کارشناسان مصوبه «ارائه خدمات سکوهای پرکاربرد در قالب پوسته» را خلاف حریم خصوصی کاربران میدانند
پوستهسازی در فضای مجازی
کارشناسان امنیتی و برنامهنویسان، پوستهسازی یا ایجاد یک نسخه کپی از پلتفرم اصلی را مخالف امنیت و حریم خصوصی افراد عنوان میکنند.
اردیبهشت سال ۱۳۹۷ وقتی تلگرام با ۴۰ میلیون کاربر ایرانی فیلتر شد، کاربران مجبور شدند برای فرار از فیلترشکنها و تحمل سختی کار با آنها، به استفاده از پوستههای تلگرام روی بیاورند که پیش از فیلتر تلگرام نیز فعال بودند. در میان پوستههای مختلف تلگرام، هاتگرام و تلگرام طلایی با استقبال قابل توجهای از سمت کاربران ایرانی مواجه شدند؛ پوستههایی که در مورد صاحبان آنها اما و اگرهای مختلفی مطرح بود.
بعد از گذشت چند ماه از فیلتر تلگرام و افزایش تعداد کاربران این پوستههای غیر رسمی و البته عدم استقبال کاربران از پیامرسانهای بومی، برخی مقامات قوهقضائیه از جمله عبدالصمد خرمآبادی، دبیر سابق کمیته فیلترینگ، بارها اعلام کرد که هاتگرام و طلاگرام فیلترشکن داخلی با مدیریت واحد هستند که بهطور غیرقانونی و برخلاف دستور قضائی با امکانات وزارت ارتباطات در دسترس کاربران ایرانی قرار گرفتهاند.
با اوج گرفتن انتقادها نسبت به فیلتر نبودن پوستههای تلگرام در نهایت برخی نمایندگان مجلس در گفتوگوهایی اعلام کردند که این پوستههای فارسی متعلق به یک دستگاه امنیتی و با هماهنگی در حال فعالیت در کشور هستند. با بالا گرفتن بحثها در این زمینه به شکل غیررسمی خبر رسید که قوه قضائیه به هاتگرام و تلگرام طلایی فرصت داده تا از تلگرام مجزا شده و به یک پیامرسان بومی تبدیل شوند.
یکسال بعد در حالی که مشخص نشد هاتگرام و تلگرام طلایی مربوط به کدام نهاد هستند و بالاخره از تلگرام مجزا شدهاند یا خیر، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات دولت دوازدهم، در یک توییت خبر از توقف فعالیت این دو پوسته را داد. اما این پایانی برای پوستههای تلگرام نبود، چرا که فروردین ماه 1399 در یک شوک بزرگ خبر رسید که اطلاعات ۴۲ میلیون کاربر پیامرسان تلگرام لو رفته است. آن زمان برخی کارشناسان استفاده کاربران از این پوستهها را عاملی برای این هک بزرگ اطلاعات ایرانیان عنوان کردند.
شکست فیلترینگ
بیش از یکسال از فیلتر اینستاگرام و واتساپ میگذرد. در این مدت زمان، دولت از هر طریق از جمله اختلال در فیلترشکنها تلاش کرده تا دسترسی به این پلتفرمها محدود و محدودتر شود. با این حال شواهد نشان میدهد کاربران از هر طریقی که شده این محدودیتها را دور میزنند تا به پلتفرمهایی که دوست دارند، دسترسی داشته باشند. برای نمونه آخرین نظرسنجی ایسپا نشان میدهد که ۴۶ درصد از مردم از اینستاگرام استفاده میکنند و در این بین استفادهکنندگان واتساپ به ۳۵.۳ درصد میرسد و تلگرام نیز با وجود گذشت بیش از ۵ سال از فیلترینگ آن هنوز ۳۴.۲ درصد مخاطب دارد. شاید همین شرایط هم باعث شده شورای عالی فضای مجازی که تا پیش از این سفت و سخت پای حرف خود ایستاده بود که رفع فیلتر از این پلتفرمها تنها با راهاندازی نمایندگی رسمی در ایران امکانپذیر است، عقبنشینی کند و در یک مصوبه رسمی اجازه پوستهسازی پلتفرمهای پرمخاطب و مسدود شده را به گروهی خاص بدهد.
