ثغرة تكشف رسائل واتساب المشفرة

هذه الثغرة تمثل ضربة لمصداقية واتساب التي تغنت بالتشفير القوي للرسائل التي يتبادلها المستخدمون عبر منصتها (رويترز)
هذه الثغرة تمثل ضربة لمصداقية واتساب التي تغنت بالتشفير القوي للرسائل التي يتبادلها المستخدمون عبر منصتها (رويترز)

من المفترض أن تطبيق واتساب يتمتع بتشفير قوي من النهاية إلى النهاية، بمعنى أن أطراف المحادثة هم القادرون فقط على قراءة الرسائل، لكن اتضح أن ثغرة برمجية يعتقد بأن واتساب علمت بشأنها منذ مدة لكنها لم تصلحها تتيح نظريا لواتساب مشاهدة أي رسالة مشفرة ترسل عبر المنصة.

وكانت صحيفة غارديان البريطانية أول من أشار إلى هذه الثغرة التي عثر عليها الباحث الأمني في جامعة كاليفورنيا توبياس بويلتر.

وتتعلق الثغرة بكيفية تعامل واتساب -المملوك لفيسبوك- مع الرسائل دون اتصال بالإنترنت، ويبدو أنها كانت نتيجة لقرار الشركة تفضيل توفير تجربة استخدام سلسة للمستخدم على حساب الأمن الشامل.

ويعتمد التشفير من النهاية إلى النهاية على أن كلا طرفي المحادثة يملكان جزأين من مفتاح آمن يستخدم لتشفير وفك تشفير الرسالة، لكن لضمان أن الرسالة أرسلت دائما، حتى عندما لا يكون المتلقي متصلا بالإنترنت، فإن واتساب اخترقت هذا النظام.

ووفقا لصحيفة غارديان، فإن "واتساب تملك القدرة على إجبار توليد مفاتيح تشفير جديدة للمستخدمين غير المتصلين بالإنترنت، دون علم مرسل ومتلقي الرسائل، ولجعل المرسل يعيد تشفير الرسالة بمفاتيح جديدة وإرسالها مرة أخرى لأي رسالة لم تحمل علامة أنها سُلِّمت".

ونظريا، سيتيح ذلك لواتساب -أو أي وكالة حكومية تملك أمر محكمة ملائم- التجسس على الرسائل التي يفترض أن تكون آمنة، ولا يوجد دليل على أن هذا الأمر قد حصل، ولأن هذه الثغرة الأمنية تتطلب التدخل المسبق من واتساب، فإنه من غير المرجح أن يتمكن قراصنة الإنترنت من استخدام الثغرة للتجسس على المستخدمين، وفقا لموقع "بي جي آر" المعني بشؤون التقنية.

لكن مع ذلك، فإن هذه الثغرة ما تزال ضربة لما يفترض أنه تشفير آمن لرسائل واتساب، ونقلت غارديان عن المكافح عن الخصوصية البروفيسور كريستي بال قوله إن هذا تهديد كبير لحرية الكلام، حيث سيكون بمقدور الشركة مشاهدة ما يقوله المستخدمون إذا أرادت ذلك.

المصدر : مواقع إلكترونية