دعوي قضائية تزعم أن أكبر مميزات شبكة واتساب وهي التشفير هي خدعة غير حقيقية
يصرح كل من مؤسسي شبكة واتساب والمالك الحالي لشركة ميتا أن التطبيق يستخدم تشفيرًا من طرف (المرسل) إلى طرف (المتلقي)، مما يعني أنه لا يمكن لأي شخص خارج الدردشة الوصول إلى المحتوى. تدعي دعوى قضائية أن هذا غير صحيح وأن أي شخص داخل ميتا يمكنه الوصول الكامل إلى جميع الرسائل المرسلة أو المستلمة من قبل أي مستخدم للمنصة.
أبدى ماثيو جرين، الأستاذ بجامعة جونز هوبكنز والمتخصص في علم التشفير، رأيه في مدونة على الإنترنت حلل فيها هذه الادعاءات والواقع المحتمل …
نظام تشفير واتساب WhatsApp end-to-end encryption (E2EE)
قام مؤسسا واتساب، جان كوم وبريان أكتون، بتصميم تطبيق المراسلة خصيصًا ليتميز بتشفير لا يمكن اختراقه بين طرف المرسل إلى طرف المتلقي (E2EE)، مما أثار قلق الحكومات وسلطات إنفاذ القانون في ذلك الوقت من عدم قدرتها على الوصول إلى المحتوى.
نظام تشفير E2EE يعني أن المشاركين في الدردشة فقط هم من يمكنهم الوصول إلى المفاتيح اللازمة لفك تشفير محتوى الرسائل. أثناء إرسال هذه الرسائل عبر خوادم منصة واتساب، يتم ذلك بشكل مشفر ولا توجد أي طريقة تمكن الشركة من فك تشفير البيانات أو قراءتها.
دعوى قضائية تدعي أن التشفير كذبة
ومع ذلك، تدعي دعوى قضائية جماعية أن هذا كذب وأن واتساب لا تستخدم في الواقع نظام تشفير E2EE.
ادعاء شركة ميتا التي تمتلك منصة واتساب بأنهما لا يملكان حق الوصول إلى محتوى اتصالات مستخدمي المنصة هو ادعاء كاذب، كما أوضح المبلغون عن المخالفات، فإن واتساب و ميتا تخزنان الاتصالات المشفرة على واتساب وتتمتعان بحق الوصول غير المحدود إليها، كما أن عملية حصول موظفي ميتا على هذا الحق بسيطة للغاية. يحتاج الموظف فقط إلى إرسال “مهمة Task” (أي طلب عبر النظام الداخلي لـ ميتا) إلى مهندس ميتا مع توضيح أنه يحتاج إلى الوصول إلى رسائل واتساب لأداء عمله.
ثم يمنح فريق الهندسة في ميتا حق الوصول [وبعد ذلك] يمكنهم قراءة رسائل المستخدمين […] تظهر الرسائل فور إرسالها تقريبًا — بشكل أساسي، في الوقت الفعلي real-time. علاوة على ذلك، الوصول غير محدود من حيث النطاق الزمني، حيث يمكن لموظفي ميتا الوصول إلى الرسائل منذ اللحظة التي قام فيها المستخدمون بتفعيل حساباتهم لأول مرة، بما في ذلك الرسائل التي يعتقد المستخدمون أنهم قاموا بحذفها.
هذه ادعاءات مذهلة للغاية، وستكون واحدة من أكبر فضائح الخصوصية في مجال التكنولوجيا إذا ثبتت صحتها.
أستاذ بجامعة جونز هوبكنز يعلق على الموضوع
كتب ماثيو جرين، الأستاذ بجامعة جونز هوبكنز والمتخصص في علم التشفير، مقالاً طويلاً على مدونته حول هذا الموضوع. وأشار إلى أن تشفير واتساب يستند إلى بروتوكول “سيجنال Signal”، إلا أن الكود الفعلي المستخدم ليس مفتوح المصدر closed-source، وبالتالي يستحيل على الباحثين المستقلين التحقق من كيفية تنفيذه.
وهو يقول إنه من المستبعد للغاية أن تكون هذه الادعاءات صحيحة، وذلك لثلاثة أسباب:
ولكنه يضيف حتى لو لم يكن كود المصدر Source Code لتطبيق واتساب متاحًا للجمهور، فإن العديد من الإصدارات القديمة من التطبيق متاحة للتنزيل. يمكنك تنزيل أحدها الآن وإعادة تجميعها باستخدام أدوات مختلفة، لترى ما إذا كانت بياناتك أو مفاتيحك تتسرب الي موظفي الشركة.
يعترف جرين بأن إجراء هذا التحليل سيكون مهمة كبيرة، لكنه يقول إن حقيقة أنه يمكن القيام به تجعل من الغباء الشديد أن تكذب ميتا بشأنه.
الوضع نفسه ينطبق على iMessage و FaceTime: Apple لا تفتح المصدر البرمجي لنظام تشفير E2EE للمستخدمين للتأكد من عملية الشفير محكمة ولا تتيح لأي شخص حتي وإن كان من مهندسي شركة ميتا رؤية المحتوي الذي يكتبه المستخدمين.
خاص: إيجيبت14
المصدر: 9to5mac.com
Egypt14 