مخاطر الخصوصية في واتساب: ما لا يخبرك به أحد عن بياناتك
محتويات المقال
واتساب: الحقيقة وراء الشعبية
واتساب هو تطبيق المراسلة الأكثر استخداماً في العالم العربي والعالم بأسره، مع أكثر من ملياري مستخدم نشط. يثق الناس به لتبادل أحاديثهم اليومية، صورهم العائلية، ومستنداتهم الحساسة. لكن هل هذه الثقة في محلها؟
في عام 2014، استحوذت فيسبوك (الآن Meta) على واتساب بمبلغ 19 مليار دولار. وعد المؤسسون بعدم مشاركة البيانات مع فيسبوك، لكن بعد سنوات قليلة، غيّرت الشركة سياسة الخصوصية لتسمح بمشاركة بيانات المستخدمين. استقال المؤسسان بريان أكتون وجان كوم احتجاجاً — وهذا يقول الكثير.
الحقيقة المؤلمة هي أن واتساب، رغم استخدامه لتشفير Signal Protocol الممتاز، يجمع كميات هائلة من البيانات عنك لا علاقة لها بمحتوى الرسائل. دعنا نفحص الأمر بالتفصيل.
البيانات التي يجمعها واتساب عنك
وفقاً لسياسة الخصوصية الرسمية لواتساب وملصق الخصوصية على متجر أبل، يجمع التطبيق البيانات التالية:
- معلومات الحساب: رقم هاتفك، اسم الملف الشخصي، صورة الملف الشخصي، حالة "آخر ظهور".
- جهات الاتصال: قائمة جهات الاتصال الكاملة في هاتفك — بما في ذلك أشخاص لا يستخدمون واتساب.
- معلومات الجهاز: نوع الجهاز، نظام التشغيل، مستوى البطارية، قوة الإشارة، إصدار التطبيق، معلومات المتصفح، شبكة الاتصال.
- بيانات الاستخدام: متى تستخدم التطبيق، كم مرة، مدة الاستخدام، الميزات التي تستخدمها.
- الموقع الجغرافي: حتى بدون مشاركة الموقع صراحة، يمكن لواتساب تحديد موقعك التقريبي عبر عنوان IP.
- بيانات المعاملات: إذا استخدمت WhatsApp Pay، يجمع بيانات الدفع والمعاملات.
- السجلات: سجلات الأداء والأخطاء التي قد تحتوي على معلومات شخصية.
المشاركة مع Meta (فيسبوك)
الأمر الأكثر إثارة للقلق هو كيف تُستخدم هذه البيانات. واتساب يشارك بيانات المستخدمين مع شركات Meta الأخرى (فيسبوك، إنستغرام) لعدة أغراض:
- الإعلانات المستهدفة: بيانات واتساب تساعد Meta في بناء ملف شخصي أدق عنك لعرض إعلانات مخصصة على فيسبوك وإنستغرام.
- ربط الحسابات: Meta تربط رقم هاتفك في واتساب بحسابك على فيسبوك لتكوين صورة أشمل عن نشاطك الرقمي.
- تحليل السلوك: أنماط استخدامك تُحلّل لفهم عاداتك واهتماماتك وعلاقاتك الاجتماعية.
في يناير 2021، أعلن واتساب عن تحديث سياسة الخصوصية الذي يفرض مشاركة البيانات مع Meta. أثار هذا موجة غضب عالمية ودفع الملايين للبحث عن بدائل. لكن في النهاية، قبل معظم المستخدمين السياسة الجديدة لعدم وجود بديل جاهز بنفس الشعبية.
ثغرة النسخ الاحتياطية
هنا تكمن واحدة من أكبر الثغرات في حماية واتساب: النسخ الاحتياطية السحابية. حتى مع تشفير الرسائل من طرف إلى طرف، كانت النسخ الاحتياطية على Google Drive وiCloud غير مشفرة لسنوات طويلة.
هذا يعني أن جوجل وأبل يمكنهما الوصول لمحتوى جميع رسائلك عبر النسخ الاحتياطية. كما يمكن للسلطات الحصول عليها بأمر قضائي بدون علمك.
واتساب أضاف خيار تشفير النسخ الاحتياطية، لكنه ليس مفعّلاً افتراضياً ويتطلب خطوات إضافية. معظم المستخدمين لا يعرفون بوجود هذا الخيار أصلاً.
مشكلة البيانات الوصفية
حتى مع تشفير محتوى الرسائل، البيانات الوصفية تكشف الكثير عنك. البيانات الوصفية تشمل: من أرسلت له، متى، من أي موقع، كم مدة المحادثة، ومن في مجموعاتك.
كما قال الجنرال مايكل هايدن، مدير NSA السابق: "نحن نقتل الناس بناءً على البيانات الوصفية". هذه العبارة المرعبة تلخص مدى خطورة هذه البيانات التي يعتبرها الكثيرون "غير مهمة".
