هک واتس آپ ؟
پاول دوروف، موسس پیامرسان تلگرام، در نوشتهای که در سرویس انتشار محتوای تلگراف منتشر کرد، امنیت پیامرسان واتساپ را تبلیغاتی و ناکارآمد دانسته است.
در روزهای گذشته، مشخص شد که هفتههاست وجود حفرهای امنیتی در بخش تماس صوتی اپلیکیشن واتساپ این امکان را به حملهکنندهها داده است که یک جاسوسافزار اسراییلی را روی گوشی نصب کنند.
پاول دوروف همین نقص امنیتی را کافی دانسته است تا در نوشته خود به واتساپ حمله کند و خوانندگان را از ادامه استفاده از این اپلیکیشن بهشدت نهی کرده است.
در بندهای این نوشته به تکتک مشکلات امنیتی واتساپ اشاره شده است، از جمله ایرادی که به هکرها اجازه میداد فقط با یک تماس ویدیویی، به کل دادههای موجود در گوشی قربانی دسترسی داشته باشند.
پاول دوروف خاطرنشان کرده هر بار تیم واتساپ یک مشکل امنیتی اپلیکیشنش را رفع کرده است، یک ایراد تازه در جایی دیگر از سرویس یا اپلیکیشن آنها ظهور کرده است. به گفته دوروف، واتساپ همچون یک در پشتی راحت برای هکرهاست که هر زمان بخواهند برای جاسوسی یا سوءاستفاده از دادههای افراد، به تلفن هوشمندی که این پیامرسان روی آن نصب است وارد میشوند.
دوروف در این نوشته، به متن باز اپلیکیشن تلگرام اشاره و آن را با واتساپ مقایسه کرده است. او ناتوانی کارشناسان بیطرف در بازبینی و بررسی کد واتساپ را دلیلی دیگر بر وجود درهای پشتی و حفرههای امنیتی این پیامرسان ذکر کرده است.
او حتی وجود این حفرههای امنیتی را عمدی و برای دسترسی دولتها به اطلاعات کاربرانــ به بهانه پیشگیری از عملیات تروریستیــ دانسته است.
به گفته دوروف، هیچ اپلیکیشن پیامرسانی بدون دسترسی مقامهایی آمریکایی نمیتواند در این کشور فعالیت کند. او تیم تلگرام را مثال میزند که در سال ۲۰۱۶، یک هفته بیشتر از حضورش در آمریکا نگذشته بود و طی همان مدت سه درخواست برای دسترسی افبیآی (FBI) دریافت کردند. واتساپ از فوریه ۲۰۰۹، حدود ۱۰ سال قبل، آغاز به کار کرد و مقر آن در ایالت کالیفرنیا در آمریکاست. این شرکت در سال ۲۰۱۴، طی قراردادی ۱۹ میلیارد دلاری، به مالکیت فیسبوک درآمد.
پاول دوروف در بخش دیگری از نوشتهاش، سراغ رمزنگاری دوطرفه در واتساپ رفته است، ابزاری که، به گفته او، فقط بازوی تبلیغاتی این پیامرسان بوده است و کلید بازگشایی پیامها در اختیار چند کشور از جمله روسیه بوده است.
در ادامه این نوشته آمده است که سه سال قبل، واتساپ امکان رمزنگاری سراسری را به اپلیکیشن خود اضافه کرد و همزمان امکان گرفتن بکآپ در حافظه ابری یا ذخیره نسخه پشتیبان در سرویسهایی مانند گوگلدرایو را نیز ارایه کرد. این در حالی است که نسخه پشتیبان نه بهصورت رمزنگاریشده، بلکه بهصورت متن ساده در سرویسهای جانبی ذخیره میشود.
دوروف در ادامه اشاره کرده است با توجه به روندی که واتساپ طی کرده، این پیامرسان در عمر دهسالهاش حتی یک روز امن نبوده است. او معتقد است بهروزرسانی این پیامرسان مشکل اساسی آن را حل نمیکند. به گفته دوروف، رفع کامل مشکلات واتساپ به از دست دادن بازار این پیامرسان و درگیری با مقامات دولتی در زادگاهش منجر میشود، مسالهای که واتساپ آمادگیاش را ندارد.
دوروف در این نوشته ذکر کرده از مشکلاتی که سازندگان واتساپ داشتهاند آگاه بوده است. اما تاکید کرده که چند سال قبل، بهواسطه مشکلات مشابه، مجبور به ترک کشورش شده است، که تصمیمی ناخوشایند بود. دوروف در ادامه افزوده است اگر باز هم در موقعیتی مشابه قرار گیرد، دوباره همین تصمیم را خواهد گرفت. او در بیان علت این طرز فکر نوشت: «همهمان سرانجام روزی میمیریم، اما گونه بشر فعلا باقی است. به همین خاطر فکر میکنم بحث انباشت پول، شهرت یا قدرت مطرح نیست. خدمت به بشریت است که واقعا در درازمدت اهمیت دارد.»
دوروف در ادامه کاربران فیسبوک، اینستاگرام و واتساپ را گروگان یک امپراطوری خطاب کرده و نوشته است هرچند تلگرام صدها میلیون نفر را جذب کرده است، هنوز بسیاری از مردم از واتساپ استفاده میکنند و همین مساله باعث شده است اغلب کاربران تلگرام نتوانند بهطور کامل به این پیامرسان مهاجرت کنند. او این مساله را معضلی دانسته است که از کمکاری تلگرام در ترغیب کاربران به استفاده از این پیامرسان ناشی میشود.
به گفته دوروف، تلگرام در شش سال فعالیتش هرگز با درز اطلاعاتی عظیم یا مشکل امنیتی حادی مواجه نشده است. این در حالی است که واتساپ هر چند ماه یک بار با مواردی از این دست درگیر بوده است. دوروف در ادامه افزوده است تلگرام تاکنون صفر بایت اطلاعات در اختیار سرویسهای جانبی گذاشته است، در حالی که فیسبوک و واتساپ تقریبا همه اطلاعات کاربران را با هر کسی که مدعی همکاری با دولت است به اشتراک میگذارد.
دوروف در پایان نوشتهاش تاکید کرده که تلگرام هرگز برای خودش بازاریابی نکرده است و برای تبلیغ خود قصد پرداخت پول به روزنامهنگارها یا محققها را ندارد. او کاربران تلگرام را برای معرفی این پیامرسان به دیگران کافی دانسته و خاطرنشان کرده است به فقط به کاربرانش تکیه میکند و اگر هرکدام از آنها فقط سه نفر را ترغیب به مهاجرت به تلگرام و حذف کامل واتساپ کنند، کفایت میکند.
دوروف یادداشتش را به این جمله به پایان میبرد: «عصر طمع و ریاکاری به سر خواهد آمد و عصر آزادی و حریم شخصی آغاز خواهد شد. چنین روزی بسیار نزدیکتر از آن است که به نظر میرسد.»