Zamen | زامن
اكتشاف ثغرة أمنية في تطبيق واتس آب WhatsApp تسمح بفك تشفير الرسائل وقراءتها
تمكّن توبايس بولتر Tobias Boelter، وهو باحث ومُتخصص في مجال الأمن الرقمي والتشفير، من العثور على ثغرة أمنية تسمح بفك تشفير رسائل واتس آب WhatsApp وقراءتها، وذلك حسب تقرير مُفصّل نشرته صحيفة The Guardian وبحسب بولتر، فإن الثغرة الأمنية تسمح للقائمين على تطبيق واتس آب بتغيير مفاتيح التشفير وإعادة إرسال الرسائل طالما أنها لم تصل إلى المُستقبل، أي عندما يكون غير مُتصل بالإنترنت، وبالتالي لن يدري المُستقبل بتغييرات مفاتيح التشفير. في المُقابل، المُرسل قد يحصل على تنبيه بخصوص هذا التغيير فقط لو قام بتفعيل خيار الحصول على تنبيهات حول الحماية والتشفير، لكن إخباره سيتم بعد تغيير مفاتيح التشفير وإعادة إرسال الرسائل، أي بعد فوات الأوان. وبشكل عام، يعتمد تطبيق واتس آب على نظام تشفير لا يُمكن من خلاله سوى للمُرسل والمُستقبل معرفة محتويات الرسالة، إذ يتم تشفيرها قبل الإرسال بمفتاح موجود على هاتف المُستقبل، وبعد استلامها يتم استخدام ذلك المفتاح لفك التشفير، وبالتالي لا يُمكن لأي جهة حتى ولو كانت واتس آب أو شركتها الأم، فيسبوك Facebook، الاطلاع على محتوى الرسائل. ويعتمد تطبيق واتس آب على بروتوكولات شركة Open Whisper Systems المُطوّرة لتطبيق Signal للمحادثات الفورية، والذي يُعتبر الأفضل من ناحية الأمان حول العالم. لكن وفي نفس الوقت، لا توجد هذه الثغرة في تطبيق Signal مثلما هو الحال في واتس آب، وهو ما دعا بولتر للتساؤل حول تعمّد الشركة تضمين هذه الثغرة الأمنية، خصوصًا أنه قام بمراسلة فيسبوك في شهر نيسان/أبريل من عام 2016، وقالت الشركة إن تغيير مفاتيح التشفير أمر مُمكن وطبيعي. ولم تترك واتس آب هذا التقرير يمر دون التعليق عليه، إذ ردّت رسميًا قائلة إن صحيفة The Guardian تدّعي أن واتس آب تركت ثغرة أمنية لفك تشفير الرسائل من أجل إرضاء الجهات الحكومية، وهو ما تنفيه الشركة جملة وتفصيلًا. ونوّه رد الشركة على التقرير إلى أن القائمين على واتس آب لم ولن يُوفّروا أبواب خلفية للحكومات، ويرفضون هذا الأمر كذلك. كما أن الشركة حرصت دائمًا على مشاركة تقارير الشفافية بشكل سنوي إلى جانب الطلبات الحكومية للحصول على الرسائل. ولم تُشر صحيفة The Guardian في تقريرها إلى أن تطبيق واتس آب يوفّر أبواب خلفية للحكومات، إلا أن رد القائمين على التطبيق تمحور حول هذه النقطة فقط، دون نفي أو تأكيد علمهم بوجود ثغرة أمنية بالفعل تسمح بفك تشفير الرسائل بعد تغيير مفاتيح التشفير عمدًا. يُذكر أن القائمين على تطبيق واتس آب استجابوا لأوامر المحكمة في المملكة المتحدة التي منعته رسميًا من جمع ومشاركة بيانات المستخدمين. كما أطلق التطبيق مُكالمات الفيديو لجميع المُستخدمين حول العالم في منتصف نوفمبر/تشرين الثاني من عام 2016.
See this content immediately after install