دسته: تکنولوژی

کمیسیون تجارت فدرال (FTC) از غول‌های فناوری آمریکایی خواسته است در برابر خواسته‌های خارجی برای تضعیف امنیت کاربران با شکستن رمزگذاری یا تحمیل سانسور بر پلتفرم‌هایشان مقاومت کنند. در روز پنجشنبه، ۲۱ آگوست ۲۰۲۵، اندرو فرگوسن، رئیس FTC، نامه‌ای به ۱۳ شرکت فناوری از جمله اپل، آلفابت (شرکت مادر گوگل)، متا، مایکروسافت و آمازون نوشت.

به نقل از قسمت بین الملل رسانه اخبار فناوری تکنا، فرگوسن به طور خاص به قانون خدمات دیجیتال اتحادیه اروپا، قانون ایمنی آنلاین بریتانیا و قانون اختیارات تحقیقاتی بریتانیا به گفتن کوششهایی برای «سانسور محتوا یا تضعیف امنیت کاربران» اشاره کرده است. او هشدار داد که این عمل های می‌تواند علتنقض قسمت ۵ قانون کمیسیون تجارت فدرال بشود که اعمال ناعادلانه یا فریبنده را ممنوع می‌کند و در عین حال آزادی‌ها و امنیت آنلاین شهروندان آمریکایی را از بین می‌برد.

فرگوسن در نامه خود فرمود که دولت‌های خارجی که به جستوجو محدود کردن آزادی گفتن یا تضعیف امنیت داده‌ها در ایالات متحده می باشند امکان پذیر بر این مسئله حساب کنند که شرکت‌ها انگیزه دارند تا با اعمال سیاست‌های یکنواخت در سراسر جهان، عملیات و عمل های قانونی خود را ساده‌تر کنند. این عمل تنها چند روز بعد از آن صورت گرفت که مقامات آمریکایی موفق شدند در روبه رو بریتانیا به پیروزی برسند و بریتانیا موافقت کرد که از خواست خود برای تشکیل یک «در پشتی» رمزنگاری علیه اپل صرف‌نظر کند.

این خواست در ماه فوریه از طریق یک اطلاعیه فنی تحت قانون اختیارات تحقیقاتی ۲۰۱۶ صادر شده می بود. بریتانیا و اتحادیه اروپا طی سال‌های تازه به بهانه ایمنی، تلاش خود را برای اعمال کنترل زیاد تر بر اینترنت افزایش داده‌اند و قوانینی را وضع کرده‌اند که زیاد تر اراعه‌دهندگان فناوری آمریکایی را ملزم به تنظیم خدمات خود می‌کند. دو حوزه مهم که در این مورد محل اختلاف می باشند، رمزگذاری و محتوای قانونی اما زیان اور است.

رمزگذاری به فناوری‌ای حرف های می‌بشود که توسط نرم‌افزارهای امنیتی همانند بهترین برنامه‌های VPN و برنامه‌های مطلب‌رسان رمزگذاری‌شده منفعت گیری می‌بشود تا ارتباطات آنلاین بین شما و دریافت‌کننده خصوصی بماند. با وجود این که این یک حفاظت حیاتی به خصوص در شرایطی که حملات سایبری بزرگی همانند سالت تایفون به امری عادی تبدیل شده‌اند، است، مقامات این نوشته را مانعی برای تحقیقات جنایی می‌دانند و به جستوجو تشکیل درهای پشتی در نرم‌افزارهای رمزگذاری‌شده می باشند.

شرکت‌هایی همانند سیگنال و واتس‌اپ نیز نگرانی‌های خود را در رابطه قوانین و مطرح‌هایی همانند قانون ایمنی آنلاین بریتانیا و کنترل چت اتحادیه اروپا ابراز کرده‌اند. شرکت‌ها و مقامات آمریکایی نیز نگرانی‌هایی را در رابطه الزامات تازه بریتانیا و اتحادیه اروپا برای افت خطرات آنلاین با جلوگیری از انتشار کردن اطلاعات نادرست و محتوایی که می‌تواند به افراد زیر سن قانونی صدمه رساند، نقل کرده‌اند. این اختلافات علتشد تا دولت ترامپ در نظر داشته باشد به علت سانسور شهروندان آمریکایی و تحمیل هزینه‌های بالاتر بر شرکت‌های فناوری آمریکایی تحت قانون خدمات دیجیتال اتحادیه اروپا، تحریم‌هایی را علیه این اتحادیه اعمال کند.

گروه هکری NoName057(16) هم چنان فعال‌ترین گروه حملات دیداس باقی مانده است. در نیمه اول سال ۲۰۲۵، فعالیت‌های حملات منع سرویس توزیع‌شده (DDoS) به شدت افزایش یافت. پژوهش تازه NetScout مشخص می کند در این شش ماه بیشتر از هشت میلیون دعوا در سراسر جهان به ثبت رسیده است.

به نقل از قسمت هک و امنیت رسانه اخبار فناوری و تکنولوژی تکنا، بیشتر از سه میلیون از این حملات در اروپا، خاورمیانه و آفریقا رخ داده که نشان‌دهنده سختی منطقه‌ای شدید است. این پژوهش این چنین خاطرنشان کرد که حملات در مقیاس ترابیت بر ثانیه که وقتی نادر بودند، اکنون به امری معمول تبدیل شده‌اند به طوری که اوج آن‌ها در هلند به ۳.۱۲ ترابیت بر ثانیه و در ایالات متحده به ۱.۵ گیگابیت بر ثانیه رسیده است. این یافته‌ها نشان خواهند داد که حملات دیداس دیگر تنها یک اختلال گاه‌به‌گاه نیستند بلکه به یک روش ریشه‌دار برای بی‌ارامش کردن شبکه‌های الزامی تبدیل شده‌اند، چون تنش‌های ژئوپلیتیک هم چنان محرک مهم برای کمپین‌های دعوا بزرگ باقی مانده‌اند.

NetScout اشاره کرده است که چطور اختلافات بین هند و پاکستان علتایجاد موج‌های گسترده‌ای از فعالیت‌های خصمانه علیه سیستم‌های مالی و دولتی هند شد. به همین ترتیب در طول درگیری‌های بین ایران و اسرائیل، در عرض چند روز بیشتر از ۱۵ هزار دعوا به زیرساخت‌های ایران انجام شد، در حالی که کمتر از ۳۰۰ دعوا علیه اسرائیل صورت گرفت. حتی مجامع بین‌المللی نیز در امان نماندند؛ به طوری که یک اتفاقات در سوئیس در یک هفته با بیشتر از ۱۴۰۰ دعوا روبرو شد.