تجربه استفاده از پوستههای تلگرام و هک اطلاعات کاربران در سالهای بعد از آن، حداقل یکبار برای همیشه نشان داد استفاده از این پوستهها امنیت و حریم خصوصی کاربران را به خطر میاندازد. حالا در این شرایط این سؤال پیش میآید که چرا با وجود این تجربه شکست خورد، دولت به فکر پوستهسازی از این پلتفرمهای خارجی افتاده است؟ آیا اساسا این پوستهسازی برای همه پلتفرمها امکانپذیر است؟ اگر در این بین باز هم اطلاعات کاربران این پلتفرمها با خطر امنیتی مواجه شود، چه کسی قرار است پاسخگو باشد؟
شورای عالی فضای مجازی در گفتوگو با «شبکه شرق» تمام این نگرانیها را بیمورد دانسته و اعلام کرده بود که امنیت کاربران با کمک دستورالعمل «اجرایی حفاظت از حریم خصوصی کاربران» در این طرح رفع میشود. همچنین تاکید کرده بود شرکتهای خصوصی قرار است وارد این ماجرا شوند و با داشتن مجوز از تنظیمگر خود و تحت نظارت قرار است این طرح به اجرا دربیاید.
بار دیگر امنیت کاربران در تیررس حمله
با تمام اینها، کارشناسان امنیتی و برنامهنویسان، پوستهسازی یا ایجاد یک نسخه کپی از پلتفرم اصلی را مخالف امنیت و حریم خصوصی افراد عنوان میکنند. برخی از این کارشناسان در گفتوگو با «شبکه شرق» میگویند از آنجا که دولت نمیتواند شکست خود در برابر فیلتر اینستاگرام و واتساپ را بپذیرد، حالا میخواهد با مصوبههایی از این دست کاربران را آنهم نزدیک انتخابات راضی نگه دارد. به باور آنها این مصوبه به چند دلیل قابل اجرا نیست؛ اول اینکه به خاطر مسائل تحریمی و سیاسی شرکتهای خارجی حتی حاضر نیستند با بخش خصوصی در این زمینه وارد مذاکره شوند و دوم اینکه اگر امکان پوستهسازی از پلتفرمی هم وجود داشته باشد، آنها به دلیل مسئله درآمدزایی و امنیتی حاضر به همکاری با ایران که در آن سهم کمی هم دارند، نمیشوند.
یک برنامهنویس که تمایلی به اعلام اسم خود ندارد در گفتوگو با «شبکه شرق» اعلام میکند که تجربه استفاده از هاتگرام و تلگرام طلایی نشان داده که استفاه از پوستههای پلتفرمها قابل اطمینان نیست. در تعریفی که او از پوسته ارائه میدهد این است که پوسته در واقع سروری است که نقش کلاینت رسمی را ایفا میکند و وقتی کاربری پیامی را ارسال میکند این پیام به سروری ارسال میشود که مشخص نیست کجاست و این پیام بدون انجام فرایند رمزنگاری شده روی آن انجام شود به گیرنده میرسد. در واقع بین گیرنده A و B گیرنده C قرار میگیرد که میتواند پیامها را به راحتی بخواند.
او در توضیح مصوبه اخیر شورای عالی فضای مجازی به «شبکه شرق» میگوید: «به نظر میرسد مدلی که دوستان مد نظر دارند این است که سرور واسطی در کشور قرار دهند تا پیامها اول به این سرور فرستاده شود و بعد از آن به دست کاربر نهایی برسد. طبیعتا اجرای این روش برای هیچکدام از پلتفرمها مانند اینستاگرام و واتساپ قابل اجرا نیست، چون امنیت کاربرانشان به خطر میافتد و هیچکدام از این پلتفرمها نمیخواهند در این سطح امنیت و حریم خصوصی کاربران خود را به خطر بیاندازند. همچنین پیامهای این پلتفرمها حداقل در مورد واتساپ به صورت کامل از دو طرف رمزنگاری شده است.»
او توضیح میدهد که فارغ از جنبههای سیاسی داستان هم هیچکدام از پلتفرمهای مطرح دنیا حاضر به همکاری با ایران و ایجاد دسترسی فنی برای درست کردن چیزی به نام پوسته نیستند، چرا که بخش درآمدزایی آنها به خطر میافتد. او در این مورد اعلام میکند: «بحث تبلیغات و کسب درآمد برای این پلتفرمها بسیار اهمیت دارد. حداقل صددرصد درآمد اینستاگرام از تبلیغات میآید، حالا چرا در این شرایط باید اجازه ساخت کلاینت به کشوری را بدهد و این درآمد خود را واگذار کند. هرچند ایران در سهم اندکی از درآمد اینستاگرام را دارد، ولی همین امر هم باعث نمیشود کنترل فنی پلتفرم خود را به شرکت دومی بدهد. اگر اینگونه بود شرکتهای خارجی دیگر این کار را میکردند.»
