پهن شدن فرش قرمز برای سارقان اطلاعات با ادامه فیلترینگ

جمعه، ۲۲ مهر ۱۴۰۱ - ۰۸:۴۰:۵۳
کدخبر:۱۰۱۰۸۱

دنیای‌اقتصاد: با تداوم محدودیت‌‌های اعمال‌شده بر پلتفرم‌‌های خارجی، امید به رفع فیلتر پلتفرم‌‌های محبوبی مانند اینستاگرام و واتس‌اپ روز به روز کمتر می‌‌شود. شاید انتظار سیاستگذار آن بود که با مسدود شدن این مسیرهای ارتباطی، کاربران به نسخه‌های بومی این شبکه‌های اجتماعی روی بیاورند؛ اما آنچه در حقیقت رخ‌داده چیز دیگری است و حالا گوشی هر کاربر ایرانی میزبان شمار زیادی از اپلیکیشن‌‌های متفرقه‌‌ای است که امنیت اطلاعاتی و حریم خصوصی کاربران را به‌شدت تهدید می‌‌کنند. این اپلیکیشن‌‌های ناشناس محدود به فیلترشکن‌‌ و VPN نیستند و حالا حتی برخی به نصب نسخه‌های غیررسمی واتس‌اپ و اینستاگرام روی آورده‌‌اند.

این برنامه‌ها که حتی نام و نشان درستی از شرکت ارائه‌دهنده آن نیز در دست نیست، روی فروشگاه‌های معروف دانلود اپلیکیشن نیز یافت می‌‌شوند. دریافت مجوز دسترسی به بخش‌های مختلف گوشی در زمان نصب این برنامه‌ها، می‌‌تواند زمینه‌‌ساز هک، سرقت اطلاعات و حتی جاسوسی از کاربران باشد و امنیت ملی را نیز در معرض خطر قرار دهد. حملات متعددی که در یک سال اخیر علیه پایگاه‌های داده‌‌ای و وب‌‌سایت‌‌های بخش‌های مختلف حاکمیتی انجام شده، گواه محکمی بر وجود ضعف در امنیت سایبری کشور است و انتظار می‌‌رود در پی محدودیت‌‌های اینترنتی اخیر و روی آوردن کاربران به هر برنامه‌‌ای که آنها را در دور زدن این محدودیت‌‌ها یاری کند، این مشکل تشدید شود. کما اینکه همین حالا نیز برخی کسب‌‌وکارها از بروز اختلال در سیستم اتوماسیون خود طی دو هفته اخیر خبر می‌‌دهند که احتمالا به استفاده ناگزیر آنها از ابزارهای دور زدن فیلترینگ بی‌‌ربط نیست.

گرایش به اپلیکیشن‌‌های جعلی و غیررسمی

با محدود شدن امکان دسترسی به نسخه‌های اصلی بسیاری از شبکه‌های اجتماعی، حالا کاربران به نصب نسخه‌های فرعی از این برنامه‌ها روی آورده‌‌اند؛ برنامه‌هایی که مدعی ارائه نسخه‌‌ای بدون فیلتر از اپلیکیشن‌‌هایی مانند اینستاگرام و واتس‌‌اپ هستند؛ اما در عمل، شرکت‌های اصلی هیچ‌‌گاه اعتبار این برنامه‌ها را تایید نکرده‌‌اند. این برنامه‌های ناامن و جعلی، عموما دسترسی‌‌های متعددی به اطلاعاتی مانند موقعیت مکانی، لیست مخاطبان، گالری، نام کاربری و رمز حساب‌‌های مختلف، دوربین، میکروفن و... را از کاربر دریافت می‌کنند و عملا نبض حیات مجازی کاربر را در دست می‌‌گیرند. مثلا «واتس‌‌اپ جی‌‌بی» از جمله اپلیکیشن‌‌هایی است که اخیرا با استقبال کاربران مواجه شده است. دو نسخه از این اپلیکیشن، محصول دو شرکت Marian Co DE و Net Arisan App، در فروشگاه گوگل‌‌پلی موجودند. اما هیچ اطلاعاتی از این ماهیت این دو شرکت ارائه‌دهنده سرویس در دسترس نیست و حتی این شرکت‌ها وب‌‌سایت رسمی نیز ندارند. این دو شرکت نسخه جعلی فارسی اینستاگرام، اسنپ‌‌چت و برنامه ساخت شماره مجازی را هم در کارنامه خود دارند.