قسمت بزرگی از این حملات گسترده نیز به دستگاه‌های آلوده شده‌ای متکی است که به گفتن بات‌نت‌ها عمل می‌کنند. تنها در مارس ۲۰۲۵، مهاجمان به طور متوسط روزانه ۸۸۰ دعوا مبتنی بر بات‌نت انجام دادند که اوج آن به ۱۶۰۰ دعوا رسید. سیستم‌های آلوده شده طبق معمولً شامل روترها، سرورها و دستگاه‌های اینترنت اشیا بودند که زیاد تر به جای صدمه‌پذیری‌های کشف‌نشده، بر نقص‌های شناخته‌شده تکیه داشتند. با وجود سال‌ها هشدارهای امنیتی، این نقاط ضعف به طور مداوم مورد سوءاستفاده قرار می‌گیرند و کمپین‌های مختصر‌زمان اما مؤثری را ممکن می‌سازند که خدمات وابسته به آن‌ها را مختل می‌کند.

برای سازمان‌هایی که تنها بر آنتی‌ویروس‌های ساده یا محافظت از نقاط پایانی تکیه می‌کنند، این چنین ترافیک بات‌نت پایداری چالش‌هایی تشکیل می‌کند که تدبیرها حفاظتی معمول را از بین می‌برد. علاوه بر این، تکامل کمپین‌های دیداس با منفعت گیری از اتوماسیون و هوش مصنوعی تسریع شده است. حملات چند برداری و تکنیک‌های «فرش بمب‌گذاری» اکنون سریع تر از آن رخ خواهند داد که مدافعان بتوانند به آن‌ها جواب دهند و سختی نامتقارنی تشکیل می‌کنند. NetScout این چنین به ظهور «LLMهای سرکش» اشاره کرده است که راه حلهای برنامه‌ریزی و گریز آسان را برای مهاجمان فراهم می‌کنند.

این ابزارها در ترکیب با پلتفرم‌های DDoS-for-hire، مانع ها را برای مهاجمان بی‌توانایی به شدت افت داده و حملات با ظرفیت بالا را با کمترین دانش فنی ممکن ساخته‌اند. نتیجه این است که حملات در مقیاس ترابیت بر ثانیه از اتفاق‌ای نادر به یک ریسک ثابت تبدیل شده‌اند. در بین گروه‌های هکتیویست، NoName057(16) هم چنان بیشترین کمپین‌ها را اجرا می‌کند و زیاد از رقبای خود پیشی گرفته است. در ماه مارس، این گروه مسئولیت بیشتر از ۴۷۵ دعوا را بر مسئولیت گرفت که عمدتاً علیه پورتال‌های دولتی در اسپانیا، تایوان و اوکراین می بود.

اتکای آن‌ها به تکنیک‌های سیلابی گوناگون، نشان‌دهنده هماهنگی و پشتکار این گروه است و انگیزه‌های ایدئولوژیک فراتر از اختلال زمان‌طلبانه را مشخص می کند. با این که بازیگران جدیدی همانند DieNet و Keymous+ با ده‌ها دعوا در قسمت‌های گوناگون داخل صحنه شدند، فعالیت آن‌ها هم چنان در قیاس با مقیاس NoName057(16) زیاد کمتر می بود.

ریچارد هامل، مدیر اطلاعات تهدید در NetScout، فرمود که با دقت به این که گروه‌های هکتیویست از اتوماسیون، زیرساخت‌های مشترک و تاکتیک‌های در حال تکامل بیشتری منفعت گیری می‌کنند، سازمان‌ها باید فهمید باشند که دفاع‌های سنتی دیگر کافی نیستند. او اضافه کرد که ادغام دستیارهای هوش مصنوعی و منفعت گیری از مدل‌های زبان بزرگ همانند WormGPT و FraudGPT این نگرانی را تشدید می‌کند. وی در آخر فرمود که با این که از بین بردن تازه NoName057(16) در افت موقت فعالیت‌های بات‌نت دیداس این گروه موفق می بود، اما برگشت آن‌ها به گفتن برترین تهدید هکتیویست دیداس در آینده ضمانت شده نیست.

این سوال که آیا واتس‌اپ امن است، فقط توسط متخصصان امنیت سایبری نقل نمی‌بشود، بلکه این سوال ذهن والدین، دانشجویان، کارآفرینان، فعالان و حتی افراد مشهور را نیز به خود مشغول کرده است. با دقت به رسوایی‌هایی که شامل حال شرکت مادر آن، Meta، و افزایش نظارت‌های دولتی و جرائم سایبری پیچیده‌تر، تعداد بسیاری از کاربران دلواپس می باشند که آیا در شرایطی که نگه داری حریم خصوصی‌شان اهمیت بیشتری اشکار می‌کند، منفعت گیری از واتس‌اپ امن است یا خیر.

به نقل از قسمت امنیت رسانه فناوری تکنا، واتساپ با بیشتر از ۲ میلیارد کاربر، یک غول ارتباطات جهانی و در عین حال یک مقصد مهم برای حملات است. خطرات در اینجا زیاد جدی می باشند؛ یک نادرست کوچک کافی است تا یک عکس شخصی، یک قرارداد محرمانه یا حتی یک تشخیص پزشکی به دست افراد نادرست بیفتد. حقیقت این است که تعداد بسیاری از کاربران فکر می‌کنند چت‌هایشان فقط به این علت که نماد یک قفل را می‌بینند و عبارت رمزنگاری سرتاسری (end-to-end encryption) را می‌خوانند، محافظت خواهد شد. اما این عبارت واقعاً به چه معناست؟ آیا واتس‌اپ امن است یا ما فقط در یک حس امنیت کاذب فرو رفته‌ایم؟

در جواب باید او گفت واتس‌اپ از رمزنگاری سرتاسری منفعت گیری می‌کند که اصطلاحی با مفهوم زیاد امن است و از نظر فنی نیز این چنین است. این سیستم با همکاری Open Whisper Systems، سازندگان پروتکل Signal، گسترش یافته است و به این معنی است که مطلب‌های شما از لحظه‌ای که تلفنتان را ترک می‌کنند تا وقتی که به دست گیرنده می‌رسند، به طور درهم و ناخوانا درمی‌آیند. این ساختار طراحی شده تا از خواندن محتوای مطلب یا گوش دادن به تماس‌ها توسط واتس‌اپ، شرکت مادر آن Meta یا هر شخص ثالثی که امکان پذیر داده‌ها را در میانه انتقال رهگیری کند، جلوگیری کند. بعد، آیا منفعت گیری از واتس‌اپ امن است؟ در تئوری، بله؛ اما در عمل، حالت پیچیده‌تر است.

