هل يمكن اختراق واتساب؟ حقيقة الأمان بين التشفير والثغرات
في ظل التنافس المتصاعد بين تطبيقات المراسلة الفورية، عاد الجدل حول أمان البيانات ليحتل صدارة النقاش التقني، وبينما يواصل واتساب الترويج لنظامه كأحد أكثر الأنظمة أمانًا في العالم، يثير بافيل دوروف، مؤسس تيليجرام، شكوكًا حادة حول ما إذا كان هذا الأمان مطلقًا أم يحمل ثغرات خفية قد تُستغل.
واتساب يعتمد تشفير سيغنال لحماية الرسائل من الاختراق
يعتمد واتساب على بروتوكول سيغنال، الذي يُعد معيارًا ذهبيًا في عالم التشفير، يقوم هذا النظام على التشفير التام بين الطرفين، حيث تُنشأ مفاتيح التشفير وتُخزن حصريًا على أجهزة المستخدمين، دون أن تتمكن خوادم الشركة من الوصول إليها.
وتعتمد آلية التشفير على تقنية "Double Ratchet"، التي تضمن تحديث المفاتيح بشكل مستمر، ما يجعل فك تشفير الرسائل السابقة شبه مستحيل حتى في حال اختراق مفتاح حالي، ووفقًا لشركة ميتا، فإن بنيتها التحتية تعمل كناقل بيانات فقط، دون امتلاك أي قدرة على قراءة المحتوى.
بافيل دوروف يشكك في أمان واتساب بسبب المصدر المغلق
يرتكز انتقاد دوروف على نقطة جوهرية تتعلق بكون تطبيق واتساب مغلق المصدر، ما يعني أن الكود البرمجي غير متاح للمراجعة العامة، ويرى أن هذا الغموض يفتح المجال نظريًا لوجود "أبواب خلفية" يمكن استخدامها للوصول إلى البيانات.
ويذهب دوروف إلى أبعد من ذلك، معتبرًا أن الثغرات الأمنية التي تظهر بين الحين والآخر قد لا تكون مجرد أخطاء تقنية، بل ربما أدوات مقصودة تخدم مصالح جهات معينة، ورغم غياب أدلة مباشرة تدعم هذا الطرح، إلا أن الجدل حول شفافية التطبيقات المغلقة لا يزال قائمًا بين خبراء الأمن الرقمي.
برنامج بيغاسوس يثبت أن اختراق الأجهزة يتجاوز قوة التشفير
تُعد حادثة برنامج بيغاسوس في عام 2019 مثالاً بارزًا على تعقيد مشهد الأمان الرقمي، فقد تمكن البرنامج من استغلال ثغرة في واتساب لاختراق الهواتف عبر مكالمات صوتية فائتة، دون الحاجة إلى كسر التشفير نفسه.
وتكشف هذه الحادثة أن الخطر الحقيقي لا يكمن دائمًا في ضعف التشفير، بل في استهداف أنظمة تشغيل الأجهزة مباشرة، حيث تصبح الرسائل مكشوفة بعد فك تشفيرها على شاشة المستخدم.
في المجمل يتضح أن أمان المراسلات لا يعتمد فقط على قوة بروتوكولات التشفير، بل يرتبط أيضًا بدرجة شفافية التطبيقات وسلامة البيئة الرقمية المحيطة بالمستخدم، ما يجعل مسألة "الأبواب الخلفية" أكثر تعقيدًا من مجرد اتهامات تقنية عابرة.
