دعوى قضائية ضخمة تضرب شركة Meta بسبب ثغرة خلفية لقراءة رسائل WhatsApp المشفرة

تزعم دعوى خصوصية تطبيق WhatsApp رائدة أن شركة Meta كانت تسمح سراً لموظفيها والمقاولين الخارجيين باعتراض وقراءة وتخزين الرسائل التي يُفترض أنها آمنة. وعلى الرغم من سنوات من تسويق منصتها كحصن منيع للتشفير من طرف إلى طرف، تدعي الشكوى الجماعية المكونة من 52 صفحة وجود ثغرة خلفية مخفية داخل الكود المصدري للتطبيق. وتتجاوز هذه الثغرة المزعومة بروتوكول Signal Protocol الذي يتم الترويج له بشدة، مما يمنح وصولاً غير مصرح به إلى اتصالات المستخدمين الخاصة.

بالنسبة لمليارات المستخدمين الذين يعتمدون على تطبيق WhatsApp في الاتصالات الشخصية والتجارية السرية، تضرب هذه الادعاءات في صميم الوعد الأساسي للمنصة. وإذا ثبتت صحتها، تشير الدعوى القضائية إلى أن ضمانات الخصوصية التي دافع عنها الرئيس التنفيذي لشركة Meta معيبة بشكل أساسي. ويعرض هذا بيانات المستخدمين الحساسة لفرق الإشراف الداخلية والمحققين الخارجيين دون موافقة صريحة من المستخدم، مما يحطم وهم الخصوصية الرقمية المطلقة.

وفقاً للشكوى، أبلغ مبلغون عن المخالفات المحققين الفيدراليين أن موظفي شركة Meta يمكنهم تجاوز التشفير لمراجعة الرسائل التي تم الإبلاغ عنها بسبب الاحتيال أو انتهاكات السياسة. وقد أدت هذه الروايات المقلقة بالفعل إلى إجراء تحقيق خاص من قبل وكلاء من وزارة التجارة الأمريكية. وتوضح الدعوى أنه في عامي 2021 و2022، استعان تطبيق WhatsApp بمئات المراجعين من شركة Accenture الاستشارية للإشراف على المحتوى الذي يُفترض أنه مشفر.

بمجرد الإبلاغ عن رسالة مستخدم، يُزعم أن الثغرة الخلفية تسمح بإرسال سجل شامل للرسائل الأخيرة عبر بوابة مراجعة مخصصة. وتصبح أسماء المستخدمين ومعلومات الملف الشخصي والمحتوى الدقيق للرسائل مرئية بالكامل لهؤلاء المراجعين الخارجيين. وتتناقض هذه الآلية بشكل مباشر مع سياسة الخصوصية العامة لشركة Meta، والتي تنص صراحة على أن الرسائل لا يتم تخزينها عادةً على خوادم الشركة بمجرد تسليمها.

على عكس تطبيق Signal المستقل، الذي يستخدم منصة مفتوحة المصدر للتدقيق الأمني العام، تخفي شركة Meta الكود المصدري للتشفير الخاص بها بصرامة. ويمنع هذا الافتقار إلى الشفافية خبراء الأمن السيبراني المستقلين من إجراء هندسة عكسية للمنصة لتأكيد عدم وجود ثغرة خلفية. وتجادل الدعوى بأن هذا النظام البيئي المغلق مصمم عمداً لإخفاء كيفية التعامل الفعلي مع بيانات المستخدمين خلف الكواليس.

كما تسلط المذكرة القانونية الضوء على امتثال تطبيق WhatsApp للتشريعات الدولية في دول مثل الهند والمملكة المتحدة، والتي تتطلب من خدمات المراسلة فك تشفير الاتصالات لإجراء تحقيقات جنائية. وتجادل الشكوى بأن الطريقة المنطقية الوحيدة التي يمكن لشركة Meta من خلالها الامتثال لهذه التفويضات العالمية هي إذا كانت تمتلك بالفعل القدرة التقنية للوصول إلى الرسائل المشفرة عبر ثغرة خلفية مدمجة.

تسعى الدعوى الجماعية المقترحة إلى تمثيل جميع مستخدمي تطبيق WhatsApp المقيمين في الولايات المتحدة الذين أرسلوا أو استلموا اتصالات على المنصة بين 5 أبريل 2016 والوقت الحاضر. وللتعامل مع مخاوف الخصوصية هذه، يجب على المستخدمين فهم كيف يؤثر الإشراف على المنصة على بياناتهم:

• فهم مخاطر الإبلاغ: كن على دراية بأنه إذا قام المستلم بالإبلاغ عن رسالتك لأي سبب، فقد تصل المنصة تلقائياً إلى سجل أوسع من محادثاتك الأخيرة وتراجعها.
• مراقبة الدعوى الجماعية: يتم تضمين المقيمين في الولايات المتحدة الذين استخدموا التطبيق منذ أبريل 2016 تلقائياً في الفئة المقترحة ويجب عليهم ترقب إشعارات التسوية الرسمية.
• تقييم المنصات البديلة: يجب على المستخدمين الذين يتطلبون خصوصية مطلقة للاتصالات الحساسة التفكير في بدائل مفتوحة المصدر مثل تطبيق Signal، حيث يمكن تدقيق الكود بشكل مستقل.

تكشف هذه الدعوى القضائية عن التوتر المتأصل بين الإشراف على المنصة والتشفير الحقيقي من طرف إلى طرف. إن الكشف عن أن الإبلاغ عن رسالة واحدة يمكن أن يعرض أياماً من سجل الدردشة لمقاولي شركة Accenture يسلط الضوء على ثغرة هائلة في فهم الجمهور للخصوصية الرقمية. وتجد شركة Meta نفسها في موقف مستحيل: الموازنة بين مطالب الحكومات بالوصول عبر ثغرات خلفية وتوقعات المستهلكين بالسرية المطلقة.

في النهاية، من المرجح أن تجبر هذه المعركة القانونية صناعة التكنولوجيا على إعادة تعريف ما يعنيه مصطلح "مشفر" قانونياً عند تنشيط أدوات الإشراف والإبلاغ على الجهاز. وإلى أن تتبنى شركات التكنولوجيا الكبرى الشفافية مفتوحة المصدر، سيظل الوعد بالخصوصية الكاملة مجرد أداة تسويقية أكثر من كونه حقيقة تقنية يمكن التحقق منها. ويجب على المستخدمين العمل على افتراض أن أي منصة تحتوي على زر "إبلاغ" تمتلك بطبيعتها المفاتيح لقراءة محادثاتهم.