محدودیت های واتساپ در رمزنگاری

رمزنگاری سرتاسری واتس‌اپ شامل مطلب‌های متنی، فایل‌های رسانه‌ای به اشتراک گذاشته شده همانند عکس، ویدیو و اسناد، مطلب‌های صوتی و تماس‌های صوتی و تصویری و این چنین حالت‌ها می‌بشود. هر ربط با یک سیستم قفل و کلید بی همتا رمزگذاری می‌بشود که به طور مکرر بازتولید می‌بشود. این همانند به ارسال نامه‌ای است که فقط با یک تاثییر انگشت خاص باز می‌بشود. اما در حالی که این سیستم زیاد قوی به نظر می‌رسد، کاربران زیاد تر آنچه را که رمزنگاری سرتاسری محافظت نمی‌کند نادیده می‌گیرند. اگر مطلب‌های شما رمزنگاری شده است، بعد مشکل چیست؟ اینجا جایی است که حالت پیچیده می‌بشود.

واتس‌اپ مطلب‌ها را در میانه انتقال رمزنگاری می‌کند اما ابرداده‌ها رمزنگاری نمی‌شوند. این داده‌ها شامل اطلاعاتی درمورد این که شما با چه فردی، چه وقتی و چه زمان سخن بگویید می‌کنید، می‌بشود. این همانند آن است که فردی محتوای نامه شما را نبیند اما دقیقاً بداند آن را برای چه فردی، با چه بسیاری و در چه وقتی فرستاده‌اید. پشتیبان‌گیری‌های ابری صدمه‌پذیر می باشند. اگر چت‌های شما در Google Drive یا iCloud پشتیبان‌گیری شوند، دیگر تحت حفاظت رمزنگاری سرتاسری نیستند، مگر این که شما به طور صریح پشتیبان‌گیری رمزنگاری شده را فعال کنید.

ضعف واتساپ در روبه رو بدافزارها

این چنین اگر بدافزاری تلفن شما را آلوده کند، حتی نیرومندترین رمزنگاری هم از شما محافظت نمی‌کند، چون هکرها می‌توانند قبل از رمزنگاری شدن مطلب‌ها، از صفحه شما اسکرین‌شات بگیرند، کلیدهای فشرده شده را ثبت کنند یا مطلب‌ها را رهگیری کنند. به این علت، اگرچه واتس‌اپ در تئوری رمزنگاری قوی دارد، اما منفعت گیری در دنیای واقعی زیاد تر شکاف‌هایی را تشکیل می‌کند که می‌تواند به کابوس‌های حریم خصوصی منجر بشود.

تلاش های واتساپ برای تحکیم امنیت

واتس‌اپ این چنین ویژگی‌های امنیتی فرد دیگر همانند قبول هویت دو مرحله‌ای را اراعه می‌دهد که یک پین شش رقمی به حساب شما اضافه می‌کند و زمان ثبت شماره تلفن مجدد الزامی است. این ویژگی از شما در برابر حملات معاوضه سیم کارت محافظت می‌کند. این چنین می‌توانید زمان تحول کد امنیتی یک مخاطب، مطلع شوید. این طبق معمولً وقتی اتفاق می‌افتد که مخاطب مجدد واتس‌اپ را نصب کرده یا تلفن خود را تحول می‌دهد. اگرچه زیاد تر اوقات این اتفاق بی‌خطر است، اما در موارد نادر می‌تواند نشان‌دهنده یک دعوا MITM یا ثبت حساب شما توسط شخص فرد دیگر باشد.

احراز هویت بیومتریک نیز در دستگاه‌های پشتیبانی‌شده به شما امکان می‌دهد برای باز کردن واتس‌اپ حتی اگر تلفنتان باز است، نیاز به تاثییر انگشت یا احراز هویت چهره داشته باشید. این ویژگی لایه فرد دیگر از محافظت در برابر فردی است که امکان پذیر به طور موقت به تلفن شما دسترسی فیزیکی اشکار کند.

واتس‌اپ اکنون امکان رمزنگاری سرتاسری اختیاری برای پشتیبان‌گیری ابری را نیز فراهم کرده، اما از آنجا که به طور پیش‌فکر فعال نیست، تعداد بسیاری از کاربران پشتیبان‌گیری‌های ابری خود را صدمه‌پذیر باقی می‌گذارند. ویژگی مطلب‌های ناپدیدشونده به کاربران اجازه می‌دهد تا مطلب‌ها را بعد از یک دوره از پیش تعیین‌شده به طور خودکار حذف کنند و برای افت نگهداری طویل‌زمان داده‌های مکالمه طراحی شده است.

ویژگی «مشاهده یکبار» نیز برای اشتراک‌گذاری عکس‌ها و ویدیوها است که رسانه را بعد از یک بار مشاهده توسط گیرنده حذف می‌کند، اما اثربخشی آن محدود است چون گیرندگان زیاد تر می‌توانند با اسکرین‌شات یا دستگاه‌های دیگر محتوا را ثبت کنند. این ویژگی‌ها کنترل بیشتری بر داده‌ها و دسترسی به برنامه به کاربران خواهند داد اما باید محدودیت‌های آن‌ها را در نظر داشت. برای مثال، مطلب‌های تایمردار مانع از کپی یا اسکرین‌شات گرفتن از محتوا قبل از حذف خودکار آن نمی‌شوند.

واتس‌اپ مجموعه جدیدی از تنظیمات حریم خصوصی پیشرفته چت را برای چت‌های فردی و گروهی معارفه کرد. این تنظیمات با مقصد اراعه کنترل زیاد تر به کاربران بر نحوه مدیریت محتوای چت‌هایشان توسط دیگران است و به آن‌ها اجازه می‌دهد از انتقال چت‌ها جلوگیری کنند، دانلود خودکار رسانه‌ها به تلفنشان را مسدود کنند و منفعت گیری از مطلب‌ها برای قابلیت‌های هوش مصنوعی را محدود کنند. این ایده برای دشوارتر کردن انتقال یا منفعت گیری از محتوای چت در خارج از واتس‌اپ است. اگرچه این افزودنی‌ها مزایای ملموسی اراعه خواهند داد، اما پیچیدگی‌هایی نیز تشکیل می‌کنند و امکان پذیر همیشه به نگرانی‌های اساسی‌تر همانند جمع‌آوری گسترده ابرداده‌ها نپردازند

صدمه پذیری واتساپ

حتی با وجود رمزنگاری سرتاسری واتس‌اپ برای محتوای مطلب‌ها، این پلتفرم هم چنان در برابر مسائل امنیتی صدمه‌پذیر است. چند حادثه امنیتی واقعی در قبل با واتس‌اپ مرتبط بوده‌اند. این حوادث نشان خواهند داد که مشکل فراتر از رمزنگاری مطلب‌ها در میانه انتقال است و شامل برنامه‌های کاربری، دستگاه‌های پایانی و عامل انسانی نیز می‌بشود. یک صدمه‌پذیری با شدت بالا در واتس‌اپ برای ویندوز آشکار شد که به مهاجمان امکان می‌داد فایل‌های اجرایی مخرب را به گفتن فایل‌های بی‌زیان همانند تصاویر نهان کنند.

