لواهِمي السوشال ميديا: تشفير "واتس آب" لا يحميكم!
لم يكن جمهور السوشال ميديا لبنانياً وعربياً ليقع في مغطس الأوهام بشأن تشفير "واتس آب" للمكالمات الفردية، إلا لأن "سوشال ميديا" تقدّم يوميّاً براهين متراكمة عن الإشكالية الكبرى في موثوقيّتها. وما كان للسوشال ميديا أن تخلط بين تشفير "واتس آب" الاتصال الفردي مع عدم تدخل "واتس آب" نفسه بين المتحاورين، وبين المحو السريع للاتصالات الفردية في تطبيق "سناب شات" ، لولا ضعف في ذاكرة متابعي التقنيات الرقميّة أيضاً.
والأرجح أن ثمة وهناً في الذاكرة حال دون تذكّرهم أن "واتس آب" لم تفعل سوى أنها نفّذت ما أعلنت عنه في 2016، عقب معركة التشفير التي اندلعت بين شركة "آبل" و"مكتب التحقيقات الفيدرالي" (أف بي آي) عقب طلب الأخير من "آبل" كسر شيفرة هاتف "آي فون" كان يحمله من نفّذ هجوماً إرهابيّاً في بلدة "سان برناردينو".
مياه الاستبشار الزائف
أحياناً، الأحداث تتحدث عن نفسها وتنطق. وعند مواجهتها مع "أف بي آي" بدت "آبل" كأنها انتصرت برفضها الاستجابة لطلبه كسر التشفير، لكن ما حدث فعليّاً أنّ "مكتب التحقيق الفيدرالي" تمكّن من كسر التشفير من دون الحاجة إلى تعاون "آبل"!
ويصلح ما سبق مدخلاً لصب شيء من الماء البارد صباحاً على الوجوه المستبشرة بشأن تفعيل خاصية تشفير الاتصال الفردي على "واتس آب". ثمة قناعة عميقة عند المدافعين عن خصوصيّة بيانات الجمهور واتصالاته (خصوصاً المنظمات الأهلية الأميركية المختصة بالدفاع عن الحريّات الإلكترونيّة والعامة)، بأنّ الخطوة الحاسمة إنما تكون بأن ينخرط الأفراد بأنفسهم في تشفير اتصالاتهم وبياناتهم. نعم. إنّ الانتشار الواسع للتشفير هو المخرج للأزمة الضارية بشأن حماية الجمهور في الفضاء الإلكتروني (من الاختراقات والشركات وأجهزة المخابرات وسواهم)، وليس الوقوع في شرك واهٍ من الأوهام بشأن خدمة تشفير على "واتس آب".
ولعل الطريف في مياه الوهم أن ضجيج الـ"سوشال ميديا" لم يدقّق في الفارق الضخم بين تشفير "واتس آب" وتخلي الشركة عن دور الوسيط في كل اتصال فردي، وبين المحو المتواصل للاتصالات الذي يقدّمه تطبيق "سناب شات". سؤال لجمهور الـ"سوشال ميديا".
الآن تقول "واتس آب" أنّها تتخلّى عن دور الوسيط في المكالمات بين الأفراد، بل تتيه اختيالاً بذلك التخلي، وفق كلماتها على موقعها الشبكي. حسناً، لكن متى أعلنت الشركة بجلاء أنها تؤدي دور الوسيط (لنقرأ أيضاً: الرقيب) الذي تمر عبر عينيه وأذنية الاتصالات الفردية بين الناس؟ أليست مناسبة للتفكير في ما تبديه الشركات التي تدير مواقع الـ"سوشال ميديا"، وما لا تنطق بشأن حرفاً وتخفيه؟
استطراداً، لا يقع أحد في وهم بشأن مسألة الخروج من دور الوسيط/ الرقيب. لا يعني ذلك أبداً أن تلك المكالمات المشفّرة ستمحى وتزول، بل أنّها تبقى (في صيغتها المشفّرة) على خوادم "واتس آب" وأرشيفاتها الإلكترونيّة الضخمة.
التشفير ثم التشفير، لكن بيد الجمهور
ثمة تذكير واجب بشأن تلك الفرحة المضمرة التي حركّتها خطوة تشفير "واتس آب". إذ ما كانت مسارعة الجيل الشاب غرباً لتبني "سناب شات" إلا تعبير عن عمق أزمة الانكشاف المذهل للناس وبياناتها واتصالاتها، بل أنّ الخلط المتوهم بين تشفير "واتس آب" والمحو السريع في "سناب شات"، يشير إلى توق للتوصل لحل مجدٍ لتلك الأزمة.
