هل يمكن حجب تطبيق الواتس اب في السعودية ؟ وماذا عن الأمان والتشفير وسياسة الخصوصية والإحتفاظ بالبيانات والتعاون مع الحكومات والأجهزة الأمنية !
م. عبدالله العلي – أخصائي أمن معلومات ومحقق جنائي في جرائم الكمبيوتر – :
خرجت علينا قناة العربية بخبر عجيب ومفاجىء ونقلا عن خبير تقني أن ” الجهات الأمنية السعودية ” قادرة على مراقبة محتويات ورسائل برنامج ” الواتساب ” – WhatsApp .. ( يذكر أن الخبير التقني قد تراجع ” مشكوراً ” بتويتر عن أقواله بعد اللقاء بساعات ) إلا أن العربية لم تنشر التراجع، فواجهتني الكثير من الأسئلة من المتابعين ..
وبما أن تطبيق الواتساب يعتبر من أشهر التطبيقات في الهواتف ولا يكاد يخلو منه هاتف اليوم، أخترت أن يكون الأول بالقائمة للرد على تقرير العربية ..
كنت قد عايشت قبل سنة ونصف تقريباً قصة مع برنامج الواتساب عندما كنت أنا وأخي صالح السند نتفحص التطبيقات للتأكد من أمنها وحمايتها وتشفيرها وكنا كلما فحصنا برنامج منهم كتبنا عنه بتويتر وعن حمايته، وكان الواتساب وقتها غير مشفر وكانت تستطيع شركات الإتصالات معرفة ” محادثاتك ورقمك ورقم من تحدثة و نوع المحادثة ومدتها والروابط التي نشرتها بالواتساب ومن ضغط عليها والصور التي نشرتها ووموقعك اذا كنت شاركته مع شخص آخر ” وكل شيء من النشاطات داخل البرنامج كانت تستطيع شركات الإتصالات والإنترنت والأجهزة الأمنية مراقبته ومشاهدته .. مما أصابنا بالدهشة وقتها ونشرت عنه العديد من التغريدات التي تحذر من إستخدام البرنامج وأنه غير آمن ولا يحمي خصوصيتك كما قمت بعمل فيديو يشرح كيفية التجسس على الواتساب ونشرته باليوتيوب وتحدثت في العديد من اللقاءات التلفزيونية حول خطورة إستخدام البرامج على الخصوصية، وانتشر الكلام بشكل كبير بين الناس واستوعبوا الخطورة.
ثم قمنا بعدة حملات ضد شركة الواتساب وطالبناها بتشفير الإتصالات في البرنامج، الحملة الأولى كانت عبر تويتر بنشر مئات التغريدات والتي تفاعل معها المتابعون بشكل ممتاز، ثم إرسال الإيميلات بالمئات ثم حملة أخرى من داخل التطبيق بمراسلة الدعم الفني مع ظهور رقم الهاتف، ثم تم منع التطبيق في متجر الوندوز لعدم تشفيره وتحدثت عنه عدة مواقع وقام هاكر أسباني بعمل برنامج اسمة ( WhatsApp Sniffer ) يتجسس على الواتساب ويشاهد محادثات الناس .. فخضعت الشركة وقررت تشفير البرنامج وغيرت من سياستها بشكل جيد يتوافق مع معايير حماية البيانات والحفاظ على الخصوصية.
ثم راجعنا فحصة وتأكدنا من أن التطبيق ” آمن ومشفر ” ولا يمكن لشركات الإتصالات والإنترنت أن تتلصص على محادثاتك ولا أن تعرف محتواها، وجل ما يمكنها معرفته ” أن صاحب الرقم الفلاني ” يستخدم برنامج الواتساب وقام بمراسلة الرقم الفلاني، حيث أن ظهور الأرقام وإرتباطاتها تكون غير مشفرة، أما المحادثات نفسها والصور المتناقلة فهي مشفرة بتشفير SSL مع برتوكول XMPP وسمته شركة الواتساب FunXMPP Over SSL، وأصبح التطبيق آمن الآن.