اگر کاربر این چنین فایلی را در واتس‌اپ باز می‌کرد، می‌توانست به اجرای کد دلخواه روی سیستم آن‌ها منجر بشود. در مارس ۲۰۲۵، شرکت امنیتی Check Point یک صدمه‌پذیری حیاتی را در واتس‌اپ آشکار کرد که به مهاجمان امکان می‌داد با ارسال فایل‌های ویدیویی به خصوص طراحی‌شده، کدهای مخرب را اجرا کنند. بنا به نقل از‌ها، تنها با مشاهده ویدیوی مخرب، اسکریپت‌ها به طور مخفیانه روی دستگاه مقصد فعال می‌شدند و به مهاجمان امکان دسترسی به اطلاعات حساس همانند حافظه محلی، دوربین، میکروفون و حتی گزارش‌های چت واتس‌اپ را می‌داد.

تاریخچه حملات بزرگ سایبری به واتساپ

۱- پگاسوز اسرائیل

در سال ۲۰۱۹، واتس‌اپ قبول کرد که بیشتر از ۱۴۰۰ کاربر از جمله روزنامه‌نگاران، دیپلمات‌ها و فعالان حقوق بشر با منفعت گیری از یک صدمه‌پذیری در ویژگی تماس صوتی واتس‌اپ مقصد قرار گرفته‌اند. قربانیان حتی نیاز به جواب دادن به تماس نداشتند، تنها دریافت آن برای نفوذ Pegasus اسرائیلی به تلفنشان کافی می بود. نبردهای حقوقی و تحقیقاتی که تا اواخر سال ۲۰۲۴ و اغاز ۲۰۲۵ ادامه یافتند، ماهیت مداوم این حملات را نشان داد.

۲- جاسوس‌افزار گرافیتی پاراگون

اسناد دادگاه در مه ۲۰۲۵ قبول کرد که گروه NSO به مقصد قرار دادن کاربران واتس‌اپ ادامه داده است. در اواخر سال ۲۰۲۴، واتس‌اپ به یک دعوا منفعت‌برداری با zero-click برای استقرار بدافزار جاسوسی Graphite توسط Paragon پرداخت. گزارش‌ها در اغاز ۲۰۲۵ قبول کردند که نزدیک به ۹۰ نفر از جمله روزنامه‌نگاران و اعضای جامعه مدنی در چندین سرزمین مقصد قرار گرفتند.

جمع آوری داده ها : ناامنی

رمزنگاری سرتاسری مطمعن می‌دهد که محتوای واقعی مطلب‌ها، عکس‌ها، ویدیوها و تماس‌ها از واتس‌اپ و Meta خصوصی باقی می‌ماند. با این حال، واتس‌اپ مقدار قابل توجهی ابرداده جمع‌آوری می‌کند؛ اطلاعاتی در رابطه ارتباطات و کاربران. این ابرداده‌ها شامل اطلاعات حساب، اطلاعات منفعت گیری، اطلاعات دستگاه و اتصال، اطلاعات کلی موقعیت مکانی و مخاطبین می‌بشود.

واتس‌اپ صریحاً گفتن می‌کند که به طور معمول برای اهداف نظارتی، گزارش‌های این که چه فردی به چه فردی مطلب می‌دهد یا تماس می‌گیرد را نگه نمی‌دارد و نمی‌تواند موقعیت‌های دقیق به اشتراک گذاشته شده در چت‌های رمزنگاری شده را ببیند. با این حال، ابرداده‌هایی که جمع‌آوری خواهد شد می‌توانند زیاد افشاگرانه باشند. بعد، آیا هنگامی شرکت مادر آن Meta به علت کسب درآمد از داده‌ها شناخته شده، واتس‌اپ برای منفعت گیری امن است؟ اینجا جایی است که همه چیز مبهم می‌بشود.

به‌روزرسانی سیاست حریم خصوصی سال ۲۰۲۱ واتس‌اپ تلاش کرد کاربران را ناچار به اشتراک‌گذاری داده‌های بیشتری با اکوسیستم گسترده‌تر Meta برای تبلیغات و مطلب‌رسانی تجاری کند. این عمل با عکس العمل سریع روبرو شد و میلیون‌ها کاربر به پلتفرم‌های متمرکز بر حریم خصوصی همانند Signal و Telegram مهاجرت کردند. حتی امروز، واتس‌اپ داده‌ها را با Meta برای اهداف عملیاتی به اشتراک می‌گذارد که شامل همگام‌سازی با خدمات Facebook است. این مربوط به محتوای مطلب شما نیست، بلکه در رابطه عرصه مکالمات شما است و در اقتصاد داده، عرصه طلاست. خط بین امنیت و حریم خصوصی باریک است و واتس‌اپ زیاد تر آن را مبهم می‌کند.

نظارت دولت های غربی روی واتساپ

نگرانی بزرگ دیگر، نظارت دولتی است و این نگرانی کاملاً به‌جاست. سوال این که آیا واتس‌اپ از چشم‌های کنجکاو آژانس‌های غریی دولتی امن است، یک سوال تئوری نیست، بلکه واقعی و پیچیده است. واتس‌اپ با افتخار از تشکیل درهای پشتی برای دولت‌ها امتناع کرده است. در واقع در برخی موارد، حتی در برابر خواست‌های قانونی مقاومت کرده است. اما یک تله وجود دارد. واتس‌اپ نمی‌تواند مطلب‌های رمزنگاری‌شده شما را بخواند، اما می‌تواند و ابرداده‌ها را با مقامات به اشتراک می‌گذارد.

تنها در سال ۲۰۲۴، متا در جواب به بیشتر از ۷۸ درصد از خواست‌های اجرای قانون مربوط به واتس‌اپ، داده‌ها را آشکار کرد. علاوه بر این، هنگامی که داده‌ها در ابر پشتیبان‌گیری خواهد شد، به طور بالقوه از طریق احضاریه‌ها یا دسترسی مستقیم قابل دسترسی می باشند. تا وقتی که کاربران به طور خاص پشتیبان‌گیری رمزنگاری شده را فعال نکنند، آن داده‌ها می‌توانند به راحتی در اختیار قرار بگیرند. بعد آیا واتس‌اپ برای منفعت گیری در محیط‌هایی که حساسیت سیاسی یا نظارت بیشتر از حد یک عامل مهم است، امن است؟ جواب به مدل تهدید شما بستگی دارد، اما برای تعداد بسیاری، خطرات زیاد بالا می باشند.

