اكتشاف ثغرة جديدة وخطيرة في "واتساب" تسمح بالاطلاع على الرسائل

تكنولوجى

واتس آب - أرشيفية
واتس آب - أرشيفية


توصل باحث في علوم التشفير والأمن المعلوماتي إلى ثغرة جديدة في نظام المراسلة بتطبيق "واتساب"، يسمح لـ"فيسبوك" ومؤسسات أخرى باعتراض والاطلاع على الرسائل المشفرة، بخلاف ما أعلنت عنه "فيسبوك" في وقت سابق، بحسب ما أفادت صحيفة "ذا جارديان" البريطانية.

وتزعم مؤسسة "فيسبوك" المالكة لتطبيق "واتساب" أنه ليس بإمكان أحد مقاطعة الرسائل، حتى الشركة نفسها وطاقم العاملين بها، منذ بدء العمل بنظام التشفير الجديد "التشفير التام بين الأطراف"، مؤكدة أن ذلك النظام سيحافظ بالكامل على خصوصية مستخدمي التطبيق.

لكن، ووفقا للتقرير الذي نشرته "ذا جارديان"، اليوم الجمعة، أظهر البحث الذي أجراه الباحث في علوم التشفير والأمن المعلوماتي بجامعة كاليفورنيا توبياس بولتر أن الشركة بإمكانها في الواقع قراءة الرسائل بسبب الطريقة التي طبق بها واتساب بروتوكول "التشفير التام بين الأطراف".

ونقلت الصحيفة عن نشطاء معنيين بحقوق الخصوصية أن عرضة الرسائل للاطلاع هي "تهديد ضخم لحرية التعبير"، محذرين من إمكانية استخدامها عبر وكالات حكومية للتحري عن المستخدمين الذين يعتقدون أن رسائلهم بمأمن من المراقبة، لا سيما وأن "واتساب" يجعل من امتيازاته فيما يتعلق بالخصوصية والأمن إحدى أفضل ركائزه بما جعله أداة اتصالات أساسية للنشطاء والمعارضين والدبلوماسيين.

وبحسب "ذا جارديان"، يعتمد تشفير "التشفير التام بين الأطراف" الذي يستخدمه "واتساب" على خلق مفاتيح أمن فريدة تضمن أمن الرسائل بين المستخدمين بحيث لا يمكن اعتراضها عبر طرف خارجي، مشيرة إلى أن "واتساب" لديه القدرة على عمل مفاتيح أمنية جديدة غير معلومة للراسل والمرسل إليه حال كان الأخير غير متصل وقت إرسال الرسالة، بما يجعل الراسل يعيد تشفير الرسائل بمفاتيح جديدة بشكل تلقائي وإرسالها مع أي رسائل جديدة لمستخدمين غير متصلين في ذلك الوقت.

وبينما لا يُعلم التطبيق متلقي الرسائل بذلك التغيير، فإنه من غير الممكن للمرسل أيضا أن يعلم به إلا إذا اطّلع على التحذيرات الخاصة بنظام التشفير في قائمة الإعدادات وبعد الإرسال، وبالتالي فإن التطبيق يقوم تلقائيا بإعادة إرسال البيانات التي يتم إرسالها وقت أن يكون المتلقي غير متصل، ولكن بمفاتيح أمان جديدة ودون تحذير المستخدمين.

وأوضح توبياس بوتلر إن تقنية إعادة التشفير والإرسال هذه تسمح لـ"واتساب" باعتراض وقرائة رسائل المستخدمين، مؤكدا أنه إذا طلبت وكالة حكومية من واتساب أن يكشف عن سجلاته للمراسلات، فإنه من الممكن أن يمنحها القدرة على الإطلاع ليها بسبب التغيير في المفاتيح الأمنية.

وأشارت الصحيفة إلى أن بنوتلر أبلغ "فيسبوك" في أبريل الماضي بشأن تلك الثغرة، وردت المؤسسة بأنها تعلم بوجودها، فيما أشارت الصحيفة إلى أنها تأكدت من وجود تلك الثغرة حتى الآن، وأنه لم يتم العمل عليها.

وردت واتساب بأنها لا تعطى الحكومات اي منفذ على نظامها وسوف ترفض أى طلب حكومي بفتح منفذ لها.