چرا دولت آمریکا واتساپ را ممنوع کرد؟ بررسی سه ایراد امنیتی کلیدی

 

چرا دولت آمریکا استفاده از واتساپ را ممنوع کرد؟ نگاهی به چالش‌های امنیتی پیام‌رسان‌ها

در دنیای امروز که ارتباطات دیجیتال، جزئی جدایی‌ناپذیر از زندگی و کار ما شده‌اند، امنیت داده‌ها بیش از هر زمان دیگری اهمیت پیدا کرده است. یکی از جدیدترین نمونه‌ها، ممنوعیت استفاده از واتساپ در تجهیزات دولتی آمریکا است؛ تصمیمی که توجه بسیاری را به خود جلب کرده و سؤالاتی مهم در مورد پشت‌پرده امنیت پیام‌رسان‌ها مطرح کرده است.

در این مقاله از وبلاگ پارت لپ، نگاهی دقیق‌تر می‌اندازیم به دلایل این تصمیم و آنچه کاربران معمولی هم باید از آن بیاموزند.

چه اتفاقی افتاده؟

در روز ۲ تیر ۱۴۰۴، دفتر مدیر اجرایی مجلس نمایندگان ایالات متحده با صدور بخشنامه‌ای اعلام کرد که استفاده از اپلیکیشن واتساپ، از تاریخ ۹ تیر ۱۴۰۴، در تمام تجهیزات سازمانی ممنوع خواهد بود؛ از لپ‌تاپ‌ها گرفته تا تلفن‌های همراه کاری.

بر اساس این دستور، هیچ کارمندی مجاز به نصب، استفاده یا حتی دسترسی به نسخه تحت وب واتساپ بر روی دستگاه‌های دولتی نیست. همچنین تمام افرادی که واتساپ را پیش‌تر نصب کرده‌اند، موظف به حذف کامل آن شده‌اند.

 

چرا این تصمیم گرفته شد؟ دلایل فنی پشت ماجرا

اگرچه واتساپ سال‌هاست که از رمزنگاری سرتاسری (End-to-End Encryption) برای محافظت از پیام‌ها استفاده می‌کند، اما از دید متخصصان امنیت اطلاعات، این سطح از امنیت برای دستگاه‌ها و ارتباطات حساس دولتی کافی نیست. بیایید دلایل اصلی این ممنوعیت را با زبانی ساده مرور کنیم:

۱. شفاف نبودن در نحوه مدیریت اطلاعات کاربران

واتساپ اگرچه پیام‌ها را رمزنگاری می‌کند، اما درباره نحوه ذخیره، تحلیل و اشتراک‌گذاری متادیتا (مثل زمان ارسال، نام مخاطب، موقعیت مکانی و ...) اطلاعات شفافی ارائه نمی‌دهد. این فقدان شفافیت باعث نگرانی درباره سوءاستفاده یا نشت اطلاعات شده است.

۲. رمزنگاری ناقص داده‌ها در زمان ذخیره

یکی از انتقادات جدی این است که پیام‌ها یا اطلاعات پشتیبان گرفته‌شده در فضاهای ابری مثل Google Drive یا iCloud به‌صورت پیش‌فرض رمزنگاری‌شده نیستند. این یعنی اگر کسی به این فضاها دسترسی پیدا کند، احتمال خواندن اطلاعات وجود دارد.

۳. نبود امکان بررسی کدها و امنیت فنی مستقل

واتساپ یک نرم‌افزار کدبسته است و سورس‌کد آن برای بررسی عمومی منتشر نشده. این یعنی کارشناسان امنیتی مستقل نمی‌توانند بررسی کنند که دقیقاً چه داده‌هایی منتقل یا ذخیره می‌شود. این موضوع سطح «عدم اطمینان فنی» را بالا می‌برد و باعث شده این اپلیکیشن در دسته «پرریسک» قرار بگیرد.

واتساپ تنها نیست؛ سایر ابزارها هم در تیررس‌اند

پیش از واتساپ، ابزارهایی مانند ChatGPT و مایکروسافت کوپایلت نیز با محدودیت‌هایی مواجه شده بودند. دلیل همه این تصمیمات یک چیز است: کاهش وابستگی به ابزارهایی که ممکن است کنترل کامل روی آن‌ها وجود نداشته باشد.

 

 

نتیجه‌گیری: امنیت اطلاعات فقط مربوط به دولت‌ها نیست!

اگرچه این تصمیم در سطح دولتی گرفته شده، اما پیام آن برای ما کاربران عادی نیز روشن است:
هر اپلیکیشنی که نصب می‌کنید، بخشی از اطلاعات شما را در اختیار دارد؛ حتی اگر خودتان متوجه نباشید.

در عصر داده، هر اپلیکیشن پیام‌رسان نه‌فقط یک ابزار ساده برای گفتگو، بلکه درگاه ورود به حریم خصوصی و امنیت دیجیتال شما است. بررسی تنظیمات امنیتی، آگاهی از نحوه رمزنگاری و انتخاب ابزارهای مطمئن، بخشی از سواد دیجیتال ماست؛ چه برای استفاده شخصی و چه برای کار.

ما در پارت لپ پیشنهاد می‌کنیم، در صورتی که با لپ‌تاپ یا تلفن همراه سروکار دارید، موارد زیر را رعایت کنید:

• از رمزهای عبور قوی و دو مرحله‌ای استفاده کنید.

• تنظیمات حریم خصوصی اپلیکیشن‌ها را بررسی کنید.

• اپلیکیشن‌هایی که به داده‌های حساس دسترسی دارند را با دقت بیشتری انتخاب کنید.

• از پلتفرم‌هایی استفاده کنید که رمزنگاری اطلاعات را به‌صورت شفاف انجام می‌دهند.

 

آینده ارتباطات امن در دستان آگاهی کاربران است

تصمیم مجلس نمایندگان آمریکا نشان می‌دهد که حتی در کشوری که واتساپ طراحی شده، اعتماد به این پیام‌رسان بی‌چون‌وچرا نیست. شاید زمان آن رسیده که ما نیز در انتخاب ابزارهای دیجیتال هوشمندتر عمل کنیم.