الخبراء يشعرون بالقلق من اللوائح لأنها ستضعف WhatsApp

محمود زيادة
30 مارس 2022 0
الخبراء يشعرون بالقلق من أن لوائح الاتحاد الأوروبي الجديد ستضعف تشفير WhatsApp

ستكون هناك حاجة لشركات التكنولوجيا الكبيرة التي تزيد قيمتها السوقية عن 75 مليار يورو أو قاعدة مستخدمين فى الاتحاد الأوروبي تضم أكثر من 45 مليون شخص لإنتاج خدمات ومنتجات قابلة للتشغيل البيني مع منصات أصغر.

لمخاطبة أكبر عمالقة التكنولوجيا فى الاتحاد الأوروبى أعلن قادة الاتحاد الأوروبي عن اتفاق بشأن قانون الأسواق الرقمية فى 24 مارس DMA، ستكون هناك لشركات التكنولوجيا الكبيرة التى تزيد قيمتها السوقية عن 75 مليار يورو أو قاعدة مستخدمين فى الاتحاد الأوروبي تضم أكثر من 45 مليون شخص لإنتاج خدمات ومنتجات قابلة للتشغيل البيني مع نصات أصغر، وفقاً لما ورد فى مشروع القانون الأكثر لفتاً للنظر، يمكن أن تختلط الخدمات المشفرة مثل WhatsApp مع بروتوكولات مثل الرسائل القصير الأقل أماناً نسبياً مما يثير خبراء الأمن.

يركز DMA على مجموعة من الشركات الرقمية الكبيرة تسمى (حراس البوابة) والتى يتم تحديدها من خلال جمهورها أو إيراداتها وبالتالى هيمنتها الهيكلية على المنافسين الأصغر تهدف القواعد الجديدة إلى (فتح) بعض خدمات هذه الشركات العملاقة، مما يسمح للمؤسسات الصغيرة بالمنافسة لذلك يمكن للمستهلكين تثبيت التطبيقات خارج متجر التطبيقات أو يحتاجون إلى تطبيقات المراسلة لتسليم النصوص عبر عدة بروتوكلات.

مع ذلك يتفق المشفرون على أن الحفاظ على التشفير بين التطبيقات سيكون صعباً، إن لم يكن مستحيلاً مع تداعيات كبيرة محتملة على المستهلكين، سيتأثر WhatsApp الذى يستخدم بروتوكول Signal ويملكه Meta، بأحكام DMA قد يتم تقليل التشفير أو حذفه مما يؤدي إلى تجريد مليار مستخدم من ضمانات الرسائل الخاصة.

يقول الخبراء إنه لا يوجد حل بسيط لتحقيق التوازن بين الأمان وقابلية التشغيل البيني لأنظمة الرسائل المشفرة وفقاً لباحث أمن الإنترنت الشهير وأستاذ علوم الكمبيوتر بجامعة كولومبيا ستيفن بيلوفين، فإن الجمع بين مستويات مختلفة من التشفير عبر التطبيقات مع عناصر تصميم متنوعة أمر مستحيل.

وأضاف بيلوفين أنه من المستحيل التوفيق بين تصميمي تشفير منفصلين سيتعين على أحد الجانبين أو الآخر إجراء تغييرات كبيرة، سيبدو التصميم عبر الإنترنت فقط مختلفاً إلى حد كبير عن التصميم الذي يعتمد على الاتصالات المخزنة، كيف تدمج النظامين؟

يحذر بيلوفين من أجل خدمات المراسلة متوافقة يمكن أن يؤدي إلى نهج تصميم ( القاسم المشترك الأدنى) حيث يتم تجريد العناصر المميزة التي جعلت التطبيقات الفردية مفيدة للمستخدمين من خلال الاتصال المشفر متعدد الأطراف، يدعمة أحد التطبيقات بينما لا يدعمه الآخر.

وكبديل لذلك ينصح ينصح DMA بكسر سلسلة التشفير ( من طرف إلى طرف) وإنشاء نقطة ضعف للأطراف السيئة لاعتراض الرسائل المتبادلة بين نظامين مع خوارزميات تشفير غير متوافقة.

سيكون من الخطأ وفقاً لـ Alec Muffet، خبير الأمان ومهندس فيس بوك السابق الذي ساعد Twitter مؤخراً فى تطوير خدمة Tor مشفرة، الاعتقاد بأن جميع الشركات الرقمية الكبرى تصنع منتجات متطابقة يمكن دمجها بسهولة.

كما ذكر The Verge من خلال طلب قابلية التشغيل البيني، ادعي Muffett وآخرون أن قابلية التشغيل البيني تعرض عملاء إحدى الخدمات لنقاط الضعف التى قد تكون قدمتها خدمة أخرى لا يمكن ضمان الأمن الشامل إلا بقدر قوة أضعف اتصال به.

يعد الاحتفاظ بـ (مساحة اسم) متسقة وهي مجموعة المعرفات المستخدمة لتحديد الأجهزة المميزة فى أى نظام متصل بالشبكة، مصدر قلق آخر استشهد به خبراء الأمن، أصبح الحفاظ على الأمان ممكناً من خلال تتبع هوية التشفير للمستخدم والتى تعد جزءا أساسياً من عملية التشفير.