آیا واتساپ ناامن است؟ بررسی ادعای هک با یک تماس ساده
توفیق اقتصادی :محمدجواد آذری جهرمی، وزیر سابق ارتباطات، اخیراً مدعی شد که «با یک تماس ساده از طریق واتساپ، گوشی قابل هک است». این اظهارات بحثهای زیادی درباره امنیت پیامرسانها و حریم خصوصی کاربران ایجاد کرده است. اما واقعاً این ادعا چقدر صحت دارد؟
بررسی دقیق اظهارات جهرمی
به گزارش پایگاه خبری توفیق اقتصادی،جهرمی چهار محور اصلی درباره امنیت واتساپ مطرح کرد:
-
امکان هکشدن گوشی با یک تماس ساده واتساپ
-
ضعف نرمافزاری واتساپ و مقاومت پایین در برابر حملات سایبری
-
استفاده «رژیم صهیونیستی» از واتساپ برای جاسوسی
-
انتقادهای پاول دورف، مدیر تلگرام، از واتساپ
برای بررسی صحت این ادعاها، هر یک را جداگانه تحلیل میکنیم.
هک با «تماس ساده»؛ آسیبپذیری موقت، نه ضعف دائمی
ادعای هک با یک تماس واتساپ به آسیبپذیری واقعی سال ۲۰۱۹ اشاره دارد. در آن زمان، یک حمله بدون کلیک (Zero-Click) کشف شد که امکان نصب بدافزار پگاسوس را بدون تعامل کاربر فراهم میکرد.
واتساپ این حفره را سریعاً رفع کرد و اقدامات قضایی علیه شرکت NSO Group انجام داد. بنابراین، این مشکل یک نقص موقت بود، نه ضعف دائمی در طراحی واتساپ.
امنیت نرمافزار؛ قدرت واتساپ در برابر تهدیدات واقعی
هسته امنیتی واتساپ بر پروتکل سیگنال بنا شده که رمزنگاری سرتاسری (E2EE) را برای همه پیامها، تماسها و رسانهها فعال میکند. این بدان معناست که حتی خود واتساپ هم به محتوای پیامها دسترسی ندارد.
با این حال، تهدیدهای واقعی غالباً از طریق خطای انسانی یا حملات پیچیده روی سیستمعامل دستگاه رخ میدهد، مانند مهندسی اجتماعی، فیشینگ یا جابهجایی سیمکارت (SIM Swapping).
بنابراین ادعای «ضعف نرمافزار داخلی» سادهسازی نادرست است؛ واتساپ یک بستر امن با پروتکل قوی است، اما کاربران باید مراقب خطاهای خود باشند.
جاسوسی دولتی؛ ابزار، نه پلتفرم
استفاده از واتساپ برای جاسوسی، ریشه در سوءاستفاده از بدافزار پگاسوس دارد، نه خود پیامرسان.
واتساپ فرادادهها (metadata) را در صورت درخواست قانونی ارائه میدهد، اما محتوای پیامها را نمیتواند افشا کند. حتی این شرکت علیه NSO Group شکایت کرد و پیروز شد.
رقابت تجاری؛ انتقادات پاول دورف
پاول دورف، مدیر تلگرام، واتساپ را «تقلید ارزان» تلگرام خوانده است. این انتقاد بیشتر در قالب رقابت تجاری مطرح شده و نباید به معنای ضعف بنیادین امنیت واتساپ برداشت شود.
مقایسه امنیت واتساپ، تلگرام و سیگنال
| ویژگی | واتساپ | تلگرام | سیگنال |
|---|---|---|---|
| رمزنگاری سرتاسری | پیشفرض برای تمام پیامها و تماسها | فقط در چتهای محرمانه | پیشفرض برای همه پیامها و تماسها |
| مالکیت | شرکت انتفاعی (متا) | شرکت انتفاعی (پاول دورف) | بنیاد غیرانتفاعی |
| جمعآوری فراداده | جمعآوری و اشتراک با متا | جمعآوری بیشتر از سیگنال | حداقل دادهها |
| شفافیت کد منبع | بسته | بسته برای سرور، باز برای برنامه کاربر | کاملاً متنباز |
| ویژگیهای امنیتی پیشرفته | محدود | پیامهای خودنابودشونده، حذف پیام از دو طرف | Call Relay، Sealed Sender، محافظت از IP |
نتیجه: واتساپ با پروتکل قوی امن است، تلگرام کمتر و سیگنال امنترین گزینه برای حریم خصوصی کاربران است.
جمعبندی؛ مسئولیت امنیت دیجیتال با کاربران است
تحلیل جامع نشان میدهد که ادعاهای جهرمی ریشه در رخدادهای واقعی دارد، اما تصویر ناقصی از امنیت واتساپ ارائه میدهد.
واتساپ با رمزنگاری قوی امن است، اما کاربران باید مراقب خطاهای خود باشند و اقدامات امنیتی مانند تأیید هویت دو مرحلهای و هوشیاری در برابر لینکهای مشکوک را رعایت کنند.
در نهایت، هیچ سازمانی نباید برای انتقال اطلاعات حساس خود به پیامرسانهای عمومی اعتماد کامل کند. مسئولیت اصلی امنیت دیجیتال در فضای مجازی امروز بر دوش کاربران است.
