چند روز پس از معرفی پیامرسان جدید Bitchat از سوی «جک دورسی»، همبنیانگذار سابق توییتر (ایکس)، حالا مشخص شده که برخلاف وعدههای اولیه، این اپ هنوز از لحاظ امنیتی مورد ارزیابی قرار نگرفته است. این اپلیکیشن که بر پایه ارتباط بلوتوث و رمزنگاری دوطرفه طراحی شده، در وایتپیپری که همراه آن منتشر شد، ادعا کرده بود حریم خصوصی را بدون نیاز به زیرساختهای متمرکز تضمین میکند. اما شواهد خلاف این را نشان میدهند.
دورسی بهتازگی در مورد Bitchat هشدار داده که این نرمافزار هنوز توسط نهادهای مستقل امنیتی بررسی نشده و ممکن است آسیبپذیریهایی داشته باشد که اهداف امنیتی ادعایی آن را زیر سؤال ببرد. او صراحتاً اعلام کرده که کاربران نباید فعلاً از این اپ برای فعالیتهای حساس یا محیطهای عملیاتی استفاده کنند، چراکه هیچ تضمینی برای امنیت دادهها در حال حاضر وجود ندارد.
هرچند Bitchat ایدهای جسورانه برای پیامرسانی بدون سرور و زیرساخت مرکزی ارائه داده، اما ارائه چنین محصولی با برچسب «امن» بدون آزمایشهای عمیق و مستقل، بیشتر به یک ادعای بازاریابی خطرناک شبیه است تا یک نوآوری قابل اتکا. اعتماد کاربران به اپهایی با رویکرد امنیتمحور نیازمند شفافیت، کد باز واقعی و تأیید از سوی کارشناسان امنیتی معتبر است. این حرکت دورسی شاید نوآورانه باشد، اما تا وقتی بررسیهای مستقل انجام نشوند، بیشتر باید آن را یک نسخه آزمایشی با ریسک بالا دانست تا یک ابزار قابل اطمینان.
اعتماد زیر سؤال؛ چالشهای امنیتی جدی در پیامرسان Bitchat جک دورسی
پس از معرفی اولیه Bitchat توسط جک دورسی، همبنیانگذار سابق توییتر، اکنون موجی از تردیدها و انتقادات پیرامون امنیت این پیامرسان شکل گرفته است. در حالیکه در نسخه اولیه گیتهاب هیچ هشداری درباره وضعیت ناپایدار یا مشکلات امنیتی وجود نداشت، حالا با اضافه شدن عبارت “Work in progress” و هشدار درباره آسیبپذیریهای احتمالی، مشخص شده که پروژه هنوز در مرحلهای ناپایدار قرار دارد.
موضوع زمانی جدیتر شد که الکس رادوکیا، محقق امنیتی، گزارشی منتشر کرد مبنیبر اینکه در Bitchat امکان جعل هویت مخاطب وجود دارد. در اسکرینشاتهایی که منتشر شده، دیده میشود مهاجم میتواند خودش را جای فرد دیگری جا بزند بدون اینکه کاربر متوجه این تقلب شود. پس از آن، دورسی تیکت ثبتشده در گیتهاب را صرفاً با برچسب «تکمیلشده» علامتگذاری کرد، بدون آنکه جزئیاتی درباره اصلاح مشکل منتشر شود.
علاوهبر این، یک کاربر دیگر به ادعای دورسی درباره پشتیبانی از Forward Secrecy نیز شک کرد. این ویژگی در رمزنگاری برای محافظت از پیامهای قبلی در صورت افشای کلید رمزنگاری حیاتی است؛ اما شواهد کافی درباره پیادهسازی دقیق آن در بیتچت وجود ندارد.
در جهانی که حریم خصوصی دیجیتال برای بسیاری از افراد حیاتی است، انتشار یک پیامرسان با ادعای امنیت بدون بررسیهای مستقل، نه تنها ناپخته، بلکه خطرناک است. جک دورسی بهعنوان یک چهره شناختهشده در دنیای فناوری، مسئولیت بزرگی در قبال اعتماد کاربران دارد. وقتی محققی مانند رادوکیا هشدار میدهد که کاربران فعلاً نباید به این سرویس اعتماد کنند، این هشدار را باید جدی گرفت. امنیت دیجیتال فقط یک شعار نیست؛ نیازمند شفافیت، پاسخگویی و اعتبارسنجی فنی است — چیزی که فعلاً در پروژه Bitchat بهوضوح جای خالیاش حس میشود.