اتهام تازه علیه واتس‌اپ؛ دسترسی متا به پیام‌های رمزگذاری‌شده

به گزارش دیتاسنتر من، واتس‌اپ توسط جان کوم و برایان اکتون با تمرکز ویژه بر رمزگذاری سرتاسری (E2EE) طراحی شد؛ رویکردی که در واکنش به نگرانی دولت‌ها و نهادهای مجری قانون درباره نبود امکان دسترسی به محتوای ارتباطات شکل گرفت.

رمزگذاری سرتاسری به این معناست که تنها طرفین مکالمه به کلیدهای رمزگشایی پیام‌ها دسترسی دارند. هرچند پیام‌ها از طریق سرورهای واتس‌اپ منتقل می‌شوند، اما در قالبی رمزگذاری‌شده ارسال شده و طبق ادعای شرکت، واتس‌اپ نباید هیچ‌گونه امکان فنی برای رمزگشایی آن‌ها در اختیار داشته باشد.

در دادخواست دسته‌جمعی مطرح‌شده ادعا شده است که این روایت با واقعیت تطابق ندارد و واتس‌اپ در عمل از رمزگذاری سرتاسری استفاده نمی‌کند. بر اساس مفاد این دادخواست، متا و واتس‌اپ برخلاف ادعاهای رسمی خود، ارتباطات رمزگذاری‌شده کاربران را ذخیره کرده و به آن‌ها دسترسی نامحدود دارند.
 

به گفته افشاگران، دسترسی کارکنان متا به این اطلاعات فرایندی ساده دارد. بر اساس این ادعا، یک کارمند تنها کافی است «وظیفه‌ای» را از طریق سامانه داخلی متا برای یکی از مهندسان شرکت ارسال کرده و نیاز خود به دسترسی به پیام‌های واتس‌اپ را برای انجام وظایف محوله توضیح دهد.

طبق این ادعاها، پیام‌ها تقریباً بلافاصله پس از ارسال برای مطالعه در دسترس قرار می‌گیرند و دامنه این دسترسی، تمامی پیام‌ها از زمان فعال‌سازی حساب کاربری را شامل می‌شود؛ حتی پیام‌هایی که کاربران تصور می‌کنند حذف شده‌اند.

در همین راستا، متیو گرین، استاد رمزنگاری دانشگاه جانز هاپکینز، یادآور شده است که رمزگذاری واتس‌اپ بر پایه پروتکل سیگنال بنا شده، اما کد مورد استفاده متن‌باز نیست و به همین دلیل، امکان بررسی مستقل نحوه پیاده‌سازی آن برای پژوهشگران وجود ندارد.

گرین تأکید کرد که متن‌باز نبودن واتس‌اپ به این معناست که دسترسی آسان به کد منبع برای اطمینان از اجرای صحیح یا حتی وجود واقعی رمزگذاری فراهم نیست.
به گفته او، این وضعیت در مورد iMessage و FaceTime نیز صادق است، چراکه اپل نیز کد مربوط به رمزگذاری سرتاسری خود را به‌صورت متن‌باز منتشر نمی‌کند.