[الباسل]

هل رسائلك آمنة حقا؟ ما تحتاج معرفته عن "الأبواب الخلفية" في واتساب


كود المصدر المغلق لواتساب يمنع المبرمجين المستقلين من التحقق من خلو التطبيق من تعليمات برمجية خفية للتجسس (الجزيرة)

20/4/2026

في ظل الصراع المحتدم بين عمالقة المراسلة الفورية، عاد الجدل التقني حول "الأبواب الخلفية" ليتصدر المشهد. وبينما يتباهى تطبيق "واتساب" ببروتوكول تشفير يحمي ملياري مستخدم، يصف مؤسس تطبيق "تيليغرام" بافيل دوروف، هذا الأمان بأنه "أكبر خدعة"، مما يطرح تساؤلات جوهرية حول حقيقة ما يحدث خلف كواليس الكود المصدري.
فواتساب يعتمد تقنيا على بروتوكول سيغنال (Signal)، وهو نظام تشفير مفتوح المصدر ينظر إليه تقنيا كمعيار ذهبي، حيث يقوم البروتوكول على عملية تعرف بالتشفير التام من الطرف إلى الطرف. وتعتمد الآلية التقنية على توليد المفاتيح العامة والخاصة على أجهزة المستخدمين فقط عبر خوارزمية "دبل راتشيت" (Double Ratchet).
وتضمن هذه الآلية تجديد مفاتيح التشفير بشكل مستمر، بحيث لا يمكن فك تشفير الرسائل السابقة حتى لو تم الاستيلاء على مفتاح حالي، وقد أكدت شركة ميتا في وثيقة واتساب الأمنية البيضاء أن خوادم الشركة تعمل "كوسيط أعمى" لا يملك مفاتيح فك التشفير نهائيا.

هجوم "دوروف" والشكوك حول المصدر المغلق

يرتكز انتقاد بافيل دوروف لواتساب على فلسفة "البرمجيات مغلقة المصدر"، فبينما يطبق واتساب بروتوكولا آمنا، فإن التطبيق نفسه ليس مفتوحا للمراجعة العامة من قبل الباحثين المستقلين. وضمن "فرضية الباب الخلفي"، يزعم دوروف أن الثغرات الأمنية المتكررة في واتساب ليست مجرد أخطاء برمجية عفوية، بل هي "أبواب خلفية مقصودة" تزرع بطلب من جهات استخباراتية لتجاوز التشفير.
واستند دوروف في تصريحاته عبر قناته الرسمية على تيليغرام إلى تقارير أمنية سابقة، مثل ثغرة عام 2019 التي سمحت لبرنامج التجسس الإسرائيلي بيغاسوس (Pegasus) باختراق الهواتف عبر مكالمات صوتية فائتة.

الثغرات الحقيقية.. أين يكمن الخطر؟

بعيدا عن صراع التصريحات، يشير خبراء الأمن إلى 3 فجوات تقنية حقيقية تجعل التشفير التام "غير مكتمل":

– فخ النسخ الاحتياطي (Cloud Backups): تاريخيا، كانت الرسائل المشفرة على واتساب ترفع إلى سحابة "آي كلاود" أو غوغل درايف دون تشفير تام، مما يسمح للشركات التقنية أو الجهات القانونية بالوصول إليها. وبحسب تقرير "مؤسسة الحدود الإلكترونية" (Electronic Frontier Foundation) الأمريكية يظل النسخ الاحتياطي هو "الحلقة الأضعف" التي قد تنهار عندها كل جهود التشفير.

– معضلة البيانات الوصفية (****data): واتساب لا يقرأ "ماذا" كتبت، لكنه يعرف بدقة "مع من" تحدثت. وقد كشفت وثيقة مسربة من مكتب التحقيقات الفيدرالي الأمريكي أن واتساب يوفر بيانات وصفية لحظية (مثل سجلات الاتصال وعناوين بروتوكول الإنترنت) كل 150 دقيقة تقريبا عبر سجلات المراقبة القانونية (Pen Register)، وهو ما يكشف خارطة العلاقات الاجتماعية للمستخدم.

– الاختراق الفيزيائي ونقاط النهاية: التشفير يحمي الرسالة أثناء انتقالها في "الأنبوب" الرقمي، لكنه لا يحميها بمجرد ظهورها على الشاشة. وتؤكد أبحاث مختبر "سيتيزن لاب" بجامعة تورنتو أن برمجيات التجسس المتطورة تستهدف ثغرات "اليوم الصفر" (Zero-day) في أنظمة التشغيل أندرويد ونظام "آي أو إس" مباشرة لقراءة الرسائل من ذاكرة الهاتف بعد فك تشفيرها.

واتساب يجمع بيانات ضخمة من هواتف المستخدمين تشمل الموقع وجهات الاتصال (شترستوك)

التحليل المقارن للمنافسين

عند فحص البدائل، نجد تبيانا جوهريا في معايير الأمان، فبينما يفعل واتساب التشفير التام تلقائيا لجميع المحادثات، نجد أن تيليغرام يعتمد "تشفير الخادم" بشكل افتراضي ويجعل التشفير التام اختياريا فقط في "المحادثات السرية".
من ناحية أخرى، يتفوق تطبيق سيغنال في "شفافية الكود" بكونه مفتوح المصدر بالكامل، على عكس واتساب "المغلق" وتيليغرام "المفتوح جزئيا". أما في معيار "جمع البيانات"، فيعتبر سيغنال الأقل جمعا للمعلومات حيث يكتفي برقم الهاتف، بينما يجمع واتساب بيانات ضخمة تشمل الموقع وجهات الاتصال، ويقف تيليغرام في منطقة متوسطة بينهما.
لكن الخبراء يقولون إن الأمان الرقمي ليس مجرد "قفل تشفيري"، بل هو منظومة تعتمد على وعي المستخدم. وتقنيا، واتساب يوفر حماية قوية للمحتوى ضد المتسللين العاديين، لكنه يظل مكشوفا من زاوية "البيانات الوصفية" والاعتماد على السحابة الخارجية، وبذلك يبقى الخيار للمستخدم بين "سهولة الاستخدام" و"الخصوصية المطلقة".

المصدر: الجزيرة نت + وكالات