|

کارشناسان مصوبه «ارائه خدمات سکوهای پرکاربرد در قالب پوسته» را خلاف حریم خصوصی کاربران می‌دانند

پوسته‌سازی در فضای مجازی

کارشناسان امنیتی و برنامه‌نویسان، پوسته‌سازی یا ایجاد یک نسخه کپی از پلتفرم اصلی را مخالف امنیت و حریم خصوصی افراد عنوان می‌کنند.

پوسته‌سازی در فضای مجازی

اردیبهشت سال ۱۳۹۷ وقتی تلگرام با ۴۰ میلیون کاربر ایرانی فیلتر شد، کاربران مجبور شدند برای فرار از فیلتر‌شکن‌ها و تحمل سختی کار با آنها، به استفاده از پوسته‌های تلگرام روی بیاورند که پیش از فیلتر تلگرام نیز فعال بودند. در میان پوسته‌های مختلف تلگرام، هاتگرام و تلگرام طلایی با استقبال قابل توجه‌ای از سمت کاربران ایرانی مواجه شدند؛ پوسته‌هایی که در مورد صاحبان آنها اما و اگرهای مختلفی مطرح بود.

بعد از گذشت چند ماه از فیلتر تلگرام و افزایش تعداد کاربران این پوسته‌های غیر رسمی و البته عدم استقبال کاربران از پیام‌رسان‌های بومی، برخی مقامات قوه‌قضائیه از جمله عبدالصمد خرم‌آبادی، دبیر سابق کمیته فیلترینگ، بارها اعلام کرد که هاتگرام و طلاگرام فیلترشکن داخلی با مدیریت واحد هستند که به‌طور غیرقانونی و برخلاف دستور قضائی با امکانات وزارت ارتباطات در دسترس کاربران ایرانی قرار گرفته‌اند.

با اوج گرفتن انتقادها نسبت به فیلتر نبودن پوسته‌های تلگرام در نهایت برخی نمایندگان مجلس در گفت‌وگوهایی اعلام کردند که این پوسته‌های فارسی متعلق به یک دستگاه امنیتی و با هماهنگی در حال فعالیت در کشور هستند. با بالا گرفتن بحث‌ها در این زمینه به شکل غیررسمی خبر رسید که قوه قضائیه به هاتگرام و تلگرام طلایی فرصت داده تا از تلگرام مجزا شده و به یک پیام‌رسان بومی تبدیل شوند.

یکسال بعد در حالی که مشخص نشد هاتگرام و تلگرام طلایی مربوط به کدام نهاد هستند و بالاخره از تلگرام مجزا شده‌اند یا خیر، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات دولت دوازدهم، در یک توییت خبر از توقف فعالیت این دو پوسته را داد. اما این پایانی برای پوسته‌های تلگرام نبود، چرا که فروردین ماه 1399 در یک شوک بزرگ خبر رسید که اطلاعات ۴۲ میلیون کاربر پیام‌رسان تلگرام لو رفته است. آن زمان برخی کارشناسان استفاده کاربران از این پوسته‌ها را عاملی برای این هک بزرگ اطلاعات ایرانیان عنوان کردند.

شکست فیلترینگ

بیش از یکسال از فیلتر اینستاگرام و واتس‌اپ می‌گذرد. در این مدت زمان، دولت از هر طریق از جمله اختلال در فیلتر‌شکن‌ها تلاش کرده تا دسترسی به این پلتفرم‌ها محدود و محدودتر شود. با این حال شواهد نشان می‌دهد کاربران از هر طریقی که شده این محدودیت‌ها را دور می‌زنند تا به پلتفرم‌هایی که دوست دارند، دسترسی داشته باشند. برای نمونه آخرین نظرسنجی ایسپا نشان می‌دهد که ۴۶ درصد از مردم از اینستاگرام استفاده می‌کنند و در این بین استفاده‌کنندگان واتس‌اپ به ۳۵.۳ درصد می‌رسد و تلگرام نیز با وجود گذشت بیش از ۵ سال از فیلترینگ آن هنوز ۳۴.۲ درصد مخاطب دارد. شاید همین شرایط هم باعث شده شورای عالی فضای مجازی که تا پیش از این سفت و سخت پای حرف خود ایستاده بود که رفع فیلتر از این پلتفرم‌ها تنها با راه‌اندازی نمایندگی رسمی در ایران امکان‌پذیر است، عقب‌نشینی کند و در یک مصوبه رسمی اجازه پوسته‌سازی پلتفرم‌های پرمخاطب و مسدود شده را به گروهی خاص بدهد.

