چالشی به نام «امنیت» در پیام‌رسان‌های ایرانی!

در روزهای پایانی سال ۱۳۹۶ و همچنین روزهای آغازین سال جاری، شاید روزی نیست که خبری از گوشه و کنار درباره فیلتر تلگرام شنیده نشود؛ برخی به ضرورت رفع انحصار تلگرام و بر اهمیت استفاده از پیامرسانهای داخلی تاکید میکنند و برخی دیگر معتقدند اگرچه این فضای انحصاری باید کنترل شود اما مسدود کردن تلگرام راه چاره نیست.

تلگرام فیلتر میشود یا نمیشود؟

اگرچه هنوز هم اخبار دقیق و مطمئنی درباره فیلتر شدن و یا نشدن تلگرام منتشر نشده، اما به نظر میرسد فیلترینگ همچنان یکی از گزینههای مسوولان برای دعوت مردم به استفاده از پیامرسانهای داخلی باشد، هرچند که در مقابل برخی معتقدند این شیوه اصلا پاسخگو نیست و با مسدود کردن یک فضا، نمیتوان افراد را به استفاده از فضا و امکانات داخلی مجبور کرد. با وجود این، در صورت فیلترینگ، بالاخره یکی از موضوعاتی که مطرح میشود، استفاده از پیامرسانهای داخلی است.

اما استفاده از پیامرسانهای داخلی، برای کاربران نیازمند دارا بودن چند فاکتور است؛ با توجه به اینکه مهمترین موضوع صرفه اقتصادی پیامرسانهای داخلی، امکانات پیامرسان و حفظ حریم خصوصی است، اگر کاربران از محصولی استفاده کنند، سرمایهگذاری روی آن توجیهپذیر میشود. بنابراین اقناع عمومی و آگاهی دادن از خدمات گسترده پیامرسانهای داخلی از جمله راهکارهای موجود برای رونق بخشیدن به عملکرد این پیامرسانهاست.

اما ظاهرا همین توفیق اجباری که با فیلتر تلگرام برای پیامرسانهای داخلی هم ایجاد شده، نتوانسته آنها را مجاب کند که هرچه زودتر به حل مشکلات امنیتی خود اقدام کنند، برای جذب هرچه بیشتر مخاطب تلاش کرده و به دنبال بهبود امکانات فنی خود باشند و شاید هنوز هم پیامرسانهای داخلی ظرفیت پاسخگویی به حجم بالای کاربر را ندارند و در مواردی هم دچار ضعفهای امنیتی هستند.

در این راستا، یکی از پیامرسانهایی که در این مدت توجه زیادی به آن شده و از آنجایی که به صدا و سیما وابسته است، توسط این سازمان هم مکررا تبلیغ میشود، پیامرسان سروش است. اگرچه غیر از سروش، بیسفون، آیگپ، بله و برخی دیگر از پیامرسانها هستند که در این مدت توانستهاند مخاطبان هرچند اندکی را به خود جلب کنند، اما شاید سروش به واسطه همان تبلیغاتی که در رسانه ملی میشود، نفوذ بیشتری داشته و افراد بیشتری با آن آشنا شدهاند.

اما در روزهای اخیر یکی از این باگها و یا ضعفهای امنیتی، برای پیامرسان سروش آشکار و به طور گسترده در فضای مجازی به آن پرداخته شد؛ ماجرا از این قرار بود که یک کارشناس فناوری اطلاعات در کانال تلگرامی و صفحه توییتر خود به یکی از باگهای امنیتی اپلیکیشن پیامرسان سروش اشاره کرده و نوشت: به درخواست دوستان اپلیکیشن پیامرسان سروش را بررسی کردم. سروش در یک اقدام بسیار غیرحرفهای از شماره موبایل افراد به عنوان آیدی استفاده کرده و در پاسخ وبسرویسها، شما میتوانید شماره موبایل مدیران کانالها و اعضای گروهها رو مشاهده کنید که از نظر امنیتی فاجعه ست.

نوری در ادامه این مطلب و در راستای تایید اظهارات خود، با انتشار تصویری، بیان کرد که شماره موبایل ادمین کانال وزیر ارتباطات که شخص محمدجواد آذری جهرمی است، در آیدی کانال سروش وی آمده است.

نمایش شماره ادمین کانال، به معنای هک شدن نیست

با ایجاد جو رسانهای و انتشار حرف و حدیث و تحلیلهایی که از این موضوع میشد، سیدمیثم سیدصالحی - مدیر پیامرسان سروش -  در صفحه توییتر خود به این مشکل امنیتی اشاره کرد و نوشت: مشکل ادمینها حل شد. اعتماد در خانواده سروش قیمت خود را دارد و بهای آن فقط و فقط صداقت است. نمایش شماره ادمین کانال، به معنای هک شدن نیست؛ اما در فرهنگ کاربران عزیز ایرانی یک ایراد مهم است که بابت آن از همه پوزش میطلبیم.

پس از عذرخواهی مدیر این پیام رسان داخلی، به نقل از کانال تلگرامی وزارت ارتباطات و فناوری اطلاعات اعلام شد که جهرمی در خصوص ایراد امنیتی گزارششده در سروش، تاکید کرده است: یکی از مراحل رشد هر سامانهای، ارائه محصول و ارزیابی است. جای دوستان سروش بودم همین امروز به کسی که این اشکال را گزارش کرده جایزه میدادم و مسابقهای میگذاشتم تا سایر اشکالات را نیز گزارش کنند.

وزیر ارتباطات همچنین گفته که این ایراد را جوانی هفته پیش برایش فرستاده و او نیز به مدیران سروش اطلاع داده است که آنها پاسخ دادند این مشکل در نسخههای اول تلگرام هم بوده و اساسا نیاز به تغییر یک سری ساختارهاست که در حال انجام است و تا هفته آتی برطرف میشود. شاید بهتر باشد که شرایط حفظ اطلاعات مشترکین توسط پیامرسانها و سرویسهای داخلی شفاف اعلام شود.

حواس همهی اپهای ایرانی جمع باشد

اما پس از این واکنشها به مشکلات امنیتی سروش، نوری بار دیگر در کانال تلگرامی خود نوشت: هدف از انتشار باگ هر اپلیکیشنی، برطرف شدن آن و ارتقای سطح اپلیکیشن است. من هم با هدف ارتقای اپلیکیشنهای ایرانی مدتی است بررسی اپلیکیشنها را شروع کردم. هدف از انتشار باگ سروش نیز رفع باگ، ارتقای این اپ و تلنگر به سایر اپهای ایرانی بود که حتما حواسشان به موارد مشابه باشد.

او به اظهارات مدیر سروش در راستای حل مشکلات امنیتی نیز اشاره کرده و گفت: در پیامی که از طرف جناب سیدصالحی (مدیرعامل سروش) در توییتر منتشر شده است، اعلام شده این باگ برطرف شده است. امیدوارم سایر اپلیکیشنهای ایرانی نیز با سعه صدر پذیرای خطاها باشند و این روند به ارتقای اپلیکیشنهای ایرانی منجر شود. منتظر بررسی سایر اپلیکیشنها باشید.

در هر حال از آنجایی که پیامرسانهای بومی معتقدند اگر فرصتی که به پیامرسانهای خارجی داده شده به ابزارهای بومی هم داده شود، میتوانند پاسخگوی نیاز کاربران باشند و همین موضوع، سرویسهای داخلی را مجاب میکند هرچه بیشتر و سریعتر در راستای رفع این باگهای امنیتی برآیند، تا مسیر را برای کاربرانی که مشکلی با استفاده از پیامرسانهای داخلی ندارند، هموار کنند.