نقض حریم خصوصی کاربران و تهدید امنیت اطلاعتی آنها، محدود به شرکت‌های خارجی نیست و تجربه فیلتر تلگرام نشان داد که حتی به نسخه‌های به ظاهر بومی چنین برنامه‌هایی نیز نباید دلخوش بود. مدت کوتاهی پس از فیلتر شدن تلگرام در ایران، نام برنامه‌هایی مانند «تلگرام طلایی»، «طلاگرام»، «موبوگرام»، «هاتگرام» به سرعت روی زبان‌ها افتاد و از آنها به عنوان نسخه‌های فارسی تلگرام یاد می‌شد. شماری از این برنامه‌ها حتی در قالب محصولی از شرکت‌های فناوری مستقر در محل پارک‌‌های علم و فناوری معرفی شدند و برخی مدیران ارتباطی کشور نیز تلویحا آنها را تایید کردند؛ اما هرگز مورد تایید کارشناسان امنیت سایبری قرار نگرفتند. در تمام مدتی که این نسخه‌های فرعی تلگرام‌‌ میان کاربران ایرانی دست‌‌به دست می‌‌شدند، نوع دسترسی‌‌های اطلاعاتی دریافت‌شده توسط آنها مورد نقد بود و حتی برخی این برنامه‌ها را پلتفرم‌‌هایی دولتی می‌‌دانستند. اگرچه این‌طور گفته می‌‌شد که نسخه‌های فارسی تلگرام از طریق VPN داخلی به تلگرام متصل می‌شوند و برای کاربر امکان استفاده از تلگرام فیلترشده را بدون احتیاج به VPN فراهم می‌‌کنند، اما این سوال همواره مطرح بود که چرا باید خود تلگرام فیلتر باشد و نسخه‌های فارسی این پیام‌‌رسان از جمله هات‌گرام، تلگرام طلایی و موبوگرام همچنان کار کنند و حتی در فروشگاه‌های ایرانی برنامه‌های کاربردی در دسترس باشند.

تا اینکه مشخص شد این برنامه‌ها بستری برای سوءاستفاده از نام و محبوبیت تلگرام برای کوچ دادن اجباری کاربران به پلتفرم‌‌های داخلی بوده‌‌اند؛ زیرا در مطلبی که عبدالصمد خرم‌آبادی، دبیر کارگروه تعیین مصادیق محتوای مجرمانه در اختیار «ایسنا» گذاشت، آمده بود: «در ابتدای امر قرار بر این بوده که فعالیت کنترل‌شده هاتگرام و طلاگرام موجبات مهاجرت آرام کاربران به پیام‌رسان‌‌های داخلی را فراهم کند و به محض اینکه تعداد کاربران آنها به حدود ۱۰میلیون نفر رسید، ارتباط آنها با تلگرام قطع و کاربران آنها به یک پیام رسان قوی داخلی منتقل شوند. ولی به‌رغم اینکه هم اکنون تعداد کاربران این دو فیلترشکن به بیش از ۲۶میلیون نفر رسیده، تاکنون به این وعده عمل نشده است.» وی در تشریح ماهیت عملکردی این برنامه‌ها اظهار کرد: «دو برنامه «هاتگرام» و «طلاگرام» پیام‌رسان نیستند. آنها در واقع دو فیلترشکن داخلی با مدیریت واحد هستند که به‌طور غیرقانونی و بر خلاف دستور قضایی با امکانات وزارت ارتباطات دسترسی کاربران ایرانی را به شبکه اجتماعی فیلترشده تلگرام فراهم می‌‌کنند.» با این حال هیچ‌‌گاه رسما مشخص نشد که اطلاعات کاربران این برنامه‌ها در کجا ذخیره می‌‌شود و در اختیار چه نهادهایی قرار می‌‌گیرد و همین خطر نقض حریم خصوصی کاربران را بسیار محسوس کرده‌است.

