هک واتس آپ ؟

پاول دوروف، موسس پیام‌رسان تلگرام، در نوشته‌ای که در سرویس انتشار محتوای تلگراف منتشر کرد، امنیت پیام‌رسان واتس‌اپ را تبلیغاتی و ناکارآمد دانسته است.

در روزهای گذشته، مشخص شد که هفته‌هاست وجود حفره‌ای امنیتی در بخش تماس صوتی اپلیکیشن واتس‌اپ این امکان را به حمله‌کننده‌ها داده است که یک جاسوس‌افزار اسراییلی را روی گوشی نصب کنند.

پاول دوروف همین نقص امنیتی را کافی دانسته است تا در نوشته خود به واتس‌اپ حمله کند و خوانندگان را از ادامه استفاده از این اپلیکیشن به‌شدت نهی کرده است.

در بندهای این نوشته به تک‌تک مشکلات امنیتی واتس‌اپ اشاره شده است، از جمله ایرادی که به هکرها اجازه می‌داد فقط با یک تماس ویدیویی، به کل داده‌های موجود در گوشی قربانی دسترسی داشته‌ باشند.

پاول دوروف خاطرنشان کرده هر بار تیم واتس‌اپ یک مشکل امنیتی اپلیکیشنش را رفع کرده‌ است، یک ایراد تازه در جایی دیگر از سرویس یا اپلیکیشن آن‌ها ظهور کرده است. به گفته دوروف، واتس‌اپ همچون یک در پشتی راحت برای هکرهاست که هر زمان بخواهند برای جاسوسی یا سوءاستفاده از داده‌های افراد، به تلفن هوشمندی که این پیام‌رسان روی آن نصب است وارد می‌شوند.

دوروف در این نوشته، به متن‌ باز اپلیکیشن تلگرام اشاره و آن را با واتس‌اپ مقایسه کرده است. او ناتوانی کارشناسان بی‌طرف در بازبینی و بررسی کد واتس‌اپ را دلیلی دیگر بر وجود درهای پشتی و حفره‌های امنیتی این پیام‌رسان ذکر کرده است.

او حتی وجود این حفره‌های امنیتی را عمدی و برای دسترسی دولت‌ها به اطلاعات کاربران‌ــ‌ به بهانه پیشگیری از عملیات تروریستی‌ــ دانسته است.

به گفته دوروف، هیچ اپلیکیشن پیام‌رسانی بدون دسترسی مقام‌هایی آمریکایی نمی‌تواند در این کشور فعالیت کند. او تیم تلگرام را مثال می‌زند که در سال ۲۰۱۶، یک هفته بیشتر از حضورش در آمریکا نگذشته بود و طی همان مدت سه درخواست برای دسترسی اف‌بی‌آی (FBI) دریافت کردند. واتس‌اپ از فوریه ۲۰۰۹، حدود ۱۰ سال قبل، آغاز به کار کرد و مقر آن در ایالت کالیفرنیا در آمریکاست. این شرکت در سال ۲۰۱۴، طی قراردادی ۱۹ میلیارد دلاری، به مالکیت فیسبوک در‌آمد.

پاول دوروف در بخش دیگری از نوشته‌اش، سراغ رمزنگاری دوطرفه در واتس‌اپ رفته است، ابزاری که، به گفته او، فقط بازوی تبلیغاتی این پیام‌رسان بوده است و کلید بازگشایی پیام‌ها در اختیار چند کشور از جمله روسیه بوده است.

در ادامه این نوشته آمده است که سه سال قبل، واتس‌اپ امکان رمزنگاری سراسری را به اپلیکیشن خود اضافه کرد و هم‌زمان امکان گرفتن بک‌آپ در حافظه ابری یا ذخیره نسخه پشتیبان در سرویس‌هایی مانند گوگل‌درایو را نیز ارایه کرد. این در حالی است که نسخه پشتیبان نه به‌صورت رمزنگاری‌شده، بلکه به‌صورت متن ساده در سرویس‌های جانبی ذخیره می‌شود.

دوروف در ادامه اشاره کرده است با توجه به روندی که واتس‌اپ طی کرده، این پیام‌رسان در عمر ده‌ساله‌اش حتی یک روز امن نبوده است. او معتقد است به‌روزرسانی این پیام‌رسان مشکل اساسی آن را حل نمی‌کند. به گفته دوروف، رفع کامل مشکلات واتس‌اپ به از دست دادن بازار این پیام‌رسان و درگیری با مقامات دولتی در زادگاهش منجر می‌شود، مساله‌ای که واتس‌اپ آمادگی‌اش را ندارد.

دوروف در این نوشته ذکر کرده از مشکلاتی که سازندگان واتس‌اپ داشته‌اند آگاه بوده است. اما تاکید کرده که چند سال قبل، به‌واسطه مشکلات مشابه، مجبور به ترک کشورش شده است، که تصمیمی ناخوشایند بود. دوروف در ادامه افزوده است اگر باز هم در موقعیتی مشابه قرار گیرد، دوباره همین تصمیم را خواهد گرفت. او در بیان علت این طرز فکر نوشت: «همه‌مان سرانجام روزی می‌میریم، اما گونه بشر فعلا باقی است. به همین خاطر فکر می‌کنم بحث انباشت پول، شهرت یا قدرت مطرح نیست. خدمت به بشریت است که واقعا در درازمدت اهمیت دارد.»

دوروف در ادامه کاربران فیسبوک، اینستاگرام و واتس‌اپ را گروگان یک امپراطوری خطاب کرده و نوشته است هرچند تلگرام صدها میلیون نفر را جذب کرده است، هنوز بسیاری از مردم از واتس‌اپ استفاده می‌کنند و همین مساله باعث شده است اغلب کاربران تلگرام نتوانند به‌طور کامل به این پیام‌رسان مهاجرت کنند. او این مساله را معضلی دانسته است که از کم‌کاری تلگرام در ترغیب کاربران به استفاده از این پیام‌رسان ناشی می‌شود.

به گفته دوروف، تلگرام در شش سال فعالیتش هرگز با درز اطلاعاتی عظیم یا مشکل امنیتی حادی مواجه نشده است. این در حالی است که واتس‌اپ هر چند ماه یک بار با مواردی از این دست درگیر بوده است. دوروف در ادامه افزوده‌ است تلگرام تا‌کنون صفر بایت اطلاعات در اختیار سرویس‌های جانبی گذاشته‌ است، در حالی که فیسبوک و واتس‌اپ تقریبا همه اطلاعات کاربران را با هر کسی که مدعی همکاری با دولت است به اشتراک می‌گذارد.

دوروف در پایان نوشته‌اش تاکید کرده که تلگرام هرگز برای خودش بازاریابی نکرده است و برای تبلیغ خود قصد پرداخت پول به روزنامه‌نگارها یا محقق‌ها را ندارد. او کاربران تلگرام را برای معرفی این پیام‌رسان به دیگران کافی دانسته و خاطرنشان کرده است به فقط به کاربرانش تکیه می‌کند و اگر هر‌کدام از آن‌ها فقط سه نفر را ترغیب به مهاجرت به تلگرام و حذف کامل واتس‌اپ کنند، کفایت می‌کند.

دوروف یادداشتش را به این جمله به پایان می‌برد: «عصر طمع و ریاکاری به سر خواهد آمد و عصر آزادی و حریم شخصی آغاز خواهد شد. چنین روزی بسیار نزدیک‌تر از آن است که به نظر می‌رسد.»