ولكن هل تستطيع شركة الواتساب أن تطلع على الرسائل أو ان تزود السلطات السعودية بها لو طلبت، وهل تستطيع تزويد المحاكم الأمريكية بها لو لزم الأمر ؟ هذا سؤال مهم ؟
يجب أولا أن تعرف أن الدستور الأمريكي ” التعديل الرابع الخاص بالحقوق والحريات ” يحمي الخصوصيات بشكل كبير ولا يعطي صلاحيات التفتيش والكشف عن البيانات الخاصة لأي أحد ولا حتى أجهزة الشرطة إلا بإذن محكمة مختصة وبقضية لها أسبابها الموضوعية والمقنعة لدى المحكمة وهي في العادة صعبة الحصول أنا أتحدث هنا عن ” Search Warrant ” وهي أعلى أمر للتفتيش وتحتاج توقيع قاضي فيدرالي ومحكمة مختصة ويحتاط فيها القضاء الأمريكي كثيرا بعكس أوامر المحاكم مثل Court Orders والتي تحتاج أيضا أمر قضائي ومحكمة مختصة ولكنه أقل درجة او مذكرات الإستدعاء Subpoenas وهي أقل درجة منهم كلهم.
وعلى كل حال لن يقوم الواتساب بمشاركة معلوماتك الخاصة إلا وفق سياسته في جمع المعلومات والتي تمت بالإتفاق بينك وبينه ..
- لذلك يجب أن نعرف كيف يقوم الواتساب أصلا بجمع معلوماتك وكيف سيزودها للقضاء أو الجهات المعنية وهل يمكن أن يتعاون ؟ ومدى هذا التعاون ؟ وهذه نقاط تلخص سياسة جمع المعلومات بشركة الواتساب :
1- شركة الواتساب شركة أمريكية مقرها في كاليفورنيا وتخضع للقانون الأمريكي ومحاكم كاليفورنيا في النزاعات القانونية، وكل المشتركين في الخدمة يخضعون لقانون كاليفورنيا ومحاكمها.
2- إتفاقية الإستخدام ( شروط الخدمة ) تنص على أن العقد والإتفاق يكون بين شركة الواتساب ومستخدم الخدمة مباشرة بدون وسيط.
3- وضحت إتفاقية أن اي إدعاء او مطالبة او شكوى او قضية ضد الواتساب او الخدمة التي يقدمها او جزء من خدمة يقدمها تكون محصورة بقانون ولاية كاليفوريا ومحاكمها المختصة فقط.
4- ماهي المعلومات التي تجمعها عنك شركة الواتساب في حالة قبولك بالشروط واستخدمت البرنامج :-
- معلومات جهازك المحمول مثل نوع الجهاز وموديله ونظام التشغيل واصدارة.
- معلومات شخصية مثل رقم هاتفك و جهات إتصالك وحالتك في البرنامج.
- وقت الدخول والخروج من البرنامج وحالتك وتغيرات حالتك، ولغة البرنامج.
- الروابط واللنكات التي تمت مشاركتها بالبرنامج يتم معرفتها وجمعها ( بشكل عام ومجهول ولا يتم ربطها بك ).
- معلومات المتصفح ورقم الآي بي – IP – الخاص بك وفي كل مره يتغير يتم معرفته.
- إتفاقية الإستخدام تنص على أنه يمنع على الأشخاص والحكومات إعتراض البيانات وارقام الهواتف او اي معلومات يتم تناقلها عبر الواتساب.
- انك توافق على ظهور حالتك ” Status ” لأي شخص يحصل على رقمك لأنه سيكون ظهور للجميع ولا يتحمل الواتساب اي مسؤولية اذا قام شخص بعرفة حالتك ” Online ” او لا ( شاهد كيفية الحرص والخوف من الشكوى عليه بهذا السبب )
5- المعلومات التي لا يجمعها عنك الواتساب :-
- لا يقوم البرنامج بأخذ عنوانك البريدي ولا عناوين البريد الموجودة بجهات إتصالك.
