سازمان «صندوق فناوری باز»: پیام‌رسان‌های ایرانی امن نیستند

سه شنبه, 27ام آذر, 1403
اندازه قلم متن

آیکون‌های شماری از پیام‌رسان‌های ایرانی

رادیو فردا

سازمان «صندوق فناوری باز»، در تازه‌ترین گزارشی که دربارهٔ پیام‌رسان‌های مورد تأیید جمهوری اسلامی ایران منتشر کرده، نوشته که این پیام‌رسان‌ها «امن نیستند»، حریم خصوصی کاربران را «نقض» می‌کنند و سرورهای حکومتی پشتیبان آن‌ها، کاربران را تحت نظر دارند.

«صندوق فناوری باز» که تحت حمایت دولت آمریکا قرار دارد، سه پیام‌رسان «بله»، «ایتا» و «روبیکا» را در یک بازهٔ زمانی ده‌ماهه، از طریق آزمایشگاه امنیتی خود مورد بررسی بیشتر قرار داده تا به پرسش‌هایی در این زمینه پاسخ دهد که آیا نگرانی‌های قابل توجهی در حوزه‌های امنیتی و حریم خصوصی برای کاربران وجود دارد یا نه و همچنین توانمندی و کارآیی این پیام‌رسان‌ها را بررسی کند.

حکومت ایران می‌گوید «بله»، «ایتا» و «روبیکا» سه پیام‌رسان برتر این کشور هستند و میلیون‌ها کاربر دارند. داده‌های دولت جمهوری اسلامی حاکی است ۸۹ میلیون شهروند برای استفاده از دست‌کم یکی از سه پیام‌رسان یادشده ثبت‌نام کرده‌اند.

نوع رمز‌گذاری برای فعال کردن قابلیت‌های «سه پیام‌رسان‌ برتر ایرانی»، ارتباطات بین برنامه‌های کاربردی و احتمال انتقال غیرمنتظرهٔ داده‌های خصوصی مانند فعال‌شدن حسگرها برای روشن کردن میکروفون کاربر بدون اطلاع او، در تحقیقات آزمایشگاهی «صندوق فناوری باز» مورد بررسی قرار گرفته است. این موضوع هم از سوی این صندوق مورد بررسی قرار گرفته که آیا ممکن است این پیام‌رسان‌ها از هوش مصنوعی برای مسائلی مانند تشخیص زنانی که مقررات حکومتی در مورد حجاب را رعایت نمی‌کنند، استفاده ‎‌کنند یا نه.

گزارش منتشره از سوی این نهاد وابسته به دولت آمریکا حاکی است که محققان آزمایشگاه امنیتی آن به این نتیجه رسیند که سرورهای پشتیبان هر سه پیام‌رسان عمده در ایران، وابسته به دولت جمهوری اسلامی و زیر چشم نهادهای حکومتی بوده و برای آن‌ها به سهولت قابل دسترسی است که هر کاربری از چه سایتی استفاده می‌کند یا از بخش‌های دیگر اینترنت چگونه بهره می‌گیرد.

این نهاد تأکید دارد که این ساز و کار در جمهوری اسلامی برای سانسور و نظارت بر شهروندان است.

افزون بر آن، محققان آزمایشگاه امنیتیِ «صندوق فناوری باز»، شماری از حفره‌های امنیتی در این سه پیام‌رسان ایرانی را کشف کرده‌اند که حریم خصوصی و ایمنی کاربر را نقض کرده و او را آسیب‌پذیر می‌کنند.

وزیر ارتباطات جمهوری اسلامی گفته بود شمار کاربران پیام‌رسان «ایتا» در حدود سه ماه آخر سال ۲۰۲۳ از ۳ میلیون به ۱۹ میلیون نفر افزایش یافته بود.

پیام‌رسان «روبیکا» نیز محصول شرکت «همراه اول»، تلفن همراه وابسته به شرکت مخابرات دولتی است که از جمله کاربران را از طریق تبلیغات گسترده در برنامه‌های صدا و سیما به استفاده از آن جهت «خدمات بانکی» تشویق می‌کرد. وزیر ارتباطات بهار پارسال گفته بود که این پیام‌رسان که تنها در سال ۱۳۹۶ راه‌اندازی شد، حدود ۴۰ میلیون کاربر دارد.

پیام‌رسان «بله» که «شرکت انفورماتیک سداد» طراح آن بود، ضمن ارائه «خدمات بانکی» بسیاری از مردم ایران را وادار به استفاده کرده، چراکه بخش عمدهٔ دسترسی به سایت‌های «دولت الکترونیک» از طریق آن فراهم می‌شود. تا اواسط بهار سال گذشته ۱۶.۵ میلیون ایرانی از این پیام‌رسان استفاده می‌کردند.

تحقیقات آزمایشگاه «صندوق فناوری باز» به این نتیجه رسیده که دست‌کم دو پیام‌رسانی که روی ‌آن‌ها مطالعه شده، «به میزان شدیدی» به کدهای تلگرام متکی هستند و ادعاهای دولت ایران در مورد امن‌بودن پیام‌های رد و بدل شده از طریق هر سه پیام‌رسان با استفاده از کدهای رمزگذاری شده، نادرست از آب درآمدند. هر سه پیام‌رسان فهرست کاربران را نگهداری می‌کنند، داده‌های آنها در سرورهای دولتی ذخیره می‌شود و اطلاعات کاربران را نیز با یکدیگر به اشتراک می‌گذارند.

با این حال، تحقیقات نشان داده که مدرکی مبنی بر کاربرد هوش مصنوعی برای تجزیه و تحلیل محتواهای پیام‌ها، دست‌کم تا کنون، مشاهده نشده اما درج شناسهٔ بین‌المللی تلفن همراه کاربر، امکان ردیابی او را فراهم می‌کند.

«صندوق فناوری باز» تأکید کرده که دولت‌های خودکامه به طرزی فزاینده شهروندان خود را در استفاده از فناوری داخلی برای استفاده از خدمات عمومی زیر فشار می‌گذارند.

نهادهای امنیتی جمهوری اسلامی در دو دهه اخیر برای کشاندن شهروندان به استفاده از پیام‌رسان‌های بومی و جلوگیری از استفاده ایرانیان از پیام‌رسان‌های پرکاربرد خارجی مانند واتس‌اپ، کارزار گسترده‌ای انجام داده و گاه نیز جریان کلی اینترنت را در رویدادهایی همچون اعتراضات ضد حکومتی به طور کامل یا برای مدتی طولانی قطع کرده‌اند.

گزارش «خانه آزادی» (فریدم هاوس)، جمهوری اسلامی ایران را همواره یکی از حکومت‌هایی معرفی کرده که در تلاش برای محدود کردن دسترسی به اینترنت، ایجاد محدودیت در پهنای باند بین‌المللی، کنترل شدید فضای مجازی داخلی و مسدود کردن پیام‌رسان‌ها یا سایر اپلیکیشین‌های خارجی است.


به کانال تلگرام سایت ملیون ایران بپیوندید

برچسب‌ها:

هنوز نظری اضافه نشده است. شما اولین نظر را بدهید.