جهرمی اعلام کرد: «یک تماس از طریق واتساپ می‌تواند به هک گوشی منجر شود»؛ آیا واقعاً باید نگران امنیت واتساپ باشیم؟

به گزارش خبرگزاری خبرآنلاین و براساس گزارش زومیت، ادعای محمدجواد آذری جهرمی، وزیر ارتباطات پیشین کشور، درباره ضعف‌های امنیتی واتساپ بحث‌های گسترده‌ای را به همراه داشته است. جهرمی تصریح کرده که «با یک تماس ساده از طریق واتساپ می‌توان گوشی را هک کرد»، و این موضوع بر اهمیت امنیت و حریم خصوصی این نوع پیام‌رسان‌ها تأکید می‌کند.

در این میان مهم است که بدانیم آیا ادعای هک شدن واتساپ به سادگی امکان‌پذیر است یا خیر. به منظور روشن‌سازی این ادعا، اظهارات جهرمی با منابع معتبر و کارشناسان امنیت سایبری مورد بررسی قرار می‌گیرد.

وزیر سابق ارتباطات در مصاحبه‌ای با خبرگزاری دانشجو، نگرانی‌های جدی خود را نسبت به امنیت واتساپ ابراز کرده و عنوان کرده که این نرم‌افزار از نظر امنیت داخلی ضعیف است. او همچنین به بیانات پاول دوروف، بنیان‌گذار تلگرام، مبنی بر ضعف‌های واتساپ اشاره کرده و ادعا کرده که این سیستم در برابر حملات سایبری آسیب‌پذیر است.

جهرمی همچنین به احتمال سوءاستفاده دولت آمریکا از داده‌های واتساپ اشاره کرد و خاطرنشان کرد که این اپلیکیشن توانایی ذخیره‌سازی پیام‌ها را ندارد و تنها از “اطلاعات سایه” استفاده می‌کند. او اذعان کرد که با وجود عدم وجود مدارک محکم مبنی بر این سوءاستفاده، چون واتساپ زیرمجموعه یک شرکت آمریکایی است، ممکن است تحت قوانین ایالات متحده قرار بگیرد.

از مجموع اظهارات جهرمی، می‌توان به این نتیجه رسید که او نگرانی‌های حاکمیتی درباره سرویس‌های خارجی را مطرح کرده است؛ نگرانی‌هایی که به دلیل عدم وجود مدارک نشان‌دهنده سوءاستفاده‌های خاص، همچنان باقی مانده است. این ادعاها را می‌توان به چهار محور کلیدی تقسیم کرد: امکان هک گوشی با تماس ساده، ضعف نرم‌افزاری واتساپ، سوءاستفاده رژیم صهیونیستی، و انتقادات دوروف از این پیام‌رسان.

در ادعای هک با “تماس ساده”، اشاره‌ای به یک آسیب‌پذیری امنیتی جدی در سال ۲۰۱۹ وجود دارد. در آن زمان، یک آسیب‌پذیری خطرناک از نوع “حمله بدون کلیک” در واتساپ شناسایی شد که اجازه می‌داد بدون هیچگونه تعامل از سوی قربانی، بدافزار جاسوسی بر روی دستگاه او نصب شود. این حمله به خاطر وجود یک باگ در فرآیند مدیریت تماس‌های صوتی واتساپ رخ داد و منجر به نفوذ بدافزارهایی چون “پگاسوس” شد که به دولت‌ها فروخته می‌شود.

واتساپ بعداً تأیید کرد که این ضعف امنیتی منجر به نفوذ به ۱۴۰۰ دستگاه شده و از طرفی، شرکت مادر واتساپ، متا، نیز اقدام به شکایت از NSO به دلیل این نفوذ کرده است.دوربین و میکروفون گوشی‌های هوشمند ممکن است به‌طور مخفیانه فعال شوند و اطلاعاتی از قبیل پیام‌ها، ایمیل‌ها و موقعیت مکانی کاربر را جمع‌آوری کنند.