- لا يقوم البرنامج بجمع وتحديد مكانك الحقيقي الا في حالة مشاركة مكانك مع شخص آخر بالبرنامج.
- لا يقوم البرنامج بحفظ الأسماء عنده ولا يقوم بأخذها من جهازك ولا يقوم بتخزينها في سيرفراته لذلك لا يعرف الواتساب إسم صاحب الرقم، أنت فقط تحدد إسم صاحب الرقم ويظهر بجهازك.
6- ماذا عن المحادثات وهي الأهم هنا وفيها تفصيل :-
- كل محادثاتك عبر تطبيق الواتساب تنتقل عبر سيرفرات الشركة بشكل مشفر وآمن ولا يمكن لشركات الإتصالات الإطلاع عليها واعتراضها.
- شركة الواتساب لا تقوم بالإطلاع ولا نسخ ولا تخزين ولا أرشفة محتويات المحادثات في سيرفراتها وكل محادثاتك يتم حذفها فور وصولها للطرف الآخر، في هذه الحالة يتم تخزينها بجهازك وجهاز الشخص الذي تتواصل معه ويمكنك حذف هذه المحادثات او ارسالها لنفسك بالإيميل، او في حالة استخدام برنامج الآيتونز مثلا لعمل نسخة إحتياطية، اما الشركة نفسها فقد ذكرت وكررت مرارا أنها لا تقوم بتخزين اي محادثات خاصة بالمستخدمين حماية لخصوصيتهم.
- في حالة إرسالك لرسالة لم تصل الى الطرف الآخر ( يعني علامة صح واحدة فقط ) فإن الرسالة تبقى في سيرفرات شركة الواتساب لمدة ” 30 يوم ” حتى تصل للطرف الآخر، اذا لم تصل للطرف الآخر خلال 30 يوم يتم مسحها كلياً.
- الصور وملفات الفيديو التي يتم تنشرها عبر الواتساب تقوم الشركة بوضعها في سيرفراتها لمدة محددة من الوقت فقط ( لم يتم تحديد المدة ) ثم يتم حذفها بعد ذلك.
- في حالة تم إختراق شركة الواتساب لن يتمكن الهاكرز من مشاهدة اي محادثات لأنها لا تُخزن بأي من مواقع وسيرفرات الشركة.
- في حالة طلب محكمة أمريكية لبياناتك في الواتساب فإن أقصى ما يمكن اعطاءه للمحاكم هو رقم هاتفك وحالتك وصورتك في البرنامج وأوقات الدخول والخروج وجهات إتصالاتك، أما المحادثات فلا يمكن للشركة تزويدها للمحاكم لعدم إحتفاظ الشركة بها.
وهذه ليست فقط في الواتساب بل العديد من شركات الخدمات الأمريكية لا تقوم بتخزين المحادثات ولا يهم القضاء تفاصيل المحادثات وأنما يهمة أوقات الدخول و الخروج والـ TimeStamp ثم يتم استخراج الأدلة ضدك من خلال الأجهزة التي يتم مصادرتها في حال إتهامك، والناظر في موقع وزارة العدل الأمريكية وأيضا موقع جهاز التحقيقات الفيدرالي الـ FBI حيث يتم نشر العديد من القضايا والتحقيقات يمكن لأي شخص قراءتها والإطلاع عليها، يجد واضحا أنهم لا يعتمدون بشكل كلي على هذه الشركات لكونها في العديد من الأحوال تطلب إجراءات قانونية معقدة وقد ترفض لذلك يلجأ جهاز التحقيقات لوضع الكمائن وخداع المشتبه به حتى يتم إدانته بشكل أكبر مع وجود أدلة مادية على إدانته، وهذا واضح جدا في قضية الهاكرز الـ 24 التي اللذين تم خداعهم واستدراجهم وسأقوم بالحديث عنهم لاحقاً لما في قصتهم من الأمور الهامة.
أما مجرد محادثة ونشر كلام لا يعجب مسؤول او وزير في الواتساب وفي محادثة خاصة فهذا شأن خاص لا يتدخل فيه أحد.
