پیام‌رسان‌های داخلی چقدر به اطلاعات کاربرانشان دسترسی دارند؟

بر اساس اصل ۲۵ قانون اساسی، بازرسی، استراق سمع، سانسور، ضبط و فاش کردن مکالمات تلفنی و هرگونه تجسس ممنوع است؛ مگر به حکم قانون

استفاده از پیام‌رسان‌های داخلی توصیه نمی‌شود، برخی افراد ناچارند از این سرویس‌ها استفاده کنند - AFP

پیام‌رسان‌ها بنا بر ماهیتشان این امکان را دارند که به بخش‌های زیادی از دستگاه‌ از جمله حافظه، موقعیت مکانی، دوربین و میکروفون دسترسی داشته باشند. هر نرم‌افزاری که قصد ارائه خدمات دارد، ابتدا باید امنیت کاربران و حفاظت از حریم خصوصی آنان را تضمین کند؛ این امر با روش‌های مختلف از جمله ممیزی امنیتی از طریق نهادهای مستقل یا انتشار کد منبع به منظور بررسی محققان انجام می‌شود؛ اما پیام‌رسان‌های داخلی ایران را نه‌تنها نهادهای ناظر مستقل بررسی نکرده‌اند که با حمایت‌های حکومتی قد علم کرده و به لطف فیلترینگ پا به عرصه گذاشته‌اند و هر کدام از مجوزهای دسترسی یادشده می‌تواند تهدیدی بالقوه برای کاربرانشان باشد.

صحت‌سنجی ادعای رمزنگاری سرتاسری پیام‌ها در پیام‌رسان‌‎های داخلی

تمام پیام‌رسان‌های داخلی ادعا می‌کنند قابلیت رمزنگاری سرتاسری (E2E) دارند و به‌جز گیرنده و فرستنده، کسی امکان دسترسی به محتوای ردوبدل شده را ندارد. وزیر ارتباطات هم ۶ اردیبهشت ۱۴۰۲ در حاشیه جلسه هیئت دولت گفت: «ما هم قانون داریم، هم فتوای مقام معظم رهبری موجود است که اطلاعات مردم در فضای مجازی حریم خصوصی است و دسترسی به آن هم قانونا و هم شرعا اشکال دارد. به هیچ‌وجه احدی حق دسترسی به اطلاعات مردم در پیام‌رسان‌های داخلی را ندارد و مشمول اصل ۲۵ قانون اساسی است.» اما قبل از بررسی اصل ۲۵ قانون اساسی، با نگاهی به اظهارات سازندگان و سند حریم خصوصی پیام‌رسان‌های داخلی می‌توان رویکرد این پیام‌رسان‌ها به حریم خصوصی کاربران را به‌خوبی دریافت.

در سند حریم خصوصی پیام‌رسان ایتا، عنوان شده است که با توجه به هوش مصنوعی به‌کارگرفته‌شده در ایتا، اگر مستهجن بودن یک محتوا ثابت شود، مطابق قانون با فرستنده برخورد خواهد شد. آی‌گپ سرویس دیگری است که ادعا دارد از دو کلید استاندارد رمزنگاری پیشرفته برای رمزگذاری متقارن استفاده می‌کند و تماس به صورت پی‌۲‌پی (P2P) است. از طرف دیگر، مدیرعامل آی‌گپ می‌گوید در صورت تخلف کاربر و درخواست مراجع قضایی، اطلاعات و فعالیت‌های کاربر در اختیار آنان قرار خواهد گرفت. اما اگر تمام اطلاعات و فعالیت‌ها رمزنگاری می‌شوند، پس آی‌گپ چگونه و کدام اطلاعات را در اختیار نهادهای قضایی قرار خواهد داد؟ مگر این‌گونه نیست که مدیران ادعا کرده‌اند پیام‌ها صرفا در مبدا و مقصد قابل‌دسترسی‌اند و به صورت رمزنگاری‌شده منتقل می‌شوند و کسی از محتوای آن‌ها خبردار نیست؟

مدیر محتوای روبیکا نیز پیش‌تر گفته بود با توجه به اینکه روزانه ۵۰۰ میلیون پیام در روبیکا داریم، برای تشخیص محتوای غیراخلاقی از هوش مصنوعی استفاده می‌کنیم. او همچنین اعلام کرده بود که حدود هشت هزار فایل غیراخلاقی در شبانه‌روز شناسایی و تقریبا یک تا دو دقیقه پس از انتشار حذف می‌شوند.

