أمنيّات البتّار

هل بات واتس أب ملاذاً آمناً بعد إضافة ميزة تشفير المحادثات ؟

أعتقد أن معظم الشركات المقدمة لخدمات التواصل الاجتماعي والعاملة بالمجال التقني اليوم أو أشهرها على الأقل هي شركات ربحية همها الأول تحقيق المكاسب المادية ، فالغرب عباد للمال بالدرجة الأولى وهذا الأساس لابد أن نجعله قاعدة ننطلق منها لما بعدها.
وهو ما يفسر استماتة شركة أبل عملاق التكنولوجيا كمثال، في الدفاع عن خصوصية مستخدميها ، لتكسب ودهم وثقتهم ، وتلمع صورتها أمامهم ، وبالتالي تزيد حصتها في السوق .

ولنعلم جميعاً أن سياسة الشركات  تعتمد بشكل كامل وفي كل خطوة تنتهجها على إحصائيات بيانية غاية في الدقة وبعيدة كل البعد عن العشوائية والفوضى.

وبالعودة إلى أساس تدوينتنا، فإن  واتس أب المملوكة من شركة فيس بوك لم تقدم على خطوة تنازلت بموجبها عن المكاسب التي كانت تحصلها من خلال التجسس على رسائل المستخدمين إلا بعد أن أيقنت وبالإحصائيات الدقيقة كما ذكرنا ، أنها تخسر حصتها في السوق بشكل غير مسبوق مقابل الشركات المنافسة التي تقدم خدمات التواصل الآمن والمشفر وعلى رأسها تلغرام.

حاولت واتس أب أن تقدم خدمة الاتصال الصوتي أولا علّها تنفع في إيقاف انحدار المؤشر البياني لعدد مستخدميها ولكنها لم تنفع على المدى المتوسط ، فحجبت روابط تلغرام كردة فعل انتقامية لم تؤت أُكُلها أيضاً ، ثم زادت الحد الأقصى لأعضاء المجموعة إلى الألف ولكن ذلك لم يؤثر على المنحنى البياني الذي يظهر ميلاً غير مسبوق لانتقال عملائها إلى خدمات توفر لهم نصيباً أكبر من الخصوصية …

أيضاً كلنا يذكر حين تلاعبت واتس أب بعواطف عملائها عبر بثها أكاذيب عن شراكة مزمع عقدها مع open wisper systems ذائعة الصيت في مجال أمن المعلومات وتقنيات التشفير.

كل ذلك لم ينفع في تثبيت حصة واتس أب من السوق على أقل تقدير، فأصبحت مرغمة على التنازل عن مكاسب التجسس على مراسلات المستخدمين لكي لا تفقد باقي المكاسب العظام التي قد تخسرها بالكلية إذا ما خرجت من معادلة السوق …
والمثل الدارج يقول ( عصفور باليد أحسن من عشرة على الشجرة ) و ( آخر العلاج – للإبقاء على ذلك العصفور باليد – الكي )

وهل من مكاسب لواتس أب سوى التجسس على مراسلات المستخدمين ، وهل بقي عصفور باليد بعد تشفير المحادثات !!!

بالطبع هناك مكاسب تجسسية أخرى ، وأقول تجسسية بالمصطلح بما أنها تعتبر اختراقاً لخصوصية المستخدمين ، ولكنني كما ذكرت آنفاً أتوقع أن واتس أب شركة ربحية وتجسسها يصب في سبيل تحقيق المكاسب المادية فقط …

فأنت وبمجرد تنصيب واتس أب على جهازك ، تصرح له بالوصول إلى  جهات الاتصال ، الكاميرا ، الذاكرة الداخلية وكرت الذاكرة والوسائط ، تمكنه من إجراء المكالمات وإرسال الرسائل والتجسس على رسائل SMS التي تصلك ، كما تمكنه من تحديد موقعك الجغرافي ومع من تتواصل بغض النظر عن فحوى المحادثة ، ومن معرفة نوع جهازك و معرّف اتصالك بالانترنت IP وغيرها الكثير من التفاصيل التي لا تريد واتس أب أن تخسرها إذا خرجت من السوق .

وذلك أن تلك المعلومات تباع إلى شركات دعائية أو ما يدعى Third Party لاستخدامها في أمور التحليل والإحصاء وإعادة بيع تلك الإحصاءات للشركات المنتجة .

لتشتري سامسونغ مثلاً إحصاءات تبين عدد الأجهزة المستخدمة من سامسونغ في بلد كتركيا وفي كل ولاية منها على حدى وبالتفصيل الدقيق … وتعلم ما نسبة حصتها من السوق التركي مقارنة مع HTC كمثال ، لتعمل على تحديد سياساتها التسويقية في السوق التركي اعتماداً على تقاطع العديد من الإحصائيات … وهكذا …

كذلك يجب ان لا ننسى أن واتس أب مازال تطبيقاً مشفراً ، وبالتالي فقد يسرح التطبيق ويمرح في جهازك فيحلل ويؤرشف ويرسل التقارير إلى سيرفرات واتس أب دون علمك ، وهذا لا يتعارض مع كون المحادثات مشفرة بتقنية End To End Encryption يعني  كل شي لحال والجماعة أصحاب مبدأ 🙂  …

وبما أن واتس أب شركة أمريكية ، فيمكن إلزامها قانونياً في الولايات المتحدة الامريكية ، بالكشف عن ما في جعبتها من بيانات تخص عميلاً معيناً من عملائها … وقد وضحت لكم شيئاً من تلك البيانات التي مازالت واتس أب قادرة على استخلاصها من أجهزة العملاء .

ولمن ضوعته كثرة التشعبات في التدوينة ألخص فحوى الكلام باختصار:

  • ميزة التشفير في واتس أب بتقنية End To End Encryption هي حقيقة لا مجال للنقاش فيها أو بأن بها أي نوع من التلاعب أو أنها ليست بموثوقية نفس التقنية المستخدمة في تطبيقات أخرى كالتلغرام و سيجنال.
  • مازال بإمكان واتس أب اختراق خصوصية مستخدميه و ( هنن عميضحكوا ويلعبوا بالمصطلح الشامي ) وفي نواح كثيرة سوى المحادثات طبعاً.
  • لا يعتبر واتس أب ملاذاً آمناً لاستخدامه كتطبيق تواصل مشفر.
  • لا أنصح القياديين والملاحقين بتنصيب واتس أب على أجهزتهم فضلاً عن استخدامه .
  • ميزة التشفير الجديدة في واتس أب مفيدة للتواصل العائلي ولمنع المتطفلين وأنظمة الاستخبارات من الوصول إلى المحادثات عندما لا تكون هناك اعتبارات أمنية للملفات المتواجدة على ذاكرة الجهاز ولأرقام الهواتف في سجل جهات الاتصال ولمعرف الشبكة IP الذي تلجون من خلاله إلى الشبكة ولموقعكم الجغرافي 🙂 .

والحمد لله رب العالمين ..

لا تنسوا الدعاء لأخيكم في ظهر الغيب .

أبو عمر البتار

كاتب وباحث مستقل في مجال التقنية وأمن المعلومات.
أسعى لنشر الوعي الأمني لدى عموم المسلمين بغض النظر عن انتماءاتهم وتوجهاتهم.