WhatsApp: سيتمكن Facebook من الوصول إلى بعض الرسائل الخاصة، حتى لو كانت مشفرة

يزعم تحقيق مفصل للغاية أجراه موقع ProPublica أن فريقًا من المشرفين تم تشكيله في عام 2019 سيكون لديه حق الوصول إلى بعض المحتوى المتبادل على WhatsApp. هجوم على التشفير الشامل، على الرغم من الوعد به من قبل تطبيق المراسلة المملوك لشركة فيسبوك.

الواتس اب على جالكسي S20.

منذ أن اشترت شركة فيسبوك تطبيق واتساب في عام 2014، برزت دائمًا مسألة حماية الخصوصية وسرية التبادلات. ولم تتمكن شركة مارك زوكربيرج من إقناع مستخدميها بشكل كامل، حتى أنها بدأت في بداية العامنزوح جماعي إلى Signal و Telegram.

واتساب

هناك مقال منشور على موقع ProPublica يهدد بتوجيه الضربة النهائية. وبحسب هذه المقالة فإنالتشفيرببساطة لن يتم ضمان النهاية إلى النهايةواتساب.

وهذا اكتشاف مثير للقلق أكثر لأنه على هذا الوعد تقوم أعمال WhatsApp بأكملها. إذا تعلمنا ذلك هذا الصيفسعى Facebook إلى قراءة رسائل المستخدم دون المساس بالتشفير، لم نعتقد أن WhatsApp يمكنه بالفعل الوصول إلى محتوى رسائل معينة.

المقالة التي تكشف عن هذه المعلومات هي تحقيق طويل الأمد. هذه مقالة طويلة ومعقدة للغاية، وباللغة الإنجليزية. فيما يلي النقاط التي يجب تذكرها من قراءتها.

سيتمكن فريق من المشرفين من الوصول إلى الرسالة

وفقًا لـ ProPublica، عمل أكثر من 1000 شخص يعملون لدى أحد مقاولي WhatsApp من الباطن كمشرفين منذ عام 2019. وسيقوم كل منهم بمراجعة حوالي 600 تقرير يوميًا. وتهدف هذه التقارير إلى الإبلاغ عن الرسائل أو المحتوى الذي يحتمل أن ينتهك شروط استخدام واتساب. نحن نتحدث، على سبيل المثال، عن محتوى عنيف، أو هجمات مخطط لها، وما إلى ذلك.

تكمن المشكلة في هذا الأمر في أنه من المفترض أن يضمن تطبيق WhatsApp التشفير الشامل لرسائله. إن حقيقة قدرة المشرفين على قراءة المحتوى المتبادل تعد انتهاكًا خطيرًا لهذا المبدأ.

واتساب على الآيفون // المصدر: جيريمي زيرو

ولبناء تحقيقه، يشير الموقع إلى أنه أجرى مقابلات مع 29 مشرفًا (سابقًا أو حاليًا)، تم تعيينهم جميعًا من قبل شركة تدعى Accenture، وهي مقاول من الباطن لفيسبوك، وبالتالي لـWhatsApp.

كيف يعمل؟

هناك ثلاث حالات محددة مذكورة في مقالة ProPublica حيث يُزعم أن WhatsApp قام بجمع بيانات عن مستخدميه لأغراض الإشراف.

البيانات الوصفية

الحالة الأولى المذكورة في المقال لا تدعو إلى التشكيك في مبدأ التشفير الشامل، وهي معروفة بالفعل لدى الخبراء في هذا الموضوع.

باختصار حدث ذلك"يشارك WhatsApp البيانات الوصفية للمستخدم، والتي يمكن أن تكشف الكثير عن نشاطه، مع وكالات إنفاذ القانون مثل وزارة العدل"، يمكننا أن نقرأ في المقال. هذا هو أحد الاختلافات الرئيسية مع خدمة مثلإشارة، والتي تجمع بيانات وصفية أقل بكثير عن مستخدميها.

مصدر :الكسندر شاتوف

الفكرة مثلا هي إثبات أنك تعاملت مع شخص مطلوب في جريمة ما، وذلك لمحاكمتك، خاصة إذا كنت قد ادعيت، على سبيل المثال، أنك لم تتعامل أبدا مع هذا الشخص.