Read More

This section contains relevant reference points, placed in (Inner related node field)

اما اصل ۲۵ قانون اساسی که وزیر ارتباطات به آن اشاره کرده بود، چیست؟ بر اساس اصل ۲۵ قانون اساسی، بازرسی، استراق سمع، سانسور، ضبط و فاش کردن مکالمات تلفنی و هرگونه تجسس ممنوع است؛ مگر به حکم قانون. حالا پرسش این است که حکم قانون چیست؟ ممکن است دستور دادستان، یک وزارتخانه یا حتی ایمیلی از طرف یک نهاد امنیتی باشد. سال گذشته در اسناد منتشرشده از هک سرور ایمیل کارگروه تعیین مصادیق محتوای مجرمانه، مشخص شد برخی شرکت‌های داخلی بدون حکم قضایی و تنها با دریافت یک ایمیل، اطلاعات کاربران را در اختیار حکومت قرار داده‌اند.

«اتصال متقابل» در پیام‌رسان‌های داخلی چیست و چه گرهی از مشکلات کاربران باز می‌کند؟

قابلیت اتصال متقابل که به‌تازگی در چهار پیام‌رسان داخلی بله، ایتا، آی‌گپ و گپ اجرایی شده است، به کاربران این امکان را می‌دهد که با مخاطبان خود در سه پیام‌رسان دیگر ارتباط برقرار کنند. دو پیام‌رسان سروش پلاس و روبیکا نیز قرار است در آینده نزدیک به این قابلیت مجهز شوند.

در توضیحات این طرح عنوان شده که تعدد پیام‌رسان‌های داخلی ارتباط بین کاربران را با سختی­‌هایی مواجه می‌کرد. بر همین اساس، با حمایت وزارت ارتباطات، امکان ارتباط بین پیام­‌رسان‌های داخلی محقق شد. اما آنچه در این میان کمتر به آن پرداخته شده، این است که امکان برقرای تماس صوتی و تصویری بین پیام­‌رسان‌­های مختلف فراهم نیست و فقط امکان ارسال پیام متنی و فایل وجود دارد. اما همین ارسال فایل هم چندان راحت و بدون محدودیت نیست. ایتا برای ارسال فایل محدودیت حجمی ۵۰ مگابایتی دارد و در بله هم نمی‌توان فایل‌هایی با حجم بیش از ۱۰۰ مگابایت ارسال کرد.

در شرایط اجبار به استفاده از پیام‌رسان‌های داخلی، چگونه می‌توان خطرات احتمالی را کاهش داد؟

اگرچه بنا بر دلایل ذکرشده استفاده از پیام‌رسان‌های داخلی توصیه نمی‌شود، برخی افراد ناچارند از این سرویس‌ها استفاده کنند. ورود دانشجویان دانشگاه آزاد اسلامی به سامانه آموزشیار به استفاده از آی‌گپ منوط شده و کارمندان بسیاری از ادارات و شرکت‌ها به دلایل مختلف به استفاده از سرویس‌های داخلی وادار شده‌اند و حتی در مواردی مشاهده شده است که دریافت نسخه غیرحضوری و کد رهگیری برای برخی از بیماری‌های خاص نیز به نصب پیام‌رسان‌های داخلی منوط است.

در چنین شرایطی، پیشنهاد می‌شود کاربران دسترسی اپلیکیشن را محدود و فقط در مواقع لزوم، مجوز دسترسی‌های موردنیاز را فعال کنند و بعد از اتمام فعالیت، مجوزهای دسترسی را حتما دوباره غیرفعال کنند. دسترسی به موقعیت جغرافیایی، میکروفون، دوربین و حافظه دستگاه از جمله مواردی‌اند که می‌توان آن‌ها را غیرفعال و خاموش کرد.

در شرایطی که مردم ایران با فیلترینگ روزافزون دست‌وپنجه نرم می‌کنند و بین آنان و دنیای آزاد اطلاعات دیوارکشی شده، وزارت ارتباطات بودجه‌هایی کلان برای پروژه‌ای صرف کرده که هنوز مقبول بودن آن از سمت شهروندان ثابت نشده است و از هزاران گره کور محدودیت‌های اینترنتی، گره‌ای باز نمی‌کند.

اقدام‌های وزارت ارتباطات برای مزیت‌بخشی به پیام‌رسان‌های داخلی یادآور حکایت آفتابه طلا است که با زرق‌وبرق و افزودن ویژگی‌های جدید هم ماهیتش تغییری نمی‌کند.

امکان اتصال متقابل در پیام‌رسان‌‌هایی که هنوز ابتدایی‌ترین قابلیت‌ها را ارائه نمی‌کنند، امنیت خود را به مردم ثابت نکرده‌اند و حتی از تعداد کاربرانشان هم اطلاعات موثق و شفافی در دست نیست، چه دستاوردی خواهد داشت؟

بیشتر از تکنولوژی