مرغ مجازي همسايه غاز واقعي شد !

هنوز كاربران شبكه‌هاي اجتماعي از شوك رسوايي فيسبوك در افشاي اطلاعات 78 ميليون از كاربرانش خارج نشده‌اند كه باگ‌هاي امنيتي تازه‌اي از شبكه‌هاي اجتماعي و پيام‌رسان‌هاي ديگر هم آشكار شده است. هر چند با طرح انحصار‌شكني پيام‌رسان‌ها و حمايت دولت از پيام‌رسان‌هاي داخلي، موج گسترده‌اي از جريان‌سازي منفي عليه پيام‌رسان‌هاي داخلي در كانال‌هاي زنجيره‌اي و از سوي برخي چهره‌هاي خاص شكل گرفته است، به‌گونه‌اي كه هر روز شاهد پيدا شدن باگ امنيتي تازه‌اي در پيام‌رسان‌هاي داخلي هستيم و اين باگ‌ها در سطح وسيعي برجسته‌سازي مي‌شوند. اين در حالي است كه بسياري از پيام‌رسان‌هاي خارجي موجود در كشور به‌رغم سال‌ها فعاليت و تيم‌هاي پشتيباني قوي در برخي موارد باگ‌هاي امنيتي بسيار مهم و حياتي دارند؛ ‌باگ‌هايي كه در خلال برجسته‌سازي نقاط ضعف احتمالي پيام‌رسان‌هاي داخلي پنهان‌سازي و گم مي‌شوند تا انحصار‌شكني پيام‌رسان‌هاي خارجي در كشور به چالش كشيده شود.
آشكار شدن باگ امنيتي پيام‌رسان سروش هنوز هم در رأس اخباري قرار دارد كه در بين كاربران شبكه‌هاي اجتماعي دست‌به‌دست مي‌چرخد. ماجرا از اين قرار بود كه ميلاد نوري، كارشناس فضاي مجازي توانست به داده‌ها و شماره تلفن همراه ادمين كانال محمد‌جواد آذري جهرمي، وزير ارتباطات در پيام‌رسان ايراني سروش دسترسي پيدا كند. موضوعي كه منجر شد امنيت پيام‌رسان سروش زير سؤال برود. چند ساعت پس از اين جريان، سيدميثم سيدصالحي، مدير پيام‌رسان سروش در حساب كاربري خود در توييتر از رفع مشكل امنيت پيام‌رسان سروش خبر داد. او در توييت خود دسترسي به شماره ادمين كانال را به معناي هك شدن ندانست، با اين حال آن را يك ايراد مهم تلقي كرد. سيدصالحي بابت اين مشكل عذرخواهي و همچنين از ميلاد نوري تشكر كرد. نوري نيز در توييتي رفع باگ امنیتي سروش را تأييد كرد. با تمام اينها ماجرا همچنان ادامه دارد.

برجسته‌سازي و پنهان‌كاري

برخي رصدها از حركت هماهنگ چيزي حدود 2 هزار كانال عليه پيام‌رسان‌هاي داخلي حكايت دارد. «‌حريم خصوصي كاربران» هم بهانه‌اي است كه جريان مخالف انحصار‌شكني در پيام‌رسان‌ها مطرح مي‌كند. ‌نكته جالب اينجاست كه باگ‌هاي امنيتي شبكه‌هاي اجتماعي غير‌ايراني نه فقط اطلاع‌رساني نمي‌شود، بلكه تا حد زيادي هم پنهان يا توجيه مي‌شود. اگرچه اين باگ‌ها پنهان نمي‌ماند؛ همانگونه كه باگ‌هاي امنيتي و فروش اطلاعات كاربران از سوي فيسبوك با اعتراف يكي از مديران اين شبكه آشكار شده است. بنا به اعلام مايك شروفر، مدير ارشد فناوري در فيسبوك، اين شركت اطلاعات بيش از ٨٧ ميليون كاربر را با كمبريج آناليتيكا به اشتراك گذاشته است. بررسي‌هاي برخي كارشناسان كشورمان درباره تلگرام هم از باگ‌هاي امنيتي اين شبكه پرده بر‌مي‌دارد. حسين محمدي، برنامه‌نويس ايراني با انتشار پستي در حساب توييترش از وجود باگ امنيتي و امكان دسترسي به شماره تلفن ادمين‌هاي تلگرام خبر داد. اين متخصص ايراني با نفوذ به تلگرام، بانك اطلاعاتي را در اختيار گرفته كه بيش از 400هزار شماره تماس از كاربران اين پيام‌رسان را در‌بر‌دارد. وي با انتشار بخشي از اين اطلاعات تأكيد كرده است تلگرام چهار سال است در جريان اين باگ امنيتي است و هنوز نتوانسته آن را مرتفع سازد. اين كارشناس در توييتي نوشت: «‌حتي در تلگرام هم ميشه شماره تلفن ادمين كانال‌ها رو پيدا كرد، از كانال وزير اطلاعات بگير تا مشاور رئيس‌جمهور‎ تا كانال ورزشي نود!»