تجربه استفاده از پوسته‌های تلگرام و هک اطلاعات کاربران در سال‌های بعد از آن، حداقل یک‌بار برای همیشه نشان داد استفاده از این پوسته‌ها امنیت و حریم خصوصی کاربران را به خطر می‌اندازد. حالا در این شرایط این سؤال پیش می‌آید که چرا با وجود این تجربه شکست‌ خورد، دولت به فکر پوسته‌سازی از این پلتفرم‌های خارجی افتاده است؟ آیا اساسا این پوسته‌سازی برای همه پلتفرم‌ها امکان‌پذیر است؟ اگر در این بین باز هم اطلاعات کاربران این پلتفرم‌ها با خطر امنیتی مواجه شود، چه کسی قرار است پاسخ‌گو باشد؟

شورای عالی فضای مجازی در گفت‌وگو با «شبکه‌ شرق» تمام این نگرانی‌ها را بی‌مورد دانسته و اعلام کرده بود که امنیت کاربران با کمک دستورالعمل «اجرایی حفاظت از حریم خصوصی کاربران» در این طرح رفع می‌شود. همچنین تاکید کرده بود شرکت‌های خصوصی قرار است وارد این ماجرا شوند و با داشتن مجوز از تنظیم‌گر خود و تحت نظارت قرار است این طرح به اجرا دربیاید.

بار دیگر امنیت کاربران در تیررس حمله

با تمام اینها، کارشناسان امنیتی و برنامه‌نویسان، پوسته‌سازی یا ایجاد یک نسخه کپی از پلتفرم اصلی را مخالف امنیت و حریم خصوصی افراد عنوان می‌کنند. برخی از این کارشناسان در گفت‌وگو با «شبکه‌ شرق» می‌گویند از آنجا که دولت نمی‌تواند شکست خود در برابر فیلتر اینستاگرام و واتس‌اپ را بپذیرد، حالا می‌خواهد با مصوبه‌هایی از این دست کاربران را آنهم نزدیک انتخابات راضی نگه دارد. به باور آنها این مصوبه به چند دلیل قابل اجرا نیست؛ اول اینکه به خاطر مسائل تحریمی و سیاسی شرکت‌های خارجی حتی حاضر نیستند با بخش خصوصی در این زمینه وارد مذاکره شوند و دوم اینکه اگر امکان پوسته‌سازی از پلتفرمی هم وجود داشته باشد، آنها به دلیل مسئله درآمدزایی و امنیتی حاضر به همکاری با ایران که در آن سهم کمی هم دارند، نمی‌شوند.

یک برنامه‌نویس که تمایلی به اعلام اسم خود ندارد در گفت‌وگو با «شبکه شرق» اعلام می‌کند که تجربه استفاده از هاتگرام و تلگرام طلایی نشان داده که استفاه از پوسته‌های پلتفرم‌ها قابل اطمینان نیست. در تعریفی که او از پوسته ارائه می‌دهد این است که پوسته در واقع سروری است که نقش کلاینت رسمی را ایفا می‌کند و وقتی کاربری پیامی را ارسال می‌کند این پیام به سروری ارسال می‌شود که مشخص نیست کجاست و این پیام بدون انجام فرایند رمزنگاری شده روی آن انجام شود به گیرنده می‌رسد. در واقع بین گیرنده A و B گیرنده C قرار می‌گیرد که می‌تواند پیام‌ها را به راحتی بخواند.

او در توضیح مصوبه اخیر شورای عالی فضای مجازی به «شبکه شرق» می‌گوید: «به نظر می‌رسد مدلی که دوستان مد نظر دارند این است که سرور واسطی در کشور قرار دهند تا پیام‌ها اول به این سرور فرستاده شود و بعد از آن به دست کاربر نهایی برسد. طبیعتا اجرای این روش برای هیچ‌کدام از پلتفرم‌ها مانند اینستاگرام و واتس‌اپ قابل اجرا نیست، چون امنیت کاربرانشان به خطر می‌افتد و هیچ‌کدام از این پلتفرم‌ها نمی‌خواهند در این سطح امنیت و حریم خصوصی کاربران خود را به خطر بی‌اندازند. همچنین پیام‌های این پلتفرم‌ها حداقل در مورد واتس‌اپ به صورت کامل از دو طرف رمز‌نگاری شده است.»

او توضیح می‌دهد که فارغ از جنبه‌های سیاسی داستان هم هیچ‌کدام از پلتفرم‌های مطرح دنیا حاضر به همکاری با ایران و ایجاد دسترسی فنی برای درست کردن چیزی به نام پوسته نیستند، چرا که بخش درآمدزایی آنها به خطر می‌افتد. او در این مورد اعلام می‌کند: «بحث تبلیغات و کسب درآمد برای این پلتفرم‌ها بسیار اهمیت دارد. حداقل صددرصد درآمد اینستاگرام از تبلیغات می‌آید، حالا چرا در این شرایط باید اجازه ساخت کلاینت به کشوری را بدهد و این درآمد خود را واگذار کند. هرچند ایران در سهم اندکی از درآمد اینستاگرام را دارد، ولی همین امر هم باعث نمی‌شود کنترل فنی پلتفرم خود را به شرکت دومی بدهد. اگر اینگونه بود شرکت‌های خارجی دیگر این کار را می‌کردند.»

