في مفاجأة صادمة، عُثر على ثغرة أمنية يُمكن استخدامها للسماح لشركة فيسبوك وجهات أخرى باعتراض وقراءة الرسائل المشفرة في واتساب.
تزعم شركة فيسبوك أن لا أحد يمكنه اعتراض رسائل واتساب، ولا حتى الشركة وموظفوها، ضماناً لخصوصية مستخدميه الذين يتخطى عددهم المليار، لكن بحثاً جديداً يُظهر أن الشركة يُمكنها في الواقع قراءة الرسائل بسبب الطريقة التي نفّذ بها واتساب بروتوكول التشفير بين الجهتين.
وقال نشطاء الخصوصية إن هذه الثغرة هي “تهديد هائلٌ لحرية التعبير”، محذرين من إمكانية استخدامها من قبل الوكالات الحكومية للتلصص على المستخدمين ممن يعتقدون أن رسائلهم آمنة.
وجعل واتساب من الخصوصية والأمن نقطة مهمّة في الترويج لنفسه، وأصبح التطبيق وسيلة التواصل التي يلجأ إليها النشطاء، والمعارضون والدبلوماسيون.
ويعتمد تشفير واتساب بين جهتي الاتصال على جيل الشفرات الأمنية الفريدة، باستخدام بروتوكول “سيجنال” الذي يلقى استحساناً واسعاً، والذي طورته شركة Open Whisper Systems، هذه الشفرات تنتقل بين المستخدمين ويتم التأكد منها لضمان عدم اعتراض أي وسيط لعملية التواصل بين المستخدمين.
لكن واتساب لديه القدرة على تصنيع مفاتيح تشفير جديدة للرسائل في حال كان المستخدمون غير متصلين بالإنترنت، بدون علم مُرسل الرسائل ومستقبلها.
واتساب يعيد تشفير الرسائل بمفاتيح جديدة عن طريق حساب الشخص المرسل دون علمه، ويرسلها مرة أخرى لجهات جديدة وذلك فقط بالنسبة للرسائل التي لم تتلقّ علامة الاستقبال.
لا يتلقى المستقبل تنبيهاً بهذا التغير في التشفير، ولا يتلقى المرسل إشعاراً إلا إذا كان هو يسمح بتلقي إشعارات التشفير في الإعدادات، وبعد أن تكون الرسائل قد أُعيد إرسالها بالفعل.
تسمح إعادة التشفير والبث هذه لواتساب باعتراض رسائل المستخدمين وقراءتها.
ترجمة : هافينغتون بوسط