اگرچه رمزنگاری سرتاسری حفاظت‌هایی را اراعه می‌دهد، اما دسترسی دولت های غربی به ابرداده‌ها، فشارهای قانونی علیه رمزنگاری و بدافزارهای جاسوسی قوی به این معنی است که واتس‌اپ در برابر نظارت دولتی قاطع، ایمنی محدودی فراهم می‌کند.

آیا واتس‌اپ برای ارسال عکس‌های خصوصی و فایل‌های حساس امن است؟

به این سوال باید با صراحت جواب داد. بله، مطلب‌ها و رسانه‌ها در میانه انتقال رمزنگاری سرتاسری دارند. این به این معنی است که فقط شما و گیرنده باید بتوانید آن‌ها را ببینید. اما اینجا یک مسئله وجود دارد. هنگامی فایل به تلفن می‌رسد، رمزنگاری به آخر می‌رسد. عکس در گالری دستگاه ذخیره می‌بشود و زیاد تر به طور خودکار این اتفاق می‌افتد. اما از آن لحظه، این فایل در برابر بدافزار یا بدافزار جاسوسی روی دستگاه گیرنده، پشتیبان‌گیری‌های ابری، اشتراک‌گذاری اتفاقی و اسکرین‌شات‌ها صدمه‌پذیر است.

واتس‌اپ این چنین فایل‌های رسانه‌ای را فشرده می‌کند که بعضی اوقات اوقات کیفیت را افت می‌دهد. مهم‌تر از همه، این فرآیند زمان‌هایی برای نشت ابرداده‌ها تشکیل می‌کند؛ این که فایل چه وقتی گرفته شده، برچسب‌های موقعیت جغرافیایی و اطلاعات دستگاه. این پلتفرم یک حالت اختیاری به نام «مشاهده یکبار» را اراعه می‌دهد که عکس‌ها یا ویدیوها را بعد از یک بار مشاهده حذف می‌کند، اما حتی این نیز کامل نیست. اسکرین‌شات یا عکس گرفتن با دستگاه‌های دیگر هم چنان مقدور است. در نتیجه، اگرچه به علت رمزنگاری سرتاسری در میانه انتقال، واتس‌اپ امن‌تر از ارسال از طریق ایمیل یا پیامک رمزنگاری‌نشده است، اما خطرات متعدد در نقاط پایانی، از طریق پشتیبان‌گیری‌ها و عمل های گیرنده به این معنی است که این ابزار یک خزانه امن نیست. برای رسانه‌های واقعاً محرمانه، به اختصاصی اسناد حساس تجاری یا عکس‌های خصوصی، اتکا به واتس‌اپ یک ریسک قابل دقت است.

چه باید کرد؟

کارشناسان حریم خصوصی، محققان امنیتی و روزنامه‌نگاران در سراسر جهان به دلایل زیاد موجهی از پلتفرم‌های مهم همانند واتس‌اپ فاصله گرفته‌اند. جانشین های قابل مطمعن علاوه بر تلگرام، Signal که با حریم خصوصی در هسته خود ساخته شده است و از همان پروتکل Signal منفعت گیری می‌کند، اما بدون هیچ‌گونه بار شرکتی. این برنامه ابرداده‌ها را ذخیره نمی‌کند، تبلیغات اراعه نمی‌دهد و ثبت نمی‌کند که با چه فردی سخن بگویید می‌کنید و زیاد تر مورد منفعت گیری افشاگران، فعالان و حتی دولت‌ها است.

نرم افزار Threema که در سوئیس مستقر است و یکی از معدود برنامه‌های مطلب‌رسان است که به شماره تلفن نیاز ندارد و ناشناس بودن را ضمانت می‌کند. این برنامه همه چیز را رمزنگاری می‌کند و داده‌ها را فقط روی دستگاه شما ذخیره می‌کند. برای ارتباطات تجاری، اسناد حقوقی، اسکن کارت شناسایی، قراردادها یا اطلاعات کیف پول دیجیتال، Atomic Mail فقط یک جانشین امن‌تر نیست، بلکه گزینه بهتری است

واتساپ برای چه افرادی مناسب نیست؟

در نهایت، ایمنی واتس‌اپ یک قضیه پیچیده است که نیاز به فهمیدن نقاط قوت و ضعف آن در یک عرصه گسترده‌تر دارد. اگرچه واتس‌اپ سطح قابل توجهی از محافظت را برای محتوای ارتباطات از طریق رمزنگاری سرتاسری پیش‌فکر خود فراهم می‌کند، اما این ویژگی به تنهایی پلتفرم را از همه تهدیدات یا نقض حریم خصوصی کاملاً امن نمی‌سازد.

اگر شما یک کاربر عادی هستید که به راحتی اهمیت می‌دهید و هیچ چیز حساسی را تبادل نمی‌کنید، واتس‌اپ امکان پذیر به قدر کافی امن باشد. اما اگر سیاستمدار، فرد نظامی، بنیانگذار، روزنامه‌نگار، وکیل یا فقط فردی هستید که به حریم خصوصی دیجیتال واقعی اهمیت می‌دهید، بهتر است از واتساپ فاصله بگیرید.

پژوهشگران در شرکت ESET آنچه را که اعتقاد دارند اولین نمونه باج‌افزار است که از یک مدل زبان هوش مصنوعی برای تشکیل کد مخرب به طور آنی منفعت گیری می‌کند، شناسایی کرده‌اند. این بدافزار که PromptLock نام گرفته، از مدل gpt-oss:20b اوپن‌ای‌آی به طور محلی و از طریق رابط برنامه‌نویسی Ollama منفعت می‌برد.

به نقل از قسمت امنیت رسانه اخبار تکنولوژی تکنا، این طراحی امکان تشکیل اسکریپت‌های پویا و چندپلتفرمی را فراهم می‌کند که انعطاف‌پذیری و قابلیت گریز از شناسایی را افزایش می‌دهد. این کشف توسط قسمت پژوهش ESET در شبکه اجتماعی X بعد از تحلیل مثالهای بدافزار که در VirusTotal آپلود شده بودند، به طور عمومی انتشار شد. مثالها که محیط‌های ویندوز و لینوکس را مقصد قرار خواهند داد، به زبان Golang نوشته شده‌اند و تحت شناسه Filecoder.PromptLock.A طبقه‌بندی خواهد شد. ESET اصرار کرده است که PromptLock اکنون به نظر می‌رسد یک نمونه اولیه در حال گسترش باشد و حتی امکان پذیر یک آزمایش باشد که برای استقرار مخرب طراحی نشده است. با این حال ظهور آن یک جهش فنی قابل دقت در تکامل باج‌افزارها محسوب می‌بشود.

