مذكرة أمام النائب العام بشأن تحديثات واتساب واختراق الملفات
أعد الخبير الرقمي بمكتب النائب العام، الدكتور محمد الجندي مذكرة للعرض على النائب العام، المستشار حمادة الصاوي بشأن استخدام WhatsApp مشاركة الملفات بين أعضاء النيابة العامة.
وتضمنت المذكرة التي حصلت "الدستور" على نسخة منها أنه بالإشارة إلى الضجة الإعلامية التي أحدثها تطبيق WhatsApp بداية يناير 2021 فور أن أعلنت شركة Facebook المالكة للتطبيق عن تغيير في سياسة الاستخدام والخصوصية للتطبيق الأشهر في إرسال الرسائل على مستوى العالم، فقد تم إعداد هذه المذكرة للعرض على معاليكم لاتخاذ ما ترونه مناسبا تجاه استخدام هذا التطبيق بشكل كبير من قبل أعضاء النيابة العامة.
شارحا أن ما حدث من تغيير في سياسة التطبيق وهو أن شركة Facebook المالكة للتطبيق أعلنت عن أنها سيكون لها حق استخدام ومشاركة البيانات التي يتم جمعها من المستخدمين لتطبيق WhatsApp ليتم تحليلها ومشاركتها على خوادم Facebook ويجب على المستخدم الموافقة على شروط الاستخدام في موعد أقصاه 8 فبراير 2021 ليستمر في استخدام التطبيق بشكلى طبيعي، وهي خطوة متأخرة كون شركة Facebook قد استحوذت على تطبيق WhatsApp منذ عام 2014 لكنها لم تعلن هذه الخطوة وقتها.
كما أن استخدام ومشاركة البيانات لا تعنى أن الرسائل والصور والملفات، التي يتم إرسالها عبر التطبيق ستصبح متاحة على الملأ أو أنها ستتم مشاركتها مع شركة WhatsApp Facebook بشكل علني "دون تشفير كون أن تطبيق واتساب يستخدم ما يعرف تقنيا باسم تشفير بين الأطراف Encryption End-to-End
وهو لا يتيح لأي شخص أن يعترض الرسائل لمعرفة محتواها سوى الأطراف التي تتراسل مع بعضها البعض، وتدرى شركة Facebook أن خوادم الشركة لا تعمل على فك هذا التشفير ولا يمكنها قراءة أو الاطلاع على محتوى الرسائل المرسلة عبر خوادم WhatsApp وهو أمر من الناحية النظرية والعلمية صحيح.
إلا ان هناك مخاطر أخرى لا يعلمها المستخدمون قد تؤدي إلى اختراق الخصوصية من قبل الشركة وهي سبب الأزمة المثارة حاليا.
وهي كما أشرنا سابقا كون التطبيق يستخدم تشفير البيانات فهذا لا يعني عدم وجود مخاطر لاستخدام هذا التطبيق خصوصا في إرسال واستقبال الملفات ذات الطبيعة السرية أو البيانات الحساسة من قبل أعضاء النيابة العامة.
ويمكن إجمال هذه المخاطر في أن حجم البيانات الوصفية التي يتم جمعها من المستخدم على خلاف الكثير من التطبيقات، حيث يقوم WhatsApp كتطبيق يتم تحميله على الهاتف المحمول بجمع الكثير من البيانات الوصفية Metadata عن الجهاز والمستخدم والتي إذا تم تعليلها (وهو ما حدث فعليا) سيتم التعرف عل سلوكيات المستخدم وتحديد هويته وجهة عمله وعلاقاته ومكان تواجده وبيانات المحتوى الذي يشاركه الى آخره.
كما أن الاتفاقية القانونية للتطبيق تتيح لشركة Facebook الوصول إلى أي بيانات قد تحتاجها الشركة طبقا للقانون أو حسبما تقتضي حاجة الشركة التي تتمتع بتاريخ حافل من انتهاك الخصوصية.
كما أن التطبيق له حق الوصول للصور الموجودة على الهاتف حتى لو لم ترسلها عبر التطبيق وهو ما يعرض خصوصية المستخدم للخطر، بالإضافة إلى عدد الفيروسات وحملات اصطياد المعلومات والاختراقات التي تستهدف مستخدمي التطبيق في ازدياد كبير بالمقارنة بأي تطبيق آخر.
وكذلك سهولة الاستخدام، التي أتاحت للمستخدمين إرسال ملفات ذات طبيعة حساسة عبر التطبيق والتي بسهولة يمكن أن تنتقل من الطرف الآخر إلى طرف ثالث ومن ثم تسريبها، إضافة إلى كونها يتم الاحتفاظ بها على خوادم WhatsApp ولاحقا Facebook وهو انتهاك لسرية المعلومات، حتى لو كانت الرسائل مشفرة والنسخ الاحتياطية الخاصة بالرسائل والملفات غير مشفرة.
واختتمت المذكرة أنه بناء على ما سبق فإننا نقترح عدة خطوات يمكن الاقتضاء بها لحماية أعضاء النيابة العامة من هذه المخاطر، وهي على المستوى الشخصي لا يفضل استخدام تطبيق WhatsApp في التراسل كون التطبيق لا يتمتع بإجراءات جيدة لحماية الخصوصية.. لا يفضل استخدام التطبيق في إرسال أو استقبال أي بيانات ذات طبيعة حساسة تتعلق بالعمل مثل الوثائق وصور المحررات الرسمية والمعلومات السرية، كون هذه المعلومات سيتم الاحتفاظ بها على خوادم Facebook حتى لو كانت مشفرة، فهي تمثل اختراق لأمن المعلومات وقد تنطوي على مخاطر أخرى مستقبلية غير معلنة حاليا.
ونظرا للاختراقات التي تعرضت لها خوادم Facebook سابقا، يمكن استخدام تطبيق Messenger Signal في المراسلة الشخصية والملفات ذات الطبيعة غير الحساسة أو السرية المتعلقة بالعمل كون لدرجة حماية عالية ولا ينتهك خصوصية المستخدم، خلاف WhatsApp وهو مستخدم من قبل مشاهير وخبراء في مجال
أمن المعلومات منذ فترة كبيرة.
نوصى باستخدام وسائل مشفرة لتبادل الملفات ذات الطبيعة الخاصة والحساسة والتي قد تتعلق بالعمل مثل البريد الإلكتروني المشفر، كالبريد الرسمي للنيابة العامة وفي حالة عدم وجود بريد رسمي لكل شخص فيمكن استخدام خدمة مجانية مشفرة للبريد الإلكتروني من Proton MaiI.
كما نقترح عمل دليل مبسط لأمن المعلومات والخصوصية يعمم على أعضاء النيابة العامة كون المخاطر ليست حصرا على تطبيقات التراسل الاجتماعي، ونقترح أيضا إقرار سياسة لأمن المعلومات والبيانات تحدد أنواع البيانات وما يمكن إرساله عبر الإنترنت وما يحظر إرساله وكيفية التعامل مع أنواع البيانات في النيابة العامة التي يتعامل معها أعضاء النيابة والموظفون.