کد خبر: ۲۰۸۶۰۲
تاریخ انتشار: ۱۶ فروردين ۱۳۹۷ - ۱۲:۴۴
میلاد نوری در کانال تلگرامی خود نوشت: به درخواست دوستان اپلیکیشن پیام‌رسان سروش را بررسی کردم؛ سروش در یک اقدام بسیار غیرحرفه‌ای از شماره موبایل افراد به‌عنوان آی‌دی استفاده کرده و در پاسخ وب سرویس‌ها، شما می‌توانید شماره موبایل مدیران کانال‌ها و اعضای گروه‌ها را مشاهده کنید.
 یکی از مدیران سروش در گفت و گو با «شهروند»:سروش در محدوده استانداردهای جهانی از کاربران تقاضای اطلاعات می کند

  تلگرام و سروش همچنان حاشیه سازی می کنند. بعد از آنکه شماره موبایل ادمین صفحه وزیر ارتباطات در پیام رسان سروش لو رفت، مدیرعامل سروش درباره این باگ امنیتی توضیحاتی را توییت کرد اما ماجرا به همین جا ختم نشد و برخی رسانه های اصولگرا و مخالف تلگرام نقدهای مختلفی به این پیام رسان روسی منتشر کردند. نقدها تا آنجا پیش رفت که تلگرام متهم به اختلال در اقتصاد ایران شد! و از آن سو نگرانی ها درباره پیام رسان های داخلی به شایعاتی رسید مبنی بر اینکه تلگرام موقع نصب شدن عکسهایی از کاربران گرفته و در سرورهایش ذخیره می کند! در این میان تلگرام که پس از مذاکرات مکرر مدیران ایرانی حاضر نشده است دیتاسنتر یا مرکز داده های خود را به ایران منتقل کند، قرار است در کمیسیون امنیت ملی با حضور وزیر ارتباطات به نقد و بررسی گذاشته شود. از آن سو کارشناسان فناوری اطلاعات معتقدند حلقه گمشده پیام رسان های داخلی «اعتماد» است. آنها می گویند کاربران ایرانی نگران این هستند که اطلاعات شخصی شان در پیام رسان های داخلی چگونه مورد استفاده قرار می گیرد و آیا قوانین موجود ضمانت لازم برای حفاظت از طلاعات شخصی آنها را می دهد یا خیر؟ موضوعی که تا مدیران ایرانی برای کاربران حل نکنند و به آنها تضامین سفت و سخت ندهند مانع از گرایش ایرانی ها به پیام رسان های خارجی نمی شود و از آن سو پیام رسان های داخلی مجالی برای توسعه در ایران و جهانی شدن نخواهند داشت.

واکنش سروش به باگ امنیتی‌اش

شماره موبایل ادمین صفحه محمدجواد آذری‌ جهرمی، وزیر ارتباطات و فناوری اطلاعات در پیام‌رسان سروش لو رفت. حالا چالش‌های تمام‌نشدنی مدیران ایرانی با تلگرام دوباره حاشیه‌ساز شده است و پس از این رخداد بود که میلاد نوری، برنامه‌نویس وب و موبایل عکسی در فضای مجازی منتشر کرد. تصویری که بخش‌هایی از شماره موبایل ادمین صفحه شخصی وزیر ارتباطات در یکی از پیام‌رسان‌های داخلی را نشان می‌داد.

میلاد نوری در کانال تلگرامی خود نوشت: به درخواست دوستان اپلیکیشن پیام‌رسان سروش را بررسی کردم؛ سروش در یک اقدام بسیار غیرحرفه‌ای از شماره موبایل افراد به‌عنوان آی‌دی استفاده کرده و در پاسخ وب سرویس‌ها، شما می‌توانید شماره موبایل مدیران کانال‌ها و اعضای گروه‌ها را مشاهده کنید.

این تصویر که به سرعت در فضای مجازی درحال دست‌به‌دست شدن و انتشار بود از چشم محمدجواد آذری جهرمی هم پنهان نماند و او در توییتی به این موضوع واکنش نشان داد. وزیر دهه شصتی روحانی در توییت خود خواهان پاسخگویی مدیران سروش شده و البته گفته بود بهتر است آنها برای این جوان جایزه‌ای در نظر بگیرند.

