TikTok و Zoom و House Party.. لماذا يشك الكثيرون في هذه التطبيقات؟
زادت شعبية بعض التطبيقات بصورة كبيرة خلال فترة تفشي فيروس كورونا (COVID-19)، مثل: تطبيق (Zoom) لمكالمات الفيديو، وتطبيق (HouseParty) للمكالمات المرئية الجماعية، وتطبيق (TikTok) لمشاركة الفيديو.
ولكن مع الصعود السريع لهذه التطبيقات أشار الكثير من خبراء الأمن الإلكتروني إلى وجود العديد من العيوب الأمنية التي تمثل تهديدًا خطيرًا لأمان وخصوصية مستخدميها.
فلماذا يشك الكثيرون في هذه التطبيقات، وهل تُشكل خطرًا على خصوصية المستخدمين بالفعل؟
1- تطبيق TikTok:
شهد تطبيق (تيك توك) TikTok نموًا سريعًا في قاعدة مستخدميه، حيث وصل إلى 738 مليون مستخدم في أقل من ثلاثة سنوات فقط، وللمقارنة فقد استغرق تطبيق (إنستاجرام) أكثر من ست سنوات للوصول لهذا الرقم.
وظهرت المشاكل المتعلقة بالثغرات الأمنية في التطبيق، بالتوازي مع الاتهامات التي وجهتها الولايات المتحدة الأمريكية إلى شركة هواوي الصينية، ضمن الحرب التجارية التي تخوضها الولايات المتحدة مع الصين، حيث شعر المشرعون الأمريكيون أن هذا التطبيق الصيني قد يُشكل تهديدًا للأمن القومي الأمريكي.
وقد وجد الباحثون في شركة Check Point للأمن التقني نقاط ضعف بارزة ومثيرة للقلق في التطبيق سمحت لهم بالتحكم في الحسابات وحذف مقاطع الفيديو وجعل المحتوى الخاص عامًا، كما تمكنوا أيضًا من الوصول إلى معلومات المستخدمين الشخصية، مثل: الأسماء وتواريخ الميلاد.
وبما أن التطبيق صيني المنشأ فإن الحكومة الأمريكية وجزء كبير من الدول الأوروبية تخشى أن يُشكل التطبيق تهديد لحرية التعبير واستخدامه كمنصة لتهديد الانتخابات وبث الرسائل السياسية التي من الممكن أن تُهدد الكثير من الديمقراطيات في الدول الأوروبية.
بالإضافة إلى ذلك يخشى الكثيرون من تدخل الاستخبارات الصينية وإجبار مطوري التطبيق على جمع البيانات مما يعرض خصوصية مستخدميه للخطر، ونتيجة لهذه الحملة من التشكيك أمتثل مطورو التطبيق لمجموعة كبيرة من تدابير الشفافية وبالتحديد في الولايات المتحدة، من ضمنها توفير تفاصيل حول الكود المصدري للتطبيق وتفاصيل حول الأمان.
2- تطبيق Houseparty:
شهد تطبيق Houseparty أيضًا نموًا كبيرًا في الفترة الأخيرة مع أكثر من 2 مليون عملية تنزيل، وهو مشابه لتطبيقات مكالمات الفيديو الجماعية الأخرى، ولكنه يتميز بتقديمه لبعض الألعاب الجماعية التي يمكن لعبها أثناء الدردشة مع الأصدقاء.
لكن الكثير من المستخدمين اشتكوا من وجود متسللين يستخدمون التطبيق للوصول إلى حسابات: Paypal و Spotify و Netflix، مما يشير إلى وجود ثغرة في تشفير التطبيق تسمح لهؤلاء المتسللين باستخدام الأبواب الخلفية للتطبيق للوصول للمعلومات الشخصية لمستخدميه.
كما أدى لعب الألعاب الجماعية في التطبيق إلى ظهور ظاهرة تُسمى (bombing) التي تتيح للاعبين العشوائيين الدخول إلى الألعاب التي يمارسها المستخدمين بدون دعوة ونشر محتوي غير لائق، وبالرغم من أنه يمكن الحد من هذه الممارسات وإيقافها في خيارات الخصوصية إلا إنها ليست إعدادات افتراضية.
3- تطبيق Zoom:
شهد تطبيق (زووم) Zoom نموًا سريعًا في عدد مستخدميه حيث ارتفع عددهم من 10 ملايين إلى 200 مليون مستخدم خلال الأشهر الثلاثة الماضية فقط، ولذلك فقد تعرض التطبيق لعمليات تدقيق واسعة بعد اكتشاف عدم دعمه لميزة تشفير مكالمات الفيديو بتقنية (طرف إلى طرف).
حيث كشف تقرير لموقع Intercept أن مكالمات الفيديو في Zoom لم تكن مشفرة باستخدام (تشفير من طرف إلى طرف) ولكنها تعتمد على خوادم ويب تُستخدم في تأمين مواقع الويب باستخدام بروتوكول HTTPS، التي يمكن الوصول إليها من قبل مقدمي الخدمات.
كما أفاد موقع Citizen Lab أن التطبيق كان يستخدم برنامج التشفير الخاص به، بدلًا من التشفير (من طرف إلى طرف) المتعارف عليه عالميًا.
بالإضافة إلى استخدام الشركة للخوادم في الصين لتوجيه مكالمات الفيديو الخاصة بالمستخدمين في الولايات المتحدة، وقدرة المتسللين على التنصت على المكالمات، وسجلات الاجتماعات المتاحة للجمهور على الإنترنت.
وبالرغم من تأكيد Zoom على أنها لا تصل إلى بيانات المستخدم أو تبيعها إلا أن عمليات التدقيق قد أثرت كثيرًا عليها، حيث منعت جوجل موظفيها من استخدام التطبيق، كما حدث انخفاض لقيمة أسهم الشركة أدى إلى فقدانها ما يقرب من ثلث قيمتها السوقية بعد أن بلغت مستويات قياسية في أواخر شهر مارس الماضي.
هل يجب عليك حذف هذه التطبيقات؟
الأمر يتوقف على مدى المعلومات التي تُشاركها عبر هذه التطبيقات، ولكن إذا اخترت حذفها فتأكد من حذف حسابك بالكامل، وليس التطبيق فقط، وتذكر أن مثل هذه التطبيقات ليست مثالية لمشاركة المعلومات الحساسة أو أسرار العمل.
