۱
۰
پیام‌رسان‌های بومی رمزنگاری ندارند

ماجرای رصد محتوای کاربران در پیام‌رسان «بله»

تاریخ انتشار
يکشنبه ۱ مرداد ۱۴۰۲ ساعت ۱۱:۴۸
ماجرای رصد محتوای کاربران در پیام‌رسان «بله»
ماجرای رصد محتوای کاربران در پیام‌رسان «بله»

آی‌تی‌من- روز گذشته عکسی در فضای مجازی منتشر شده که در آن اعلام شده بود پیام‌رسان ایرانی بله به داده‌های کاربران دسترسی دارد.

متعاقب این موضوع پیام‌رسان بله با انتشار بیانیه‌ای اعلام کرد: قبل از هر چیز همان طور که بارها خاطرنشان کرده‌ایم، امنیت و داده‌های شخصی کاربران، جزو خط قرمزهای بله است و با تمام وجود از آن حفاظت کرده، می‌کنیم و خواهیم کرد. این موضوع در این بیش از ۷ سال که از عمر بله می‌گذرد، همواره مورد تأکید بله بوده است.

مابه عنوان یک پلتفرم مانند تمام پلتفرم‌های دیگر موظف است تدابیر لازم را برای جلوگیری از کلاهبرداری‌ها و حفظ امنیت، درباره فعالیت کاربران خود در پلتفرم، اتخاذ کند. از این رو طبق سند قوانین و شرایط استفاده از این پلتفرم که در قوانین و شرایط استفاده از پیام‌رسان بانکی بله منتشر شده برای کانال‌ها و بازوهایی که به‌صورت عمومی‌در دسترس هستند، بله از الگوریتم‌های خودکار برای آنالیز پیام‌ها برای جلوگیری از انتشار محتوای مجرمانه استفاده می‌کند.

همچنین کاربران می‌توانند درصورت مشاهده این موارد، گزارش آن را به بازوی پشتیبانی ارسال یا از گزینه گزارش محتوای نامناسب استفاده کنند. در این حالت بله این گزارش‌ها را بررسی می‌کند و درصورت تأیید مجرمانه‌بودن آن، طبق قانون، برخورد لازم انجام می‌شود. لازم به ذکر است با گروه‌هایی که بیش از هزار عضو داشته باشند، در حوزه بررسی محتوا، مشابه کانال‌های عمومی‌رفتار می‌شود.

آنچه در تصویر صفحه مانیتور منتشر شده، مربوط به ابزار اجرایی همین موضوع است. این ابزار صرفاً حاوی محتوای منتشرشده در کانال‌های عمومی‌و گروه‌های بیش از ۱۰۰۰ عضو است که به صورت سیستمی‌و حسب نیاز کارشناسی، جهت مقابله با کلاهبرداری از کاربران مورد بررسی قرار می‌گیرد. بدیهی است که اطلاعات خصوصی کاربران، آی‌دی و شماره فرستنده محتوا و مواردی از این قبیل در جهت حفظ حریم خصوصی کاربران به عنوان خط قرمز بله، در حیطه این ابزار وجود ندارد و فقط محتوا، آن هم به صورت بی‌نام، در آن وجود دارد.

مجدداً تأکید می‌کنیم که حریم خصوصی کاربران خط قرمز ماست و با تمام وجود از آن حفاظت کرده و می‌کنیم و خواهیم کرد. همچنین بله حق قانونی جهت پیگیری و برخورد با منتشرکنندگان این تصویر را برای خود محفوظ می‌دارد.
سازمان فناوری اطلاعات توضیح خواست
متعاقب این ماجرا سازمان فناوری اطلاعات ایران از برگزاری جلسه‌ای با مدیران ارشد پیام‌رسان ایرانی بله خبر داد و از این پیام‌رسان درخواست کرد تا ضمن بررسی دقیق در مورد تصویر منتشر شده از این پیام‌رسان، فورا توضیحاتی ارایه دهد.

