نقض حریم خصوصی در پیام‌رسان‌های بومی؟

در نهایت صبح روز گذشته و بعد از جلسه‌ای با مدیران سازمان فناوری اطلاعات، پیام‌رسان بله به انتشار این تصویر، واکنش نشان داد‌ و بیانیه‌ای منتشر کرد. در بیانیه‌ای که بله در واکنش به این تصویر منتشر کرده، تاکید شده است که امنیت و داده‌های شخصی کاربران، جزو خط قرمزهای این پیام‌رسان است و این پلتفرم از آن حفاظت کرده، می‌کند و خواهد کرد. بله در بیانیه خود عنوان کرده است، مواردی که در تصویر منتشر شده آمده‌اند، در مورد محتواهای عمومی کانال‌های بیش از هزار کاربر است که محتوای ‌آنها از سوی سایر کاربران به عنوان محتوای نامناسب گزارش شده و از سوی بله مورد بررسی قرار گرفته است. اینها در شرایطی است که در ماه‌های اخیر و با گسترش فیلترینگ پیام‌رسان‌های پرکاربر بین‌المللی، وزیر ارتباطات بارها بر حفاظت از داده‌های کاربران در پلتفرم‌های بومی تاکید کرده بود.

 توجیهی برای دسترسی به اطلاعات کاربران

تصویری که به‌تازگی در فضای مجازی منتشر شده است حکایت از دسترسی کارمندان پیام‌رسان بومی بله به پیام‌ها و صفحه چت کاربران دارد. به دنبال این اتفاق برای پیام‌رسان بله، حساب کاربری سازمان فناوری اطلاعات صبح روز گذشته در پلتفرم ویراستی از جلسه‌ای با مدیران ارشد بله خبر داده است. سازمان فناوری اطلاعات اعلام کرده است که از این مدیران خواسته شده تا توضیحات خود در خصوص تصویر منتشر شده در فضای مجازی را که گفته می‌شود از رایانه‌ یکی از کارکنان پیام‌رسان بله برداشته شده، ضمن بررسی دقیق، فورا به این سازمان ارائه دهند. پیام‌رسان بله نیز در روز گذشته با انتشار بیانیه‌ای، تصویر منتشرشده از صفحه مانیتور یکی از کارمندانش را تایید کرد و توضیح داد که این تصویر مربوط به سیستم مانیتورینگ این پیام‌رسان است. نشت داده از سوی بله در حالی اتفاق افتاده است که این پیام‌رسان بومی هفته گذشته در جشنواره فاوا در میان پیام‌رسان‌های بومی دیگر رتبه برتر را به دست آ‌ورده است!

از طرف دیگر، طبق آخرین آمار منتشر شده از سوی وزیر ارتباطات درباره تعداد کاربران پیام‌رسان‌های ایرانی، پیام‌رسان بله ۵/ ۱۶ میلیون کاربر فعال ماهانه دارد. انتشار این تصویر باعث واکنش‌های بسیاری در فضای مجازی شده و حالا شائبه دسترسی پیام‌رسان‌های بومی به اطلاعات و نقض حریم خصوصی کاربران را تشدید کرده است. این اتفاق در حالی رخ داده است که وزیر ارتباطات بارها بر حفاظت از داده کاربران در این پیام‌رسان‌ها تاکید کرده بود. پیام‌رسان بله در بیانیه خود آورده است: «بله، به عنوان یک پلتفرم، مانند تمام پلتفرم‌های دیگر موظف است تدابیر لازم را برای جلوگیری از کلاهبرداری‌ها و حفظ امنیت، درباره فعالیت کاربران خود در پلتفرم، اتخاذ کند. از این‌رو طبق سند قوانین و شرایط استفاده از بله که در قوانین و شرایط استفاده از پیام‌رسان بانکی بله منتشر شده برای کانال‌ها و بازو‌هایی که به‌ صورت عمومی در دسترس هستند، بله از الگوریتم‌های خودکار برای آنالیز پیام‌ها برای جلوگیری از انتشار محتوای مجرمانه استفاده می‌کند. همچنین کاربران می‌توانند در صورت مشاهده این موارد، گزارش آن را به بازوی پشتیبانی ارسال یا از گزینه گزارش محتوای نامناسب استفاده کنند.»

در بخش دیگری از این بیانیه عنوان شده است: «آنچه در تصویر مذکور از صفحه‌ مانیتور منتشر شده، مربوط به ابزار اجرایی همین موضوع است. این ابزار صرفا حاوی محتوای منتشرشده در کانال‌های عمومی و گروه‌های بیش از هزار عضو است که به صورت سیستمی و حسب نیاز کارشناسی، جهت مقابله با کلاهبرداری از کاربران مورد بررسی قرار می‌گیرد. بدیهی است که اطلاعات خصوصی کاربران، آی‌دی و شماره فرستنده محتوا و مواردی از این قبیل در جهت حفظ حریم خصوصی کاربران به عنوان خط قرمز بله، در حیطه این ابزار وجود ندارد و فقط محتوا، آن هم به صورت بی‌نام، در آن وجود دارد.»