واکنش جهرمی به باگ این پیام‌رسان، پاسخ سید میثم سیدصالحی، مدیرعامل سروش را به دنبال داشت. پیام‌رسان سروش که وابسته به صدا و سیماست این باگ را موضوعی عادی تلقی کرده و نوشته بود: اعتماد در خانواده سروش قیمت خودش را دارد و بهای آن فقط و فقط صداقت است؛ نمایش شماره ادمین کانال به معنای هک شدن نیست اما در فرهنگ کاربران عزیز ایرانی یک ایراد مهم است که بابت آن از همه پوزش می‌طلبیم و از میلاد نوری هم سپاسگزاریم.

پس از این بیانیه، میلاد نوری بار دیگر در کانالش نوشت: دوستان عزیز، هدف از انتشار باگ هر اپلیکیشنی برطرف شدن آن و ارتقای سطح اپلیکیشن است. من هم با هدف ارتقای اپلیکیشن‌های ایرانی مدتی است بررسی اپلیکیشن‌ها را شروع کرده‌ام؛ هدف از انتشار باگ سروش نیز رفع باگ، ارتقای این اپ و تلنگر به سایر اپ‌های ایرانی بود که حتما حواس‌شان به موارد مشابه باشد.

راست و دروغ‌های تلگرامی و سروشی!

گویا سید میثم سیدصالحی به جهرمی هم گفته بود نسخه‌های اولیه پیام‌رسان‌های خارجی ازجمله تلگرام و وایبر هم با همین مسأله مواجه بوده است و این یک ضعف جدی نبوده و تنها مشکلی ساختاری است. ماجرا به همین جا ختم نشد و حاشیه‌ها و شایعات بالا گرفت. در این میان برخی رسانه‌های اصولگرا شروع به انتشار یادداشت‌ها و نقدهایی به تلگرام و پیام‌رسان‌های خارجی کردند و این نقدها را تا آن‌جا پیش بردند که تلگرام با انتشار ارز دیجیتال به دنبال تضعیف ساختار اقتصاد ایران است! آنها حتی تصویری از شماره تلفن افراد منتشر کرده و آن را منتسب به کاربران تلگرام دانستند و نوشتند که تلگرام هم به راحتی شماره کاربرانش را لو می‌دهد. این تصویر با واکنش میلاد نوری، برنامه‌نویس مواجه شد و او در کانال تلگرامی‌اش نوشت بهتر است که انتقادها علمی و کارشناسی باشد و افراد با غلط‌اندازی اقدام به نقد نکنند.

نوری در کانال تلگرامی‌اش نوشت: «برخی از دوستان درحال انتشار تصویر زیر هستند با این توضیح که شماره اعضای تلگرام هم قابل دستیابی است. این عکس تنها تصویری از یک فایل اکسل است و بدون هیچ مستنداتی که چیزی را اثبات نمی‌کند. ضمن این‌که رسیدن از شماره موبایل به آی.دی اتفاق عجیبی نیست و افراد می‌توانند با شماره تلفن دوستان‌شان به ‌آی.دی‌های تلگرامی و اینستاگرامی آنها برسند. این کار یک عمل بسیار عادی و بخشی از عملکرد پیام‌رسان‌ها برای سینک شدن کانتک لیست است.»

نقض حریم خصوصی مسأله اصلی کاربران ایرانی

جنگ از آن سوی ماجرا یعنی مخالفان فیلترشدن تلگرام هم ادامه داشت. آنها هم درباره ناامن بودن سروش نقدهایی به درست و غلط نوشتند و کار به آن‌جا رسید که شایعه شد پیام‌رسان سروش در حین نصب‌شدن عکس کاربران را می‌گیرد و در سرور خود ذخیره می‌کند! البته برای این دست شایعات هم رسانه‌ها پاسخ‌هایی نوشتند.

این موضوع در حالی رخ می‌دهد که پیش از این هم ویدیوهایی در فضای مجازی منتشر شده بود مبنی بر این‌که اپلیکیشن‌هایی مانند اسنپ و تپسی به حریم خصوصی کاربران ایرانی دسترسی دارند و این موضوع نگرانی‌هایی ایجاد کرد.

کیوان نقره‌کار، تحلیلگر فناوری اطلاعات و ارتباطات به «شهروند» می‌گوید: بیشتر نرم‌افزارهای ایرانی به حریم خصوصی کاربران‌شان دسترسی دارند و این‌که درنهایت این اطلاعات مورد چه استفاده‌هایی قرار بگیرد، مشخص نیست.

او ادامه می‌دهد: در ایران قوانین نقض حریم خصوصی کاربران تنها از طریق شاکی خصوصی قابل پیگیری است و هنوز مدعی‌العموم نمی‌تواند این مسأله را پیگیری کند. این در حالی است که در کشورهای پیشرفته نقض حریم خصوصی کاربران مجازات‌های سنگینی به دنبال دارد؛ آن‌قدر که پیام‌رسان‌ها و شرکت‌های نرم‌افزاری کمتر ریسک این مجازات‌ها را می‌پذیرند.