طراحی PromptLock به آن اجازه می‌دهد تا اسکریپت‌های Lua را در لحظه تشکیل کند. این کار با منفعت گیری از دستورات از پیش تعیین‌شده‌ای که به نمونه محلی مدل gpt-oss:20b داده خواهد شد، انجام می‌بشود. این اسکریپت‌ها برای شناسایی سیستم فایل، استخراج انتخابی داده‌ها و رمزگذاری منفعت گیری خواهد شد. این طراحی به PromptLock امکان می‌دهد بدون نیاز به نسخه‌های جداگانه در محیط‌های ویندوز، مَک‌اواس و لینوکس عمل کند که این سطح از قابلیت انتقال برای یک باج‌افزار زیاد غیرمعمول است.

این بدافزار برای قفل کردن فایل‌ها از الگوریتم رمزگذاری ۱۲۸ بیتی SPECK منفعت گیری می‌کند و شامل علتبرای عمل های مخرب بالقوه است، هرچند که ESET خاطرنشان کرد که روال‌های تخریب فایل‌ها تا این مدت به طور کامل پیاده‌سازی نشده‌اند. از جمله عناصر غیرمعمول در کد آن، یک آدرس بیت‌کوین از پیش تعیین شده است که با ساتوشی ناکاموتو، مخترع ناشناس بیت‌کوین، مرتبط است. این جزئیات امکان پذیر یک ترفند گمراه‌کننده یا یک حرکت نمادین باشد و نه یک مکانیزم کاربردی برای پرداخت باج.

با این که این باج‌افزار کل مدل زبان بزرگ را در خود جای نمی‌دهد (که چند گیگابایت به حجم آن اضافه می‌کرد)، این مشکل را با تشکیل یک پروکسی داخلی به یک سرور تحت کنترل مهاجم حل می‌کند که رابط برنامه‌نویسی Ollama و مدل را اجرا می‌کند. این روش تونل‌زنی یک تکنیک متداول برای دور زدن محدودیت‌های شبکه در میانه نگه داری دسترسی به منبع های خارجی است. PromptLock شباهت‌های استراتژیکی با LAMEHUG دارد که یک بدافزار مبتنی بر هوش مصنوعی می بود و قبلاً توسط گروه‌های مشکوک APT روسی در اوکراین به کار گرفته شده می بود. در آن مورد، مهاجمان از مدل Qwen 2.5-Coder-32B-Instruct شرکت HuggingFace برای تشکیل پویا دستورات سیستم منفعت گیری کردند که به بدافزار امکان انطباق با محیط‌های گوناگون را می‌داد.

با این حال PromptLock با ادغام مدل به طور محلی، مرزها را فراتر برده است. این قابلیت امکان تشکیل آفلاین کد مخرب را فراهم کرده و وابستگی به رابط‌های برنامه‌نویسی خارجی را از بین می‌برد. برخلاف بدافزارهای سنتی که به علتثابت متکی می باشند، بدافزارهای یکپارچه‌شده با هوش مصنوعی می‌توانند حرکت خود را در لحظه و بر پایه متن، محیط یا داده‌های سیستم تحول دهند که مقابله با این تهدید نوظهور را چالش‌برانگیز می‌کند. ESET به مدافعان پیشنهاد می‌کند تا اجرای غیرعادی اسکریپت‌های Lua به اختصاصی آنهایی که شامل شناسایی سیستم یا روال‌های رمزگذاری می باشند را زیر نظر بگیرند و این چنین هش‌های فایل‌ها را به اشتراک گذاشته‌اند. مدیران شبکه نیز باید اتصالات خروجی برای نشانه‌هایی از تونل‌زنی پروکسی به زیرساخت‌های سرویس‌دهنده LLM را بازدید کنند، به‌خصوص از طریق رابط برنامه‌نویسی Ollama.

کمتر از دو سال از جدا شدن اسکای‌اس‌کیو‌ال از شرکت ماریا دی‌بی می‌گذرد اما این شرکت اکنون در کاری شگفت، این سرویس پایگاه داده‌ای ابری را که در این زمان با فناوری هوش مصنوعی عجین شده می بود، مجدد به مجموعه خود بازمی‌گرداند. روهیت دو سوزا، مدیرعامل ماریا دی‌بی، در بیانیه‌ای خبرداد که خرید اسکای‌اس‌کیو‌ال به تسریع برنامه‌ها و افزودن نوآوری زیاد تر به ماریا دی‌بی کلود پشتیبانی می‌کند

به نقل از قسمت گسترش رسانه اخبار فناوری تکنا، جزئیات مالی این خرید اظهار نشده اما ماریا دی‌بی در اسکای‌اس‌کیو‌ال سهام داشت. ماریا دی‌بی، اسکای‌اس‌کیو‌ال را در سال ۲۰۲۰ راه‌اندازی کرده می بود تا راهی مبتنی بر ابر برای منفعت گیری مشتریان از پایگاه داده متن‌باز مای‌اس‌کیو‌ال فراهم کند. اما در اواخر سال ۲۰۲۳، بعد از یک اراعه عمومی پرچالش، شرکت عمل به تعدیل نیرو و واگذاری اسکای‌اس‌کیو‌ال و رابط پست‌گرِس‌کیو‌ال خود، اکسپند، کرد. این عمل تحلیلگران را گیج کرده می بود چرا که آن‌ها در بازار DBaaS (پایگاه داده به گفتن سرویس) شتاب می‌دیدند و دلواپس بودند که ماریا دی‌بی رشد آینده خود را متوقف کند. یکی از تحلیلگران در آن زمان هشدار داد که این محصولات بهترین محرک‌های شرکت برای رشد آینده می باشند، اما از آن زمان تا بحال تغییرات بسیاری رخ داده است.

