ادعای انفجاری علیه متا | آیا واتساپ پیام‌های خصوصی‌ مارا میبیند؟

آیا متا پیام‌های واتساپ را می‌بیند؟

ادعای دسترسی متا به پیام‌های خصوصی واتساپ، اگر درست باشد، صرفاً یک رسوایی شرکتی نیست؛ بلکه فروپاشی یکی از مهم‌ترین ستون‌های اعتماد در اکوسیستم ارتباطات دیجیتال جهان است. واتساپ سال‌هاست رمزنگاری سرتاسری را نه‌فقط به‌عنوان یک قابلیت فنی، بلکه به‌عنوان «هویت برند» خود معرفی کرده است. حالا شکایتی که به‌گزارش گاردین پای نهادهای آمریکایی را هم به میان کشیده، این ادعا را زیر سؤال برده و مدعی است آنچه کاربران درباره امنیت پیام‌هایشان باور کرده‌اند، تصویر کاملی از واقعیت نیست.

اما پرسش اساسی این نیست که «آیا متا متهم شده؟»
پرسش واقعی این است: آیا ادعای مطرح‌شده از نظر فنی، حقوقی و منطقی اساساً قابل تحقق است یا نه؟

حتما بخوایند: استوری رایگان تلگرام بالاخره برای همه فعال شد! نسخه 12.4 را همین حالا امتحان کنید

صورت واقعی ادعا | فاصله‌ی عمیق بین تیتر رسانه‌ای و متن شکایت

اولین خطای تحلیلی که اغلب رسانه‌ها مرتکب شده‌اند، ساده‌سازی بیش‌ازحد ادعاست. تیترها می‌گویند «متا پیام‌های واتساپ را می‌بیند»، اما متن شکایت چنین ادعای صریح و مطلقی را مطرح نمی‌کند. آنچه شاکیان می‌گویند، بیشتر به این برمی‌گردد که متا در اطلاع‌رسانی خود درباره رمزنگاری سرتاسری، تصویری کاملاً صفر و صدی ارائه داده؛ تصویری که به‌زعم آن‌ها با برخی سناریوهای واقعی استفاده از واتساپ هم‌خوانی ندارد.

به بیان ساده‌تر، محور شکایت این نیست که «رمزنگاری شکسته شده»، بلکه این است که تعریف متا از «هیچ‌کس پیام‌ها را نمی‌بیند» از نظر حقوقی گمراه‌کننده است. این تمایز بسیار مهم است، چون کل مسیر پرونده را از یک افشای امنیتی به یک دعوای حقوق مصرف‌کننده تغییر می‌دهد.

افشاگران | منبع اطلاعات یا منبع سوءبرداشت؟

وکلای شاکیان می‌گویند اطلاعات خود را از افشاگرانی در چند کشور دریافت کرده‌اند. این جمله در ظاهر سنگین است، اما در تحلیل امنیتی ارزش هر افشاگری به «نوع اطلاعات» بستگی دارد، نه تعداد کشورها. تا این لحظه، آنچه از افشاگران نقل شده، بیشتر توصیف تجربه‌ی کاری است تا ارائه‌ی سند فنی.

مشکل اصلی اینجاست در سیستم‌های پیچیده‌ای مثل واتساپ موبایل یا دسکتاپ، بسیاری از کارکنان به داده‌هایی دسترسی دارند که شبیه پیام به نظر می‌رسد، اما پیام رمزنگاری‌شده نیست. گزارش‌های تخلف، پیام‌های فورواردشده توسط کاربر، یا داده‌هایی که از رمزنگاری خارج شده‌اند، همگی می‌توانند برای یک کارمند این تصور را ایجاد کنند که «ما پیام‌ها را می‌بینیم»، درحالی‌که این دیدن، نتیجه‌ی انتخاب کاربر یا فرآیندهای جانبی است، نه شکستن رمزنگاری.

تا زمانی که افشاگر نتواند نشان دهد پیام در حالت رمزنگاری‌شده و بدون دخالت کاربر خوانده شده، ادعا از نظر فنی ناقص می‌ماند.

رمزنگاری سرتاسری واتساپ | ادعا کجا باید ثابت شود؟

رمزنگاری سرتاسری واتساپ مبتنی بر پروتکل سیگنال است؛ معماری‌ای که سال‌هاست توسط جامعه‌ی امنیتی بررسی شده و مبنایش ساده است: کلید رمزگشایی فقط روی دستگاه فرستنده و گیرنده وجود دارد. برای اینکه متا بتواند پیام‌ها را بخواند، یکی از سه اتفاق باید رخ دهد: یا کلیدها را داشته باشد، یا اپلیکیشن را دستکاری کرده باشد، یا پیام قبل یا بعد از رمزنگاری از چرخه خارج شود.