به گفته مسوولان این پیام‌رسان، در این حالت بله این گزارش‌ها را بررسی می‌کند و در صورت تایید مجرمانه‌ بودن آن، طبق قانون، برخورد لازم انجام می‌شود. همچنین با گروه‌هایی که بیش از هزار عضو داشته باشند، در حوزه بررسی محتوا، مشابه کانال‌های عمومی رفتار می‌شود. در پایان این بیانیه تاکید شده است حریم خصوصی کاربران خط قرمز بله است و با تمام وجود از آن حفاظت می‌کند. پیام‌رسان بله همچنین اعلام کرده است این پلتفرم حق قانونی پیگیری و برخورد با منتشرکنندگان این تصویر را برای خود محفوظ می‌دارد.

حامد بیدی، کنشگر حوزه فناوری اطلاعات و اینترنت در خصوص تصویر منتشر شده از پیام‌رسان ‌بومی بله به «دنیای اقتصاد» گفت: «در پیام‌رسان‌های بین‌المللی هم اطلاعات کاربران روی سرورها ذخیره می‌شود و طبعا دسترسی‌هایی به دیتابیس وجود دارد، با این حال مواردی وجود دارد که نگران‌کننده است. در بیانیه بله عنوان شده است که در گروه‌هایی که هزار عضو دارد و کانال‌ها عمومی محسوب می‌شود، امکان رصد پیام‌ها وجود دارد. با این حال از نظر فنی مشخص نیست که برای کانال‌های زیر هزار عضو چنین‌ سازو‌کاری وجود دارد یا خیر و اینکه آیا پیام‌های دو طرفه خصوصی نیز رصد می‌شوند؟ از طرف دیگر، رمزنگاری پیام‌ها در این پلتفرم‌ها مبهم است. رمزنگاری پیام‌ها در بسیاری از پیام‌رسان‌های بین‌المللی به صورت end-to-end است و پیام در مبدا و مقصد روی دستگاه‌ها رمزنگاری می‌شود؛ در نتیجه کسی نمی‌تواند این پیام‌ها را رصد کند و صاحب پیام‌رسان‌ نیز به پیام‌های خصوصی دسترسی ندارد.»

او در ادامه افزود: «حالا اتفاقی که برای بله رخ داده است، این نگرانی را ایجاد می‌کند که شاید هر کسی به یک شکلی به داده‌های مردم دسترسی داشته باشد. این عکسی که منتشر شده، گواه این موضوع است که نظارت کافی وجود ندارد؛ در نتیجه افراد زیادی می‌توانند به اطلاعات کاربران دسترسی داشته باشند. هر چند توجیه دسترسی به اطلاعات کاربران در تمام دنیا از سمت شرکت‌ها و پیام‌رسان‌ها وجود دارد، اما جامعه مدنی نگران سوءاستفاده از حریم خصوصی کاربران است.»

این‌ها در حال است که کاربران برای استفاده از برخی خدمات نظیر امور بانکی ملزم به استفاده از پیام‌رسان‌های بومی مانند بله هستند و شرط دریافت برخی خدمات منوط به قبول شرایط این پیام‌رسان‌هاست. حامد بیدی درباره اینکه اگر کاربری نخواهد این شرایط را بپذیرد، گفت: «به‌دلیل همین دغدغه‌هاست که کاربران با تردید به سمت استفاده از پیام‌رسان‌های بومی می‌روند. آمارها نیز حاکی از آن است که کاربران زیادی از این پیام‌رسان‌ها استفاده می‌کنند، اما نکته مهم آن است که بخش قابل توجهی از افرادی که این پیام‌رسان‌ها را نصب می‌کنند، اعتماد کافی به آنها ندارند و معمولا دچار خودسانسوری شده و از پیام‌رسان‌های دیگر استفاده می‌کنند. اگرچه سیاستگذار‌ ظاهرا از این موضوع خوشحال می‌شود که پیام‌رسان بومی، پلتفرمی پاک است که در آن اتفاقی رخ نمی‌دهد؛ اما در اصل مباحث خلاف یا غیرقانونی به زعم سیاستگذاران، همچنان در لایه زیرین یعنی در پیام‌رسان‌های خارجی رد و بدل می‌شود. به این ترتیب با اینکه توسعه پیام‌رسان‌های بومی با هدف نظارتی صورت گرفت، اما نوع اجرا به‌گونه‌ای است که بر خلاف هدف مورد نظر سیاستگذاران پیش می‌رود.»

این اتفاقات در حالی رخ داده است که وزیر ارتباطات در اردیبهشت ماه درباره دغدغه نمایندگان در زمینه حفظ داده‌های مردم در پلتفرم‌های داخلی، مجددا وعده داده بود که لایحه «حفاظت از داده‌های کاربران در فضای مجازی» به‌زودی به مجلس ارسال می‌شود. این اتفاق حالا به شائبه دسترسی پیام‌رسان‌های ایرانی به اطلاعات و نقض حریم خصوصی آنها در سایه خلأ قانونی برای حفاظت از حریم خصوصی کاربران دامن زده است.