با وجود این امیرحسین سعیدی، دبیر انجمن شرکت‌های انفورماتیک ایران هم به «شهروند» می‌گوید: نرم‌افزارها و پیام‌رسان‌های جهانی هم حدی از دسترسی به اطلاعات کاربران را نیاز دارند. اصلا چگونه ممکن است کاربری تقاضای لوکیشن کند اما به نرم‌افزار اجازه دسترسی به لوکیشن خود را ندهد یا چگونه ممکن است در تلگرام عکس و فیلم ارسال کنید اما به نرم‌افزار اجازه دسترسی به عکس‌هایتان را ندهید.

او ادامه می‌دهد: مسأله اصلی این است که برخی نرم‌افزارهای ایرانی میزان غیرضروری اطلاعات شخصی کاربران را درخواست می‌کنند و این کاستومر بیس‌ها یا داده‌های مشتریان‌شان را مورد استفاده‌های تجاری دیگری هم قرار می‌دهند و کاربران ایرانی باید این مسأله را بررسی کنند که چه میزان اطلاعات ضروری از آنها درخواست می‌شود؟

حالا تلگرام درباره انتقال سرورهای خود به ایران بارها مقاومت کرده است و در این بین خبرهای رسیده حاکی از آن بود که نشست ویژه‌ای در کمیسیون امنیت ملی با حضور محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات درباره تلگرام برگزار می‌شود. البته سیدحسین نقوی حسینی، سخنگوی کمیسیون امنیت ملی و سیاست خارجی مجلس به ایسنا گفته است که هدف‌شان مسدود‌کردن تلگرام نیست اما شرایط یله و رهایی تلگرام هم مورد تأیید هیچ‌کسی نیست و هدف آن است که تلگرام به نحوی مدیریت شود که بتوان از فرصت‌های آن استفاده شده و جلوی تهدیدها گرفته شود.

نکته‌ای که امیرحسین سعیدی، دبیر انجمن شرکت‌های انفورماتیک ایران به آن تأکید دارد این است که مسأله اصلی کاربران ایرانی بی‌اعتمادی به دولت‌هاست. دولت‌هایی که با بدقولی‌کردن و عمل‌نکردن به وعده‌هایشان بین مردم کم‌اعتبار شده‌اند یا چهره‌های سیاسی که دایم به هم تهمت می‌زنند بی‌آن‌که مسأله اثبات یا قضائی شود و همه این مسائل باعث شده است کاربران ایرانی نگران شیوه استفاده از دیتاهایشان باشند. به عقیده او ایجاد این اعتماد بین مردم و کاربران ایرانی و در نتیجه توسعه پیام‌رسان‌های داخلی راه درازی در پیش دارد.

سروش تنها در حد استاندارد دیتای کاربران را می‌خواهد

سروش موقع ثبت نام تاییدیه‌های مختلفی از کاربران را الزامی کرده است؛ این‌که این پیام‌رسان بتواند به عکس‌ها و شماره تماس و... کاربران دسترسی داشته باشد و بدون این تاییدیه‌ها فرآیند ثبت نام انجام نمی‌شود. سیدمیثم سیدصالحی، مدیرعامل پیام‌رسان داخلی سروش که در تويیتر تنها ١٥٠دنبال‌کننده دارد و پست‌های محدودی ارسال کرده است و در اینستاگرام هم هیچ‌گونه فعالیت جدی ندارد و تنها صفحه منتسب به او از انگشت‌شماری فالوور برخوردار است، به راحتی حاضر به گفت‌و‌گو با رسانه‌ها نمی‌شود و تماس‌های مکرر با او بدون پاسخ می‌ماند. جعفر خورشاد یکی دیگر از مدیران سروش که البته تأکید می‌کند پاسخگویی درباره این پیام‌رسان به عهده سیدمیثم سیدصالحی است، در گفت‌وگو با «شهروند» تنها به گفتن این نکته بسنده می‌کند که سروش خواهان دیتاهای اضافه کاربران نیست و تنها در محدوده استانداردهای جهانی و آنچه که مورد نیاز کار با این پیام‌رسان است، تقاضای اطلاعات می‌کند.  و در واقع سروش اطلاعاتی اضافه‌تر از تلگرام  از کاربرانش نمی‌خواهد.

ارسال نظر
نام:
ایمیل:
* نظر:
اخبار روز
ببینید و بشنوید
آخرین عناوین