ثغرة أمنية بـ"واتساب": باب خلفي للتجسس

ثغرة أمنية بـ"واتساب": باب خلفي للتجسس

توصل مختصون إلى اكتشاف ثغرة أمنية في تشفير الرسائل الفورية لتطبيق 'واتساب' المملوك لعملاق التواصل الاجتماعي 'فيسبوك'، والتي أثارت تخوف الكثيرين حول خصوصية المستخدم، والذي قد يكون عرضة للتجسس.

وترجع تلك الثغرة الأمنية إلى أخطاء في طريقة كتابة الشفرات الخاصة بخدمة الرسائل المرسلة، حيث يتاح التجسس على الرسائل المرسلة عبر واتساب حال إعادة إصدار رموز التشفير.

وتكمن الثغرة الأمنية في 'واتساب' طريقة التشفير نفسها، إذ تعتمد طريقة التشفير على إيجاد أرقام سرية يستخدمها المرسل والمستقبل لتشفير الرسائل، ولا يمكن فك التشفير إلا من خلال الجهاز المرسل إليه.

وقادر 'واتساب' على برمجة أرقام سرية جديدة للرسائل التي أرسلت بالفعل، دون اطلاع المستخدم، تتيح التعرف على نص الرسائل، ما يترك احتمالات التجسس لا تزال قائمة.

وفي هذا السياق، قال الخبير في شؤون التشفير والحماية الرقمية في جامعة كاليفورنيا، توبياس بولتر، مكتشف الثغرة: 'إذا طلبت الحكومات من واتساب سجل محادثات المستخدمين بواسطة هذه الثغرة، ستحصل عليها'.

وبلغ بويلتر، شركة "فيسبوك" المالكة، بهذه الثغرة في نيسان/أبريل الماضي، إلا أن الشركة ردت أنها "لا تعمل على سد الثغرة في تطبيق الرسائل في الوقت الحالي"، كما أوضحت صحيفة "ذا غارديان".

وأفاد مناصرون لقضايا الخصوصية عن هذه الثغرة تمثل 'تهديدا خطيرا' لحرية التعبير لإمكانية استخدامها من قبل الحكومات ومؤسسات إنفاذ القانون للتجسس على المستخدمين الذين يعتقدون أنهم يتواصلون في أمان بعيدا عن الاختراقات، بحسب الصحيفة البريطانية. 

بينما أكدت 'واتساب' في بيان أصدرته بشأن الثغرة إن هذا العيب لم يكن 'بابا خلفيا' وضع عن عمد في شفراتها المستخدمة في تطوير التطبيق حتى تتمكن الحكومات من فك شفرات الرسائل.

وأضاف البيان: 'هذه المزاعم غير صحيحة، فـ'واتساب' لم تفتح بابا خلفيا للحكومات في نظمها، وسوف تستمر في مقاومة طلبات كل الحكومات لفتح هذا الباب الخلفي'.

وكان 'واتساب' قد أكد مرارًا أن حق الخصوصية على 'واتساب' مكفول للجميع وأنه يتعذر على الجميع، بمن فيهم طاقم الشركة نفسها، اختراق الرسائل المتبادل عبر التطبيق.

ملف خاص | الانتخابات المحلية 2018