هل رسائلك آمنة فعلاً؟ ما يجب معرفته عن "الأبواب الخلفية" في واتساب

في خضم المنافسة الحادة بين تطبيقات المراسلة الفورية، عاد النقاش التقني حول the backdoors الأبواب الخلفية ليشغل الصدارة. وبينما يفاخر تطبيق واتساب ببروتوكول تشفير يحمي ملياري مستخدم، يصف مؤسسه بافيل دوروف هذا الأمان بأنه "أكبر خدعة"، ما يثير fundamental questions أسئلة جوهرية حول ما يحدث فعلاً خلف الكود المصدري.

يعتمد واتساب تقنياً على بروتوكول سيغنال، وهو نظام تشفير مفتوح المصدر يُعدّ معياراً ذهبياً في المجال. ويعتمد هذا البروتوكول على end-to-end encryption التشفير التام من الطرف إلى الطرف، حيث تُولَّد المفاتيح العامة والخاصة على أجهزة المستخدمين فقط عبر خوارزمية "دبل راتشيت". وتضمن هذه الآلية continuous renewal تجديد المفاتيح بشكل مستمر، ما يعني أنه حتى لو تم تسريب مفتاح حالي، لا يمكن فك تشفير الرسائل السابقة.

لكن الانتقادات تتركز على طبيعة التطبيق نفسه: فهو لا يُستخدم برمجيات مفتوحة المصدر، ما يعني أن الكود الكامل غير متاح للمراجعة من قبل independent researchers الباحثين المستقلين. ويزعم دوروف أن الثغرات الأمنية المتكررة ليست مجرد أخطاء عفوية، بل قد تكون أبواباً خلفية مُصممة بطلب من جهات استخباراتية. ويشير إلى ثغرة عام 2019 التي استخدمها برنامج التجسس الإسرائيلي بيجاسوس للوصول إلى الهواتف عبر مكالمات صوتية فائتة.

أما الخبراء، فيشيرون إلى ثلاث فجوات حقيقية تُضعف فعالية التشفير: أولاً، cloud backups النسخ الاحتياطي السحابي، حيث كانت الرسائل تُرفع إلى آي كلاود أو غوغل درايف دون تشفير تام. ثانياً، metadata البيانات الوصفية، فالتطبيق يعرف بدقة من تتحدث معه، حتى لو لم يرى محتوى رسائلك. وثالثاً، physical hacking الاختراق الفيزيائي، حيث تستغل برمجيات متقدمة ثغرات في نظام التشغيل لقراءة الرسائل بعد فك تشفيرها على الشاشة.

بالمقارنة، يتفوق تطبيق سيغنال في الشفافية لأنه مفتوح المصدر بالكامل، ويجمع أقل قدر من البيانات، بينما يُصنف تيليغرام كحل وسط. ورغم أن واتساب يوفر حماية قوية ضد المتسللين العاديين، فإنه يظل عرضة لاستهداف metadata collection جمع البيانات الوصفية والاعتماد على السحابة. والخلاصة: الأمان الرقمي ليس مجرد قفل تقني، بل منظومة تعتمد على وعي المستخدم واختياراته بين سهولة الاستخدام والخصوصية المطلقة.