اتهام تازه علیه واتس‌اپ؛ دسترسی متا به پیام‌های رمزگذاری‌شده

پنجنشبه 16 بهمن 1404

اتهام تازه علیه واتس‌اپ؛ دسترسی متا به پیام‌های رمزگذاری‌شده — عکس : پیام های واتس اپ ما رو کسی می خونه

یک دادخواست دسته‌جمعی جدید، ادعای واتس‌اپ درباره استفاده از رمزگذاری سرتاسری را به چالش کشیده است. بر اساس این شکایت، کارکنان متا امکان دسترسی گسترده به پیام‌های کاربران، حتی پیام‌های حذف‌شده، را دارند. کارشناسان نیز به غیرمتن‌باز بودن کد واتس‌اپ به‌عنوان مانعی برای راستی‌آزمایی امنیت واقعی آن اشاره می‌کنند.

بنیان‌گذاران واتس‌اپ و شرکت مالک فعلی آن، متا، همواره تأکید کرده‌اند که این پیام‌رسان از رمزگذاری سرتاسری استفاده می‌کند و بدین ترتیب، دسترسی هر فرد یا نهادی خارج از مکالمه به محتوای پیام‌ها را ناممکن می‌سازد. اما یک دادخواست حقوقی تازه این ادعا را زیر سؤال برده و مدعی است که کارکنان متا به تمامی پیام‌های ارسال‌شده و دریافت‌شده از طریق واتس‌اپ دسترسی کامل دارند.

واتس‌اپ توسط جان کوم و برایان اکتون با تمرکز ویژه بر رمزگذاری سرتاسری (E2EE) طراحی شد؛ رویکردی که در واکنش به نگرانی دولت‌ها و نهادهای مجری قانون درباره نبود امکان دسترسی به محتوای ارتباطات شکل گرفت.

رمزگذاری سرتاسری به این معناست که تنها طرفین مکالمه به کلیدهای رمزگشایی پیام‌ها دسترسی دارند. هرچند پیام‌ها از طریق سرورهای واتس‌اپ منتقل می‌شوند، اما در قالبی رمزگذاری‌شده ارسال شده و طبق ادعای شرکت، واتس‌اپ نباید هیچ‌گونه امکان فنی برای رمزگشایی آن‌ها در اختیار داشته باشد.

در دادخواست دسته‌جمعی مطرح‌شده ادعا شده است که این روایت با واقعیت تطابق ندارد و واتس‌اپ در عمل از رمزگذاری سرتاسری استفاده نمی‌کند. بر اساس مفاد این دادخواست، متا و واتس‌اپ برخلاف ادعاهای رسمی خود، ارتباطات رمزگذاری‌شده کاربران را ذخیره کرده و به آن‌ها دسترسی نامحدود دارند.

به گفته افشاگران، دسترسی کارکنان متا به این اطلاعات فرایندی ساده دارد. بر اساس این ادعا، یک کارمند تنها کافی است «وظیفه‌ای» را از طریق سامانه داخلی متا برای یکی از مهندسان شرکت ارسال کرده و نیاز خود به دسترسی به پیام‌های واتس‌اپ را برای انجام وظایف محوله توضیح دهد.

طبق این ادعاها، پیام‌ها تقریباً بلافاصله پس از ارسال برای مطالعه در دسترس قرار می‌گیرند و دامنه این دسترسی، تمامی پیام‌ها از زمان فعال‌سازی حساب کاربری را شامل می‌شود؛ حتی پیام‌هایی که کاربران تصور می‌کنند حذف شده‌اند.

در همین راستا، متیو گرین، استاد رمزنگاری دانشگاه جانز هاپکینز، یادآور شده است که رمزگذاری واتس‌اپ بر پایه پروتکل سیگنال بنا شده، اما کد مورد استفاده متن‌باز نیست و به همین دلیل، امکان بررسی مستقل نحوه پیاده‌سازی آن برای پژوهشگران وجود ندارد.

گرین تأکید کرد که متن‌باز نبودن واتس‌اپ به این معناست که دسترسی آسان به کد منبع برای اطمینان از اجرای صحیح یا حتی وجود واقعی رمزگذاری فراهم نیست.

به گفته او، این وضعیت در مورد iMessage و FaceTime نیز صادق است، چراکه اپل نیز کد مربوط به رمزگذاری سرتاسری خود را به‌صورت متن‌باز منتشر نمی‌کند.

ارسال این خبر برای دوستان در شبکه های مجازی :