حمله به حریم شخصی؛ این‌بار از تلگرام

حمله به حریم شخصی؛ این‌بار از تلگرام
تاریخ انتشار : ۱۰ بهمن ۱۳۹۵

«شماره بدین، اسم و تصویر بگیرین»؛ این تبلیغ یک ربات تازه در تلگرام است که این روزها حواشی زیادی ایجاد کرده است.

به گزارش گرداب، از آخرين روزهاي هفته گذشته و با عمومي‌شدن تبليغات اين ربات، بحث بر سر جزئيات اين موضوع بالا گرفته است. در اين ربات شما با وارد‌كردن شماره تلفن مورد نظر مي‌توانيد مشخصات(نام و عكس) فرد درخواست‌شده را دريافت كنيد. اين موضوع بهانه‌اي شده تا يك‌بار ديگر موضوع امنيت تلگرام مورد توجه قرار بگيرد. اما آيا اين ربات دليل ناامن بودن تلگرام و مصداق ورود به حريم شخصي افراد است ؟

آيا خطرناك است؟
با فعال‌كردن اين ربات، تلگرام از شما مي‌خواهد يك شماره تلفن را وارد كنيد. پس از جست‌وجوي كوتاهي، لازم نيست شما اين شماره را بشناسيد يا در فهرست تلفن‌هايتان داشته باشيد. هر شماره‌اي كه باشد، ربات به شما يك اسم و يك تصوير مي‌دهد. ظاهرا تنها شرط اين است كه براساس آن شماره تلفن يك حساب تلگرام فعال شده باشد. تا اينجا به‌خودي خود مشكلي وجود ندارد. چه اينكه شما مي‌توانيد هر شماره‌اي را كه دنبال اسم و تصوير مالك آن هستيد، در فهرست تلفن‌هاي خود ثبت و بعد آن را در تلگرام جست‌وجو كنيد؛ هم نام و هم تصوير صاحب حساب را پيدا خواهيد كرد. به اين ترتيب فعاليت ربات در حقيقت به نوعي آسان‌كردن كنجكاوي شما در اين نرم‌افزار است. اينكه اين ربات اين اطلاعات را چگونه به‌دست آورده هم از نظر فني پاسخ ساده‌اي دارد؛ طراح آن در يك الگوريتم ساده تمام شماره‌هاي پايين‌ترين و بالاترين شماره ممكن در هر اپراتور را جست‌وجو و اسم و تصوير آنها را به شما ارائه مي‌دهد. مثلا تمام شماره‌هاي بين 09120000000تا 09129999999در همراه اول. پس تا اينجاي كار مشكلي وجود ندارد.