رشد قابل‌‌توجه استفاده از VPN

اگرچه تعداد کاربرانی که در زمان مسدود شدن یک اپلیکیشن پرطرفدار به سراغ نسخه جعلی یا غیررسمی آن می‌‌روند همیشه زیاد نیست، اما قریب به اتفاق کاربرانی که دسترسی رسمی خود به این برنامه‌ها را از دست داده‌‌اند به سراغ استفاده از ابزارهای دور زدن این محدودیت‌‌ها و دانلود چندین و چند فیلترشکن و VPN می‌‌روند که این روش نیز به نوع خود، تهدید‌‌کننده امنیت اطلاعات کاربران است. در بررسی میزان گرایش کاربران به استفاده از VPN، آمارهای متعددی بیان می‌‌شود. حسین سلاح‌‌ورزی، نایب‌‌رئیس اتاق بازرگانی در جلسه‌‌ای که اخیرا با حضور فعالان اقتصادی، مدیران کسب‌‌وکارها و برخی مدیران حاکمیتی برگزار شد، این رشد را ۳۰درصد اعلام کرد. با این حال آمار یک شرکت ارائه‌دهنده خدمات زیرساختی این افزایش را ۳۰۰۰درصد برآورد کرده است. طبق گزارشی که مدتی پیش شرکت «ابر دراک» -ارائه‌دهنده سرویس زیرساختی به کاربران و کسب‌‌وکارها- منتشر کرد، از زمان آغاز جدی محدودیت در دسترسی به اینستاگرام و واتس‌‌اپ از عصر روز ۳۰شهریور ماه، پلتفرم اینستاگرام در این مدت مجموعا ۱۶دقیقه به‌صورت پراکنده در دسترس بوده و واتس‌‌اپ نیز در این مدت ۴دقیقه در دسترس کاربران قرار داشته است.

این گزارش با تحلیل رفتار کاربرانش مشخص کرده که از زمان شروع محدودیت‌‌ها و قطعی اینترنت چگونه رفتار کاربرانشان در استفاده از اینترنت تغییر کرده و میزان استفاده از فیلترشکن‌‌ها هم افزایش پیدا کرده است. در گزارش مذکور آمده است که «تعداد کاربران غیرایرانی که از وب‌‌سایت‌‌هایی بر بستر ابر دراک بازدید کرده‌‌اند، بعد از تاریخ یک‌مهر ماه حدودا ۳۰۰۰درصد افزایش داشته است. این افراد اغلب کسانی هستند که برای بازدید از وب‌‌سایت‌‌ها یا پلتفرم‌‌های فیلترشده از VPN استفاده می‌‌کنند که با توجه به همین موضوع احتمال دارد در زمان بازدید از وب‌‌سایت‌‌های ایرانی هم از VPN استفاده کرده‌‌اند.» مشاهدات میدانی نشان می‌‌دهد که مسدودسازی مکرر سرورهای VPNهای مختلف باعث شده است هر کاربر تعدادی از چنین ابزارهایی را دانلود و نصب کند که در نوع خود و بسته به شرکتی که این برنامه را ارائه داده است، تهدیدهای متعددی برای حریم خصوصی کاربران و کسب‌‌وکارها ایجاد کند.