سرقت اطلاعات كاربران

در كنار كارشناسان داخلي، كارشناسان امنيت جهان هم به تازگي موفق به كشف بدافزار اندرويدي شده‌اند كه با استفاده از بات‌هاي تلگرامي اطلاعات كاربران را به سرقت مي‌برد. بيش از ۸۲ درصد قربانيان اين بدافزار، ‌كاربران ايراني هستند. اين بدافزار TeleRAT نام دارد كه بخش اول نام آن (Tele) برگرفته از نام نرم‌افزار تلگرام و بخش دوم نام آن (RAT ) نام كلي بدافزارهايي كه با استقرار روي سيستم قرباني فرامين دريافتي از سرور خود را اجرا مي‌كنند، است. TeleRATبه محض نصب برنامه، بدافزار استقرار خود را روي سيستم قرباني از طريق بات تلگرام به نفوذگر اعلان مي‌كند و سپس با ايجاد يك سرويس دستوراتي را كه به فارسي نوشته مي‌شوند، هر ۴/۶ ثانيه باز هم از طريق يك بات تلگرام جهت اجرا روي گوشي قرباني دريافت مي‌كند. TeleRAT ويژگي‌هاي مختلفي دارد كه از آن جمله مي‌توان به جمع‌آوري اطلاعات مخاطبان، ليست برنامه‌ها، خواندن محتواي كليپ‌بورد، دريافت ليست فايل‌هايroot، دانلود فايل، ايجاد مخاطب جديد، تغيير تصوير پس‌زمينه، دريافت و ارسال پيامك، عكسبرداري، دريافت يا برقراري تماس، قطع و وصل كردن صداي گوشي، روشن و خاموش كردن صفحه گوشي، پاك‌كردن برنامه‌ها از گوشي، لرزاندن گوشي و خواندن و ارسال تصاوير از گالري اشاره كرد. لازم به ذكر است كاربر متوجه انجام هيچ يك از فعاليت‌هاي بالا نخواهد شد. از طرفي چون اين بدافزار از واسط‌هاي نرم‌افزاري تلگرام براي ارسال و دريافت اطلاعات استفاده مي‌كند، توسط ابزارهاي امنيتي شبكه قادر به رديابي و كشف نيست.

تشكيل كارگروهي براي رفع اشكال‌ها

تمام آنچه درباره باگ‌هاي امنيتي شبكه‌هايي همچون فيسبوك يا تلگرام ذكر شد، به معناي توجيه و ناديده گرفتن باگ‌هاي احتمالي پيام‌رسان‌هاي داخلي نيست، بلكه براي بيان اين نكته است كه دنياي فناوري اطلاعات آنچنان رو به پيشرفت است كه گاهي اوقات مي‌تواند خيلي امن نباشد و نياز به رصد و به‌روز‌رساني دارد؛ ‌كاري كه پيام‌رسان‌هاي ايراني همچون سروش در پي آن هستند. مركز ملي فضاي مجازي هم در پاسخ به شبهات فعاليت پيام‌رسان‌هاي داخلي در كشور طي بيانيه‌اي به دليل ويژگي و پيچيدگي اينگونه نرم‌افزارها، وجود اين اشكال‌ها و باگ‌ها در پيام‌رسان‌هاي داخلي را در ابتداي كار امري طبيعي دانست كه انعكاس غيرمغرضانه‌ آن توسط متخصصان و كاربران، كاري شايسته و موجب بهبود پيام‌رسان‌هاي بومي خواهد شد.
اين مركز در عين حال از تشكيل يك كارگروه كارشناسي از دستگاه‌هاي ذيربط و پيام‌رسان‌هاي بومي براي رفع اين اشكال‌ها خبر و به مردم اطمينان داد كه نهايت تلاش خود را در حفاظت از حريم خصوصي ملت ايران در فضاي مجازي به عمل خواهد آورد.