تستشهد المقالة أيضًا بحالة محددة جدًا. على سبيل المثال، كان من الممكن أن تسمح هذه البيانات الوصفية"يقوم المدعون ببناء قضية رفيعة المستوى ضد موظف في وزارة الخزانة قام بتسريب وثائق سرية إلى BuzzFeed News كشفت عن كيفية تدفق الأموال القذرة عبر البنوك الأمريكية. »

يمكننا أن نرى بوضوح أنه دون التشكيك في التشفير الشامل، فإن البيانات الوحيدة التي تم جمعها بنص عادي بواسطة WhatsApp تدعو إلى التشكيك في سرية التبادلات نفسها. ولكن هناك ما هو أسوأ.

التقارير

المشرفون المشهورون على WhatsApp (تفضل الشركة الحديث عن الممتحنين)، الذين علمنا بوجودهم اليوم، يقضون يومهم أمام الشاشة في فحص التذاكر، التي تبلغ عن إساءة محتملة، لتحديد ما إذا كان هناك بالفعل إساءة أم لا، وبالتالي اتخاذ قرار بشأن مسار العمل الذي يجب اتباعه.

يمكن للمشرفين تصنيف التذاكر بثلاث طرق: إما أن يقرروا عدم القيام بأي شيء، لأن المحتوى لا يشكل مشكلة، أو يضعون المستخدم في مكانه."تحت المراقبة"لمزيد من المراجعة أو يقومون بحظر الحساب.

WhatsApp على iPhone // المصدر: @acreativegangster عبر Unsplash

ولكن إذا كانت البيانات المتبادلة بين مستخدمي واتساب مشفرة، فكيف يمكن للمشرفين قراءتها فعليًا؟

هناك طريقتان للحصول على تذكرة للوصول إليهم. الأول بسيط للغاية. كل ما يحتاج المستخدم إلى فعله هو الضغط على زر الإبلاغ في التطبيق لتحديد المحتوى“مخالفة شروط المنصة". وفقًا لمشرفي WhatsApp السابقين، فإن هذا الإجراء الفردي سيسمح بالوصول إلى خمس رسائل: الرسالة المعنية، والرسائل الأربع السابقة. يتضمن ذلك مقاطع الفيديو والصور دون أي شكل من أشكال التدخل.

إذا كان لدى المشرفين إمكانية الوصول إلى التبادلات بأي شكل من الأشكال، فلن يتم ضمان التشفير الشامل.

المسح بواسطة الذكاء الاصطناعي

الطريقة الثانية لوصول التذكرة إلى الوسيط هي أكثر إرباكًا بعض الشيء. وقد ينطوي ذلك على تدخل الذكاء الاصطناعي الذي يقوم بمسح جميع البيانات غير المشفرة للحساب. واسمحوا لي أن أخبركم أن هناك الكثير منهم.

سوف نجد:"الأسماء والصور الشخصية لمجموعات WhatsApp الخاصة بالمستخدم، بالإضافة إلى رقم هاتفهم وصورة الملف الشخصي ورسالة الحالة ومستوى بطارية الهاتف واللغة والمنطقة الزمنية والمعرف الفريد للهاتف المحمول وعنوان IP وقوة الإشارة اللاسلكية ونظام التشغيل الخاص بالتطبيق. الهاتف، مثل قائمة أجهزته الإلكترونية، وأي حسابات مرتبطة بـ Facebook وInstagram، وآخر مرة استخدم فيها التطبيق وأي سجل مخالفات. »

المصدر: كريستيان ويديجر عبر Unsplash

يوضح أحد المشرفين أن هذا الذكاء الاصطناعي أبعد ما يكون عن الكمال:"كان هناك الكثير من الصور البريئة التي لا تنتمي إليها"قال كارلوس سوسيدا، الذي ترك أكسنتشر العام الماضي بعد تسعة أشهر."كان من الممكن أن تكون صورة لطفل يستحم، ولم يكن هناك أي خطأ في ذلك. »

ومع ذلك، يتم تجاهل نقطة واحدة حاسمة. عندما يضع الذكاء الاصطناعي علامة على حساب ما باعتباره خطرًا محتملاً على المشرف، هل يستطيع المشرف الوصول إلى المناقشات؟ إذا كان الأمر كذلك، فهنا أيضًا، لن يكون التشفير الشامل مضمونًا.

رد الفيسبوك

ولا يبدو أن فيسبوك قد استوعب ضخامة ما يكشفه هذا التحقيق. في ردها على ProPublica، ردت الشركة بفتور على موضوع التشفير الشامل من خلال الكتابة:"نحن واثقون من أن الناس يفهمون أنه عندما يبلغون واتساب، فإننا نتلقى المحتوى الذي يرسلونه إلينا."

بالتأكيد، ولكن لا ينبغي لنا أن نبيع التشفير الشامل باعتباره حجر الزاوية في تطبيقه.

البحث عن أخبارواتساب