دروغ بزرگ واتساپ؛ شاید پیام‌های شما هرگز خصوصی نبوده‌اند!

تا‌به‌حال پیش آمده در واتساپ یک پیام کاملاً خصوصی یا اطلاعات حساسی را برای دوستتان بفرستید و خیالتان راحت باشد که هیچ‌کس جز شما دو نفر آن را نمی‌خواند؟ سال‌هاست که واتساپ با شعار معروف «پیام‌رسانی ساده، امن و قابل‌اعتماد»، به ما وعده‌ی امنیتی بی‌نقص را می‌دهد؛ اما شکایت‌ها و گزارش‌های اخیر بار دیگر این پرسش را مطرح کرده‌اند که آیا این حریم خصوصی، آن‌قدر که تصور می‌کنیم، مطلق و بی‌نقص است؟

چه کسی پیام‌های واتساپ شما را می‌خواند؟

واتساپ به عنوان یکی از محبوب‌ترین پیام‌رسان‌های جهان، سال‌هاست روی این وعده تأکید می‌کند که پیام‌های شخصی کاربران با رمزگذاری سرتاسری محافظت می‌شوند و در حالت عادی فقط فرستنده و گیرنده می‌توانند آن‌ها را بخوانند؛ اما پرونده‌ای که به‌تازگی در دادگاه فدرال کالیفرنیا ثبت شده، ادعا می‌کند این تصویر آن‌قدرها هم ساده نیست. شاکیان این پرونده می‌گویند برخلاف تبلیغات واتساپ، کارمندان متا و برخی پیمانکارانش از جمله اَکسِنچِر (Accenture) در مواردی دسترسی گسترده‌ای به محتوای پیام‌های واتساپ داشته‌اند که قرار بود رمزگذاری‌شده و غیرقابل‌دسترس باشند.

واکنش تند رقبا: دوروف و ماسک چه می‌گویند؟

این افشاگری‌ها واکنش تند پاول دورف، مدیرعامل و بنیان‌گذار پیام‌رسان تلگرام را نیز به همراه داشت. او با انتقاد مستقیم از سیاست‌های واتساپ، این رسوایی را یکی از بزرگ‌ترین کلاهبرداری‌های تاریخ خواند و گفت:

رمزگذاری واتساپ شاید بزرگ‌ترین کلاهبرداری از مصرف‌کنندگان در طول تاریخ باشد؛ اقدامی که میلیاردها کاربر را فریب داده است. این پلتفرم برخلاف ادعاهایش، پیام‌های کاربران را می‌خواند و آن‌ها را با اشخاص ثالث به اشتراک می‌گذارد. تلگرام هرگز چنین کاری نکرده است ، هرگز هم نخواهد کرد.

_{پاول دورف، مدیرعامل تلگرام}

ایلان ماسک هم در واکنش به همین حاشیه‌ها، با لحنی کوتاه و تند در ایکس نوشت:

واتساپ قابل اعتماد نیست.

_{ایلان ماسک، مالک شبکه اجتماعی ایکس (X)}

البته باید در نظر داشت که هر دو نفر در این ماجرا ذی‌نفع‌اند: دوروف رقیب مستقیم واتساپ در تلگرام است و ماسک هم هم‌زمان از X Chat به‌عنوان جایگزین یاد کرده است.

دور زدن رمزگذاری بدون شکستن قفل؛ اما چطور؟

شاید بپرسید نرم‌افزاری که تمام پیام‌ها را در مسیر انتقال رمزنگاری می‌کند، چطور می‌تواند آن‌ها را بخواند؟ پاسخ این پرسش در معماری نرم‌افزار و مفهوم امنیت نقطه پایانی (Endpoint Security) نهفته است.

تصور کنید نامه‌ای را می‌نویسید و در پاکت مُهروموم می‌کنید تا در طول مسیر اداره‌ی پست کسی آن را نخواند؛ اما چه می‌شود اگر کسی در خانه‌ی خودتان، دقیقاً هنگام نوشتن نامه یا درست لحظه‌ای که گیرنده پاکت را باز می‌کند، از روی آن عکس بگیرد؟

زمانی که کنترل نرم‌افزار به‌طور کامل در دست شرکت سازنده باشد، آن‌ها می‌توانند مکانیزم‌هایی طراحی کنند تا پیام‌ها قبل از بسته شدن قفل (هنگام تایپ در کیبورد) یا بلافاصله پس از بازگشایی در گوشی گیرنده خوانده شوند و مخفیانه به سرورهای شرکت بروند. این کار از نظر فنی ساختار رمزگذاری را نمی‌شکند، بلکه آن را کاملاً بی‌اثر می‌کند.

چه خطراتی ما را تهدید می‌کند؟

این نوع از رهگیری پنهان، خطرات بسیار فراتری از خوانده شدن یک پیام ساده یا احوالپرسی روزمره دارد:

• نظارت پنهان از طریق نرم‌افزار: مفهوم نفوذ به نقطه پایانی نشان می‌دهد که قفل کردن پیام‌ها در مسیر اینترنت، از شما در برابر جاسوسیِ خود نرم‌افزارِ داخل گوشی محافظت نمی‌کند.
• جمع‌آوری داده‌ها: حتی اگر محتوای همه پیام‌ها مستقیماً در دسترس نباشد، داده‌های جانبی و اطلاعات رفتاری می‌توانند برای ساخت پروفایل‌های تبلیغاتی بسیار دقیق به کار روند؛ موضوعی که سال‌هاست یکی از نگرانی‌های اصلی منتقدان متاست.
• ضعف شدید در زنجیره تأمین داده‌ها: دادن سطح دسترسی بالا به شرکت‌های دیگر، مانند باز گذاشتن درهای پشتی است که راه را برای نفوذ هکرها به داده‌های ما هموار می‌کند.

نتیجه‌گیری

در نهایت، مهم‌ترین درسی که از این جنجال و شکایت‌ها می‌توان گرفت این است که رمزگذاری سرتاسری به‌تنهایی تضمین‌کننده‌ی حریم خصوصی مطلق نیست. حتی اگر ادعاهای مطرح‌شده علیه متا هنوز به‌صورت مستقل اثبات نشده باشند، این ماجرا یک زنگ خطر مهم برای همه ماست: در پلتفرم‌های انحصاری، امنیت کامل و بی‌نقص را نباید بدیهی فرض کرد و در ارسال اطلاعات بسیار حساس باید همیشه جانب احتیاط را نگه داشت.