قطع اینترنت به مثابه قطع اکسیژن

قطعی‌‌های دستوری پلتفرم‌‌های محبوب و محدودیت‌‌های گسترده بر دسترسی‌‌های اینترنتی واکنش‌‌های مختلفی را از سوی نمایندگان مجلس برانگیخته است. برخی با تاکید بر لزوم حفظ امنیت کشور، این محدودیت‌‌ها را ضروری دانسته و برخی دیگر با تاکید بر اهمیت اینترنت در جامعه امروز، محدود کردن آن را با قطع آب و برق مقایسه کرده‌‌اند. در همین راستا احمد علیرضابیگی، نماینده مردم تبریز در مجلس بر تبعات ناخوشایند استمرار این وضعیت تاکید کرده و گفته است که «اهمیت دسترسی به فضای مجازی برای شهروند امروز مانند اهمیت اکسیژن است و اگر تصور کنیم که به واسطه فیلتر کردن، می‌‌توانیم در کشور مصونیت ایجاد کنیم، تصور غلطی است.» وی با اشاره به اینکه چنین روش‌هایی هیچ‌وقت جواب نداده، تصریح کرده است: «اعمال هرگونه محدودیت و سلب آزادی‌‌های مردم، در هر قالبی که اتفاق بیفتد، نتیجه مناسبی در پی نخواهد داشت.» نماینده مردم تبریز در مجلس علاوه بر تاکید بر تبعات اقتصادی و ارتباطی این محدودیت‌‌ها افزوده است که «محدود کردن دسترسی شهروندان به اینترنت، علاوه بر ایجاد کدورت اجتماعی، وجهه جهانی کشور را نیز خدشه‌‌دار خواهد کرد و تبعات ناخوشایندی به دنبال خواهد داشت. بنابراین باید چاره‌‌اندیشی صورت گیرد.»

همزمان با قطعی چند هفته‌‌ای دسترسی کاربران به اینترنت، به تازگی علی بهادری جهرمی، سخنگوی دولت در یک نشست خبری از عزم دولت برای ایجاد سازوکاری برای گفت‌وگوی آزاد جوانان خبر داده است. اما پیش‌‌بینی می‌‌شود هنوز عزمی برای رفع محدودیت‌‌های اعمال‌شده بر دسترسی‌‌های اینترنتی کاربران که ابزاری برای ارتباط و گفت‌وگوی نسل امروز با هم بود، وجود ندارد. اگرچه در آخرین جلسه شورای عالی فضای مجازی که سه‌‌شنبه همین هفته با حضور رئیس جمهور برگزار شد، فعلا موضوع فیلترینگ دائمی اینستاگرام و واتس‌اپ رای نیاورده، اما همچنان با موضع‌‌گیری‌‌های اخیر نسبت به این دو پلتفرم، هنوز نمی‌‌توان به رفع فیلتر این دو پلتفرم پس از ناآرامی‌‌ها امید داشت. کما اینکه محمدرضا میرتاج‌‌الدینی، عضو کمیسیون برنامه و بودجه مجلس در مصاحبه اخیر خود با سایت خبری «منیبان» بر لزوم پیروی شرکت‌های مالک این پلتفرم‌‌ها از قوانین کشور تاکید کرده و گفته است که فعلا «تا زمانی که این حوادث برطرف شوند شرایط اضطراری است و محدودیت‌‌های اینترنتی ادامه خواهند داشت.»

در سال‌های اخیر، سیاستگذاران بارها عنوان کرده‌‌اند که قصد دارند با هدایت کاربران به پلتفرم‌‌های بومی موجود بر بستر شبکه‌‌ ملی اطلاعات به تقویت امنیت سایبری کشور کمک کنند. اما تجربه این روزها نشان می‌‌دهد که این برخورد دستوری، نه تنها نتوانسته به افزایش محبوبیت پلتفرم‌‌های داخلی منجر شود، بلکه کاربران را روانه برنامه‌های ناامن و غیرمعتبری کرده و زمینه‌‌ساز ایجاد خطرات بزرگ‌تری شده که مصداق کامل «از چاله درآمدن و به چاه افتادن است».