کاربران «بله»، هیچ وقت تنها نیستند! / دیگر رقبای داخلی «بله» هم رصدگر هستند؟

یک کارشناس فناوری اطلاعات گفت:«پیام‌ کاربران در سرور پیام‌رسان‌های داخلی ذخیره می‌شود و اوپراتورهای پیام‌رسان‌های داخلی در سطح گروه‌ها به پیام‌های کاربران دسترسی دارند، در ادغامی که برای ۴ پیام‌رسان اتفاق افتاد، پیام‌رسان‌های رقیب نمی‌توانند به پیام‌های کاربران یکدیگر دسترسی پیدا کنند اما هر چهار پیام‌رسان پیام‌های کاربران خود را در سطح گروه‌ها می‌توانند، مشاهده کنند.»

نگارعلی_ روز گذشته تصویری در فضای مجازی دست‌به‌دست شد که منتشرکننده آن مدعی بود این تصویری از صفحه مانیتور یکی از کارمندان پیام‌رسان «بله» است که به پیام‌های ردوبدل شده میان کاربران این پلتفرم دسترسی دارد :

:

کاربران «بله»، هیچ وقت تنها نیستند! / دیگر رقبای داخلی «بله» هم رصدگر هستند؟

انتشار این تصویر با واکنش گسترده‌ای از سوی کاربران فضای مجازی همراه شد و به شائبه دسترسی پیام‌رسان‌های ایرانی به اطلاعات و نقض حریم خصوصی آن‌ها دامن زد. به دنبال انتشار این تصویر پیام‌رسان بله بیانیه‌ای منتشر کرده و در آن توضیحاتی را ارائه کند. بر اساس آنچه در متن این بیانیه آمده است، بله این تصویر را تأیید کرده و توضیح داده که این تصویر به سیستم مانیتورینگ این پلتفرم مربوط می‌شود و اضافه کرده است: «بله به‌عنوان یک پلتفرم مانند تمام پلتفرم‌های دیگر موظف است تدابیر لازم را برای جلوگیری از کلاهبرداری‌ها و حفظ امنیت، درباره فعالیت کاربران خود در پلتفرم، اتخاذ کند.» بنابراین، طبق اعلام این پیام‌رسان چنین سطحی از دسترسی به مسئله تأمین امنیت کاربران مربوط می‌شود.

متن کامل این بیانیه به شرح زیر است:

کاربران «بله»، هیچ وقت تنها نیستند! / دیگر رقبای داخلی «بله» هم رصدگر هستند؟

سعید امینیان، کارشناس فناوری اطلاعات، در گفت و گو با خبرنگار بازتاب اقتصاد و در واکنش به این رخداد پربازتاب گفت:« در فضای اینترنت کاربران اگر بخواهند به پلتفرمی اعتماد کنند و این پلتفرم چه یک پیام‌رسان و یا یک شبکه اجتماعی باشد، ستون اصلی آن بحث محرمانگی داده‌های آن‌ها است و تمام شرکت‌هایی که این نرم‌افزارها را تولید می‌کنند باید بتوانند این اعتماد را ایجاد کنند و به طور شفاف بتوانند بسترهایی که برای امنیت ارتباطات در نظر گرفته‌اند را ارائه کنند.»

امکانات رمزنگاری پیام‌ها در کشور وجود دارد

وی در ادامه گفت:« این موضوع در خیلی از شبکه‌های اجتماعی خارجی و پیام‌رسان‌های خارجی دیده می‌شود تکیه کار آن‌ها بر پایه اعتماد است، طرفداران یک پلتفرم‌ در حالی زیاد می‌شوند و کاربران زیادی به سمت آن‌ها می‌روند که معمولا به این موضوع اعتماد کنند که حریم خصوصی آن‌ها حفظ می‌شود و خود تولیدکنندگان نرم‌افزار نیز به پیام آن‌ها، دسترسی ندارد.»

این کارشناس حوزه فناوری اطلاعات در ادامه گفت:« در حال حاضر از نظر فنی، ما مشکلی برای انجام رمزنگاری پیام‌ها نداریم و دانش و امکانات و تکنولوژی این کار در کشور وجود دارد و تنها شرکت‌هایی که این نرم‌افزارها را تولید می‌کنند باید از این امکانات استفاده کنند و از متخصصان بهره بگیرند تا بتوانند بستری امن ایجاد کنند و کاربران اعتماد کنند که پیام‌های آن‌ها محرمانه خواهد ماند و تنها بین گیرنده و فرستنده رد و بدل خواهد شد.»

تناقض در متن بیانیه!

وی در واکنش به اتفاقی که برای بله رخ داده‌است، گفت:« در خصوص بله این شرکت‌ ادعا کرده‌ که همه پیام‌ها شامل این اتفاق نمی‌شود و تنها در برخی از گروه‌ها این اتفاق رخ می‌دهد که برای نظارت بر محتوا است و در بیانیه اعلام کردند که بررسی هوشمند محتوا را پوشش خواهند داد اما افشاگری اطلاعات نشان می‌دهد که هوشمندی در کار نیست و اپراتور این کار را انجام می‌دهد و در واقع این تناقضی در گفته‌های آن‌ها است.»

