في خطوة قد تغير من طبيعة تطبيق واتساب، من المتوقع أن يطلق التطبيق ميزة جديدة تسمح لمستخدميه بالدردشة مع أشخاص لا يملكون حسابات واتساب. وعلى الرغم من أن الميزة لا تزال في مراحل التطوير، يحذر بعض خبراء الأمن السيبراني من أنها قد تمنح المهاجمين مساحة أكبر للعمل.
تُعرف هذه الميزة باسم "دردشات الضيوف" (Guest Chats)، ولم تصل بعد إلى مرحلتها التجريبية (بيتا)، وهي المرحلة التي يتم فيها اختبار نسخة مبكرة من البرنامج من قبل مجموعة مختارة من المستخدمين لتقديم الملاحظات قبل إطلاقها للجمهور.
وفقًا لموقع "WABetaInfo"، الذي ينشر بانتظام أخبار وتحديثات واتساب، سيضيف تحديث جديد لنظام أندرويد على برنامج "Google Play Beta Program" ميزة تسمح للمستخدمين بالدردشة مع آخرين لا يملكون حسابًا، وذلك عن طريق إرسال رابط إليهم.
قال حيدر باشا، كبير مسؤولي الأمن في شركة "Palo Alto Networks" لمنطقة أوروبا والشرق الأوسط وإفريقيا، لصحيفة "الخليج تايمز" إن هذه الميزة قد تؤدي إلى مخاطر أمنية سيبرانية، أبرزها سهولة إخفاء المهاجمين لهويتهم. وأوضح: "قد يستغل المهاجمون ميزة إخفاء الهوية لشن هجمات الهندسة الاجتماعية أو نشر روابط خبيثة". وأضاف أنه على الرغم من أن هذه الميزة قد تجعل الدردشة مع الآخرين أكثر سهولة وأن واتساب لديه ضمانات أمنية، يجب على المستخدمين أن يظلوا يقظين.
وأكد باشا أنه بدون وجود حساب، يمكن للمهاجمين انتحال شخصية الآخرين بسهولة، مما يجعل من الصعب إقامة الثقة بين الطرفين، مضيفًا أن "المستخدمين سيحتاجون إلى توخي حذر إضافي عند التواصل مع شخص لا يعرفونه".
تابع آخر الأخبار. تابع KT على قنوات واتساب.
من ناحية أخرى، قال المستشار الأمني البارز في شركة "كاسبرسكي"، أحمد أشرف، إن المهاجمين المحتملين سيظلون بحاجة إلى التحقق من هويتهم من قبل تطبيق واتساب. وأوضح: "مع دردشات الضيوف، يقوم المرسل - وهو حساب واتساب موثوق - بإنشاء ومشاركة رابط. أما المستلم، أو 'الضيف'، فلا يقوم بالتسجيل داخل واتساب، ولكن يتم تأكيد هويته من خلال القناة التي تم إرسال الرابط إليها".
وأضاف المستشار الأمني أن الغموض الحقيقي يكمن فيما سيعرضه واتساب في نافذة دردشة الضيف. وقال: "إذا كان رقم المرسل أو ملفه الشخصي مخفيًا، فلا يمكن للضيف التأكد من هوية الشخص الذي يتواصل معه. أما إذا كانت المعلومات ظاهرة، فسيكون لدى كلا الطرفين على الأقل بعض التحقق، وإن تم تأسيسه بطرق مختلفة".
وأوضح أشرف أنه مع ميزة واتساب الجديدة، قد يزيد بعض المهاجمين الخبيثين من هجماتهم. وبما أنه يمكن لمستخدمي واتساب فقط إنشاء وإرسال الروابط لغير المستخدمين، فإن الخطر الرئيسي ينشأ من أولئك الذين لديهم حساب وقد يوزعون روابط مزيفة بكميات كبيرة. وأضاف: "الفارق هنا هو أن 'ميتا' تحتفظ بتفاصيل حساب واتساب للمرسل، بحيث يمكن الإبلاغ عن المستخدمين المسيئين، والتحقيق معهم، وحظرهم".
للحماية من المخاطر بعد الإطلاق المتوقع للميزة، ينصح باشا المستخدمين باستخدام المصادقة الثنائية، وتجنب النقر على الروابط غير المألوفة، وعدم مشاركة المعلومات الشخصية مع الآخرين خوفًا من انتحالهم. وقال: "إذا تم اختراق حسابك، كخطوة أولى، فمن الأفضل إعادة تثبيت التطبيق على الفور والحصول على رمز تحقق جديد".
ويوصي شرف بتقييد رؤية الملف الشخصي، مثل السماح لجهات الاتصال فقط برؤية صورة الملف الشخصي، والحالة، وآخر ظهور. وأشار أيضًا إلى خيار الإبلاغ والحظر لدرء الرسائل غير المرغوب فيها. وأضاف شرف: "من الناحية المثالية، يجب أن يسمح واتساب للمستخدمين بإلغاء أو إنهاء جلسة الضيف متى شاءوا، تمامًا مثل إلغاء ربط جهاز".