او با بیان اینکه از هیچ راهی پلتفرمهای بزرگ حاضر به همکاری از این دست نیستند ادامه میدهد: «نه تنها برای ایران که برای هیچ کشوری پلتفرمهایی مانند اینستاگرام و واتساپ حاضر به در اختیار گذاشتن API خود نیستند. برای مثال انگلستان میخواست قانونی تصویب کند که شرکتهای پیام رسان، راه پنهانی درست کنند که دولتها بتوانند روی افرادی که صلاح میدانند کنترل داشته باشند و این درخواست به بهانه جلوگیری از تروریست بود. با این حال اپل و واتساپ اعلام کردند اگر چنین اتفاقی رخ دهد بازار انگلستان را که بازاری بزرگ برای درآمدزایی آنهاست را ترک خواهند کرد.»
به باور او این مصوبه بازی با کلمات است و اینکه دولت نمیخواهد از سیاست اشتباه اجرای فیلترینگ عقبنشینی کند، در واقع از طریق این مصوبه فقط میخواهد آنهم در نزدیک انتخابات کاربران ناراضی از سیستم فیلترینگ را به نوعی راضی کند.
راهی برای اعمال سلیقه
برخی کارشناسان هم اعلام میکنند که با توجه به تجربه تلگرام، سیاستگذار گمان میکند که باز هم میتواند با ساخت پوسته و قرار دادن سرورهای واسط در کشور محدویت ایجاد و روی کاربران اعمال سلیقه کند.
در این زمینه جواد دادگر، کارشناس امنیتی، هم در گفتوگو با «شبکه شرق» اعلام میکند که در مورد پلتفرمهایی مانند اینستاگرام، واتساپ، شبکه X ساخت پوسته امکانپذیر نیست، چرا که آنها API خود را در اختیار شرکت یا فرد خاصی قرار نمیدهند. این سیاست هم به خاطر حفظ حریم خصوصی و امنیت کاربرانشان است. او تاکید میکند که حتی اگر این کار از نظر فنی هم امکانپذیر باشد، صاحبان این پلتفرمها به خاطر مسائل سیاسی حاضر به مذاکره با ایران نیستند.
دادگر در این زمینه میگوید: «موضوع استفاده از پوستههای غیررسمی پلتفرمها در کل امنیت کاربران را تحت تأثیر قرار میدهد، درست مانند اتفاقی که یکبار بر سر استفاده از پوستههای تلگرام تجربه کردهایم. اینکه دوباره این بحث مطرح شده به نظر من از اینجا نشات میگیرد که شاید فکر میکنند میتوانند مانند تلگرام طلایی محدودیت جدید برای کاربران ایجاد کنند و اعمال سلیقه خود را پیادهسازی کنند.»
او اعلام میکند که برخلاف تلگرام که جلوی استفاده از پوستههای خود را نداد، اما پلتفرمهایی مانند اینستاگرام، واتساپ و شبکه X به سرعت جلوی فعالیت هر نوع کلاینت یا پوسته غیرقانونی را میگیرد و در نهایت تجربه پوستههای تلگرام تکرار نخواهد شد. کارشناسان امنیتی تاکید میکند از آنجا که تجربه پوستههای تلگرام نشان داد که تا چه میزان از اطلاعات کاربران ایرانی به سرقت رفته، کاربران ایرانی نباید مجدد در صورت وجود پوستههای جدید برای اینستاگرام و واتساپ آنها را نصب کنند چون تمام امنیت و حریم خصوصی آنها در خطر قرار خواهد گرفت. به باور کارشناسان مصوبه «امکان ارائه خدمات آنها در قالب پوسته» یک مصوبه عجیب و غریب است در حالی که پلتفرمی که در کشور فیلتر است به آن اجازه میدهد در شکل پوسته در کشور فعالیت کند. به باور آنها همین نکته نشان میدهد که یا این یک شو انتخاباتی است یا راهی برای کنترل و ایجاد محدودیت بیشتر برای کاربران است.