کلیک/ چند روزی است که در سایت های بزرگ خبری وجود یک حفره امنیتی در واتس اپ خبرساز شده است. برخی از کارشناسان اعتقاد دارند جاسوسان به راحتی می توانند از طریق این حفره به واتس اپ نفوذ کرده و به پیام های خصوصی کاربران دست یابند.
در روز جمعه روزنامه گاردین مطلبی را منتشر کرد که از یک مسئله جدی امنیتی در سرویس پیام رسان واتس اپ پرده برداشت. طبق گفته های یک کارشناس امنیت سایبری وجود یک حفره امنیتی در سیستم رمزگذاری می تواند به افراد ناشناس اجازه دهد تا در پیام های واتس اپ شما جاسوسی کنند.
بعد از آن روز، واتس اپ طی بیانیه ای اعلام کرد که برخلاف اظهارات کارشناس امنیت سایبری این یک حفره امنیتی در سیستم نیست بلکه یک تصمیم جدید در طراحی جهانی این اپلیکیشن است که باعث خواهد شد این اطمینان حاصل شود که پیام های واتس اپ راه خود را به درستی پیموده و به دست مخاطب مورد نظر می رسند. پس از منتشر شدن بیانیه واتس اپ، Open Whisper Systems گفته های این شرکت را طی پستی در وبلاگ رسمی خود مورد حمایت قرار داد. Open Whisper Systems سازنده پروتکل رمزگذاری است که واتس اپ از آن استفاده می کند و هم چنین جز توسعه دهندگان این سرویس محبوب پیام رسانی به حساب می آید.
تصمیمی گیری این موضوع با ما نیست که آیا این مسئله یک حفره امنیتی در سیستم رمزگذاری است یا یک طراحی جدید به منظور بهبود نرم افزار واتس. مسئله این جا است که بحث و مشاجره زمانی شدت گرفت که Tobias Boelter به عنوان یک کارشناس امنیتی اولین گزارش تخلف را اعلام کرد. او نشان داد که چطور جاسوسان می توانند به واتس اپ نفوذ کرده و به پیام های متنی و صوتی کاربران دست یابند. او دو ویدیوی جداگانه در یوتیوب منتشر کرد که این حفره امنیتی را کاملا در عمل نشان می دهد.
زمانی که از Tobias Boelter پرسیده شد که آیا این موضوع را از طریق Bug Bounty program با فیسبوک در میان گذاشته است یا خیر، او اسکرین شات هایی از مکالمات خود با نماینده فیسبوک ارائه کرد که نشان می دهد او این موضوع را از ماه آوریل سال ۲۰۱۶ با این شرکت در میان گذاشته بود و به آن ها در این مورد هشدار داده بود. (برنامه Bug Bounty معامله ای است که توسط بسیاری از وب سایت ها و توسعه دهندگان نرم افزار به کاربران پیشنهاد می شود. در واقع در این معامله کاربران در ازای گزارش کردن باگ های سیستم مورد نظر، پاداش دریافت می کنند. به خصوص باگ هایی که باعث آسیپ پذیری سیستم و یا سوء استفاده هکرها از سیستم شوند.) با این وجود نماینده فیسبوک گفت چیزی که در واقع Tobias Boelter به آن اعتقاد دارد تنها یک آسیب پذیری است که در هر نرم افزاری ممکن است وجود داشته باشد. اما به هیچ عنوان یک باگ محسوب نمی شود.
ما نیز مانند شما دقیقا نمی دانیم حق با کیست. از طرفی بسیاری از کارشناسان مسایل امنیتی از Tobias طرفداری می کنند و به صحبت های او اعتقاد دارند. از طرف دیگر نیز Open Whisper Systems که با سخنان Tobias مخالف است، مورد اعتماد بسیاری از افشاگران نام آشنا است که ادوارد اسنون نیز یکی از آن ها است. بنابراین پشتیبانی چنین اشخاصی از Open Whisper Systems می تواند حقانیت واتس اپ را تایید کند. تنها کاری که می توانیم در شرایط کنونی انجام دهیم این است که منتظر بمانیم و ببینیم تا این کشمکش به کجا خواهد رسید.
