حراج حریم خصوصی کاربران واتساپ، اینستاگرام و فیس‌بوک

جوان آنلاین: شرکت متا (مالک اینستاگرام، فیس‌بوک و واتساپ) در اقدامی بحث‌برانگیز، قابلیت «رمزگذاری سرتاسری» (End- to- End Encryption یا E۲EE) را در پیام‌های مستقیم (دایرکت) اینستاگرام در سراسر جهان غیرفعال کرده‌است. رمزگذاری سرتاسری در اینستاگرام تا پیش از این به این معنا بود که پیام‌ها فقط در دستگاه فرستنده و گیرنده قابل‌خواندن هستند و حتی خود متا هم به محتوای آنها دسترسی ندارد. با حذف این لایه، پیام‌ها در مسیر انتقال همچنان رمزگذاری خواهند داشت، ولی دیگر از همان سطح حفاظت «کاملاً غیرقابل‌دسترسی برای پلتفرم» برخوردار نیستند. این تغییر به ظاهر فنی، با جابه‌جا کردن مرز حریم خصوصی مطلق، دسترسی بالقوه پلتفرم به داده‌ها را میسر و توجیه می‌کند. دسترسی‌هایی که با عنایت به سوابق صاحبان متا در فروش اطلاعات کاربران فیس‌بوک، اینستاگرام را هم در حفظ اطلاعات و حریم خصوصی مانند فیس‌بوک نزد کاربران بی‌اعتبار می‌کند. 
چند سال پیش بود که رسانه‌ای شدن خبر فروش اطلاعات خصوصی بیش از ۵/۱ میلیارد کاربر فیس‌بوک توسط هکر‌ها دنیا را در شوک فرو برد. بنیانگذار فیس‌بوک مارک زاکربرگ، در اختیار قراردادن اطلاعات شخصی کاربران شبکه اجتماعی فیس‌بوک را برای دریافت سود بیشتر، تأیید کرد. طبق گزارش‌های منتشر شده بیش از ۴ هزار صفحه از اسناد مربوط به سال‌های ۲۰۱۵- ۲۰۱۱ در این خصوص منتشر شده‌بود. مشابه همین ماجرای فروش داده‌های کاربران از سوی دیگر شبکه‌های اجتماعی و شرکت‌هایی همچون گوگل هم اتفاق افتاده‌بود. حالا با لغو قابلیت «رمزگذاری سرتاسری» (امنیت کامل پیام‌ها) را در دایرکت اینستاگرام، پیام‌های شما دیگر مثل قبل کاملاً محرمانه نیستند و متا یا نهاد‌های قانونی می‌توانند در صورت نیاز به متن، عکس و ویدئو‌های دایرکت شما دسترسی پیدا کنند. 

 ارتباطات کاربران یا کسب و کار شرکت‌ها؟!
«شبکه‌های اجتماعی از ارتباطات ما - پست‌ها، لایک‌ها و پیام‌ها - درآمدزایی می‌کنند تا بتوانند تبلیغات هدفمند نمایش دهند.» این جمله‌ای است که ویکتوریا بینز، کارشناس امنیت سایبری و استاد فناوری اطلاعات در کالج گرشام برای توضیح تصمیم تازه متا در حذف رمزگذاری سراسری پیام‌های دایرکت اینستاگرام می‌گوید. از نگاه او این تصمیم نشان‌دهنده تغییر نگاه متا به موضوع حریم خصوصی است. 
از نگاه وی داده‌های پیام‌های مستقیم (DMs) به دلیل ماهیت صمیمانه و انسانی‌شان، منابعی بی‌نظیر برای آموزش مدل‌های پیشرفته هوش مصنوعی (AI) هستند. حذف رمزنگاری سرتاسری در اینستاگرام از سوی متا با عنایت به سوابق این شرکت در فروش اطلاعات و داده‌های کاربران حالا ما را با یک سؤال جدی مواجه می‌کند که دقیقاً هدف این غول فناوری اطلاعات از چنین کاری چیست؟! هر چند متا دلیل این کار را محافظت از کودکان و اجرای قوانین جدید اعلام کرده‌است، اما کارشناسان می‌گویند دلیل پنهان این ماجرا، استفاده از اطلاعات چت‌های شما برای آموزش مدل‌های هوش مصنوعی و تسلیم شدن در برابر فشار نهاد‌های نظارتی و دسترسی بر محتوای خصوصی کاربران است. 

