أمان المجموعات على واتساب… مجرد وهم؟ لا أداة تشفير حقيقية للرسائل الجماعية 🙄

لقد تحولت تطبيقات المراسلة وفي مقدمتها واتساب، إلى عصب التواصل بين ملايين المستخدمين حول العالم. لكن تخيل لو انضم شخص غريب فجأة إلى مجموعة دردشة حساسة تتعلق بالأمن القومي أو اتخاذ القرارات السياسية؟ قد يبدو الأمر دراما تلفزيونية، لكن الباحثين يؤكدون أن هذه السيناريوهات ممكنة، والسبب بسيط، وهو أن واتساب لا يوفر حالياً إدارة تشفيرية لقوائم أعضاء المجموعات.

في دراسة حديثة أجراها باحثون من جامعة كينغز كوليدج بلندن، تم الكشف عن ثغرة أساسية تُظهر أن أي شخص لديه إمكانية الوصول المباشر لخوادم واتساب، سواء كان موظفاً داخلياً غير موثوق أو مخترقاً تمكن من الوصول للنظام، يمكنه إضافة أعضاء جدد لأي مجموعة دردشة دون الحاجة لموافقة مشفرة من أعضاء المجموعة الحاليين. المفاجأة أن إضافة العضو ستكون ظاهرة لأعضاء المجموعة، لكنها لن تمنع تلقائياً، وإذا لم يتنبه المستخدمون لذلك، يمكن لهذا "العضو الدخيل" قراءة كافة الرسائل المتبادلة وكشف المعلومات الحساسة الموجودة في المجموعة.

وهذا يربط بين سياسة واتساب الحالية، وتحديات تأمين الخصوصية التي تواجهها تطبيقات المراسلة الأخرى. هناك منصات مشابهة مثل "تيليغرام" لديها سياسة أمنية أقل حزماً، فهي لا توفر تشفيراً من الطرف للطرف في الدردشات الجماعية على الإطلاق. كما شهدت منصة ماتريكس (Matrix) في السابق نفس المشكلة، مما يعني أن تطبيقات المراسلة الشهيرة مازالت تحتاج لإعادة النظر في استراتيجيات تأمين رسائل المجموعات.

من ناحية أخرى، يجد الباحثون أن تطبيق "سيجنال" هو الاستثناء الإيجابي الواضح. إذ يوفر "سيجنال" نظاماً يُعرف بـ"إدارة المجموعات المشفرة"، ما يعني أنه لا يمكن إضافة أي عضو جديد إلا بعد توقيع مشفر من مدير المجموعة الرسمي، وبالتالي لن يتمكن أي مخترق أو شخص خارجي من إقحام نفسه بسهولة داخل المجموعة دون ملاحظة الأعضاء والتأكد من هويته. بالإضافة إلى ذلك، يمنح تطبيق سيجنال للمستخدمين إمكانية التحقق من هويات المستخدمين بعضهم البعض من خلال "أرقام الأمان"، مما يبعث على الاطمئنان والثقة.

لهذا فإن السلوك الأمني لواتساب، رغم التنبيهات الواضحة عند إضافة مستخدم جديد، قد يمثل مصدر خطر حقيقي في الحالات الحساسة التي لا يتم فيها التدقيق الكافي من جانب أعضاء المجموعة. خاصة عندما تزدحم المجموعات بالمستخدمين، قد تصبح التنبيهات أقل وضوحاً، مما يمكن المخترقين أو الدخلاء من استغلال الأمر ببساطة دون أن يلاحظ أحد.

ومع وصول هذه الثغرة إلى أيدي مسؤولي واتساب، أكدت الشركة أنها على علم بنتائج البحث وأثنت على فريق الباحثين، مشددة على أن التطبيق مصمم لتقديم خدمة بسيطة وموثوقة، مع التنبيه المباشر عند تغيير أعضاء المجموعة. وأعطت واتساب أيضاً نصيحة تذكر فيها المستخدمين بأهمية تفعيل خاصية تنبيهات الأمان، لتلقي إشعار فوري في حال حدوث أي تغيير في شفرة الأمان للمحادثات بين الأطراف.

رغم أن احتمال قيام مخترق عادي بخرق مجموعات واتساب اليومية يعتبر ضئيلاً، فإن الخطر يصبح أكثر واقعية حين يتعلق الأمر بمجموعات تدير معلومات حساسة وهامة. ولذلك، سيكون من الحكمة مراجعة واتساب لآليات إدارة المجموعات المشفرة المعتمدة لديها، وربما دراسة تجارب تطبيقات أخرى مثل سيجنال، التي أثبتت كفاءتها في مجال حماية الخصوصية بشكل يدعو للثقة.

في غضون ذلك، علينا نحن المستخدمين أن نكون أكثر حذراً، نتابع الإشعارات جيداً، ونتأكد من هوية كل من هو معنا في المجموعة قبل أن نبدأ بمشاركة أي معلومات حساسة.