«پاول دورف»، مدیرعامل تلگرام، واتساپ را به کلاهبرداری از کاربران متهم کرده است. او میگوید ادعای رمزنگاری سرتاسری پیشفرض واتساپ دروغ است و پیامها بهصورت متن ساده در بکاپها ذخیره میشوند.
براساس پستی که پاول دورف در کانال شخصی خود در تلگرام منتشر کرده است، او توضیح میدهد: «حدود ۹۵ درصد پیامهای خصوصی واتساپ بهصورت متن ساده در بکاپها روی سرورهای اپل/گوگل قرار میگیرند و خبری از رمزنگاری E2E نیست. رمزنگاری بکاپها اختیاری است و افراد کمی آن را فعال میکنند چه برسد به اینکه رمزهای قوی روی آن بگذارند.»
مدیرعامل تلگرام مدعی است که حتی اگر برای بکاپهای واتساپ خود رمز قوی انتخاب کنید، پیامهای شما ممکن است همچنان بدون رمزنگاری در بکاپهای ابری قابل مشاهده باشند. او میگوید دلیلش این است که «بیش از ۹۰ درصد افرادی که به آنها پیام میدهید، این کار را انجام ندادهاند.»
دورف مدعی است اپل و گوگل هزاران بار در سال پیامهای واتساپ را برای اشخاص ثالث فاش میکنند. اما به گفته مدیرعامل تلگرام، پیامرسان او در طول دوره فعالیت ۱۲ سالهاش هرگز حتی یک بایت از پیامهای کاربران را جایی فاش نکرده است.
ادعای دورف مبتنیبر حفرهای ساختاری است که در سیستم رمزنگاری واتساپ وجود دارد و سازمانهای حقوق دیجیتال سالها درباره آن هشدار داده بودند. واتساپ درحالحاضر گزینهای برای رمزگذاری روی بکاپها ارائه میکند، اما این گزینه بهصورت پیشفرض فعال نیست و کاربران باید بهصورت دستی آن را روشن کنند.
ازاینرو، چنانچه تنظیمات پیشفرض را تغییر ندهید و بکاپ بگیرید، روی کاغذ اپل، گوگل، پلیس و حتی هکرها میتوانند پیامهای شما را روی سرورهای ابری مشاهده کنند.
متا این اتهامات را رد کرده، اما جزئیات فنی در توضیح آسیبپذیری معماری بکاپها ارائه نداده است. متخصصان امنیتی توصیه میکنند که در کنار فعالسازی رمزگذاری بکاپها، از رمز قوی استفاده کنید و مراقب رفتار مخاطبهای خود باشید، چون سهلانگاری آنها هم میتواند پیامهای شما را در معرض خطر قرار دهد.