دردسر شروع مي‌شود
جست‌وجوي بيشتر در اين ربات براي شما خرج دارد؛ يعني يا بايد پول بدهيد و حساب‌تان را شارژ كنيد يا تبليغ ربات را در گروه‌ها بفرستيد و با جلب هر مشتري امتياز بگيريد تا بتوانيد بازهم كنجكاوي كنيد. بعد از كمي جست‌وجو متوجه خواهيد شد كه برخي شماره‌هاي آشناي شما و حتي شماره خودتان به نامي غيرازآنچه خودتان يا حتي مالك خط به‌عنوان اسم ذخيره كرده‌اند، معرفي مي‌شوند. اينكه شماره‌هايي كه شما در فهرست‌تان داريد با آنچه اين ربات نشان مي‌دهد متفاوت باشد هم چندان غيرطبيعي نيست؛ چراكه شما مي‌توانيد هر شماره‌اي را با هر نام باربط يا بي‌ربطي ذخيره كنيد. اما چرا بعضي شماره‌ها با نامي كه مالك آنها معرفي كرده هم تفاوت دارند؟ ماجرا از اتكاي اين ربات به بانك‌هاي اطلاعاتي در اين زمينه شروع مي‌شود. از مدت‌ها قبل اپليكيشني در اينترنت وجود دارد كه شما با نصب آن مي‌توانيد بفهميد كه هر شماره‌اي متعلق به چه نامي است؛ چيزي شبيه به همين ربات. اما اين اپليكيشن وقتي روي تلفن همراه نصب مي‌شود، از كاربر چند اجازه مي‌گيرد كه يكي از آنها دسترسي به فهرست شماره تلفن‌هاست. خيلي از كاربران بدون اينكه معنا يا عملكرد اين روش را بدانند، چنين اجازه‌اي مي‌دهند. بلافاصله بعد از نصب اپليكيشن تمام اطلاعات شماره تلفن شما كپي شده و با نخستين اتصال به اينترنت براي مالك آن ارسال مي‌شود. به اين ترتيب بانك اطلاعاتي در اختيار مالك آن هر روز بزرگ و بزرگ‌تر مي‌شود و بعد‌ها در اختيار فعاليت‌هاي ديگري مانند همين ربات قرار مي‌گيرد. مشكل وقتي بروز پيدا مي‌كند كه شما شماره‌هاي خيلي خصوصي برخي افراد را در فهرست تلفن‌‌تان داشته باشيد يا تلفن آنها را به نامي ذخيره كرده باشيد كه براي شما يا آنها داراي درجه‌اي از محرمانگي باشد. براي مثال، فرض كنيد علي احمدي كه دوست شماست، افسر پليس آگاهي است و كسي از اين موضوع خبر ندارد. اگر علي نام خود را در تلگرام همان «علي احمدي» و شما «علي/ مأمور كلانتري» ذخيره كرده باشيد، ممكن است در بانك اطلاعاتي اين اپليكيشن يا ربات، با نامي كه شما ذخيره كرده‌ايد، ثبت شود و وقتي كسي شماره او را جست‌وجو مي‌كند، حدس بزند شغلش چيست. در حقيقت شما اكنون مي‌توانيد با جست‌وجوي شماره‌هايي كه مي‌شناسيد، بررسي كنيد كه احتمالا اسم آنها با چه عناوين ديگري ثبت شده است. البته كه انتشار اطلاعات شماره‌هاي شخصي كه تلگرام دارند ولي كسي از آنها خبر ندارند، از ديگر مشكلات اين وضعيت است. هرچند طراحان روسي تلگرام مدعي‌اند كه محصول‌شان يكي از امن‌ترين نرم‌افزارهاست، اما حالا در اينكه بي‌توجهي به حريم خصوصي يكي از بزرگ‌ترين ضعف‌هاي اين پيام‌رسان است، نمي‌توان ترديد كرد.

مصوبه ثبت كانال‌هاي تلگرامي ضمانت اجرايي ندارد
عبدالصمد خرم‌آبادي، دبيركارگروه تعيين مصاديق محتواي مجرمانه: مديريت تلگرام خود را ملزم به تبعيت از قوانين ايران نمي‌داند و به همين دليل اگر مديران اينگونه كانال‌ها همكاري نكنند و شناسايي نشوند، اين مصوبه شوراي‌عالي فضاي مجازي ضمانت اجرا ندارد.يكي از كانال‌هاي ضدانقلاب كه صرفا با هدف نشر اكاذيب و تشويش اذهان عمومي، طراحي و راه‌اندازي شده مملو از مطالب كذب و غيرقابل باور است. تاكنون چندين بار دستور فيلتر اين كانال و كانال‌هايي اينچنيني به وزارت ارتباطات ارسال شده اما اين وزارتخانه توانايي اجراي اين دستورات را ندارد. دليل آن هم اين است كه وزارت ارتباطات به شبكه‌هاي اجتماعي خارجي اجازه داده است بدون ضابطه داخل كشور فعاليت كنند.

تلگرام ID Caller مي‌خواهد
حجم فساد در واتس‌آپ كه شماره موبايل افراد را نشان مي‌دهد، بسيار كمتر از نرم‌افزارهايي مانند تلگرام است كه بر مبناي شماره تلفن نيستند. كافي است شماره تلفن فرد پيام‌دهنده مشخص باشد تا حجم فساد كاهش چشمگيري پيدا كند؛ درست مثل زماني كه ID Caller به تلفن‌ها اضافه و باعث شد مزاحمت‌هاي تلفني تقريبا برچيده شود. كانالي و گروهي كه هويت نامشخصي دارد، در مقابل انتشار محتوا مسئوليت‌پذير نخواهد بود و هر مطلبي را - چه شايعه و چه ناقض حريم خصوصي شهروندان - بدون توجه به تبعات آن در اين فضا منتشر خواهد كرد. در مقابل حقوق مادي و معنوي محتواي توليد‌شده نيز قابل پيگيري نخواهد بود.

منبع: همشهری