تیم امنیتی واتساپ به‌سرعت به مشکلات امنیتی اشاره شده پرداخت و در عرض چند روز نسبت به رفع آن روی سرورها و از طریق به‌روزرسانی‌های نرم‌افزاری اقدام کرد. بنابراین، آسیب‌پذیری اخیر واتساپ تنها یک مشکل موقت بوده و نه نقصی دائمی در طراحی آن، که به‌صورت سریع مدیریت و حل شد. تشریح این موضوع بدون در نظر گرفتن زمینه دقیق، تصویری نادرست از وضعیت امنیت فعالی واتساپ را ارائه می‌دهد.

رویکرد آقای جهرمی به‌وضوح تفاوت‌های اساسی میان یک نقص موقت و یک ضعف دائمی در طراحی نرم‌افزار را نادیده می‌گیرد و به‌جای ارائه گزارشی دقیق، بر ایجاد نگرانی تمرکز می‌کند.

ادعای «ضعف نرم‌افزاری داخلی» واتساپ، تشریحی ساده‌انگارانه و گمراه‌کننده است. امنیت این پلتفرم بر مبنای پروتکل سیگنال شکل‌گرفته که به‌عنوان استاندارد طلایی حقوقی در صنعت رمزنگاری شناخته می‌شود. این پروتکل حداکثر امنیت را از طریق رمزنگاری سرتاسری برای تمامی ارتباطات فراهم می‌کند، به‌طوری‌که حتی خود واتساپ هم نمی‌تواند به محتوای پیام‌ها دسترسی پیدا کند.

پروتکل مذکور از فناوری‌های پیشرفته‌ای نظیر الگوریتم Double Ratchet بهره می‌برد که برای هر پیام یک کلید رمزنگاری جدید تولید می‌کند و از این طریق به ایمنی ادامه‌دار پیام‌ها کمک می‌کند. در شرایطی که زیرساخت ایمن واتساپ موجود است، تهدیدات واقعی معمولاً از طریق حملات مهندسی اجتماعی، فیشینگ یا جابه‌جایی سیم‌کارت رخ می‌دهند و نه از طریق شکستن رمزنگاری.

بنابراین، بیان «ضعف نرم‌افزار داخلی» در واتساپ به‌وضوح تفاوت میان یک آسیب‌پذیری موقت و نقص در زیرساخت رمزنگاری را نادیده می‌گیرد. به‌راستی، واتساپ یک بستر امن با پروتکل قوی رمزنگاری است، اما این امنیت نمی‌تواند کاربر را در برابر اشتباهات انسانی یا حملات پیچیده دولت‌ها محافظت کند.

گزارشات عینی حاکی از آن است که برخی از دولت‌ها از ابزارهایی مانند بدافزار پگاسوس برای جاسوسی از کاربران واتساپ بهره می‌برند. این بدافزار در واقع برای هدف قرار دادن فعالان و خبرنگاران طراحی شده و به‌طور خاص به دولت‌ها فروخته می‌شود. p>

واتساپ به‌وضوح در مقابل درخواست‌های دولتی رویه‌ای حرفه‌ای دارد و یک تیم تخصصی به نام Law Enforcement Response Team دارد که هر درخواست را به‌دقت بررسی می‌کند. با وجود سیستم رمزنگاری سرتاسری، واتساپ تاکید کرده که نمی‌تواند محتوای پیام‌ها را در پاسخ به درخواست‌های دولتی ارائه دهد، اما می‌تواند اطلاعات فراداده‌ای مانند تاریخ اخرین بازدید و آدرس IP را در صورت وجود حکم قانونی معتبر ارائه کند.

این تمایز بسیار مهم است و نشان می‌دهد که هر گونه جاسوسی در این موارد بیشتر از طریق دور زدن پروتکل‌های امنیتی اتفاق می‌افتد نه همکاری واتساپ. واتساپ در سال ۲۰۲۰ از شرکت NSO Group به‌دلیل سوءاستفاده از پلتفرم خود شکایت کرده و در نهایت برنده‌ی این پرونده حقوقی شد.

