جان مکآفی با ادعای هک واتساپ خبرنگاران را بازی داد
نام جان مکآفی همواره با خبرهای حاشیهای و داغ همراه بوده است. او یکی از فعالان حوزهی فناوری است که رفتاری بسیار متفاوت نسبت به دیگر همکاران خود در این حوزه دارد. او در جدیدترین اقدام خود سعی کرده امنیت واتساپ را مورد انتقاد قرار دهد و به نوعی به خبرنگاران و فعالان رسانهای اثبات کند که توانسته سیستم رمزنگاری این اپلیکیشن محبوب را هک کند.
جان مکآفی در سال جاری چند بار به خاطر اظهارات عجیب مورد توجه رسانهها قرار گرفت. بار اول که ادعا کرده بود میتواند آیفون مورد دعوای افبیآی و اپل را در سه هفته هک کند و پس از مدتی عنوان کرد که این ادعا را فقط برای جلب نظر مردم بیان کرده است. پس از ادعای کاندیداتوری در انتخابات ریاست جمهوری آمریکا نیز عنوان کرده بود که برنامههای جدی برای آزادی بیان و پیشگیری از تروریسم دارد و البته برنامهی اجرایی او در این مورد "بسیار سخت و غیر قابل توضیح" است!
واتساپ در ماه آوریل سال جاری اعلام کرده بود که سیستم رمزنگاری جدیدی برای رمزنگاری پیامهای کاربران ابداع کرده که امنیت پیامها و اطلاعات آنها را بسیار بالا میبرد. این شرکت مدعی شده بود که سیستم رمزنگاری جدید، عملیات خود را به صورت end to end یعنی در سمت خود کاربران انجام میدهد.
اما برنامهی مکآفی برای اثبات ادعای جدیدش نیز جالب بوده است. گفته شده او دو تلفن سامسونگ پلمپ شده را برای خبرنگاران ارسال میکرده و کارشناسانش در جلوی چشمان خبرنگاران این دستگاهها را باز کرده و از آنها استفاده میکردهاند. در سوی دیگر مکآفی ازطریق اسکایپ تمامی پیامهایی که توسط اپلیکیشن واتساپ در این گوشیها ارسال میشده را برای خبرنگاران میخوانده است. حال حقهی او برای خبرنگاران اثبات شده و معلوم شده که این دو گوشی محتوی بدافزاری از نوع کیلاگر (Keylogger) بودهاند که پیامهای نوشته شده را برای مکآفی ارسال میکرده است.
منابع ناشناس اعلام کردند که مکآفی این خبر و این برنامه را برای خبرگزاریهایی همچون International Business Times، Russia Today و Business Insider ارسال کرده است.
دن گویدو (Dan Guido) یک کارشناس امنیت سایبری است که یکی از این خبرنگاران برای اثبات ادعای مکآفی با او تماس گرفته است. او میگوید: "من به خبرنگار گفتم که دو گوشی جدید برای این افراد بیاورد و آنجا است که میتوان مطمئن شد این گوشیها آلوده بودهاند یا خیر؛ چراکه باز کردن پلمپ یک گوشی، آلوده کردن آن و دوباره پلمپ کردن آن کار دشواری برای مکآفی نبوده است و بهطور حتم دو دستگاهی که کارشناسانش با خود به همراه داشتهاند، آلوده بودهاند."
مقالهای اخیراً با عنوان "مکآفی واتساپ را هک کرد" منتشر شده، اما در متن آن اشارهای به هک این اپلیکیشن نشده و تنها ضعف امنیتی اندروید مورد انتقاد قرار گرفته است. به نظر میرسد پس از آن که حقهی مکآفی برای خبرنگاران رو شده است، او تلاش کرده در مقالهای نشان دهد که ایراد از سیستم اندروید بوده که او توانسته چنین بدافزاری روی آن نصب کند.
ماکسی مارلیناسپایک (Moxie Marlinspike) توسعهدهندهی سستم رمزنگاری واتساپ است. او اعلام کرده پس از آن که تعدادی از خبرنگاران برای تأیید این خبر با او تماس گرفتهاند، صحبتی تلفنی با مکآفی داشته و او عنوان کرده که گوشیها از ابتدا آلوده بودهاند و هدف او تنها نشان دادن ایرادهای امنیتی اندروید بوده است. مکآفی در ادامه گفته که خبرگزاریها پس از آن که او روش کار را توضیح داده، حاضر به پوشش خبر تکمیلی در این رابطه نشدهاند.
وبسایت گیزمودو نیز مصاحبهای تلفنی با مکآفی در این مورد انجام داده و او پس از این مصاحبه متنی رسمی برای وبسایت ارسال کرده که اینچنین بوده است:
این متن، پاسخ رسمی من دربارهی این قضیه است: من نمیدانستم که مردم به جای خواندن مقالهها، فقط به تیتر آنها توجه میکنند. من فکر میکردم شما متن مقاله را بهطور کامل خواندهاید که الآن متوجه شدم حتی به آن نگاه هم نکردید! مطمئناً متن مقاله مهم است نه تیتر آن. اگر جامعهی ما طوری شده که مردم فقط تیتر میخوانند، پس خیلی بدبخت شدهایم. لطفا اگر جرأت دارید که میدانم ندارید، همهی متن من را مو به مو منتشر کنید!این کاملاً مشخص است که گوشیها به بدافزار آلوده بودهاند. مسألهی اصلی این است که این گوشیها چگونه آلوده شدهاند؟ توضیح این مورد را بعد از آن که با گوگل مذاکره کردیم منتشر میکنم. مطمئن باشید ایرادی اساسی در ساختار امنیتی اندروید وجود دارد.