الكشف عن ثغرة للتنصت في تطبيق "واتس آب"

ترك مصممو خدمة "واتس آب" للتراسل الفوري التي تمتلكها حاليا شركة "فيسبوك" ثغرة لقراءة واعتراض المراسلات من قبل المستخدمين الغرباء.

وقال الخبير المستقل في جامعة كاليفورنيا توبياس بلتر في حديث أدلى به لصحيفة "ذي غارديان" البريطانية إن بروتوكول التشفير نفسه في الـ"واتس آب" يقضي بتطبيق إمكانية التنصت هذه.

يذكر أن خدمة "واتس آب" التي زاد عدد مستخدميها عن مليار مستخدم كانت قد أعلنت في أبريل/ نيسان الماضي عن تطبيق نظام التشفير العابر لكل أنواع الاتصالات ، بما في ذلك الصور والملفات والأخبار الصوتية والدردشات الجماعية.

وأضاف بلتر قائلاً: "لا أحد، حتى نحن، بمقدوره قراءة الرسائل الآن - لا الهاكرز ولا المجرمون ولا الأنظمة الاستبدادية".

يقوم نظام "واتس آب" على توليد مفاتيح أمان الكترونية فريدة من نوعها ، وذلك بواسطة بروتوكول " Signal ". ويتم التأكد من صحة تلك المفاتيح داخل أجهزة المستخدمين مباشرة ، ما يضمن استحالة اعتراض الاتصالات. إلا أن مصممي خدمة التراسل الفوري تركوا طريق العودة مفتوحة أو بالأحرى تركوا فرصة لخلق مفتاح الكتروني آخر يقوم بتشفير الرسالة مرة أخرى.

واستطرد توبياس بلتر قائلا إن تلك الآلية تسمح باعتراض الرسائل وقراءتها دون علم المستخدم. وفي حال طلب السلطة الكشف عن تاريخ التراسل يمكن للشركة بسهولة أن تفعل ذلك عن طريق تقديم مفتاح الكتروني جديد.

وقال ناطق باسم شركة "فيسبوك" (واتس آب) مجيبا عن سؤال موجه إليه عما إذا كانت تقدم لأجهزة الأمن معلومات عن رسائل المستخدمين في حال توجيه طلب بذلك إليها:" يحق لنا الكشف عن رسائل المستخدمين اذا اقتضى الأمر ذلك أو إذا هددت تلك الرسائل حياة وصحة المواطنين".

المصدر: فيستي. رو

يفغيني دياكونوف