پیامرسانها بنا بر ماهیتشان این امکان را دارند که به بخشهای زیادی از دستگاه از جمله حافظه، موقعیت مکانی، دوربین و میکروفون دسترسی داشته باشند. هر نرمافزاری که قصد ارائه خدمات دارد، ابتدا باید امنیت کاربران و حفاظت از حریم خصوصی آنان را تضمین کند؛ این امر با روشهای مختلف از جمله ممیزی امنیتی از طریق نهادهای مستقل یا انتشار کد منبع به منظور بررسی محققان انجام میشود؛ اما پیامرسانهای داخلی ایران را نهتنها نهادهای ناظر مستقل بررسی نکردهاند که با حمایتهای حکومتی قد علم کرده و به لطف فیلترینگ پا به عرصه گذاشتهاند و هر کدام از مجوزهای دسترسی یادشده میتواند تهدیدی بالقوه برای کاربرانشان باشد.
صحتسنجی ادعای رمزنگاری سرتاسری پیامها در پیامرسانهای داخلی
تمام پیامرسانهای داخلی ادعا میکنند قابلیت رمزنگاری سرتاسری (E2E) دارند و بهجز گیرنده و فرستنده، کسی امکان دسترسی به محتوای ردوبدل شده را ندارد. وزیر ارتباطات هم ۶ اردیبهشت ۱۴۰۲ در حاشیه جلسه هیئت دولت گفت: «ما هم قانون داریم، هم فتوای مقام معظم رهبری موجود است که اطلاعات مردم در فضای مجازی حریم خصوصی است و دسترسی به آن هم قانونا و هم شرعا اشکال دارد. به هیچوجه احدی حق دسترسی به اطلاعات مردم در پیامرسانهای داخلی را ندارد و مشمول اصل ۲۵ قانون اساسی است.» اما قبل از بررسی اصل ۲۵ قانون اساسی، با نگاهی به اظهارات سازندگان و سند حریم خصوصی پیامرسانهای داخلی میتوان رویکرد این پیامرسانها به حریم خصوصی کاربران را بهخوبی دریافت.
در سند حریم خصوصی پیامرسان ایتا، عنوان شده است که با توجه به هوش مصنوعی بهکارگرفتهشده در ایتا، اگر مستهجن بودن یک محتوا ثابت شود، مطابق قانون با فرستنده برخورد خواهد شد. آیگپ سرویس دیگری است که ادعا دارد از دو کلید استاندارد رمزنگاری پیشرفته برای رمزگذاری متقارن استفاده میکند و تماس به صورت پی۲پی (P2P) است. از طرف دیگر، مدیرعامل آیگپ میگوید در صورت تخلف کاربر و درخواست مراجع قضایی، اطلاعات و فعالیتهای کاربر در اختیار آنان قرار خواهد گرفت. اما اگر تمام اطلاعات و فعالیتها رمزنگاری میشوند، پس آیگپ چگونه و کدام اطلاعات را در اختیار نهادهای قضایی قرار خواهد داد؟ مگر اینگونه نیست که مدیران ادعا کردهاند پیامها صرفا در مبدا و مقصد قابلدسترسیاند و به صورت رمزنگاریشده منتقل میشوند و کسی از محتوای آنها خبردار نیست؟
مدیر محتوای روبیکا نیز پیشتر گفته بود با توجه به اینکه روزانه ۵۰۰ میلیون پیام در روبیکا داریم، برای تشخیص محتوای غیراخلاقی از هوش مصنوعی استفاده میکنیم. او همچنین اعلام کرده بود که حدود هشت هزار فایل غیراخلاقی در شبانهروز شناسایی و تقریبا یک تا دو دقیقه پس از انتشار حذف میشوند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
اما اصل ۲۵ قانون اساسی که وزیر ارتباطات به آن اشاره کرده بود، چیست؟ بر اساس اصل ۲۵ قانون اساسی، بازرسی، استراق سمع، سانسور، ضبط و فاش کردن مکالمات تلفنی و هرگونه تجسس ممنوع است؛ مگر به حکم قانون. حالا پرسش این است که حکم قانون چیست؟ ممکن است دستور دادستان، یک وزارتخانه یا حتی ایمیلی از طرف یک نهاد امنیتی باشد. سال گذشته در اسناد منتشرشده از هک سرور ایمیل کارگروه تعیین مصادیق محتوای مجرمانه، مشخص شد برخی شرکتهای داخلی بدون حکم قضایی و تنها با دریافت یک ایمیل، اطلاعات کاربران را در اختیار حکومت قرار دادهاند.
