قانون پیشنهادی اتحادیه اروپا امنیت واتساپ را به خطر می‌اندازد

قانون پیشنهادی اتحادیه اروپا امنیت واتساپ را به خطر می‌اندازد
تاریخ انتشار : ۱۰ فروردين ۱۴۰۱

اکثر متخصصان امنیت سایبری منتقد قانون پیشنهادی اتحادیه اروپا هستند و معتقند اجرای آن مشکلات امنیتی پدید خواهد آورد.

به گزارش گروه ترجمه گرداب، واتس‌اپ پیامرسان شبکه متا، تاکید زیادی بر امنیت و رمزگذاری پیام‌های خود دارد و همین سبب ایجاد محدودیت‌هایی در این پیامرسان شده است؛ اما در صورتی که مقررات پیشنهادی اتحادیه اروپا نهایی شود، شیوه رمزگذاری پیام‌ها و امنیت واتساپ دچار خطر خواه شد.

یکی از ویژگی‌های شناخته شده و معروف در واتساپ، پیام‌های سرتاسر رمزگذاری شده آن هستند. البته واتس‌اپ برخی مواقع نیز حریم شخصی کاربران را نقض کرده و جریمه هم شده است، اما به نظر می‌رسد که این پیام‌های سرتاسر رمزگذاری شده با مشکلاتی در اروپا مواجهند.

چند روز پیش نهاد‌های حاکم بر اتحادیه اروپا اعلام کردند که قانون جدیدی را با نام DMA تصویب کرده‌اند. این قانون شرکت‌های بزرگ فناوری جهان را هدف قرار می‌دهد. کمپانی‌های بزرگ فناوری از این قوانین انتقاد کرده‌اند.

این قانون برای شرکت‌هایی با ارزش بیش از ۷۵ میلیارد یورو یا بیش از ۴۵ میلیون کاربر تعریف می‌شود. لوایح مختلفی در این قانون ثبت شده‌اند که یکی از آن‌ها نگرانی‌هایی را ایجاد کرده است. این لایحه به نحوی است که کمپانی‌های فناوری بزرگ باید با پلتفرم‌های کوچک‌تر نیز تعامل و همکاری داشته باشند.

در بخش اپ‌های پیام‌رسان مانند واتس‌اپ، این موضوع به معنی استفاده از سرویس‌هایی با امنیت کم‌تر است؛ به عنوان مثال امنیت پیام‌های رمزگذاری شده واتس‌اپ از بین خواهد رفت.

هدف اصلی از وضع این قانون در اروپا، حمایت از کسب و کار‌ها و رقبای کوچک‌تر اروپایی در برابر شرکت‌های بزرگ فناوری جهان بوده است. در واقع اروپایی‌ها به دنبال فضاسازی برای رقابت شرکت‌های کوچک‌تر خود هستند.

پیام‌رسان واتس‌اپ تنها نمونه‌ای نیست که از ویژگی رمزگذاری سرتاسری استفاده می‌کند؛ بلکه پیام‌رسان سیگنال هم جزوی از همین دسته است. با این حال، سیگنال آن‌قدر بزرگ نیست که قانون DMA تأثیری روی سیاست‌هایش بگذارد، بلکه واتس‌اپ متضرر خواهد شد.

نتیجه تأثیر این قانون روی واتس‌اپ، تضعیف یا حذف پیام‌های رمزگذاری شده خواهد بود؛ بنابراین امنیت کنونی پیام‌رسان واتس‌اپ برای بیش از ۱ میلیارد کاربر از بین خواهد رفت و مطمئنا این خبر خوبی نیست. محققان امنیتی می‌گویند که هیچ راه ساده‌ای برای همگام سازی پیام‌های رمزگذاری شده میان دو پیام‌رسان مختلف وجود ندارد. اگر هم این راه عملی شود، بی شک بسیار دشوار خواهد بود.

استیون بلووین، محقق امنیت اینترنتی و استاد علوم کامپیوتر دانشگاه کلمبیا در این مورد به رسانه ورج می‌گوید:
«عملاً هیچ راهی برای اشکال مختلف رمزگذاری در برنامه‌ها با طراحی‌های متفاوت وجود ندارد. تلاش برای تلفیق دو معماری رمزنگاری متفاوت به سادگی انجام‌پذیر نیست».

این محقق امنیتی اظهار داشته که به طور کلی این همگام‌سازی می‌تواند سبب شود تا ویژگی‌های واتس‌اپ نیز حذف شوند؛ چرا که برای تطبیق طراحی و رمزنگاری در دو پیام‌رسان متفاوت می‌بایست تغییرات اساسی را اعمال کرد؛ بنابراین احتمالا واتس‌اپ به همین سادگی کوتاه نمی‌آید. باید منتظر بمانیم تا ببینیم که انتهای این قضیه به کجا ختم می‌شود.

منبع: نشریه ورج