لذلك تلجأ الدول العربية ( رغم تخلفها تقنيا وإداريا ) لإعتراض هذه المراسلات والبيانات من جهتها وتخزين هذه المحادثات عندها أثناء عبورها لسيرفرات الشركات الأم لكي يطلعوا عليها ويشبعوا غريزتهم بالتجسس والتشكيك في ذمة كل شخص، او ابتزازه مستقبلاً وتشويه سمعته عندما يخرج عن المسار الذي يريدونه، فعندما تم تشفير هذه المحادثات والإتصالات، وقعت الدول العربية في ورطة عويصة، واصبحت تحت رحمة الشركات الأمريكية التي لا تخضع “في الغالب” الا للمحاكم الأمريكية.
هل ستتعاون شركة الواتساب مع الأجهزة الأمنية وخاصة السعودية ( لمقال العربية ) إذا تعرضت للتهديد والضغط وهل تعطيهم المحادثات وماهي طريقة المراقبة ؟!
هناك عدة أحتمالات :
أولا : أنها لن تتعاون ولن تلتفت للموضوع أصلا وهو الأقرب لمخالفة الأمر لشروط الخدمة وسياسة الخصوصية ومعارضته لقانون ولاية كاليفورنيا وإنتهاكة التعديل الرابع من الدستور الأمريكي.
ثانيا : أنها تتعاون لكن عن طريق المحاكم الأمريكية وبحسب شروط الخدمة ويكون نوع التعاون لكل قضية على حدة وليس جمع معلومات عن الكل ومراقبة الجميع، هذا الأمر لا يحصل بالدول المتقدمة ولا تقبل به خدمة ( الا التي أسستها الإستخبارات مثل الفسبوك وكيف يتحايل على القوانين الأوربية وسأطرق لهذا الموضوع فيما بعد ).
ثالثا : انها تتعاون مع هيئة الإتصالات السعودية بشكل مباشر ولكن بالمعلومات التي تملكها فقط كما حددتها سابقا وليس المحادثات لأن الشركة لا تخزنها أصلا ولا تحتفظ بها عندها، وهذا لن يعجب السعودية والعقليات العربية عموما الذين يريدون معرفة ما يعرفه عنك رقيب وعتيد.
رابعا : أن تتعاون الشركة بشكل كلي وتعطي هيئة الإتصالات السعودية مفاتيح التشفير بحيث تقوم السعودية بوضع أنظمة مراقبة ” داخلية ” تحتوي مفاتيح التشفير ومن خلالها تعترض الرسائل المشفرة وتتمكن من قرائتها ومعرفة محتوياتها وتراقبك بشكل كلي وكامل وتعرف كل حرف كتبته وكل كلمة استقبلتها، وهذا بعيد جدا وصعب ولكنه أيضاً وارد كإحتمال، في هذه الحالة ينصح بترك التعامل مع برنامج الواتساب فوراً.
هل هناك خدمات بديلة وآمنه يمكن إستخدامها ؟!
نعم هناك العشرات من خدمات التواصل الآمن والمشفر وبنفس طريقة الواتساب سنستخدمها كبديل، وسنقوم بموقع سايبركوف لاحقا بنشر البرامج الآمنه والمشفرة بعد فحصها والتأكد من تشفيرها وأمنها ..
هل تستطيع هيئات الإتصالات وشركات الإتصالات المحلية حجب التواصل عبر الواتساب وإعاقة الوصول للخدمة ؟
نعم تستطيع ذلك وسيكون هذا أغبى قرار تم اتخاذه منذ انشاء الإنترنت حتى يومنا هذا .
شكرا لك على هذا المقال الرائعع
جزاك الله خيرا…
جزااكم الله الف خير
تقرير مفصل و رائع … استمرو بتميزكم : )
صباح الخير …. مقال اكثر من رائع ومطمئن
لك كل الشكر والتقدير
Adhere to what they see your excitement inside work you’re. The field hopes for a lot more passionate freelancers just like you that are not frightened to mention how they consider. On a regular basis follow ones cardiovascular system.