«اتصال متقابل» در پیامرسانهای داخلی چیست و چه گرهی از مشکلات کاربران باز میکند؟
قابلیت اتصال متقابل که بهتازگی در چهار پیامرسان داخلی بله، ایتا، آیگپ و گپ اجرایی شده است، به کاربران این امکان را میدهد که با مخاطبان خود در سه پیامرسان دیگر ارتباط برقرار کنند. دو پیامرسان سروش پلاس و روبیکا نیز قرار است در آینده نزدیک به این قابلیت مجهز شوند.
در توضیحات این طرح عنوان شده که تعدد پیامرسانهای داخلی ارتباط بین کاربران را با سختیهایی مواجه میکرد. بر همین اساس، با حمایت وزارت ارتباطات، امکان ارتباط بین پیامرسانهای داخلی محقق شد. اما آنچه در این میان کمتر به آن پرداخته شده، این است که امکان برقرای تماس صوتی و تصویری بین پیامرسانهای مختلف فراهم نیست و فقط امکان ارسال پیام متنی و فایل وجود دارد. اما همین ارسال فایل هم چندان راحت و بدون محدودیت نیست. ایتا برای ارسال فایل محدودیت حجمی ۵۰ مگابایتی دارد و در بله هم نمیتوان فایلهایی با حجم بیش از ۱۰۰ مگابایت ارسال کرد.
در شرایط اجبار به استفاده از پیامرسانهای داخلی، چگونه میتوان خطرات احتمالی را کاهش داد؟
اگرچه بنا بر دلایل ذکرشده استفاده از پیامرسانهای داخلی توصیه نمیشود، برخی افراد ناچارند از این سرویسها استفاده کنند. ورود دانشجویان دانشگاه آزاد اسلامی به سامانه آموزشیار به استفاده از آیگپ منوط شده و کارمندان بسیاری از ادارات و شرکتها به دلایل مختلف به استفاده از سرویسهای داخلی وادار شدهاند و حتی در مواردی مشاهده شده است که دریافت نسخه غیرحضوری و کد رهگیری برای برخی از بیماریهای خاص نیز به نصب پیامرسانهای داخلی منوط است.
در چنین شرایطی، پیشنهاد میشود کاربران دسترسی اپلیکیشن را محدود و فقط در مواقع لزوم، مجوز دسترسیهای موردنیاز را فعال کنند و بعد از اتمام فعالیت، مجوزهای دسترسی را حتما دوباره غیرفعال کنند. دسترسی به موقعیت جغرافیایی، میکروفون، دوربین و حافظه دستگاه از جمله مواردیاند که میتوان آنها را غیرفعال و خاموش کرد.
در شرایطی که مردم ایران با فیلترینگ روزافزون دستوپنجه نرم میکنند و بین آنان و دنیای آزاد اطلاعات دیوارکشی شده، وزارت ارتباطات بودجههایی کلان برای پروژهای صرف کرده که هنوز مقبول بودن آن از سمت شهروندان ثابت نشده است و از هزاران گره کور محدودیتهای اینترنتی، گرهای باز نمیکند.
اقدامهای وزارت ارتباطات برای مزیتبخشی به پیامرسانهای داخلی یادآور حکایت آفتابه طلا است که با زرقوبرق و افزودن ویژگیهای جدید هم ماهیتش تغییری نمیکند.
امکان اتصال متقابل در پیامرسانهایی که هنوز ابتداییترین قابلیتها را ارائه نمیکنند، امنیت خود را به مردم ثابت نکردهاند و حتی از تعداد کاربرانشان هم اطلاعات موثق و شفافی در دست نیست، چه دستاوردی خواهد داشت؟
