ربات‌ های چت ناشناس تلگرام / خطر سوءاستفاده از داده‌های شخصی کاربران

به گزارش تجارت نیوز،

با انتشار خبری از سوی یک کلاه‌سفید در شبکه اجتماعی ایکس، این نگرانی بین کاربران پخش شد. از سال‌ها قبل استفاده از ربات‌ های چت ناشناس تلگرام در کانون توجه کاربران قرار گرفت. این ربات‌ ها آنچنان که ادعا می‌کردند عمل نکرده و حالا تهدیدی مهم به حساب می‌آیند. 

برخی از این ربات‌ های چت ناشناس تلگرام ادعا داشتند حریم شخصی افراد به صورت تمام و کمال حفظ خواهد شد. در صورتی که با ذخیره کردن اطلاعاتِ چه بسا محرمانه افراد این حریم خصوصی نقض و حدود آن رد شده است.

پای چه کسانی از خطوط قرمز ما عبور کرده است؟

دو مورد نقض اساسی حریم خصوصی افراد 

در گفت‌وگو با سعید سوزنگر، کارشناس امنیت شبکه، به این مساله و پیرامون آن پرداختیم. سعید سوزنگر در این خصوص به تجارت‌نیوز گفت: «این موضوع ابعاد گسترده‌ای دارد. اینجا دو مساله نقض شده‌‌است. اول اینکه کاربرانی که از ربات‌ های پیام ناشناس استفاده می‌کنند به این اعتماد دارند که اطلاعاتی از آنها جایی ثبت نمی‌شود. در حالی که امروز با این موضوع مواجه شدیم که این اطلاعات جایی ذخیره و ثبت می‌شود. از طرف دیگر اگر این اطلاعات جایی ثبت می‌شود نمی‌توان به کسی اجازه داد به این اطلاعات دسترسی پیدا کند. این دو مورد نقض اساسی حریم خصوصی افراد است و قطعاً ابعاد گسترده‌ای دارد.» 

ممکن است این اتفاق به صورت سیستماتیک رخ داده باشد

از 450 میلیون پیام و محتوای متنی گرفته تا 11 میلیون عکس، حالا تمام این اطلاعات جایی ذخیره شده‌اند و افرادی که سازنده این ربات‌ های چت ناشناس تلگرام بوده‌اند، به این اطلاعات دسترسی دارند. سعید سوزنگر افزود: «این موضوع قطعاً به اینجا ختم نمی‌شود. حالا احساس اعتماد در بین کاربران از بین رفته و بار روانی زیادی بر دوش کاربران است. افرادی هستند که با طراحی چنین برنامه‌ای به اطلاعات مردم دسترسی پیدا کرده‌اند. اما ماجرا می‌تواند پیچیده‌تر از این باشد. حتی ممکن است برخی نهادها به این اطلاعات دسترسی پیدا کنند و از آنها استفاده کنند. شاید حتی این اتفاق افتاده باشد و ما از آن بی‌خبر باشیم.»

دیتابیس‌ها پاک شده‌اند/ امیدواریم نسخه بک‌‌آپی وجود نداشته باشد

سعید سوزنگر در مورد راه‌های محافظت و مراقبت از اطلاعات خود گفت: «دوستانی که به این ربات‌ها نفوذ کرده‌اند به ما اطلاع دادند که دیتابیس‌ها را پاک کرده‌اند. هرچند معمولاً این اطلاعات نسخه بک‌‌آپی هم دارند؛ اما ما امیدواریم نداشته باشند. چون معمولاً همیشه نسخه بک‌‌آپی وجود دارد.»

راه‌های محافظت کدام‌اند؟

اطلاعات اولیه خود را تغییر دهید یا اکانت‌تان را حذف کنید

بعد از استفاده یکی از این ربات‌ها، اطلاعات شما به صورت طبقه‌بندی ذخیره می‌شود. اولین و ساده‌ترین راه تغییر دادن Username و تعیین رمز دومرحله‌ای است. از طرف دیگر اگر از اطلاعات‌تان در اکانت تلگرام بک‌آپ بگیرید و اکانت خود را حذف کنید، به روش بهتری از خود محافظت کرده‌اید. با نشت اطلاعات، امکانات متعددی برای سوءاستفاده‌گران به وجود می‌آید. 

محصول نبود بازدارندگی، ضعف امنیتی‌ است

سعید سوزنگر در صحبت‌های پایانی راجع به این موضوع گفت: «تامین لایه حفاظت از حقوق کاربر در داخل کشور از وظایف نهادهای قانون‌گذار است. یکی از دلایل ضعف گسترده در حوزه امنیت شبکه نبود بازدارندگی است. تلگرام به خودی خود در این مساله کار بخصوصی انجام نداده است. ما باید دیپلماسی تکنولوژی داشته باشیم و بتوانیم از ابزارهای موجود استفاده کنیم. مثلاً از ظرفیت وزارت ارتباط استفاده کنیم و با نامه‌نگاری از حقوق اولیه کاربران دفاع کنیم.»

باید به امنیت شبکه بیشتر و بهتر توجه کنیم. در گذشته‌ای نه‌چندان دور شاهد هک شدن و نشت اطلاعاتی گروه‌‌های بزرگی بودیم. کاربران این مجموعه‌ها بیشتر و بیشتر از همه ضرر خواهند کرد. باید با استفاده از قانون‌ گروه‌ها را مجاب به تشکیل لایه‌های امنیتی قوی‌تری کرد. بدین صورت می‌توان حریم خصوصی و حقوق افراد را به شیوه بهتری تامین کرد. 

اخبار حوزه استارتاپ و فناوری اطلاعات را در صفحه استارتاپ تجارت‌نیوز بخوانید.