هل ترك واتساب ‘بابا خلفيا’ للحكومات؟
يقدم واتساب نفسه على انه تطبيق للتراسل الفوري الامن، بعد ان كان له السبق في تبني نظام تشفير فاخرت فيسبوك باستحالة اعتراض رسائله المشفرة حتى من الشركة وموظفيها، لكن التجارب اثبتت وجود ثغرة اعتبرها مختصون “بابا خلفيا” وضعته عملاقة التواصل عمدا بهدف التجسس على المستخدمين.
وكشف الباحث في مجال الأمن والتشفير في جامعة كاليفورنيا ومكتشف الثغرة توبياس بولتر أنه باستطاعة واتساب أن تقوم بالكشف عن سجلات رسائل مستخدمي التطبيق عند طلبها من قبل وكالات حكومية.
وتعتمد واتساب على بروتوكول “سيغنيال” للتشفير من نوع طرف إلى طرف، والذي يستخدم لتوليد مفاتيح الأمان الفريدة من نوعها.
وطورت شركة “Open Whisper System” البروتوكول واستخدمته في تطبيقها للتراسل الذي يحمل نفس الاسم.
ويحظى هذا البروتوكول بثقة المستخدمين، وفي مقدمتهم الخبير الأمني إدوارد سنودن، وذلك لما يقدمه من ضمانات تجعل الاتصالات آمنة وغير قابلة للاعتراض من قبل الوسطاء الذين يحاول اعتراض الاتصالات المشفرة.
وتكمن المشكلة بحسب الناشطين في الطريقة التي تطبق بها الشركة برتوكول التشفير من نوع نهاية إلى نهاية، حيث تمتلك واتساب إمكانية إنشاء مفاتيح تشفير جديدة للمستخدمين غير المتصلين بشبكة الإنترنت بدون علم الشخص المرسل والمستقبل للرسائل.
ويتيح هذا الأمر لواتساب القدرة على إعادة تشفير وإرسال أي رسالة من الرسائل التي لم يتم تسليمها للطرف الأخر، وذلك عبر استخدامها لمفاتيح أمان جديدة، بحيث لا يتلقى المستلم للرسائل تحذيراً فيما يخص هذا التغيير في التشفير.
وتعمل الشركة على تنبيه مرسل الرسالة للتغيير الذي حصل في مفاتيح الأمان في حال كان قد اختار الحصول على تحذيرات تخص التشفير من خلال إعدادات التطبيق.
وتقوم واتساب بتنبيه المرسل حول التغيير في مفاتيح الأمان بعد أن تكون قد قامت بإعادة إرسال الرسائل، وبالتالي يمكن للشركة، عبر طريقة إعادة تشفير الرسائل من خلال مفاتيح أمان جديدة وإعادة الإرسال، باعتراض وقراءة رسائل المستخدمين.
وأخطر بويلتر شركة فيسبوك، مالكة التطبيق، بهذا العيب في إبريل/نيسان 2016، لكن ردها أشار إلى أنها لا تعمل على سد الثغرة في تطبيق الرسائل في الوقت الحالي، وهو ما كان متوقعا من الشركة.
وقال مناصرون لقضايا الخصوصية لصحيفة الغارديان البريطانية إن هذه الثغرة تمثل “تهديدا خطيرا” لحرية التعبير لإمكانية استخدامها من قبل الحكومات ومؤسسات إنفاذ القانون للتجسس على المستخدمين الذين يعتقدون أنهم يتواصلون في أمان بعيدا عن الاختراقات.
وقالت واتساب في بيان أصدرته بشأن الثغرة إن هذا العيب لم يكن “بابا خلفيا” وضع عن عمد في شفراتها المستخدمة في تطوير التطبيق حتى تتمكن الحكومات من فك شفرات الرسائل.
وأضافت انها اتخذت قرار يتعلق بتصميم التطبيق يضمن إعادة إرسال رموز التشفير للحفاظ على ملايين الرسائل التي كان من الممكن فقدها.
ويرى زاك ويتكار، محرر الأمن الإليكتروني لدى زد نت، أنها “ثغرة كبيرة وغبية”، لكن قلل من خطورتها.
وأضاف أن المشكلة تحدث في نطاق “محدود”، وأن اكتشافها جاء نتيجة تشفير خطأ أو خبرة جيدة للمستخدم.
وقال فريدريك جاكوبس، الذي يعمل بمجال التشفير الاليكتروني، إن على أي مستخدم يخشى الوقوع فريسة لهذه الثغرة يمكنه تغيير إعدادات الأمن على واتساب بحيث يتلقى تحذيرا حال تغيير رموز التشفير.
ميدل ايست أونلاين