 دلایل غیر‌قانع‌کننده 
متا در بیانیه‌های کوتاه خود، دلیل اصلی این اقدام را «استقبال اندک کاربران» (Low Adoption) عنوان کرده‌است. به گفته سخنگوی این شرکت، تعداد بسیار کمی از کاربران اینستاگرام به طور فعال گزینه رمزنگاری سرتاسری را در دایرکت‌ها فعال می‌کردند و این امر ادامه پشتیبانی فنی و نگهداری موازی دو زیرساخت رمزنگاری را توجیه‌ناپذیر کرده‌بود، اما به نظر می‌رسد پشت پرده‌های دیگری در این تصمیم‌گیری متا دخالت دارند که با استدلال‌های آنها متفاوت است. 
از نگاه منتقدان استدلال «استفاده کم از قابلیت» الزاماً نشانه بی‌اهمیت بودن آن نیست. این قابلیت اساساً به‌درستی در اختیار کاربران قرار نگرفته و در تنظیمات پنهان بوده یا تجربه کاربری پیچیده‌ای داشته‌است؛ بنابراین پایین بودن نرخ استفاده، بیشتر نتیجه طراحی پلتفرم است تا بی‌نیازی واقعی کاربران. 
یکی از عواملی که متا خود بیش از هر چیز دیگری به آن استناد می‌کند، اجرایی‌شدن قانون فدرال «ابزار‌های مقابله با بهره‌کشی شناخته‌شده از طریق از کار انداختن دیپ‌فیک‌های فناورانه در وب‌سایت‌ها و شبکه‌ها در ایالات‌متحده است. این قانون که در ۱۹ می‌۲۰۲۵ به امضا رسید و مهلت یک‌ساله انطباق آن در ۱۹ می‌۲۰۲۶ به پایان می‌رسد، پلتفرم‌ها را موظف می‌کند تصاویر خصوصی بدون رضایت و جعل‌های عمیق را ظرف ۴۸‌ساعت حذف کنند. 

 پیام‌رسانی ناامن!
اینستاگرام دیگر یک پیام‌رسان امن نیست و صرفاً یک شبکه اجتماعی با قابلیت چت تحت‌نظارت است و این مسئله می‌تواند کاربران را به سمت استفاده از دیگر گزینه‌ها ببرد. 
متا این تغییر را بدون سروصدای رسانه‌ای زیاد و از طریق به‌روزرسانی در صفحات راهنمای (Help Center) اینستاگرام در مارس ۲۰۲۶ اعلام کرده‌بود. در این به‌روزرسانی صراحتاً قید شده بود که «پیام‌رسانی با رمزگذاری سرتاسری در اینستاگرام پس از ۸ می‌۲۰۲۶ دیگر پشتیبانی نخواهد شد». 
این تصمیم نه‌تنها به معنای توقف توسعه این ویژگی است، بلکه باعث می‌شود تمامی چت‌های رمزنگاری‌شده قبلی نیز لایه حفاظتی خود را از دست بدهند. این حرکت در تضاد مستقیم با روندی است که متا در پلتفرم‌های دیگر خود مانند واتس‌اپ (WhatsApp) و مسنجر (Messenger) دنبال کرده‌است، جایی که E۲EE همچنان به عنوان پروتکل پیش‌فرض یا گزینه‌ای کلیدی باقی مانده‌است. 