بیشتر بخوانید:

زمین‌تخت‌گرایان ببینند؛ چرا نمی‌توانیم خمیدگی زمین را ببینیم؟/ فیلم

این بمب‌افکن بی‌نظیر برای جنگ‌جهانی سوم ساخته شده/ عکس

امینیان در ادامه افزود:« پیام‌رسان‌هایی مانند اینستاگرام و یا تلگرام نیز بحث کنترل محتوا را دارند و گزارش‌های مردمی را دارند تا محتوای نامناسب را تشخیص دهند و آن‌ها را حذف کنند و بسیار مهم است که مردم تشخیص دهند که حریم خصوصی آن‌ها به هر نحوی حفظ می‌شود به عنوان مثال مردم در اخبار می‌بینند که شرکت آیفون به دولت آمریکا اجازه نمی‌دهد که به پیام‌های آن‌ها در تلفن‌همراهشان دسترسی داشته باشد و اگر این پایه‌ها درست ریخته شود مردم به سمت استفاده از پیام‌رسان های داخلی می‌روند.»

برداشتی که از فیلترینگ می‌شود خطرناک است

وی در ادامه گفت:« در خصوص پلتفرم‌های داخلی و با توجه به فیلترینگ سایر پلتفرم‌ها بحث امنیت اطلاعات بسیار حائز اهمیت است چراکه این برداشت صورت می‌گیرد که دولت سایر پیام‌رسان‌ها را فیلتر کرده‌است تا بتواند برمحتوا کنترل کند و سامانه‌هایی که این پلتفرم‌ها را تولید می‌کنند باید ظرافت و دقت بیشتری داشته باشند تا این برداشت‌ها صورت نگیرد چراکه اگر این برداشت‌ها اتفاق بیافتد عملا کاربری وارد این پیام‌رسان‌ها نمی‌شود و زمانی که کاربری به این پیام‌رسان‌ها وارد نشود آن‌ها می‌میرند.»

در بله و سایر پیام‌رسان‌ها، پیام‌ها به صورت رمزنگاری نشده هستند

گفتنی است که اخیرا ۴ پیام‌رسان بله، ایتا، گپ و آی‌گپ با یک بروزرسانی به مرکز پیام یکدیگر متصل شدند تا کاربران هرکدام از این پیام‌رسان‌ها امکان ارسال پیام به هم را داشته باشند؛ قابلیت اتصال به دیگر پیام‌رسان‌ها از طریق بخشِ حریم خصوصی و امنیتِ این پیام‌رسان‌ها باید توسط کاربر فعال شود.

امینیان در واکنش به ادغام پیام‌رسان‌ها گفت:« مسئله ادغام پیام‌رسان‌ها به این شکل‌است که ارتباطی بین این پیام‌رسان‌ها برقرارخواهد شد و ارسال اطلاعات در بین این پیام‌رسان‌ها صورت می‌گیرد، طبیعتا باید در این وضعیت از رمزنگاری نقطه به نقطه و یا «end to end encryption» استفاده شود تا پیام‌ها در مبدا و مقصد رمزگذاری شود و در هیچ بستری امکان دسترسی به آن‌ها وجود نداشته باشد، پیام‌ها در یک نقطه متمرکز قرار نمی‌گیرند و تنها پیام‌ها به پلتفرم‌های مختلفی که با یکدیگر ادغام شده‌اند رد و بدل می‌شوند.»

وی در ادامه گفت:« مکانیزم رمزنگاری باید در تمام فرایندهای ارسال پیام‌ لحاظ شود از جمله در فرایند ادغام پیام‌رسان‌ها با یکدیگر، طبیعتا در حال حاضر با توجه به اعلام صورت گرفته از سوی بله، در داخل سرور رمزنگاری صورت نمی‌گیرد و تنها در تلفن‌همراه و در فضای ناامن اینترنت رمزنگاری صورت می‌گیرد و پیام به صورت رمزگذاری شده به گیرنده می‌رسد اما در سرورهای بله ذخیره می‌شود و در خود سرور بله پیام‌ها به صورت رمزنگاری نشده وجود دارد.»

امنیان در ادامه گفت:« پروتکل‌هایی که پیام‌رسان‌ها با استفاده از آن‌ها با یکدیگر ادغام شدند، مجزا از پروتکل‌های داخلی خود پیام‌رسان‌ها است، به این معنا که دیگر پیام‌رسان‌ها در این سطح به پیام کاربران پیام‌رسان‌های رقیب دسترسی ندارند تا بتوانند این پیام‌ها را مشاهده کنند اما به صورت جداگانه اوپراتورهای دیگر پیام‌رسان‌ها به اطلاعات کاربران خود در سطح گروه‌ها دسترسی دارند.»

۲۲۷۲۲۷