آیا تلگرام طلایی و امثال آن ابزار جاسوسی هستند؟

رویداد24: شورای عالی فضای مجازی روز گذشته مصوبه‌ای داشته که طی آن برای «سکو‌ها و خدمات پرکاربرد خارجی» فرصتی فراهم شده که با ایجاد یک پوسته جدید، اما با امکان دسترسی به نسخه اصلی، «مطابق با شرایط حکمرانی در ایران» فعالیت کنند. معنای این مصوبه چیست؟ این مصوبه چگونه باب جاسوسی علیه اطلاعات ایرانیان را باز می‌کند؟

در مصوبه شورای عالی فضای مجازی، «تنظیم‌گران بخشی»، موظف شده‌اند برای ایجاد تنوع در سبد مصرف کاربران با سازوکار‌های «حکمرانی‌پذیر» و با هدف رفع نیاز مردم، سکو‌ها و خدمات پرکاربرد خارجی را که امکان ارائه خدمات در قالب پوسته برای آن‌ها وجود دارد، شناسایی کرده و شرایط فعالیت آن‌ها را در داخل کشور فراهم کنند. منظور شورای عالی فضای مجازی از «پوسته‌های سکو‌های پرکاربرد خارجی»، همان اپلیکیشین‌هایی نظیر «تلگرام طلایی»، «هات گرام» و «موبوگرام» است.

به گفته یکی از مقامات سابق وزارت ارتباطات در گفتگو با رویداد ۲۴، منظور مصوبه از «تنظیم گر بخشی» در حوزه فضای مجازی، همان «شورای عالی فضای مجازی» است. این یعنی شورا در مصوبه خود، خودش را مسئول «ایجاد تنوع در سبد مصرف کاربران با سازوکار‌های حکمرانی پذیر» کرده است.

این عبارت به این معناست که شورای عالی فضای مجازی مسئولیت دارد پروژه ایجاد «پوسته‌های حکمرانی‌پذیر» برای شبکه‌های اجتماعی خارجی را به شرکت‌های مورد تایید خودش بدهد و در نهایت مسئول آزمون این پوسته‌ها هم، خود شورای عالی فضای مجازی خواهد بود.

تصمیم شورای‌عالی فضای مجازی در واقع این پیام را مخابره می‌کند که فیلترینگ تمام شبکه‌های اجتماعی خارجی هم باعث کوچ کاربران به پلتفورم‌های داخلی نشده و کاربران همچنان با وجود تجربه سخت استفاده از فیلترشکن که امنیت و سرعت فعالیت‌های آن‌ها را به طور قابل توجهی کاهش داده، همچنان ترجیح می‌دهند از پلتفورم‌های خارجی استفاده کنند.

«محمد جرجندی» کارشناس امنیت شبکه درباره مجوز اخیر شورای عالی فضای مجازی برای ایجاد پوسته پلتفورم‌های خارجی و امکان موفقیت‌آمیز بودن این رویکرد، به رویداد۲۴ می‌گوید این حرف‌ها «شعاری است» و اکثر پلتفرم‌ها چنین قابلیتی را به شما نمی‌دهند.

به گفته جرجندی، اگر اپلیکیشن‌های دیگر، مثل تلگرام، این قابلیت را به توسعه‌دهندگان بدهند که پوسته ایجاد کنند، به محض اینکه این پوسته‌ها، حکومتی بشوند، مثل «تلگرام طلایی»، به سرعت توسط شرکت‌های آمریکایی مسدود شده و از دسترس خارج می‌شود. برخی دیگر از کارشناسان می‌گویند این امکان وجود دارد که گوگل این پوسته‌ها ازگوشی‌های کاربران پاک کند. 