در مورد اظهارات پاول دورف، مدیرعامل تلگرام، مبنی بر تمسخر واتساپ، باید گفت که او به‌صراحت ادعا کرده که به‌نظر می‌رسد واتساپ تنها یک نسخه ارزان‌قیمت از تلگرام و دارای “درهای پشتی” است. این اظهارات بخشی از رقابت‌های تجاری میان این دو پلتفرم است.**تفاوت‌های واتساپ با رقبای بزرگ خود**

مسیر انتخاب پیام‌رسان‌ها به ویژه بین واتساپ و رقبای آن شامل نکات مهمی است که باید مورد توجه قرار گیرند. در این راستا، ویژگی‌های امنیتی هر یک از این پیام‌رسان‌ها اهمیت بالایی دارد.

**وضعیت امنیتی واتساپ**

واتساپ با مزیت رمزنگاری سرتاسری پیش‌فرض در تمامی چت‌ها و تماس‌ها شناخته می‌شود. در مقابل، تلگرام این قابلیت را تنها به «چت‌های محرمانه» محدود کرده و به همین دلیل بیشتر کاربران در چت‌های عمومی و خصوصی خود از این لایه امنیتی بی‌بهره‌اند و پیام‌هایشان به‌صورت غیر رمزنگاری شده روی سرورهای تلگرام ذخیره می‌شود.

**جدول مقایسه ویژگی‌ها:**

| ویژگی | واتساپ | تلگرام | سیگنال |
|——————————|—————————————————-|——————————————-|—————————————-|
| رمزنگاری سرتاسری | به‌صورت پیش‌فرض برای تمامی چت‌ها و تماس‌ها | فقط در «چت‌های محرمانه» | به‌صورت پیش‌فرض برای تمام ارتباطات |
| مدل مالکیت | شرکت انتفاعی (متا) | شرکت انتفاعی (زیر نظر پاول دورف) | بنیاد غیرانتفاعی |
| جمع‌آوری فراداده | فراداده‌ها جمع‌آوری و با متا به اشتراک گذاشته می‌شوند | فراداده‌ها جمع‌آوری می‌شوند | حداقل جمع‌آوری داده‌ها |
| شفافیت کد منبع | بسته (غیرقابل بررسی) | بسته برای سرور، باز برای اپلیکیشن کاربر | متن‌باز و قابل بررسی |
| ویژگی‌های امنیتی پیشرفته | محدود (مانند مخفی کردن آخرین بازدید) | امکان حذف پیام و پیام‌های خودنابودشونده | امکانات پیشرفته مانند Call Relay |

با توجه به مدل غیرانتفاعی و محدودیت‌های جمع‌آوری داده‌ها، سیگنال به‌عنوان امن‌ترین گزینه برای حریم خصوصی شناخته می‌شود. این نرم‌افزار اطلاعات فراداده‌ها را محافظت کرده و از قابلیت‌های ویژه‌ای مانند Sealed Sender برخوردار است که زمان و گیرنده‌ی پیام را مخفی نگه می‌دارد. این در حالی است که واتساپ با وجود استفاده از رمزنگاری قوی، به دلیل جمع‌آوری فراداده‌ها انتقادات زیادی را متوجه خود کرده است.

**مسئولیت امنیت دیجیتال**

تحلیل نظرات مسئولان در مورد امنیت واتساپ نشان می‌دهد که باید دقت بیشتری به تفاوت‌های آسیب‌پذیری‌های موقت و زیرساخت‌های امنیتی داشت. این رویکرد به کاربران توصیه می‌کند که برای حفاظت از اطلاعات شخصی خود، به‌روزرسانی منظم نرم‌افزار و فعال‌سازی تدابیر امنیتی را جدی نگیرند. به‌ویژه برای کاربران عادی، انتخاب نرم‌افزارهای چت عمومی برای تبادل اطلاعات حساس توصیه نمی‌شود.

در نهایت، مسئولیت حفظ امنیت دیجیتال به کاربران واگذار شده و توجه به این موضوع امری ضروری است.