برنامج المحادثة الآنية واتساب - Whatsapp به ثغرة أمنية على شكل باب خلفي - Backdoor. هذا ما يزعمه تقرير حصري لموقع The Guardian البريطاني اعتمادا على أبحاث قام بها الخبير الأمني Tobias Boelter. هذا الباب الخلفي يمكن واتساب من تغيير مفاتيح تشفير المحادثات دون علم المستخدم وبالتالي قراءة الرسائل المشفرة أو تمكين طرف ثالث من ذلك.

واتساب

واتساب يروج لحماية خصوصية مستخدميه كأحد أهم خصائصه.

واتساب يعتمد تقنية التشفير نقطة-إلى-نقطة

لكن رغم أنه يعتمد أحد أحدث وأفضل تقنيات التشفير نقطة-إلى-نقطة (End-to-end Encryption)، إلا أن الطريقة التي يعتمد لتطبيقها تمكنه من تغيير مفاتيح تشفير المحادثات وبالتالي إمكانية فك تشفيرها. كل هذا دون علم المستخدم.

التشفير نقطة-إلى-نقطة

يعتمد التشفير نقطة-إلى-نقطة على أن الرسائل تُشفر على جهاز المُرسِل ولا يفك تشفيرها إلا على جهاز الطرف الآخر، أي المُرسَل إليه. هذا يعني أنه لا يمكن لأي طرف ثالث فك تشفير الرسائل حتى إن استطاع الحصول عليها. للتشفير وفك التشفير تستخدم مفاتيح فريدة، حيث أنه لا  يمكن فك تشفير الرسائل المشفرة إلا بمفتاح مناسب للذي شُفِرت به.

رغم أن خدمات المحادثات مثل واتساب تخزن الرسائل على سرفراتها، إلا أنه طبقا لطريقة التشفير نقطة-إلى-نقطة لا يمكنها فك تشفيرها وبالتالي قرائتها لأن مفتاحي التشفير وفك التشفير يوجدان على جهازي المُرسِل والمُرسَل إليه فقط.

 

كيف يطبق واتساب تقنية التشفير نقطة-إلى-نقطة

حسب Tobias Boelter فإن واتساب قادر على فرض تبديل مفاتيح التشفير وفك التشفير، حين يكون أحد طرفي المحادثة غير متصل - Offline. بعد ذلك، إن أرسل أحد طرفي المحادثة رسالة جديدة، فإن واتساب لا يظهر رسالة خطأ، بل يرسل الرسالة مشفرة بالمفتاح الجديد.

إن كان المفتاح الجديد متلاعبا به أو محددا من واتساب فإنه يمكن فك تشفير المحادثة وبالتالي قرائتها.

حتى إن كان المستخدم قد فعّل إظهار التحذيرات الأمنية في إعدادات واتساب فإن الرسالة التحذيرية لا تظهر إلا بعد أن يتم إرسال الرسالة الجديدة بالمفتاح الجديد.

المحادثات على واتساب تعتمد تقنية التشفير نقطة-إلى-نقطة

 

Tobias Boelter قال أن واتساب لا يكتفي بالوصول للرسائل الجديدة، المرسلة بعد تغيير المفاتيح، بل يمكنه الوصول للرسائل السابقة وبالتالي للمحادثة كاملة.

 

باب خلفي متعمد أم ثغرة أمنية؟

لا يمكن لحد الآن الجزم إن كان هذا التعامل مع تغيير مفاتيح التشفير متعمدا أو ثغرة أمنية. لكن حسب Tobias Boelter، فقد سبق له في أبريل 2016 أن راسل فيسبوك، الشركة المالكة لواتساب، وأعلمها بما وصل إليه. فيسبوك اعتبرب "التعامل متوقعا" وقالت أنها لن تعمل على تغييره.