او با بیان‌ اینکه از هیچ راهی پلتفرم‌های بزرگ حاضر به همکاری از این دست نیستند ادامه می‌دهد: «نه تنها برای ایران که برای هیچ کشوری پلتفرم‌هایی مانند اینستاگرام و واتس‌اپ حاضر به در اختیار گذاشتن API خود نیستند. برای مثال انگلستان می‌خواست قانونی تصویب کند که شرکت‌های پیام رسان، راه پنهانی درست کنند که دولت‌ها بتوانند روی افرادی که صلاح می‌دانند کنترل داشته باشند و این درخواست به بهانه جلوگیری از تروریست بود. با این حال اپل و واتس‌اپ اعلام کردند اگر چنین اتفاقی رخ دهد بازار انگلستان را که بازاری بزرگ برای درآمدزایی آنهاست را ترک خواهند کرد.»

به باور او این مصوبه بازی با کلمات است و اینکه دولت نمی‌خواهد از سیاست اشتباه اجرای فیلترینگ عقب‌نشینی کند، در واقع از طریق این مصوبه فقط می‌خواهد آنهم در نزدیک انتخابات کاربران ناراضی از سیستم فیلترینگ را به نوعی راضی کند.

راهی برای اعمال سلیقه

برخی کارشناسان هم اعلام می‌کنند که با توجه به تجربه تلگرام، سیاست‌گذار گمان می‌کند که باز هم می‌تواند با ساخت پوسته و قرار دادن سرورهای واسط در کشور محدویت ایجاد و روی کاربران اعمال سلیقه کند.

در این زمینه جواد دادگر، کارشناس امنیتی، هم در گفت‌وگو با «شبکه شرق» اعلام می‌کند که در مورد پلتفرم‌هایی مانند اینستاگرام، واتس‌اپ، شبکه X ساخت پوسته امکان‌پذیر نیست، چرا که آنها API خود را در اختیار شرکت یا فرد خاصی قرار نمی‌دهند. این سیاست هم به خاطر حفظ حریم خصوصی و امنیت کاربرانشان است. او تاکید می‌کند که حتی اگر این کار از نظر فنی هم امکان‌پذیر باشد، صاحبان این پلتفرم‌ها به خاطر مسائل سیاسی حاضر به مذاکره با ایران نیستند.

دادگر در این زمینه می‌گوید: «موضوع استفاده از پوسته‌های غیررسمی پلتفرم‌ها در کل امنیت کاربران را تحت تأثیر قرار می‌دهد، درست مانند اتفاقی که یک‌بار بر سر استفاده از پوسته‌های تلگرام تجربه کرده‌ایم. اینکه دوباره این بحث مطرح شده به نظر من از اینجا نشات می‌گیرد که شاید فکر می‌کنند می‌توانند مانند تلگرام طلایی محدودیت جدید برای کاربران ایجاد کنند و اعمال سلیقه خود را پیاده‌سازی کنند.»

او اعلام می‌کند که برخلاف تلگرام که جلوی استفاده از پوسته‌های خود را نداد، اما پلتفرم‌هایی مانند اینستاگرام، واتس‌اپ و شبکه X به سرعت جلوی فعالیت هر نوع کلاینت یا پوسته غیرقانونی را می‌گیرد و در نهایت تجربه پوسته‌های تلگرام تکرار نخواهد شد. کارشناسان امنیتی تاکید می‌کند از آنجا که تجربه پوسته‌های تلگرام نشان داد که تا چه میزان از اطلاعات کاربران ایرانی به سرقت رفته، کاربران ایرانی نباید مجدد در صورت وجود پوسته‌های جدید برای اینستاگرام و واتس‌اپ آنها را نصب کنند چون تمام امنیت و حریم خصوصی آنها در خطر قرار خواهد گرفت. به باور کارشناسان مصوبه «امکان ارائه خدمات آنها در قالب پوسته» یک مصوبه عجیب و غریب است در حالی که پلتفرمی که در کشور فیلتر است به آن اجازه می‌دهد در شکل پوسته در کشور فعالیت کند. به باور آنها همین نکته نشان می‌دهد که یا این یک شو انتخاباتی است یا راهی برای کنترل و ایجاد محدودیت بیشتر برای کاربران است.