 شکستن مرز‌های حریم خصوصی 
تصمیم متا در حذف رمزگذاری سراسری اینستاگرام نگرانی‌هایی جدی در پی داشته‌است. نخستین نگرانی، کاهش محسوس سطح امنیت مکالمات خصوصی است. با حذف این لایه، این امکان وجود دارد که داده‌های پیام‌ها در شرایط خاص، برای تحلیل، بررسی یا حتی پاسخ به درخواست‌های قانونی در دسترس شرکت قرار گیرد؛ چیزی که پیش‌تر از نظر فنی ممکن نبود. همین موضوع برای کاربران حساس مانند روزنامه‌نگاران، فعالان مدنی، کسب‌وکار‌ها و حتی کاربران عادی که مکالمات شخصی یا مالی دارند، به‌عنوان یک نقطه ضعف جدی تلقی می‌شود. 
حذف رمزنگاری سرتاسری، فراتر از یک تغییر فنی، یک بحران امنیتی برای گروه‌های خاص محسوب می‌شود. نهاد‌های حقوق بشری مانند ائتلاف جهانی رمزنگاری (GEC) هشدار داده‌اند که این اقدام، لایه حفاظتی حیاتی را از روزنامه‌نگاران، مدافعان حقوق بشر و اقلیت‌های تحت تعقیب سلب می‌کند. 
از نگاه منتقدان وقتی یک پلتفرم در مقیاس اینستاگرام، یکی از قوی‌ترین لایه‌های حفاظت از مکالمات را حذف می‌کند، بدین معناست که سطحی از امکان دسترسی به داده‌ها وجود دارد. همین تصور، به‌ویژه در بازار‌هایی که اعتماد دیجیتال شکننده است، می‌تواند باعث تغییر رفتار کاربران، افزایش استفاده از پیام‌رسان‌های جایگزین و کاهش تمایل به انجام مکالمات حساس در این پلتفرم شود. 
حذف رمزنگاری سرتاسری به متا این قدرت فنی را می‌دهد که محتوای متنی، صوتی و تصویری میلیون‌ها کاربر را در الگوریتم‌های یادگیری ماشین خود ادغام کند! اگرچه متا مدعی است که در حال حاضر از پیام‌های خصوصی برای آموزش AI استفاده نمی‌کند، اما باز شدن قفل فنی این داده‌ها، راه را برای تغییر سیاست‌های آینده و ایجاد جریان‌های درآمدی جدید از طریق تبلیغات فوق‌هدفمند هموار می‌کند. 

 بازگشت به روش‌های فیزیکی انتقال پیام 
از نگاه کارشناسان ارزیابی سطوح مخاطره برای داده‌های مختلف پس از ۸ می‌۲۰۲۶ نشان می‌دهد که امنیت اسناد مالی و کد‌های شناسایی در دایرکت اینستاگرام با ریسک بسیار بالایی همراه است و استفاده از روش‌های آفلاین یا فیزیکی برای تبادل آنها توصیه می‌شود. غربی‌ها برای مکالمات سیاسی و مدنی نیز سطح خطر بسیار بالا را ارزیابی کرده‌اند و مهاجرت به پلتفرم‌های امن‌تر نظیر Signal یا واتس‌اپ را که هنوز از E۲EE پشتیبانی می‌کنند، پیشنهاد کرده‌اند!
جالب اینجاست که طبق گزارش‌های جدید، حتی امنیت واتس‌اپ هم زیر سؤال رفته و ادعا شده کارمندان متا می‌توانند پیام‌های واتس‌اپ را نیز بخوانند. 
شواهد متعددی نشان می‌دهد که حریم خصوصی در واتس‌اپ نیز به آن اندازه که ادعا می‌شود محکم نیست. در ژانویه ۲۰۲۶، یک دعوای حقوقی گروهی در دادگاه فدرال کالیفرنیا علیه متا مطرح شد که در آن کاربرانی از استرالیا، برزیل، هند، مکزیک و آفریقای جنوبی ادعا کردند واتس‌اپ و شرکت مادرش متا به‌رغم ادعای رمزگذاری سرتاسری، به محتوای پیام‌های کاربران دسترسی دارند. 
یک مأمور ویژه اداره بازرگانی امریکا پس از یک تحقیق ۱۰ ماهه، مدعی شد شرکت متا می‌تواند به تمام پیام‌های متنی، صوتی و تصویری کاربران، با وجود ادعای رمزگذاری، در قالب غیررمزگذاری‌شده دسترسی داشته باشد. واقعیت این است که در سال ۲۰۲۶، اینستاگرام دیگر یک «پیام‌رسان ایمن» نیست، بلکه یک «شبکه اجتماعی عمومی با قابلیت چت تحت نظارت» است. این ناامنی البته برای دیگر شبکه‌های اجتماعی و اپ‌ها هم وجود دارد و هر از چند گاه شواهدی درباره آن منتشر می‌شود. ریشه‌های این ناامنی را شاید باید در این جمله ویکتوریا بینز کارشناس امنیت سایبری و استاد فناوری اطلاعات در کالج گرشام پیدا کرد که گفته است: «شبکه‌های اجتماعی از ارتباطات ما - پست‌ها، لایک‌ها و پیام‌ها - درآمدزایی می‌کنند تا بتوانند تبلیغات هدفمند نمایش دهند.»