سازمان فناوری اطلاعات ایران با انتشار پستی از برگزاری جلسه‌ای در صبح روز قبل با مدیران ارشد پیام‌رسان بله خبر داد و اعلام کرد: از این پیام‌رسان درخواست شد تا توضیحات خود را در خصوص تصویر منتشر شده در فضای مجازی که گفته می‌شود از رایانه یکی کارکنان پیام‌رسان بله بوده است، را ضمن بررسی دقیق، فوراً به این سازمان ارایه دهد.

در همین رابطه سعید امینیان، کارشناس فناوری اطلاعات، در گفت و گو با خبرآنلاین و در واکنش به این رخداد پربازتاب گفت: در فضای اینترنت کاربران اگر بخواهند به پلتفرمی‌اعتماد کنند و این پلتفرم چه یک پیام‌رسان و یا یک شبکه اجتماعی باشد، ستون اصلی آن بحث محرمانگی داده‌های آن‌ها است و تمام شرکت‌هایی که این نرم‌افزارها را تولید می‌کنند باید بتوانند این اعتماد را ایجاد کنند و به طور شفاف بتوانند بسترهایی که برای امنیت ارتباطات در نظر گرفته‌اند را ارایه کنند.
امکانات رمزنگاری پیام‌ها در کشور وجود دارد
وی در ادامه گفت: این موضوع در خیلی از شبکه‌های اجتماعی خارجی و پیام‌رسان‌های خارجی دیده می‌شود تکیه کار آن‌ها بر پایه اعتماد است، طرفداران یک پلتفرم‌ در حالی زیاد می‌شوند و کاربران زیادی به سمت آن‌ها می‌روند که معمولا به این موضوع اعتماد کنند که حریم خصوصی آن‌ها حفظ می‌شود و خود تولیدکنندگان نرم‌افزار نیز به پیام آن‌ها، دسترسی ندارد.

این کارشناس در ادامه گفت: در حال حاضر از نظر فنی، ما مشکلی برای انجام رمزنگاری پیام‌ها نداریم و دانش و امکانات و تکنولوژی این کار در کشور وجود دارد و تنها شرکت‌هایی که این نرم‌افزارها را تولید می‌کنند باید از این امکانات استفاده کنند و از متخصصان بهره بگیرند تا بتوانند بستری امن ایجاد کنند و کاربران اعتماد کنند که پیام‌های آن‌ها محرمانه خواهد ماند و تنها بین گیرنده و فرستنده رد و بدل خواهد شد.
تناقض در متن بیانیه!
وی در واکنش به اتفاقی که برای بله رخ داده‌است، گفت: در خصوص بله این شرکت‌ ادعا کرده‌ که همه پیام‌ها شامل این اتفاق نمی‌شود و تنها در برخی از گروه‌ها این اتفاق رخ می‌دهد که برای نظارت بر محتوا است و در بیانیه اعلام کردند که بررسی هوشمند محتوا را پوشش خواهند داد اما افشاگری اطلاعات نشان می‌دهد که هوشمندی در کار نیست و اپراتور این کار را انجام می‌دهد و در واقع این تناقضی در گفته‌های آن‌ها است.

