المراسلة والخصوصية
حجوزات أسماء المستخدمين في واتساب تثير مخاوف انتحال الهوية مع رد فعل تنظيمي في الهند
تتيح حجوزات أسماء المستخدمين في واتساب للمستخدمين التفاعل باستخدام الاسم المستعار بدلاً من رقم الهاتف، لكن الاختبارات المبكرة وجدت أن الأسماء المستعارة التي تشبه شخصيات بارزة لا تزال متاحة. حذرت وزارة تكنولوجيا المعلومات الهندية من أن الميزة قد تزيد من الاحتيال وانتحال الهوية، بينما انتقدت جماعات الحقوق الرقمية التدخل التنظيمي.

بدأ واتساب هذا الأسبوع في طرح حجوزات أسماء المستخدمين قبل الإطلاق الأوسع المقرر في وقت لاحق من هذا العام. الميزة، التي تتيح للأشخاص العثور على بعضهم البعض ومراسلتهم باستخدام الاسم المستعار بدلاً من رقم الهاتف، تثير بالفعل مخاوف من انتحال الهوية، مما جذب انتباه خبراء الأمن والجهات التنظيمية في الهند، أكبر سوق للتطبيق، مع أكثر من 500 مليون مستخدم.
يمثل هذا الطرح تحولًا في كيفية تعريف الأشخاص لبعضهم البعض على واتساب. بدلاً من الاعتماد على أرقام الهواتف كمعرف أساسي، سيتفاعل المستخدمون بشكل متزايد من خلال أسماء المستخدمين التي تديرها المنصة، وهو تغيير تقول ميتا إنه يحسن الخصوصية لكن النقاد يرون أنه قد يخلق فرصًا جديدة لانتحال الهوية.
في الاختبارات المبكرة، كانت أسماء المستخدمين التي تشبه شخصيات سياسية بارزة ومشاهير وشخصيات تجارية ومؤسسات عامة، بما في ذلك "indiamodi" و"shahrukh.actor" و"teamamitabh" و"ambanijio" و"rbi_verify"، لا تزال متاحة للحجز. تشير هذه الأسماء إلى رئيس الوزراء الهندي ناريندرا مودي، والممثلين البوليووديين شاروخان وأميتاب باتشان، وشركة الاتصالات جيو التابعة للملياردير موكيش أمباني، والبنك الاحتياطي الهندي، على التوالي. بشكل منفصل، قال تشانغبنغ تشاو، مؤسس بينانس، على منصة إكس إنه لم يتمكن من حجز "cz_binance"، الاسم المستعار الذي يستخدمه بالفعل على تلك المنصة.
رد فعل تنظيمي في الهند
وصلت المخاوف بالفعل إلى الجهات التنظيمية في الهند، حيث تستغل مخططات الاحتيال الإلكتروني بشكل متكرر منصات المراسلة لانتحال صفة الشرطة والبنوك والمسؤولين الحكوميين. في إشعار أرسل إلى واتساب يوم الأربعاء، قالت وزارة الإلكترونيات وتكنولوجيا المعلومات إن الميزة قد "تزيد بشكل مادي من حالات الاحتيال عبر الإنترنت، والتصيد، وعمليات الاحتيال بالاعتقال الرقمي، وهجمات انتحال الهوية" من خلال تمكين الجهات الفاعلة الخبيثة من الاتصال بالمستخدمين دون الكشف عن أرقام هواتفهم.
حذرت الوزارة أيضًا من أن أسماء المستخدمين قد تسهل انتحال هوية "الأفراد والسلطات العامة والمؤسسات المالية والوكالات الحكومية" من خلال السماح بأسماء مستعارة تشبه إلى حد كبير أسماء الأشخاص أو المنظمات الحقيقية. ووجهت واتساب إلى شرح سبب عدم بدء إجراءات تنظيمية بموجب قوانين تكنولوجيا المعلومات الهندية، وطلبت من الشركة عدم طرح الميزة حتى اكتمال المشاورات. أكد مسؤول حكومي كبير بشكل منفصل أن وزارة تكنولوجيا المعلومات الهندية تتعامل مع واتساب بشأن هذه الميزة.
مخاوف الحقوق الرقمية
هذا التدخل أثار رد فعل معارض من مجموعة الحقوق الرقمية المستقلة في نيودلهي، مؤسسة حرية الإنترنت، التي قالت إن الإشعار يفتقر إلى أساس قانوني واضح ويخاطر بمنح السلطة التنفيذية صلاحيات واسعة لفرض تصميم المنتجات. "انتحال الهوية والاحتيال هما مخاطر حقيقية، لكن يتم مواجهتهما من خلال تطبيق القانون الجنائي على أولئك الذين يرتكبونها،" قالت المجموعة في بيان. "لا يتم مواجهتهما من خلال قرار وزارة تكنولوجيا المعلومات، بشكل خاص وبخطاب، حول الميزات التي قد يستخدمها الهنود."