پوسته‌های شبکه‌های اجتماعی خارجی چطور کار می‌کنند؟

پس از فیلترشدن تلگرام در دی ماه ۱۳۹۶ و در جریان اعتراضات سراسری آن سال، پوسته‌های فارسی مانند «تلگرام طلایی» و «هاتگرام» بسیار محبوب پرکاربر شدند. اما چرا اینها این چنین محبوب شدند؟ «عبدالصمد خرم‌آبادی»، دبیر کارگروه تعیین مصادیق محتوای مجرمانه تیر ماه ۹۷ گفته بود قرار بر این بوده که فعالیت کنترل‌شده هات‌گرم و طلاگرام موجبات مهاجرت آرام کاربران به پیام‌رسان‌های داخلی را فراهم کند و به‌محض اینکه تعداد کاربران آن‌ها به حدود ده میلیون نفر رسید ارتباط آن‌ها با تلگرام قطع و کاربران آن‌ها به یک پیام‌رسان قوی داخلی منتقل شوند. خرم‌آبادی همان زمان گفته بود: «این پوسته‌ها، پیام‌رسان نیستند. آن‌ها در واقع فیلترشکن داخلی با مدیریت واحد هستند که دسترسی کاربران ایرانی را به شبکه اجتماعی فیلترشده «تلگرام» فراهم می‌کنند.»

اما این پوسته‌ها چگونه کارمی‌کنند؟ «محمدرضا حمیدی» کارشناس فناوری اطلاعات به رویداد۲۴ گفته: تلگرام در اصل اوپن سورس نیست اما با قرار دادن بخش‌هایی از هسته اصلی خود را روی «گیت هاب»، امکان توسعه را بر مبنای هسته اصلی تلگرام، برای علاقه‌مندان فراهم کرده؛ دلیلش هم این است که در دنیای اپن سورس‌ها، فضا به جز در مورد ویندوز و IOS، چندان محصور نیست. در دسترس قراردادن هسته اصلی، این امکان را به توسعه‌دهنده می‌دهد که بعضا از کمک سایر دولوپر‌ها هم استفاده کند و دولوپر‌های کوچکتر، مشکلات آن‌ها را حل می‌کنند.

به گفته حمیدی، این پوسته‌ها می‌توانند بعضی قابلیت‌ها را به اپلیکیشن اصلی اضافه کنند. به طور مثال، به جای اینکه اطلاعات را در «سیود مسیج» نگه دارند، امکانی ایجاد کنند که این اطلاعات در جایی به نام «شیرد فولدر» نگه‌داری شوند.

این کارشناس فناوری اطلاعات می‌گوید: از انجایی که هیچ یک از این برنامه‌ها امن نیستند، تلگرام بار‌ها نسبت استفاده از آن‌ها هشدار داده. البته در مواقعی این پوسته‌ها موجب ارتقای تلگرام شدند. مثلا در مقطعی تلگرام متوجه شد کاربران می‌خواهند همزمان با چند شماره تلفن، چند تلگرام داشته باشند و به همین دلیل از پوسته‌ها استفاده می‌کنند و بنابراین قابلیت اضافه کردن حداکثر سه اکانت با سه شماره‌ تلفن مجزا را به اپلیکیشن اضافه کرد و با این کار محبوبیت استفاده از این شبکه اجتماعی، چند برابر شد.

شرکت «سیسکوتالوز» زیرمجموعه شرکت سیسکوسیستمز به نشریه «اینفوسکیوریتی» در مورد پوسته‌های تلگرام گفته این نرم‌افزارهای مخرب، همه داده‌ها را به سرور‌های بک‌اند ارسال می‌کنند و این، به مهاجمان اجازه می‌دهد کنترل کامل حساب کاربرانی را که ازاین پوسته‎‌ها استفاده می‌کنند، در دست بگیرد.

«سیسکو» این پوسته‌ها را تحت عنوان «نرم افزار خاکستری» یا «پاپ»‌ها دسته بندی کرده و گفته «ما معتقدیم که این نرم‌افزار خاکستری پتانسیل به مخاطره انداختن حریم خصوصی و امنیت کاربران تلفن همراهی را که از این برنامه‌ها استفاده می‌کنند، دارد.

در زمان انتشار تلگرام طلایی و هات گرام در ایران، هادی صادقی معاون فرهنگی وقت قوه قضائیه در اظهاراتی دستکاری اطلاعات توسط این پوسته‌های تلگرام را تایید کرده و گفته بود: یک ملاحظاتی درباره دو موردی که اشاره کردید وجود دارد. دسترسی‌ها در این‌ها «پالایش شده» است. این‌ها به تمام تلگرام دسترسی ندارند و کانال‌های نامناسب را به‌صورت فیلترشده دارند.