تشفير "واتساب": جدل الأمان إلى نقطة الصفر

17 يناير 2017
جدل الأمان قسم الآراء (برايس سييرا)
+ الخط -
لا تزال تبعات تقرير "ذا غارديان" البريطانيّة عن ما سمته "ثغرة" في تشفير تطبيق "واتساب" للتراسل الفوري تتواصل، بعدما نفى مختصّون بأمن الإنترنت تكذيباً لما نشرته الصحيفة يوم الجمعة الماضي.

وكانت الصحيفة قد قالت، إنّ "هناك ثغرة أمنية (backdoor) في تشفير رسائل "واتساب" تكمن في طريقة التشفير نفسها، والتي تعتمد على إيجاد أرقام سرية يستخدمها المرسل والمستقبل لتشفير الرسائل، ولا يمكن فك التشفير إلا من خلال الجهاز المرسل إليه، لكن "واتساب" يمتلك القدرة على إنتاج أرقام سرية جديدة، من دون علم المستخدمين، تساعد على اكتشاف نصوص الرسائل".

وبحسب تلك النظريّة، فإنّه يُمكن اختراق تلك الرسائل في الوقت الذي يكون فيه المستخدم أوفلاين، وتصله الرسائل مجدداً عندما يدخل للتطبيق، وهو ما لا يفعله تطبيق "سيغنال"، فهو لا يُعيد إرسال تلك الرسائل بشكلٍ تلقائي كما يفعل "واتساب".

وقالت "ذا غارديان" إنّ الثغرة اكتشفها الخبير في شؤون التشفير والحماية الرقمية في جامعة كاليفورنيا، توبياس بولتر. وقال "إذا طلبت الحكومات من "واتساب" سجل محادثات المستخدمين بواسطة هذه الثغرة، ستحصل عليها".

لكنّ فريق "أوبن ويسبر سيستمز" (Open Whisper Systems) الذي أعدّ الميزة لواتساب، والذي يعمل أيضاً بشراكة مع تطبيق "سيغنال" الذي يُعتبر الأكثر أمناً بين التطبيقات، نفى ادعاءات الصحيفة، مشيراً إلى أنّ ما تحدثت عنه ليس بالثغرة إنّما ميزة، ومعرباً عن خيبة أمله بالطريقة التي قُدّمت فيها الأخبار.

وبينما حذر ناشطو الخصوصية الذين نقلت عنهم "ذا غارديان" من إمكان استغلال هذه الثغرة من جانب الحكومة للتجسس على المستخدمين الذين يعتقدون أن رسائلهم في مأمن عن التجسس، خاصة أنه رُوّج لـ "واتساب" باعتباره تطبيقاً آمناً، ما سهل اعتماده من ناشطين، ومعارضين ودبلوماسيين كأداة للتواصل... نفى "واتساب" الأمر برمّته.

فقد نقل موقع "ماشابل" التقني عن متحدث باسم "واتساب" ردّه على الموضوع، قائلاً "نشرت صحيفة "ذا غارديان" تقريراً يعتبر أنّ الميزة التي تمنع ضياع ملايين الرسائل على المستخدمين هو "باب خلفي" يسمح للحكومات بإرضاخ "واتساب" لفكّ تشفير الرسائل. هذه الادعاءات خاطئة".

وأضاف المتحدث "واتساب لا يعطي الحكومات باباً خلفياً لنظامه وسيحارب أي طلب حكومي لخلق هذا الباب. والتصميم الذي تحدثت عنه "ذا غارديان" يمنع ضياع ملايين الرسائل وواتساب يوفّر رسائل الخصوصيّة لتنبيه المستخدمين من تهديدات أمنيّة. واتساب نشر ورقةً بيضاء حول تصميم تشفيره، وكان شفافاً حول الطلبات الحكوميّة التي يتلقاها عبر نشر المعلومات عن تلك الطلبات في تقرير "فيسبوك" للشفافية".

ولاحقاً، نشر المؤسس المشارك في "واتساب" براين أكتون، تدوينةً على "ريديت" يؤكّد فيها ما قاله المتحدث، إنّ "واتساب" لا يفتح باباً خلفياً للحكومات، وإنّ ادعاءات "ذا غارديان" غير صحيحة.

ويُعتبر ردّ "واتساب" مصداقياً، بعدما كانت واجهت مشاكل بسبب رفضها تسليم رسائل لمستخدمين لأكثر من مرّة في السابق. فقد أوقفت الحكومة البرازيليّة التطبيق، منتصف ديسمبر/كانون الأول 2015، بسبب طلب السلطات تسليم رسائل قالت الشركة، إنّها لا تملكها.

وخلال ورقتها البيضاء، أكدت "واتساب" أن لا أحد يستطيع اختراق الرسائل المتبادلة عبر "واتساب" بما في ذلك الشركة وطاقم التطبيق نفسه، وذلك لتأكيد ضمان الخصوصية. وشرحت الشركة على موقعها حينها الموضوع، مشيرةً إلى أنّ "الفكرة بسيطة: عندما ترسل رسالة، الوحيد القادر على قراءتها هو الذي تم إرسالها إليه، سواء شخصاً أم مجموعة.. لا أحد آخر يستطيع رؤية تلك الرسالة. لا متجسسين أو أنظمة قمعية أو حتى الشركة. والتشفير من النهاية للنهاية يجعل المكالمات كالمحادثة وجهاً لوجه".

وأضافت: "نحن نعيش في عالم فيه معظم البيانات الخاصة بنا رقمية أكثر من أي وقت مضى. كل يوم نرى العديد من القصص عن السجلات التي تمت سرقتها أو التسلل إليها وإذا لم يتم فعل شيء ستكون بيانات المسخدمين الرقمية عرضة للسرقة أكثر في السنوات القادمة، ولكن التشفير من النهاية إلى النهاية سوف يحمينا من ذلك".

وأكّدت الشركة أنّ "واتساب" هو من المنصات القليلة التي تقوم ببناء تشفير كامل من النهاية إلى النهاية موجود افتراضياً على كل شيء سوف يقوم به المستخدم على التطبيق، في حين يتوقع مطورو التطبيق أن يكون ذلك طفرة في مستقبل تطبيقات التراسل.

لكنّ نقطةً أخرى لا تزال عالقة حول إمكانيّة تعرض "واتساب" للاختراق، وهي أنّ الشركة لا تزال قادرة على حفظ معلومات عن الرسائل المتبادرة كمن تتحدثون معهم وأرقام هواتفهم، ومعلومات أخرى تحصل عليها الشركة قانونياً. ويعني ذلك أن المعلومات هشة ومعرضة للقرصنة لأنها تُحفظ على خوادم الشركة، كما أنها قد تستخدم لأسباب إعلانيّة.

لذا، يبقى الجدل حول الخصوصيّة والأمان على "واتساب" مُعلّقاً على طريقة فهم المستخدمين للأمور، والرأي الذي يقتنعون به أكثر.




دلالات
المساهمون