واتساپ زیر ذرهبین نهادهای آمریکایی؛ آیا متا چتهایمان را میخواند؟
پس از ثبت شکایتی جنجالی علیه شرکت متا با ادعای دسترسی این شرکت به پیامهای خصوصی کاربران واتساپ، مقامهای آمریکایی و کارشناسان امنیت سایبری این ادعا را بررسی کرده و آن را بیپایه توصیف کردهاند.
محور اصلی این پرونده، ادعای توانایی فنی متا برای خواندن محتوای پیامهاست؛ موضوعی که به گفته نهادهای رسمی و متخصصان، با سازوکار رمزگذاری سرتاسری واتساپ همخوانی ندارد.
این شکایت هفته گذشته از سوی شرکت حقوقی «Quinn Emanuel Urquhart & Sullivan» در آمریکا ثبت شد. در متن شکایت، با استناد به منابعی در کشورهایی از جمله استرالیا، برزیل، هند، مکزیک و آفریقای جنوبی ادعا شده بود که متا به حجم گستردهای از دادههای بهظاهر خصوصی کاربران واتساپ دسترسی دارد. متا این ادعا را رد کرده و طرح آن واکنشهای گستردهای را در میان فعالان حوزه فناوری برانگیخته است؛ از جمله انتقادهایی از سوی ایلان ماسک و پاول دوروف، مالک تلگرام.
در ادامه این واکنشها، کارشناسان امنیتی نیز به بررسی فنی ادعاها پرداختند. استیون مرداک، استاد مهندسی امنیت در دانشگاه کالج لندن، این شکایت را «تا حدی عجیب» توصیف کرده و گفته است که به نظر میرسد بخش عمده ادعاها بر گفتههای منابع ناشناس استوار است، بدون آنکه اطلاعات روشنی از هویت یا اعتبار آنها ارائه شود. به گفته او، اگر واتساپ واقعاً قادر به خواندن پیامهای کاربران بود، حفظ چنین رازی در یک شرکت بزرگ تقریباً غیرممکن میشد و افشای آن میتوانست به فروپاشی این کسبوکار منجر شود.
همزمان، بلومبرگ در گزارشی اعلام کرد دولت آمریکا نیز موضوع دسترسی احتمالی متا به پیامهای واتساپ را بررسی کرده است. با این حال، سخنگوی وزارت بازرگانی آمریکا این ادعاها را «بیاساس» دانسته و صحت آنها را رد کرده است.
واتساپ خود را پیامرسانی با رمزگذاری سرتاسری معرفی میکند؛ مدلی که در آن تنها فرستنده و گیرنده پیام قادر به خواندن محتوا هستند و سرورهای میانی امکان رمزگشایی پیامها را ندارند. همین ویژگی، ستون اصلی دفاع متا در برابر این شکایت محسوب میشود.
در عین حال، یکی از مدیران ارشد حوزه فناوری در گفتوگو با گاردین گفته است که اگرچه رمزگذاری سرتاسری مانع دسترسی به محتوای پیامها میشود، اما واتساپ حجم قابلتوجهی متادیتا از کاربران جمعآوری میکند. این دادهها شامل اطلاعات پروفایل، فهرست مخاطبان، الگوی ارتباطات و زمان مکالمات است و میتواند تصویری نسبتاً دقیق از رفتار کاربران ارائه دهد. با این حال، او تأکید کرده که دسترسی انتخابی و پسینی به محتوای چتها در چارچوب رمزگذاری سرتاسری، از نظر ریاضی ناممکن است.
در واکنش به این شکایت، کارل ووگ، سخنگوی متا، اعلام کرده این شرکت در حال پیگیری اعمال مجازات علیه شرکت حقوقی شاکی به دلیل ثبت شکایتی بیاساس و با هدف جلب توجه رسانهای است. او به سابقه این شرکت در تلاش برای لغو ممنوعیت فعالیت جاسوسافزار NSO اشاره کرده است. در مقابل، آدام وولفسون، شریک Quinn Emanuel Urquhart & Sullivan، هرگونه ارتباط میان این دو پرونده را رد کرده و گفته است اطلاعات مورد استناد در شکایت فعلی، مستقل بوده و این شرکت قصد دارد روند حقوقی را ادامه دهد.
