وقتی قانون، راه نفوذ را رسمی می‌کند

باشگاه خبرنگاران جوان؛ سیدجلال امینی‌نیا - رمزنگاری در سال‌های اخیر به یکی از مهم‌ترین ابزارهای جلب اعتماد در حوزه ارتباطات دیجیتال تبدیل شده است. شرکت‌های فناوری با تأکید بر رمزنگاری سرتاسری، کوشیده‌اند کاربران را نسبت به امنیت کامل ارتباطات متقاعد کنند. واتس‌اپ، به‌عنوان یکی از پرکاربردترین پیام‌رسان‌های جهان، در صدر این فهرست قرار دارد. ادعای اصلی این پلتفرم آن است که به‌دلیل رمزنگاری سرتاسری، محتوای پیام‌ها برای هیچ‌کس، حتی خود شرکت هم قابل مشاهده نیست. اما در ورای این ادعا، واقعیتی پنهان وجود دارد که اغلب کاربران از آن غافل‌اند، این حقیقت تحویل رسمی و قانونی متادیتا به دولت‌ها است.

متادیتا برخلاف تصور رایج، بخشی فرعی یا بی‌اهمیت از اطلاعات نیست. این داده‌ها شامل شماره‌های تماس، زمان و مکان ارسال پیام، نوع دستگاه، آدرسIP، الگوی ارتباطات و لیست مخاطبین می‌شود. در بسیاری از تحلیل‌های امنیتی، متادیتا به‌مراتب ارزشمندتر از محتوای پیام است؛ زیرا می‌تواند بدون نیاز به رمزگشایی، تصویری کامل از روابط فردی، موقعیت مکانی، رفتار دیجیتال و ساختار شبکه‌ای افراد ارائه دهد.

واتس‌اپ در اسناد رسمی خود، از جمله راهنمای پاسخگویی به درخواست‌های قانونی و سیاست حریم خصوصی، به‌صراحت اعلام کرده است که در صورت دریافت درخواست قضایی معتبر از سوی دولت‌ها، اطلاعاتی از جمله متادیتا را در اختیار نهادهای متقاضی قرار خواهد داد. این امر نه از طریق رخنه امنیتی، بلکه در چارچوبی کاملاً قانونی و مبتنی بر مقررات شرکت صورت می‌گیرد. به بیان دیگر، تهدید اصلی نه نقض قانون، بلکه اجرای دقیق آن مطابق با سیاست‌های پلتفرم است.

متا، شرکت مادر واتس‌اپ، هر شش ماه یک‌بار گزارش‌هایی موسوم به گزارش شفافیت منتشر می‌کند که در آن تعداد درخواست‌های دریافتی از دولت‌ها و میزان همکاری با آن‌ها اعلام شده است. این گزارش‌ها نشان می‌دهند که واتس‌اپ سالانه با صدها هزار درخواست قانونی از دولت‌های مختلف مواجه است و در درصد قابل توجهی از آن‌ها، داده‌هایی را تحویل داده است. این داده‌ها معمولاً شامل محتوای پیام‌ها نیستند، اما اطلاعات جانبی متادیتا که در بسیاری از کشورها برای تحلیل امنیتی کفایت می‌کنند، در چارچوب قانونی در اختیار دولت‌ها قرار می‌گیرند.

نمونه‌هایی از تبعات این روند در کشورهای مختلف مشاهده شده است. در آمریکا، مجلس نمایندگان در سال ۲۰۲۵ استفاده از واتس‌اپ را برای کارکنان خود در دستگاه‌های کاری ممنوع اعلام کرد. دلیل این ممنوعیت، نگرانی از احتمال دسترسی غیرمجاز به اطلاعات کاری از طریق همین متادیتا عنوان شد. در هند نیز، دولت بارها از واتس‌اپ خواسته است اطلاعات خاصی درباره فرستنده پیام‌ها ارائه دهد و این شرکت در مواردی با دولت همکاری کرده است. این روند نشان می‌دهد که واتس‌اپ، علی‌رغم رمزنگاری محتوا، همچنان به‌عنوان منبع اطلاعاتی قابل بهره‌برداری توسط نهادهای حکومتی عمل می‌کند.

در این چارچوب، تصور امنیت صرفاً بر مبنای رمزنگاری محتوا، برداشتی ناقص و در برخی موارد خطرناک است. زمانی که سیاست رسمی یک پلتفرم، تحویل متادیتا به نهادهای دولتی را مجاز و قانون‌مند تلقی می‌کند، دیگر نمی‌توان با اطمینان از امنیت واقعی آن سخن گفت. این مسئله، به‌ویژه برای کشورهایی که با تهدیدهای اطلاعاتی و سایبری خارجی مواجه هستند، اهمیتی مضاعف پیدا می‌کند.

اکنون بیش از هر زمان دیگری ضروری است که نهادهای حاکمیتی، امنیتی و زیرساختی، سیاست‌های ارتباطی خود را بازنگری کنند. استفاده از پیام‌رسان‌هایی که در چارچوب قانون، اطلاعات کاربران را تحویل می‌دهند، نمی‌تواند گزینه‌ای امن برای ارتباطات حساس تلقی شود. توسعه پیام‌رسان‌های بومی با معماری داده‌ای شفاف، ذخیره‌سازی محدود و سیاست‌های مستقل، تنها راه مطمئن برای حفظ امنیت ملی در فضای دیجیتال است.