دستگیری یک کارمند خطوط هوایی در «دبی» به خاطر ارسال پیام در یک «گروه خصوصی» واتساپ، بار دیگر امنیت این پیامرسان و توهم حریم خصوصی مطلق در فضای دیجیتال را زیر سؤال برده است.
فرد مذکور در یک گروه خصوصی واتساپ، تصویری از آثار تخریب شهر دبی بعد از اصابت موشک پست کرده بود. پس از آن «پلیس جرایم سایبری دبی» با دسترسی به محتوای پیام از طریق «عملیات پایش الکترونیکی»، اقدام به بازداشت وی کرده است. حالا سوال اصلی اینجاست که پیامهای بهظاهر رمزنگاری شده، چطور توسط نهادهای ثالث خوانده میشوند؟
جاسوسافزارها و کنترل زیرساختهای مخابراتی
پلیس دبی تایید کرده که از طریق «عملیات پایش و رصد» به محتوای پیام دسترسی یافته؛ اما روش انجام این کار را اعلام نکرده است.
به گفته کارشناسان امنیتی، نهادهای نظارتی از دو مسیر اصلی برای دور زدن امنیت برنامههایی مانند واتساپ استفاده میکنند. روش نخست، تسلط بر زیرساختهای اینترنت و شرکتهای مخابراتی است که امکان شنود و تحلیل بستههای داده را فراهم میکند.
در بسیاری از کشورها از جمله امارات، دولتها کنترل کامل یا سهام عمدهای در شرکتهای ارائهدهنده اینترنت (ISP) و زیرساختهای مخابراتی دارند. این سطح از دسترسی به آنها اجازه میدهد تا تمام ترافیک شبکه را مانیتور و با تحلیل متادیتا (اطلاعات جانبی ارتباطات)، الگوهای رفتاری کاربران را کشف کنند.
روش دوم و پیچیدهتر، استفاده از بدافزارهای جاسوسی سطح دولتی مانند «پگاسوس» (Pegasus) است. این ابزار سایبری برای دور زدن کامل اپلیکیشنها و نفوذ مستقیم به سیستمعامل تلفن همراه طراحی شده است.
نفوذ این جاسوسافزارها معمولاً شامل مراحل مخفیانهی زیر است:
- ورود بدون نیاز به کاربر: بدافزار حتی با یک تماس صوتی بیپاسخ در واتساپ وارد گوشی میشود.
- تسخیر دستگاه: پس از ورود، دسترسی کامل به مخاطبین، تاریخچه تماسها و فایلهای سیستمی پیدا میکند.
- دور زدن رمزگذاری: پیامها پیش از آنکه رمزگذاری شوند، مستقیماً از روی کیبورد یا صفحه نمایش خوانده میشوند.
رمزگذاری مبدأ تا مقصد (E2EE)؛ سپری که شکسته شد
این پرونده ثابت میکند فناوریهایی مانند رمزگذاری مبدأ تا مقصد، تنها یک لایه از امنیت سایبری هستند و در برابر بدافزارهای جاسوسیِ دولتی یا نظارت مستقیم بر دستگاهها کاملاً خلع سلاح میشوند. علاوه بر این، امنیت داخلی واتساپ هم از مدتی پیش در یک پرونده حقوقی مورد تردید قرار گرفته بود که در نوشدارو به آن پرداختیم و حالا با گذشت هر روز، تردیدها بیشتر هم میشوند!
نظر شما در این باره چیست؟ آیا به امنیت پیامهایی که در واتساپ میفرستید اعتماد دارید یا ترجیح میدهید از پیامرسانهایی استفاده کنید که خطر نفوذ کمتری دارند؟
یک پاسخ
|
هیچ وقت به امنیت برنامه های متا اعتماد نداشتم بخصوص از زمانی که چندین بار شنیدم پرینت پیامهای افرادی که بازداشت شده بودن دست بازجو بوده و از این طریق افراد رو تحت فشار میذاشتن، نرمافزار امن فقط سیگنال و سکرت چت تلگرام