واتساپ دیگر امن نیست!

با وجود اینکه واتساپ از رمزنگاری سرتاسری استفاده می‌کند؛ یعنی فقط فرستنده و گیرنده می‌توانند محتوای پیام‌ها را ببینند، تصور می‌شود که بسیار امن باشد اما باز هم کاخ سفید این پلتفرم را ممنوع کرده است. این پیام‌رسان که از سال 2014 به مالکیت متا درآمده، اطلاعات جانبی یا همان «متادیتا»‌ی پیام‌ها را نگه می‌دارد. این متادیتا شامل زمان ارسال، شماره فرستنده و گیرنده، حتی مکان تقریبی مکالمه است.به گفته ادوارد اسنودن، کارشناس سابق امنیت سایبری در آمریکا، همین متادیتا می‌تواند ابزار قدرتمندی برای نظارت گسترده بر کاربران باشد.

 

واتساپ با تکیه بر رمزنگاری سرتاسری، مدعی حفظ امنیت محتوای پیام‌هاست، اما واقعیت این است که گردآوری داده‌ها به محتوای پیام‌ها محدود نمی‌شود. طبق گزارش FBI، این پیام‌رسان اطلاعاتی همچون شماره تلفن، نام، عکس پروفایل، فهرست مخاطبان، گروه‌هایی که در آن عضو هستید، مدل گوشی، نوع سیستم‌عامل، زبان دستگاه و حتی موقعیت جغرافیایی شما (در صورت فعال بودن GPS) را جمع‌آوری می‌کند. بخش قابل توجهی از این اطلاعات با سایر محصولات متا، از جمله فیسبوک و اینستاگرام، به اشتراک گذاشته می‌شود. هدف از این اشتراک‌گذاری، ارائه تبلیغات هدفمند و تحلیل رفتار کاربران است.این حجم از جمع‌آوری داده‌ها، نگرانی‌هایی جدی درباره همکاری شرکت‌های فناوری با نهادهای دولتی ایجاد کرده است. بر اساس اسناد محرمانه‌ای که توسط ادوارد اسنودن افشا شد، شرکت‌های بزرگی مانند گوگل، اپل، مایکروسافت و فیسبوک در قالب برنامه‌ای به نام PRISM با آژانس امنیت ملی آمریکا (NSA) همکاری داشته‌اند؛ همکاری‌ای که دسترسی گسترده این نهاد به اطلاعات کاربران را ممکن می‌ساخته است.اگرچه این اسناد مربوط به زمانی است که فیسبوک هنوز مالک واتساپ نبود، اما همین پیش‌زمینه تاریخی، اعتماد عمومی را به شدت خدشه‌دار کرده است. این موضوع در کنار قوانینی مانند CLOUD Act که به دولت آمریکا اجازه می‌دهد به داده‌های کاربران شهروندان خود در سرورهای خارج از خاک آمریکا دسترسی پیدا کند، ابهامات بیشتری را در مورد حفظ حریم خصوصی کاربران واتساپ ایجاد می‌کند.

 

نگرانی‌های جدی درباره حریم خصوصی کاربران فراتر از آن است. این اطلاعات تنها در اختیار متا و دولت آمریکا قرار نمی‌گیرد. در سال 2019، فاش شد که بدافزار پگاسوس، ساخته شرکت اسرائیلی، از یک آسیب‌پذیری در واتساپ برای نفوذ به گوشی افراد استفاده کرده است. واتساپ خودش این موضوع را افشا کرد و از NSO شکایت کرد. اما این افشاگری نشان داد که حتی رمزنگاری سرتاسری هم نمی‌تواند در برابر حملات پیشرفته سایبری مصون باشد.

 

در سال 2021، واتساپ با اعمال سیاست‌های جدیدی که کاربران را مجبور به اشتراک‌گذاری بیشتر داده‌ها می‌کرد، با واکنش شدید مدافعان حریم خصوصی مواجه شد. آرتور مساود، وکیل فرانسوی، این سیاست را «غیرقانونی» خواند و تأکید کرد که کاربران ناچارند بین استفاده از پیام‌رسان و حفظ حریم خصوصی یکی را انتخاب کنند. این موج اعتراض‌ها منجر به مهاجرت میلیون‌ها کاربر به پیام‌رسان‌های جایگزین مانند سیگنال (Signal) شد، حتی ایلان ماسک هم به کاربران پیشنهاد داد که به سیگنال بپیوندند.کارشناسان نیز نظرات هشداردهنده‌ای در این زمینه دارند. کریستین کلمنس، پژوهشگر امنیت سایبری در دانشگاه هاروارد، ترکیب مالکیت فیسبوک و جمع‌آوری گسترده داده‌ها توسط واتساپ را تهدیدی جدی برای حریم خصوصی کاربران می‌داند. لارا ونگ، کارشناس حقوق دیجیتال در بنیاد الکترونیک فرانتیر (EFF)، نیز تأکید می‌کند که جمع‌آوری حجم بالای داده‌ها توسط واتساپ می‌تواند آزادی‌های دیجیتال کاربران را به‌طور جدی به خطر بیندازد.

 

در نهایت، واتساپ، با وجود ظاهر ساده برای ارتباطات روزمره، لایه‌هایی از پیچیدگی‌های امنیتی و نگرانی‌های جدی درباره حریم خصوصی را در خود پنهان کرده است. داده‌های کاربران، از متادیتا گرفته تا اطلاعات فنی و مکانی، همگی می‌توانند در معرض نظارت، سوءاستفاده، یا حتی حملات سایبری قرار بگیرند. در دنیای امروز که امنیت دیجیتال اهمیت فزاینده‌ای پیدا کرده است، آگاهی از این واقعیت‌ها و انتخاب آگاهانه یک پیام‌رسان امن، فقط یک گزینه نیست؛ بلکه یک ضرورت حیاتی است تا ارتباطات امن باقی بماند.