كرّة اخرى، ثمة قناعة لدى كثيرين بأن البداية الفعليّة لحل أزمة الخصوصيّة والانكشاف على شبكات الاتصالات كلّها، تكون في انخراط الجمهور جديّاً في التشفير، بل على أوسع نطاق ممكن.
في العام 2013، قدّم الخبير الأميركي المنشق إدوارد سنودن (هو الذي كشف التجسّس الإلكتروني الشامل الذي تمارسه "وكالة الأمن القومي" على الاتصالات في الكرة الأرضيّة)، رأياً بصدد التشفير بالطريقة التي يُمارس فيها في شركات المعلوماتيّة والاتصالات. ووفق سنودن يكون "التشفير مفيد عمليّاً. وإذا نُفّذ بطريقة ملائمة، يكون باستطاعتك الاعتماد على نظام جيّد التشفير. ولسوء الحظ، فإن الأمن عند نقاط التقاطع بين التشفير والنُظُم والأدوات، يكون هشّاً في الغالب، ما مكّن "وكالة الأمن القومي" من الالتفاف حوله دوماً".
وعند التدقيق في الكلمات السابقة، ربما كان مجدياً تذكّر أنّ سنودن كان يعمل خبيراً في شركة تقنية أميركية كبرى قبل انتقاله للعمل خبيراً لدى "وكالة الأمن القومي" التي فضح ممارساتها، ما يعني أنه رأى التشفير من الجهتين أيضاً. بقول آخر، رأى سنودن كيف يصاغ التشفير في الشركات من جهة، ثم رأى كيف تنفذ الاستخبارات الأميركيّة بسهولة، من الجهة الثانية.
استعصاء أصيل
لعل متابعو الشأن التقني يعرفون أنّه توجد ثمة أفضليّة رياضيّة بنيويّة متأصّلة بين كتابة الشيفرة، بالمقارنة مع محاولة كسر التشفير. وأساساً، يستند الأمن المعلوماتي إلى طول مفاتيح الشيفرة، وإذا حدث أضأل تغيير في طول المفتاح، فسيفرض ذلك على المهاجم عملاً إضافيّاً فائق الضخامة. وتتضخم تلك الصعوبة بما يشبه الانتقال من رفع العدد إلى قوة 2 ثم 3 ثم 4 وهكذا دواليك.
ربما يستغرق المُهاجِم يوماً كي يكسر مفتاحاً من 64 بايت، لكنه يحتاج ضعفي ذلك الوقت إذا زاد طول المفتاح إلى 65 بايت. وعند صنع مفتاح من 124 بايت، يتطلّب ذلك ضعفي الزمن في كتابة الشيفرة، لكن المُهاجِم يحتاج إلى زمن أطول بمقدار الضعفين مرفوعاً إلى قوة 64، ما يساوي مليون بليون سنة من العمل الإضافي لكسر تلك الشيفرة. (للمقارنة، يبلغ عمر الكرة الأرضيّة 4.5 بليون سنة).
لدى التدقيق في الإعلان عن خدمة تشفير الاتصالات الفرديّة في "واتس آب"، من المستطاع التفكير في أشياء أساسيّة تتعلق بها. هل هي آمنة تلك الرقاقة الإلكترونيّة التي تدير هاتفك الخليوي (وكذلك نظيراتها في الكومبيوتر وجهاز الـ"تابلت" وغيرهما أيضاً) التي تمر منها مواد "واتس آب" قبل أن تعبر إلى تلك الشبكة؟
بات معروفاً تماماً أن الحكومة الأميركيّة تفرض على صنّاع تلك الرقاقات وضع "أبواب خلفيّة" Back Doors كي تتمكن مؤسّساتها الأمنيّة والاستخباراتيّة من الدخول إلى شيفرتها كاملة، وتالياً النفاذ إلى كافة أشكال الاتصالات عبرها. وبموجب تلك الوثائق، هناك مجموعة من الحلفاء لأميركا في البلدان الصناعيّة الكبرى (هي أيضاً أعضاء حلف الأطلسي)، تتعاون معاً في ذلك المجال. ووصل ذلك التعاون إلى حدّ أن التجسّس على هاتف المستشارة الألمانية أنغيلا ميركل لم يوقف تعاون جهاز الاستخبارات في بلادها مع "وكالة الأمن القومي"!
دقّق النظر، وراجع الأمر مرّة ومرّة، بل مراراً. هل أنت آمن لمجرد حصولك على ميزة من شركة "واتس آب" بتشفير مكالماتك، مع مرورها في رقاقات مخترقة، وتخزينها في مستودعات رقميّة لا تكف أيدٍ كثيرة عن اختراقها، بل تملك الاستخبارات سلطات رسميّة في الحصول عليها؟