حمله به حریم شخصی؛ این بار از طریق تلگرام
حمله به حریم شخصی؛ این بار از طریق تلگرام
حمله به حریم شخصی؛ این بار از طریق تلگرام
«شماره بدین، اسم و تصویر بگیرین»؛ این تبلیغ یک ربات تازه در تلگرام است که این روزها حواشی زیادی ایجاد کرده است.
از آخرین روزهای هفته گذشته و با عمومیشدن تبلیغات این ربات، بحث بر سر جزییات این موضوع بالاگرفته است. در این ربات شما با واردکردن شماره تلفن موردنظر میتوانید مشخصات (نام و عکس) فرد درخواست شده را دریافت کنید. این موضوع بهانهای شده تا یکبار دیگر موضوع امنیت تلگرام موردتوجه قرار بگیرد؛ اما آیا این ربات دلیل ناامن بودن تلگرام و مصداق ورود به حریم شخصی افراد است؟
آیا خطرناک است؟
با فعال کردن این ربات، تلگرام از شما میخواهد یک شماره تلفن را وارد کنید. پس از جستوجوی کوتاهی، لازم نیست شما این شماره را بشناسید یا در فهرست تلفنهایتان داشته باشید. هر شمارهای که باشد، ربات به شما یک اسم و یک تصویر میدهد. ظاهراً تنها شرط این است که بر اساس آن شماره تلفن یک حساب تلگرام فعالشده باشد. تا اینجا بهخوبی خود مشکلی وجود ندارد.
چه اینکه شما میتوانید هر شمارهای را که دنبال اسم و تصویر مالک آن هستید، در فهرست تلفنهای خود ثبت و بعد آن را در تلگرام جستوجو کنید؛ هم نام و هم تصویر صاحب حساب را پیدا خواهید کرد. بهاینترتیب فعالیت ربات در حقیقت بهنوعی آسان کردن کنجکاوی شما در این نرمافزار است. اینکه این ربات این اطلاعات را چگونه به دست آورده هم ازنظر فنی پاسخ سادهای دارد؛ طراح آن در یک الگوریتم ساده تمام شمارههای پایینترین و بالاترین شماره ممکن در هر اپراتور را جستوجو و اسم و تصویر آنها را به شما ارائه میدهد؛ مثلاً تمام شمارههای بین 09120000000 تا 09129999999 در همراه اول. پس تا اینجای کار مشکلی وجود ندارد.
دردسر شروع میشود
جستوجوی بیشتر در این ربات برای شما خرج دارد؛ یعنی یا باید پول بدهید و حسابتان را شارژ کنید یا تبلیغ ربات را در گروهها بفرستید و با جلب هر مشتری امتیاز بگیرید تا بتوانید بازهم کنجکاوی کنید. بعد از کمی جستوجو متوجه خواهید شد که برخی شمارههای آشنای شما و حتی شماره خودتان به نامی غیر از آنچه خودتان یا حتی مالک خط بهعنوان اسم ذخیره کردهاند، معرفی میشوند. اینکه شمارههایی که شما در فهرستتان دارید با آنچه این ربات نشان میدهد متفاوت باشد هم چندان غیرطبیعی نیست؛ چراکه شما میتوانید هر شمارهای را با هر نام با ربط یا بیربطی ذخیره کنید؛ اما چرا بعضی شمارهها با نامی که مالک آنها معرفی کرده هم تفاوت دارند؟ ماجرا از اتکای این ربات به بانکهای اطلاعاتی در این زمینه شروع میشود. از مدتها قبل اپلیکیشنی در اینترنت وجود دارد که شما با نصب آن میتوانید بفهمید که هر شمارهای متعلق به چه نامی است؛ چیزی شبیه به همین ربات؛ اما این اپلیکیشن وقتی روی تلفن همراه نصب میشود، از کاربر چند اجازه میگیرد که یکی از آنها دسترسی به فهرست شماره تلفنهاست.
خیلی از کاربران بدون اینکه معنا یا عملکرد این روش را بدانند، چنین اجازهای میدهند. بلافاصله بعد از نصب اپلیکیشن تمام اطلاعات شماره تلفن شما کپی شده و با نخستین اتصال به اینترنت برای مالک آن ارسال میشود. بهاینترتیب بانک اطلاعاتی در اختیار مالک آن هر روز بزرگ و بزرگتر میشود و بعدها در اختیار فعالیتهای دیگری مانند همین ربات قرار میگیرد.
مشکل وقتی بروز پیدا میکند که شما شمارههای خیلی خصوصی برخی افراد را در فهرست تلفنتان داشته باشید یا تلفن آنها را به نامی ذخیره کرده باشید که برای شما یا آنها دارای درجهای از محرمانگی باشد. برای مثال، فرض کنید علی احمدی که دوست شماست، افسر پلیس آگاهی است و کسی از این موضوع خبر ندارد. اگر علی نام خود را در تلگرام همان «علی احمدی» و شما «علی/ مأمور کلانتری» ذخیره کرده باشید، ممکن است در بانک اطلاعاتی این اپلیکیشن یا ربات، با نامی که شما ذخیره کردهاید، ثبت شود و وقتی کسی شماره او را جستوجو میکند، حدس بزند شغلش چیست.
در حقیقت شما اکنون میتوانید با جستوجوی شمارههایی که میشناسید، بررسی کنید که احتمالاً اسم آنها با چه عناوین دیگری ثبتشده است. البته که انتشار اطلاعات شمارههای شخصی که تلگرام دارند ولی کسی از آنها خبر ندارند، از دیگر مشکلات این وضعیت است. هرچند طراحان روسی تلگرام مدعیاند که محصولشان یکی از امنترین نرمافزارهاست، اما حالا در اینکه بیتوجهی به حریم خصوصی یکی از بزرگترین ضعفهای این پیامرسان است، نمیتوان تردید کرد.
منبع: همشهری