این شرکت یک سال پیش، با یک خرید خصوصی مجدد به قسمت خصوصی برگشت. سپس در ماه مارس همین سال خبرداد که می‌خواهد به کسب‌وکار پایگاه داده به گفتن سرویس برگردد. در آن زمان، دو سوزا به رجیستر او گفت که ماریا دی‌بی می‌خواهد از رویکرد قبلی خود با اسکای‌اس‌کیو‌ال دوری کند. او علت این کار را ساختار قبلی شرکت گفت که علتمی‌شد اسکای‌اس‌کیو‌ال عملاً با ابرشرکت‌ها رقابت کند که به نظر او دیوانگی می بود. این چنین او اضافه کرد که محصول آن زمان به بلوغ کافی نرسیده می بود. اکنون اشکار است که شرایط تحول کرده و ماریا دی‌بی در اطلاعیه خود اظهار کرده است که اسکای‌اس‌کیو‌ال از زمان واگذاری به طور قابل توجهی محصول خود را پیشرفت داده است. قسمت بزرگی از این پیشرفت به علت معارفه حالت سرورلس اسکای‌اس‌کیو‌ال است که علتصرفه‌جویی در هزینه می‌بشود و این چنین اضافه شدن حمایتاز ابر عمومی مایکروسافت آژور است. اما پذیرفتن هوش مصنوعی در طول ۱۸ ماه استقلال آن‌ها نیز قطعاً بی‌تأثیر نبوده است.

هنگامی اسکای‌اس‌کیو‌ال در دسامبر سال قبل یک اندوخته‌گذاری ۶.۶ میلیون دلاری را خبرداد، «عوامل معنایی» نیمه‌خودکار را راه‌اندازی کرد که مشتریان می‌توانند برای بازیابی فراداده و تشکیل پرس‌وجوهای اس‌کیو‌ال از پرس‌وجوهای زبان طبیعی کاربران، از آن‌ها منفعت گیری کنند. نگه‌داری این چنین قابلیت‌هایی در بستر پلتفرم، مزایای امنیتی و انطباقی به همراه دارد و اسکای‌اس‌کیو‌ال ادعا کرده است که توهمات هوش مصنوعی را افت می‌دهد. ویکاس ماتور، مدیر ارشد محصولات ماریا دی‌بی، در بیانیه خود خبرداد که با برگشت دادن DBaaS اسکای‌اس‌کیو‌ال به مجموعه ماریا دی‌بی، آن‌ها فوراً به نیازهای مشتریان جواب خواهند داد و یک زیربنای قوی برای تبدیل ماریا دی‌بی به یک گزینه پیش‌فکر برای ساخت برنامه‌های کاربردی هوش مصنوعی مولد به دست می‌آورند.

سهام شرکت آلفابت گوگل روز جمعه بعد از انتشار کردن گزارشی مبنی بر مذاکره اولیه اپل با گوگل برای منفعت گیری از مدل‌های هوش مصنوعی Gemini در نسخه به‌روزرسانی‌شده Siri با رشد بیشتر از سه درصد مواجه شد.

به نقل از قسمت بین الملل رسانه اخبار تکنولوژی تکنا، اپل در هفته‌های تازه از گوگل درمورد امکان گسترش یک مدل اختصاصی پرس‌وجو کرده است؛ مدلی که بتواند سیری را از نو بازتعریف کند و به گمان زیاد سال آینده در آیفون اراعه بشود. در حالی که مدل‌های پیشرفته Gemini طی ماه‌های تازه جایگاه بالایی در برسی‌های کلیدی هوش مصنوعی پیدا کرده‌اند، اپل تا این مدت موفق نشده است استراتژی روشنی برای آینده این حوزه اراعه کند و همین امر جهت شده نگاه‌ها به همکاری احتمالی دو شرکت جلب بشود.

این مذاکرات در شرایطی گزارش شده که Google با چالش‌های حقوقی مربوط به قراردادهای پرسود جست‌وجو با اپل مواجه است. انتظار می‌رود یک قاضی آمریکایی در ماه جاری درمورد جریمه‌های احتمالی علیه گوگل به علت انحصار در بازار جست‌وجو تصمیم‌گیری کند. وزارت دادگستری ایالات متحده نظر داده است که این شرکت از عقد قراردادهای انحصاری با طرف‌های ثالث منع بشود. برای گوگل این نوشته به‌طور مستقیم جایگاه موتور جست‌وجوی این شرکت روی آیفون و دستگاه‌های سامسونگ را تحت تأثیر قرار می‌دهد، قراردادهایی که سالانه میلیاردها دلار هزینه برای گوگل دارد.

گوگل پیش‌تر اظهار کرده می بود که مدل‌های جمینای به دستیار پیش‌فکر تلفنهای اندروید تبدیل خواهند شد. این شرکت امسال توانمندیهایی از Gemini به نمایش گذاشته است که فراتر از قابلیت‌های سیری است، از جمله امکان خلاصه‌سازی ویدیوها. از نظر دیگر Craig Federighi که مدیریت سیستم‌عامل‌های اپل را برعهده دارد سال قبل در کنفرانس گسترش‌دهندگان اشاره کرده می بود که این شرکت تصمیم دارد مدل‌های هوش مصنوعی متنوعی را برای اهداف اشکار در چارچوب Apple Intelligence به کار گیرد. او به طور خاص از Google نیز نام برد و گفت که جمینای اکنون قادر است با کاربران مکالمه کند و ورودی‌هایی از عکس، ویدیو، صدا و متن را پردازش کند. گزارش فرد دیگر در ماه ژوئن نیز حاکی از آن می بود که اپل علاوه بر گوگل در حال بازدید همکاری با Anthropic و OpenAI برای ترسیم مجدد نقشه راه خود در حوزه هوش مصنوعی است.

مدارکی که در جریان رسیدگی به پرونده انحصار گوگل انتشار شد نشان می‌داد مدیران اپل نیز در مذاکرات مربوط به منفعت گیری از جمینای برای یک گزینه احتمالی جست‌وجو نقش داشته‌اند. این نوشته اهمیت استراتژیک همکاری‌های احتمالی بین این دو غول فناوری را بیشتر از پیش آشکار می‌کند، چون اپل از یک سو به جستوجو تحکیم سیری و بازتعریف نقش آن در اکوسیستم آیفون است و از نظر دیگر گوگل می‌کوشد ضمن نگه داری جایگاه خود در بازار جست‌وجو، نفوذ مدل‌های هوش مصنوعی Gemini را گسترش دهد.

یکی از با اهمیت ترین مزایای اندروید در برابر iOS مدام امکان نصب برنامه‌ها از خارج از فروشگاه رسمی بوده است، اما به نظر می‌رسد گوگل تصمیم گرفته از سال آینده این فرایند را به شکل قابل‌توجهی دشوارتر کند. این شرکت اظهار کرده که به‌زودی تقریباً همه کاربران اندروید فقط قادر خواهند می بود برنامه‌هایی را نصب کنند که توسط گسترش‌دهندگان تأییدشده اراعه شده باشند.