امینیان در ادامه افزود: پیام‌رسان‌هایی مانند اینستاگرام و یا تلگرام نیز بحث کنترل محتوا را دارند و گزارش‌های مردمی‌را دارند تا محتوای نامناسب را تشخیص دهند و آن‌ها را حذف کنند و بسیار مهم است که مردم تشخیص دهند که حریم خصوصی آن‌ها به هر نحوی حفظ می‌شود به عنوان مثال مردم در اخبار می‌بینند که شرکت آیفون به دولت آمریکا اجازه نمی‌دهد که به پیام‌های آن‌ها در تلفن‌همراهشان دسترسی داشته باشد و اگر این پایه‌ها درست ریخته شود مردم به سمت استفاده از پیام‌رسان‌های داخلی می‌روند.
برداشت از فیلترینگ خطرناک است
وی در ادامه گفت: در خصوص پلتفرم‌های داخلی و با توجه به فیلترینگ سایر پلتفرم‌ها بحث امنیت اطلاعات بسیار حائز اهمیت است چراکه این برداشت صورت می‌گیرد که دولت سایر پیام‌رسان‌ها را فیلتر کرده‌است تا بتواند برمحتوا کنترل کند و سامانه‌هایی که این پلتفرم‌ها را تولید می‌کنند باید ظرافت و دقت بیشتری داشته باشند تا این برداشت‌ها صورت نگیرد چراکه اگر این برداشت‌ها اتفاق بیافتد عملا کاربری وارد این پیام‌رسان‌ها نمی‌شود و زمانی که کاربری به این پیام‌رسان‌ها وارد نشود آن‌ها می‌میرند.
پیام‌ها به صورت رمزنگاری نشده هستند
گفتنی است که اخیرا ۴ پیام‌رسان بله، ایتا، گپ و آی‌گپ با یک بروزرسانی به مرکز پیام یکدیگر متصل شدند تا کاربران هرکدام از این پیام‌رسان‌ها امکان ارسال پیام به هم را داشته باشند؛ قابلیت اتصال به دیگر پیام‌رسان‌ها از طریق بخشِ حریم خصوصی و امنیتِ این پیام‌رسان‌ها باید توسط کاربر فعال شود.

امینیان در واکنش به ادغام پیام‌رسان‌ها گفت: مسئله ادغام پیام‌رسان‌ها به این شکل‌است که ارتباطی بین این پیام‌رسان‌ها برقرارخواهد شد و ارسال اطلاعات در بین این پیام‌رسان‌ها صورت می‌گیرد، طبیعتا باید در این وضعیت از رمزنگاری نقطه به نقطه و یا end to end encryption استفاده شود تا پیام‌ها در مبدا و مقصد رمزگذاری شود و در هیچ بستری امکان دسترسی به آن‌ها وجود نداشته باشد، پیام‌ها در یک نقطه متمرکز قرار نمی‌گیرند و تنها پیام‌ها به پلتفرم‌های مختلفی که با یکدیگر ادغام شده‌اند رد و بدل می‌شوند.

وی در ادامه گفت: مکانیزم رمزنگاری باید در تمام فرایندهای ارسال پیام‌ لحاظ شود از جمله در فرایند ادغام پیام‌رسان‌ها با یکدیگر، طبیعتا در حال حاضر با توجه به اعلام صورت گرفته از سوی بله، در داخل سرور رمزنگاری صورت نمی‌گیرد و تنها در تلفن‌همراه و در فضای ناامن اینترنت رمزنگاری صورت می‌گیرد و پیام به صورت رمزگذاری شده به گیرنده می‌رسد اما در سرورهای بله ذخیره می‌شود و در خود سرور بله پیام‌ها به صورت رمزنگاری نشده وجود دارد.

امنیان در ادامه گفت: پروتکل‌هایی که پیام‌رسان‌ها با استفاده از آن‌ها با یکدیگر ادغام شدند، مجزا از پروتکل‌های داخلی خود پیام‌رسان‌ها است، به این معنا که دیگر پیام‌رسان‌ها در این سطح به پیام کاربران پیام‌رسان‌های رقیب دسترسی ندارند تا بتوانند این پیام‌ها را مشاهده کنند اما به صورت جداگانه اوپراتورهای دیگر پیام‌رسان‌ها به اطلاعات کاربران خود در سطح گروه‌ها دسترسی دارند.
 
کد مطلب : ۲۸۱۳۸۹
نظرات شما
Iran, Islamic Republic of
همه پیامرسانهای داخلی و خارجی همینه. خدایی ملت فکر میکنن وقتی مثلا تو تلگرام واسه یکی عکس فلانطور میفرستن فقط خودشون دوتا دارن میبینن؟
فیسبوک که بارها علنی اعلام کرد توی دستگیری بعضی افراد با اف بی آی همکاری کرده و اجازه دسترسی به صفحه و پیامهای ملت رو بهشون داده. فقط اونجا هیچ کارمندی اینقدر اسکل نیس از صفحه مانیتور عکس بگیره بفرسته واسه رفیقش که بعد گندش دربیاد
ارسال نظر
نام شما

آدرس ايميل شما