك" الأخرى ووسائل التواصل الاجتماعي، فإن هذا التطبيق لن يستخدم للحصول على معلومات لأغراض الدعاية، مشيرا إلى أنه بالنسبة للأجهزة الحكومية فإن الأمر مختلف، فهو يعرض الخصوصية والسرية للخطر، حيث وصفه مدافعون عن الخصوصية بأنه "منجم"، و"خيانة للثقة"، فحجم المعلومات الذي أرسل، بعلم أو دون علم، كبير، ويعد جذابا للرقابة.
هل يحب التوقف عن استخدام "واتساب"؟
وتقول الصحيفة: "لو كنت تستخدم (واتساب) لتجنب رقابة الحكومات لوجود نظام التشفير، فإنه عليك التوقف عن استخدامه مباشرة"، لافتة إلى أن شركتي "فيسبوك" و"واتساب" قد تجبران على تقديم معلومات لوكالة الأمن القومي الأميركي ووكالة جمع المعلومات البريطانية "جي سي أتش كيو" عن رسائل المستخدمين.
ما هو البديل؟
ويورد التقرير أن هناك عددا من البدائل لتطبيق "واتساب"، التي تستخدم التشفير لتأمين التواصل، ولا يمكن اختراقها، مشيرا إلى أن أهمها هو Signal، الذي طورته Open Whisper Systems، وهو الذي استخدمه موظف وكالة الأمن القومي الأمريكية السابق إداورد سنودين، ولا يحتوي على فجوة أمنية يمكن الدخول منها إلى نظام التشفير المتواصل من البداية إلى النهاية، وهو متوفر على Android و iOS.
(عربي 21)