بغداد اليوم- متابعة

يؤكد مؤسسا واتساب ومالكه الحالي ميتا أن التطبيق يعتمد تشفيرًا تامًا بين الطرفين يمنع أي جهة خارج المحادثة من الوصول إلى المحتوى. غير أن دعوى قضائية شككت في صحة هذه المزاعم، وادعت أن موظفين داخل ميتا يمكنهم الوصول الكامل إلى جميع الرسائل المرسلة والمستلمة عبر التطبيق.

وكان مؤسسا واتساب، جان كوم وبريان أكتون، قد صمما تطبيق المراسلة خصيصاً حول التشفير من طرف إلى طرف (E2EE)، حيث أعربت الحكومات ووكالات إنفاذ القانون عن مخاوفها في ذلك الوقت من عدم تمكنها من الوصول إلى المحتوى.

وتعني خاصية التشفير التام بين الأطراف (E2EE) أن المشاركين في المحادثة فقط هم من يملكون مفاتيح فك تشفير محتوى الرسائل، ورغم أن هذه الرسائل تُرسل عبر خوادم واتساب، إلا أنها تُرسل بصيغة مشفرة، ولا يُفترض أن يكون لدى الشركة أي وسيلة لفك تشفير البيانات.

إلا أن الدعوى القضائية الجماعية تزعم أن هذه الادعاءات غير صحيحة وأن واتساب لا يستخدم التشفير من طرف إلى طرف، ووفق ما ورد في نص الدعوى، فإن شركتي ميتا وواتساب تقومان بتخزين اتصالات المستخدمين المشفرة، وتمتلكان صلاحية وصول غير محدودة إليها، خلافاً لما تعلنه الشركتان.

وبحسب إفادات المبلغين، فإن حصول موظفي ميتا على هذه الصلاحية سهل للغاية. كل ما على الموظف فعله هو إرسال "مهمة" (طلب عبر نظام ميتا الداخلي) إلى مهندس في الشركة مع توضيح حاجته للوصول إلى رسائل واتساب لأداء مهامه.

عندها تصبح الرسائل متاحة للقراءة فور إرسالها تقريبًا، ويشمل نطاق الوصول الرسائل منذ تفعيل الحساب، بما في ذلك الرسائل التي يعتقد المستخدمون أنهم حذفوها.

وفي هذا السياق، أشار البروفيسور ماثيو غرين، أستاذ التشفير بجامعة جونز هوبكنز، إلى أن تشفير واتساب يعتمد على بروتوكول سيغنال، إلا أن الشفرة المستخدمة ليست مفتوحة المصدر، وبالتالي يستحيل على الباحثين المستقلين التحقق من كيفية تنفيذها.

وأوضح غرين أن كون تطبيق واتساب مغلق المصدر يعني أنه لا يمكن الاطلاع على شفرة المصدر بسهولة لمعرفة ما إذا كان التشفير قد تم بشكل صحيح أو حتى تم تنفيذه من الأساس.

وأضاف أن الوضع نفسه ينطبق على iMessage وFaceTime، إذ لا تنشر شركة أبل شفرة التشفير من طرف إلى طرف (E2EE) كمصدر مفتوح.

المصدر: وكالات