من خلال تحليل بياناتك الوصفية، يمكن معرفة: جدول نومك، دائرة أصدقائك المقربين، طبيبك، محاميك، ميولك السياسية والدينية، علاقاتك العاطفية، وحتى حالتك النفسية.
الثغرات الأمنية المكتشفة
على مر السنين، اكتُشفت عدة ثغرات أمنية خطيرة في واتساب:
- ثغرة Pegasus (2019): برنامج التجسس الإسرائيلي استغل ثغرة في مكالمات واتساب لتثبيت برامج تجسس على أجهزة الضحايا — بدون أي تفاعل من المستخدم. تم استهداف صحفيين وناشطين حقوقيين.
- ثغرات الوسائط المتعددة: ملفات صور أو فيديو معدّلة يمكن استخدامها لتنفيذ تعليمات برمجية ضارة على جهازك.
- تسريب أرقام الهواتف: في نوفمبر 2022، تم تسريب أرقام هواتف 487 مليون مستخدم واتساب.
مشكلة رقم الهاتف
واتساب يربط هويتك برقم هاتفك، وهذا يخلق عدة مشاكل:
- رقم الهاتف مرتبط بهويتك الحقيقية عبر شركة الاتصالات.
- يمكن لأي شخص لديه رقمك التواصل معك أو معرفة أنك تستخدم واتساب.
- هجمات SIM swap يمكن أن تسرق حسابك عبر الاستيلاء على رقم هاتفك.
- الحكومات تستطيع بسهولة ربط رقمك بهويتك الحقيقية.
البدائل الآمنة
الخبر الجيد هو أن هناك بدائل أفضل بكثير من واتساب:
ShadowVault هو البديل الأشمل لأنه يجمع بين: تشفير Signal Protocol نفسه الذي يستخدمه واتساب لكن بدون الحاجة لرقم هاتف، تخزين سحابي مشفر بتقنية بدون معرفة، مدير كلمات مرور مدمج، دعم Tor، ودرجة تدقيق أمان 986/1000.
Signal خيار ممتاز للتشفير البحت، لكنه يتطلب رقم هاتف ولا يوفر ميزات إضافية كالتخزين السحابي أو مدير كلمات المرور.
كيف تنتقل من واتساب
- ثبّت البديل أولاً: حمّل ShadowVault وأنشئ حسابك (لا يتطلب رقم هاتف).
- أخبر جهات اتصالك: ابدأ بالمقربين وادعهم للانتقال معك.
- استخدم كلا التطبيقين مؤقتاً: لا حاجة لحذف واتساب فوراً. انقل محادثاتك الحساسة أولاً.
- صدّر بياناتك من واتساب: قبل الحذف النهائي، صدّر محادثاتك المهمة.
- احذف حسابك: عندما تكون جاهزاً، احذف حسابك من واتساب (وليس فقط التطبيق).
عندما يكون المنتج مجانياً، أنت هو المنتج. واتساب مجاني لأن Meta تربح من بياناتك. ShadowVault يحمي خصوصيتك لأن ذلك هو منتجه.
انتقل إلى ShadowVault — بدون رقم هاتف، بدون تتبع
الأسئلة الشائعة
هل واتساب يقرأ رسائلي فعلاً؟
واتساب يستخدم تشفير من طرف إلى طرف لمحتوى الرسائل، لذا لا يمكنه قراءة المحتوى نفسه. لكنه يجمع بيانات وصفية ضخمة عنك: من تراسل، متى، كم مرة، موقعك، جهازك، وغيرها. هذه البيانات وحدها تكشف الكثير عن حياتك.
ما البيانات التي يشاركها واتساب مع فيسبوك؟
يشارك واتساب مع Meta: رقم هاتفك، قائمة جهات الاتصال، معلومات الجهاز التفصيلية، عنوان IP، أنماط الاستخدام، بيانات المعاملات المالية. تُستخدم هذه البيانات لبناء ملفك الإعلاني على فيسبوك وإنستغرام.
هل النسخ الاحتياطية في واتساب مشفرة؟
واتساب أضاف خيار تشفير النسخ الاحتياطية السحابية، لكنه ليس مفعّلاً افتراضياً. يجب تفعيله يدوياً من الإعدادات. النسخ غير المشفرة على Google Drive أو iCloud يمكن الوصول إليها من قبل جوجل/أبل والسلطات بأمر قضائي.
ما أفضل بديل لواتساب؟
ShadowVault هو البديل الأشمل: يستخدم نفس بروتوكول Signal للتشفير لكن لا يتطلب رقم هاتف، يوفر تخزيناً سحابياً مشفراً، مدير كلمات مرور مدمج، ويدعم الوصول عبر Tor. درجة التدقيق 986/1000.
كيف أنتقل من واتساب لتطبيق آمن؟
الانتقال تدريجي وسهل: ثبّت ShadowVault أولاً، استخدمه للمحادثات الحساسة، ادعُ أصدقاءك المقربين للانتقال، واستمر في استخدام واتساب مؤقتاً للمحادثات العامة حتى يكتمل الانتقال.