كشفت صحيفة الجارديان البريطانية اليوم في تقرير جديد لها عن وجود ثغرة أمنية تتيح التجسس على رسائل Whatsapp رغم استخدام الشركة بروتوكول قوي لتشفير الرسائل من طرف إلى طرف، وهي الثغرة التي تمكن الهاكرز المحترفين من الوصول إلى خوادم الشركة، كما تتيح للحكومات الضغط على الشركة المملوكة لفيس بوك للوصول إلى رسائل Whatsapp الخاصة بالمستخدمين.
وقالت واتساب ردا على تقرير الجارديان أنها لا تسمح بوجود أي ثغرات في تطبيقها لتمكين الجهات الحكومية من الوصول لبيانات المستخدمين ولن تسمح بذلك مهما كانت الضغوط، ووفقا للتقرير فإن الثغرة الموجودة في تطبيق واتساب معروفة لدى خبراء أمن المعلومات منذ فترة طويلة، ولا توجد أي أدلة على عمل الشركة على سد هذه الثغرة.
رسائل Whatsapp مشفرة من طرف إلى طرف
وكانت شركة Whatsapp قد أعلنت في شهر أبريل من العام الماضي 2016 عن دعم تشفير الرسائل من طرف إلى طرف لجميع المستخدمين، وهو ما يعني أن الراسل والمستقبل فقط هما اللذين يمكنهما الإطلاع على الرسائل، واعتمدت الشركة في تشفير رسائل Whatsapp بين المستخدمين على بروتوكول التشفير الخاص بتطبيق Signal والذي تعتمد عليه معظم تطبيقات التراسل التي تتيح للمستخدمين تبادل رسائل مشفرة.
لكن المشكلة ليست في بروتوكول تطبيق Signal ولكن في سياسات واتساب، بحيث إذا تمكن مهاجم لديه خبرة كبيرة من الوصول إلى خوادم “سيرفرات” واتساب، فسيتمكن من إعادة تعيين مفتاح التشفير قسرا ثم تتبع الرسائل دون أن يشعر المستخدم، وإذا لم يكن المستخدم قد فعل خيار “Show security notifications” من الإعدادات فلن يحصل على تنبيه عند تغيير مفتاح التشفير، وفي حالة واتساب فستصل الرسائل إلى الطرف الآخر ومن ثم يمكن للمهاجم الإطلاع عليها، أما في حالة تطبيق Signal فسيمنع التطبيق وصول أي رسائل للحفاظ على خصوصية المستخدم، وهو ما يبدو أن واتساب ترى أنه ربما يكون مزعجا للمستخدمين الذي أغلبهم لا يهتم بالتشفير أو الخصوصية.
هل عليك أن تتوقف عن استخدام واتساب؟
وعلى عكس معظم تطبيقات وخدمات فيس بوك، فإن ثغرة رسائل Whatsapp ليس لها علاقة بالأغراض الدعائية أو التجارية، لكن حٌجة Whatsapp أن اعتراض الرسائل المشفرة من طرف إلى طرف مكلف جدا وصعب، لكن واتساب تتناسى أن الجهات الحكومية وممثليها لديهم الإمكانيات اللازمة لذلك.
ونصحت الجارديان المستخدمين اللذين يعتمدون على واتساب كتطبيق آمن لا يمكن للجهات الحكومية التجسس عليه بالتوقف عن استخدامه، أي إذا كان المستخدم يعتمد على التطبيق لهذا الغرض فعليه التوقف عن ذلك والتفكير في بدائل، أما عن البدائل فيعتبر تطبيق Signal الذي تطوره مؤسسة Open Whisper Systems غير الهادفة للربح أفضل الخيارات المتاحة.