يذكر هذا النقاش ملاحظة مماثلة أدلت بها محكمة دلهي العليا في قضية تتعلق بتليغرام، حيث قالت المحكمة إن استخدام أسماء المستخدمين بدلاً من أرقام الهواتف قد يسهل إخفاء هوية المستخدم ونشر المحتوى غير المشروع بشكل أسرع. لم تكن تلك القضية تتعلق بواتساب، لكن التشابه عاد للظهور في النقاش العام بينما يستعد واتساب لإطلاقه الخاص.
كيف تخطط ميتا لمنع انتحال الهوية
عند سؤالها عن كيفية حمايتها من انتحال الهوية، أخبرت ميتا تك كرانش أنها تحتفظ بأسماء المستخدمين للشخصيات العامة والكيانات الحكومية و"بعض الاختلافات" من تلك الأسماء حتى يتمكن المالك الشرعي فقط من المطالبة بها. ومع ذلك، لم تشرح الشركة كيف تقرر أي أسماء مستعارة متشابهة يتم حجزها بشكل استباقي وأيها لا يتم حجزها.
في صفحة الأسئلة الشائعة التي نشرتها على منصة إكس يوم الأربعاء، قال واتساب إن معظم المستخدمين يجب أن يختاروا اسم مستخدم فريدًا لواتساب. ومع ذلك، يسمح أيضًا للمستخدمين بالمطالبة بأسماء المستخدمين الحالية على فيسبوك أو إنستغرام من خلال ربط حساباتهم، قائلاً إن الخيار يهدف إلى مساعدة المبدعين والشركات والمؤسسات في الحفاظ على هوية متسقة عبر منصات ميتا مع تقليل انتحال الهوية.
دعت راشيل توباك، الرئيسة التنفيذية لشركة SocialProof Security، أسماء المستخدمين مكسبًا للخصوصية لأنها تقلل الحاجة إلى مشاركة أرقام الهواتف، التي يمكن أن تعرض المستخدمين لهجمات تبديل بطاقة SIM، والتصيد، والاستيلاء على الحسابات. ومع ذلك، قالت إن أسماء المستخدمين المتشابهة لا تزال تخلق فرصًا لانتحال الهوية. "في النهاية، أسماء المستخدمين هي فكرة رائعة لتجنب تسريب رقم هاتفك للأشخاص الذين لا تعرفهم، لكن من المهم التحقق من الهوية باستخدام وظيفة اسم المستخدم أيضًا،" قالت توباك لتك كرانش. نصيحتها لمعظم المستخدمين: اختر اسم مستخدم ليس من السهل تخمينه، بحيث يصعب على المهاجمين العثور عليك أو مراسلتك أو مضايقتك أو إرسال رسائل غير مرغوب فيها إليك.
قالت مؤسسة موزيلا إن إدخال أسماء المستخدمين من المرجح أن يحمل مقايضات جديدة. "زيادة عمليات الاحتيال وانتحال الهوية من الأسماء المستعارة المزيفة قد تكون واحدة من المقايضات الكبيرة،" قالت لتك كرانش. "يمكن أن يكون التحقق من رقم الهاتف أداة تحقق مفيدة، لكن هذه الأضرار مسموح بها أيضًا من خلال خيارات التصميم الأساسية للمنصة."
كما أشارت موزيلا إلى سؤال أوسع حول قابلية التشغيل البيني، فبينما قد يؤدي السماح للمستخدمين بالمطالبة بأسماء المستخدمين الحالية على فيسبوك وإنستغرام إلى تقليل انتحال الهوية، فإنه يظهر أيضًا كيف يمكن بسهولة لميتا ربط الهوية عبر تطبيقاتها الخاصة، حتى في الوقت الذي لا يزال فيه المستخدمون غير قادرين على نقل تلك الهوية، أو جهات اتصالهم، إلى منصة منافسة.
في الوقت الحالي، يقول واتساب إنه يتبع نهجًا تدريجيًا في الطرح. "نحن نأخذ وقتنا ونستمع إلى الملاحظات حتى نتمكن عند الإطلاق في وقت لاحق من هذا العام من القيام بالأمر بشكل صحيح،" قالت الشركة في صفحة الأسئلة الشائعة.