یک دادخواست حقوقی دستهجمعی جدید، ادعای تاریخی واتساپ و متا مبنی بر استفاده از رمزگذاری سرتاسری (E2EE) را به چالش کشیده است. این شکایت ادعا میکند کارکنان داخلی متا میتوانند به تمامی پیامهای کاربران، از جمله پیامهای حذفشده، دسترسی داشته باشند. اگر این ادعاها ثابت شود، میتواند یکی از بزرگترین رسواییهای حریم خصوصی در دهه اخیر را رقم بزند.
جزئیات شکایت: متا چگونه به محتوای خصوصی دسترسی پیدا میکند؟
بر اساس این دادخواست که در یک دادگاه فدرال آمریکا ثبت شده، سازوکار داخلی متا به کارمندان اجازه میدهد با ارائه یک «درخواست وظیفه» ساده به سیستم داخلی شرکت، به پیامهای واتساپ کاربران دسترسی پیدا کنند. ادعا شده است این دسترسی تقریباً بلافاصله و بدون محدودیت زمانی اعمال میشود و حتی پیامهایی که کاربران آنها را حذف کردهاند نیز شامل میشود.
این گزارش مدعی است که دادهها از زمان فعالسازی حساب کاربری ذخیره میشوند و دسترسی کارکنان متا به پیامهای رمزگذاریشده بهصورت نامحدود و بدون نیاز به حکم قضایی امکانپذیر است. این ادعا در تناقض کامل با بیانیههای عمومی واتساپ است که همواره تأکید کرده «هیچکس، حتی واتساپ، نمیتواند پیامهای شما را بخواند یا به آنها گوش دهد.»
بنیانهای متزلزل امنیتی: تناقض میان ادعا و واقعیت
واتساپ که در سال ۲۰۱۶ توسط متا (فیسبوک سابق) خریداری شد، همواره رمزگذاری سرتاسری را به عنوان ستون اصلی حریم خصوصی خود معرفی کرده است. بر اساس این فناوری، کلیدهای رمزگشایی فقط در دستگاه فرستنده و گیرنده نگهداری میشوند و سرورهای واسطه قادر به مشاهده محتوای پیامها نیستند.
با این حال، کارشناسان امنیتی از جمله متیو گرین، استاد رمزنگاری دانشگاه جانز هاپکینز، سالهاست به یک نقطه آسیبپذیر کلیدی اشاره میکنند: متنباز نبودن کد واتساپ. این موضوع مانع از بررسی مستقل و راستیآزمایی صحت پیادهسازی رمزگذاری توسط محققان امنیتی میشود.
پیامدهای گسترده: اعتماد کاربران در سراسر جهان در خطر است
اتهامات مطرحشده در این دادخواست، پیامدهایی فراتر از یک بحث حقوقی دارد:
- اعتماد جهانی: بیش از دو میلیارد کاربر واتساپ در سراسر جهان، از جمله فعالان سیاسی، روزنامهنگاران و مخالفان حکومتی، برای ارتباطات امن به این پلتفرم اعتماد کردهاند.
- تأثیر بر رقبا: این ادعاها میتواند کاربران را به سمت پیامرسانهای متنباز و قابل حسابرسی مانند سیگنال یا تلگرام (در حالت رازنگاری ویژه) سوق دهد.
- چالش قانونی: اگر ادعاهای دادخواست درست باشد، متا ممکن است با جریمههای سنگین به دلیل فریبکاری و نقض قوانین حریم خصوصی مانند GDPR در اروپا مواجه شود.
واکنش و چشمانداز آینده: حریم خصوصی در عصر متا
هنوز پاسخی رسمی از سوی متا یا واتساپ به این ادعاهای مشخص منتشر نشده است. در گذشته، این شرکت هرگونه ادعای دسترسی به محتوای پیامها را قویاً رد کرده بود.
این پرونده حقوقی میتواند نقطه عطفی در درک عمومی از امنیت دیجیتال باشد. نتیجه آن مشخص خواهد کرد که آیا ادعای دسترسی متا به پیامهای رمزگذاریشده واقعیت دارد یا خیر. در هر صورت، این ماجرا بار دیگر ضرورت شفافیت، حسابرسیپذیری و متنباز بودن فناوریهای ادعاکننده حریم خصوصی را به جامعه جهانی یادآوری میکند. کاربران حق دارند بدانند دقیقاً از چه فناوریای محافظت میشوند و آیا میتوانند به ادعاهای شرکتی که منافع تجاری گستردهای دارد، اعتماد کنند.
سینا علیپور
او دانشجوی رشته مهندسی کامپیوتر در مقطع کارشناسی است و فعالیت حرفهای خود را در عرصه رسانه از سال ۱۳۹۸ با یک بلاگ شخصی در حوزه فناوری آغاز کرده است. وی پس از مدتی به عنوان نویسنده آزاد در مجلههای آنلاین تکنولوژی فعالیت کرد و در حال حاضر، دبیر سرویس نقد و بررسی گجتهای هوشمند در یک مجله معتبر تکنولوژی است.