دو سناریوی اول، یعنی نگه‌داری کلید یا وجود بک‌دور، تاکنون هیچ نشانه‌ی فنی قابل‌راستی‌آزمایی نداشته‌اند. در دنیای امنیت، چنین چیزی اگر وجود داشته باشد، معمولاً دیر یا زود توسط پژوهشگران مستقل کشف می‌شود؛ به‌ویژه در مورد اپلیکیشنی با این سطح از حساسیت جهانی.

اما سناریوی سوم، یعنی خروج پیام از رمزنگاری، همان نقطه‌ای است که ادعاها به آن تکیه می‌کنند و اتفاقاً واقعی هم هست.

نقطه‌ی خاکستری | وقتی خود کاربر رمزنگاری را دور می‌زند

در واتساپ، مواردی وجود دارد که پیام عملاً از حالت رمزنگاری سرتاسری خارج می‌شود. برای مثال، زمانی که کاربر پیامی را گزارش می‌کند، آن پیام و چند پیام قبلی به‌صورت قابل‌خواندن برای بررسی ارسال می‌شوند. یا زمانی که بکاپ ابری بدون رمزگذاری فعال باشد، داده‌ها در فضایی ذخیره می‌شوند که دیگر تحت پوشش E2EE نیستند.

مشکل اینجاست که متا این سناریوها را در پیام‌های بازاریابی خود کم‌رنگ یا حاشیه‌ای بیان کرده است. کاربر عادی با شنیدن جمله‌ی «هیچ‌کس جز شما پیام‌ها را نمی‌خواند»، معمولاً به این استثناها فکر نمی‌کند. همین فاصله بین برداشت کاربر و واقعیت عملی، قلب دعوای حقوقی فعلی است.

همچنین بخوانید: اولین تصاویر و مشخصات از گلکسی S26 اولترا لو رفت

متادیتا | قدرت واقعی که عمداً نادیده گرفته می‌شود

تمرکز افکار عمومی روی محتوای پیام‌ها باعث شده یک واقعیت مهم‌تر نادیده گرفته شود متادیتا. حتی اگر متا هرگز یک کلمه از پیام‌ها را نخواند، همچنان می‌داند چه کسی با چه کسی، چه زمانی، با چه فرکانسی و در چه الگوی رفتاری ارتباط دارد. در بسیاری از تحلیل‌های امنیتی، این داده‌ها از خود متن پیام هم ارزشمندترند.

بخش قابل‌توجهی از نگرانی‌های افشاگران احتمالاً به همین لایه مربوط می‌شود؛ لایه‌ای که قانونی است، اما به‌ندرت برای کاربران شفاف توضیح داده می‌شود.

چرا دولت آمریکا وارد بررسی شده است؟

ورود نهادهای آمریکایی به این پرونده به‌معنای تأیید ادعاها نیست. در چارچوب حقوقی ایالات متحده، چنین بررسی‌هایی معمولاً زمانی آغاز می‌شود که احتمال تضاد بین تبلیغات شرکت و درک مصرف‌کننده وجود داشته باشد. مسئله‌ی دولت این نیست که «آیا رمزنگاری شکسته شده»، بلکه این است که آیا متا تصویری دقیق و کامل از محدودیت‌های امنیت واتساپ به کاربران داده یا نه.

جمع‌بندی نهایی | نه تبرئه، نه هیجان‌سازی

بر اساس شواهد موجود، هیچ مدرک فنی مستقلی که نشان دهد متا به‌صورت سیستماتیک پیام‌های رمزنگاری‌شده واتساپ را می‌خواند، منتشر نشده است. در عین حال، روایت بازاریابی متا درباره امنیت مطلق نیز با واقعیت‌های عملی کاملاً هم‌خوان نیست. این پرونده بیش از آنکه افشای یک توطئه باشد، تقابل میان واقعیت فنی پیچیده و ساده‌سازی تبلیغاتی است.

اگر نتیجه‌ی این پرونده چیزی را تغییر دهد، احتمالاً نه معماری رمزنگاری واتساپ، بلکه نحوه‌ای خواهد بود که شرکت‌های فناوری درباره امنیت با کاربران صحبت می‌کنند.