به نقل از قسمت اینترنت و شبکه رسانه اخبار تکنولوژی تکنا، الزامی که گوگل آن را «نیاز به قبول گسترش‌دهنده» می‌نامد در سال ۲۰۲۳ برای برنامه‌های حاضر در پلی استور اعمال شد، اما از سال آینده به همه روشهای نصب گسترش خواهد یافت. این تحول شامل فروشگاه‌های برنامه‌های شخص ثالث و این چنین نصب دستی یا همان sideloading می‌بشود که به معنی دانلود مستقیم فایل APK و منفعت گیری از آن برای نصب اپلیکیشن است. مقصد مهم از اجرای این قانون تازه، بازدید هویت گسترش‌دهندگان و افزایش سطح امنیت گفتن شده است. گوگل این عمل را با کنترل هویت در فرودگاه قیاس کرده و توضیح داده که بازدید‌ها معطوف به شخص گسترش‌دهنده خواهد می بود نه محتوای برنامه یا منبع آن.

تمرکز مهم این سیاست تازه مقابله با برنامه‌های جعلی متقاعدکننده است، به‌اختصاصی اپلیکیشن‌های مخربی که خود را به‌گفتن برنامه رسمی بانک‌ها یا سرویس‌های معتبر جا می‌زنند. گوگل اشاره کرده که گمان وجود بدافزار در برنامه‌هایی که به روش sideload نصب خواهد شد بیشتر از ۵۰ برابر زیاد تر از اپلیکیشن‌های اراعه‌شده در پلی استور است. به حرف های شرکت، از وقتی که الزام شبیه برای برنامه‌های حاضر در پلی استور اعمال شد افت قابل‌توجهی در مقدار بدافزار و موارد کلاهبرداری مشاهده شده است. گوگل با پافشاری بر این که مقصد این روال فقط احراز هویت گسترش‌دهنده است و بازدید مستقیم محتوای برنامه یا مسیر انتشار کردن آن در دستور کار قرار ندارد، اظهار کرده این عمل به نگه داری مطمعن کاربران و افت خطر تهدیدهای امنیتی پشتیبانی خواهد کرد.

گوگل در مطالعه‌ای تازه ادعا کرده که مدل هوش مصنوعی Gemini برای هر سوال تنها مقدار زیاد اندکی انرژی و آب مصرف می‌کند. بر پایه داده‌های منتشرشده، مقدار مصرف آب برای هر خواست به طور میانگین معادل پنج قطره یا نزدیک به ۰.۲۶ میلی‌لیتر است و مقدار برق مصرفی نیز تقریباً برابر با تماشای ۹ ثانیه برنامه تلویزیونی یعنی چیزی نزدیک به ۰.۲۴ وات ساعت گفتن شده که نتیجه آن تشکیل تنها ۰.۰۰۳ گرم دی‌اکسیدکربن برآورد شده است.

به نقل از سرویس شبکه رسانه اخبار تکنولوژی تکنا، تعداد بسیاری از کارشناسان به شدت نسبت به صحت این ادعاها تردید نشان داده‌اند. نشریه The Verge گزارش داد که گوگل برخی داده‌های کلیدی را در این تحقیق نهان کرده و اثرات زیست‌محیطی مدل را به شکلی دیدنی کمتر از حقیقت نشان داده است. هرچند مراکز داده و مدل‌ها نسبت به قبل کارآمدتر شده‌اند اما شواهد مشخص می کند نوشته پیچیده‌تر از آن چیزی است که گوگل به عکس کشیده است و پشت پرده این آمار نکات مهمی نهان مانده است.

یکی از نویسندگان مقاله‌ای که در این مطالعه به آن استناد شده، Shaolei Ren استاد مهندسی برق دانشگاه کالیفرنیا به رسانه‌ها حرف های می بود که گوگل اطلاعات حیاتی را نهان کرده و این کار مطلب گمراه‌کننده‌ای به جهان منتقل می‌کند. حقیقت این است که مدل‌هایی همانند Gemini با حمایتمراکز داده عظیمی کار می‌کنند که انبارهایی مملو از سرورها می باشند و حجم بسیاری انرژی و آب مصرف می‌کنند و سختی سنگینی بر منبع های محلی داخل می‌سازند.

دولت‌ها در سراسر جهان با وجود نگرانی‌های زیست‌محیطی اجازه ساخت این چنین مراکزی را صادر می‌کنند، هرچند تخریب حاشیه شهرها و مناطق طبیعی را به جستوجو داشته باشد. در نهایت این مصرف‌کنندگان می باشند که باید بهای انرژی اضافی مصرف‌شده را بپردازند. یکی از بزرگ‌ترین ایرادها به نقل از گوگل این است که در برآوردها منفعت گیری غیرمستقیم از آب را لحاظ نکرده، در حالی که قسمت عمده مصرف واقعی در همین تکه است. اعداد اراعه‌شده اگرچه از نظر فنی درست می باشند اما حذف عرصه مصرف شدید انرژی تصویری گمراه‌کننده از حقیقت اراعه می‌دهد.

مطالعه گوگل تنها مقدار آبی را که مراکز داده برای خنک‌سازی سرورها منفعت گیری می‌کنند محاسبه کرده اما مصرف برق این مراکز که تبدیل احداث نیروگاه‌های گازی و هسته‌ای تازه می‌بشود در نظر گرفته نشده است. این نیروگاه‌ها نیز به سهم خود برای خنک‌سازی سیستم‌ها یا تشکیل بخار جهت چرخاندن توربین‌ها آب بسیاری مصرف می‌کنند. به این علت تأثیرات محیط زیستی زیاد فراتر از آن چیزی است که در این گزارش ذکر شده است.

آب تنها معیاری نیست که گوگل در آن کاستی داشته، چون در قسمت انتشار کردن کربن نیز فقطً از شاخصی مبتنی بر بازار منفعت گیری کرده که با تکیه بر قولهای این شرکت در خصوص منفعت‌گیری از انرژی‌های تجدیدپذیر رقم های را تعدیل کرده است. در همین عرصه Savannah Goodman مدیر Advanced Energy Labs توضیح داده می بود که مقصد آنها اراعه معیارهای زیست‌محیطی است که نماینده حرکت یک کاربر معمولی باشد و بتوان در طول زمان قیاس معقولی انجام داد، اما با دقت به تغییرات سریع معماری مدل‌های هوش مصنوعی و حرکت کاربران، در برخی موارد ناظر داده‌های غیرعادی از جمله خواست‌های کوچک یا خواست‌هایی با تعداد زیاد توکن هستیم.

او پافشاری کرد که برای اراعه معیاری پایدارتر و دقیق‌تر تصمیم گرفته‌اند داده‌های مربوط به سوال میانه را ملاک قرار دهند، چون این معیار نسبت به مقادیر افراطی مقاوم‌تر است و بازتاب واقع‌بینانه‌تری از تاثییر انرژی یک خواست عادی به شمار می‌آید.