«بله» در بیانیهای نشت اطلاعات محتوای چتهای عمومی را تایید کرد
نقض حریم خصوصی در پیامرسانهای بومی؟
در نهایت صبح روز گذشته و بعد از جلسهای با مدیران سازمان فناوری اطلاعات، پیامرسان بله به انتشار این تصویر، واکنش نشان داد و بیانیهای منتشر کرد. در بیانیهای که بله در واکنش به این تصویر منتشر کرده، تاکید شده است که امنیت و دادههای شخصی کاربران، جزو خط قرمزهای این پیامرسان است و این پلتفرم از آن حفاظت کرده، میکند و خواهد کرد. بله در بیانیه خود عنوان کرده است، مواردی که در تصویر منتشر شده آمدهاند، در مورد محتواهای عمومی کانالهای بیش از هزار کاربر است که محتوای آنها از سوی سایر کاربران به عنوان محتوای نامناسب گزارش شده و از سوی بله مورد بررسی قرار گرفته است. اینها در شرایطی است که در ماههای اخیر و با گسترش فیلترینگ پیامرسانهای پرکاربر بینالمللی، وزیر ارتباطات بارها بر حفاظت از دادههای کاربران در پلتفرمهای بومی تاکید کرده بود.
توجیهی برای دسترسی به اطلاعات کاربران
تصویری که بهتازگی در فضای مجازی منتشر شده است حکایت از دسترسی کارمندان پیامرسان بومی بله به پیامها و صفحه چت کاربران دارد. به دنبال این اتفاق برای پیامرسان بله، حساب کاربری سازمان فناوری اطلاعات صبح روز گذشته در پلتفرم ویراستی از جلسهای با مدیران ارشد بله خبر داده است. سازمان فناوری اطلاعات اعلام کرده است که از این مدیران خواسته شده تا توضیحات خود در خصوص تصویر منتشر شده در فضای مجازی را که گفته میشود از رایانه یکی از کارکنان پیامرسان بله برداشته شده، ضمن بررسی دقیق، فورا به این سازمان ارائه دهند. پیامرسان بله نیز در روز گذشته با انتشار بیانیهای، تصویر منتشرشده از صفحه مانیتور یکی از کارمندانش را تایید کرد و توضیح داد که این تصویر مربوط به سیستم مانیتورینگ این پیامرسان است. نشت داده از سوی بله در حالی اتفاق افتاده است که این پیامرسان بومی هفته گذشته در جشنواره فاوا در میان پیامرسانهای بومی دیگر رتبه برتر را به دست آورده است!
از طرف دیگر، طبق آخرین آمار منتشر شده از سوی وزیر ارتباطات درباره تعداد کاربران پیامرسانهای ایرانی، پیامرسان بله ۵/ ۱۶ میلیون کاربر فعال ماهانه دارد. انتشار این تصویر باعث واکنشهای بسیاری در فضای مجازی شده و حالا شائبه دسترسی پیامرسانهای بومی به اطلاعات و نقض حریم خصوصی کاربران را تشدید کرده است. این اتفاق در حالی رخ داده است که وزیر ارتباطات بارها بر حفاظت از داده کاربران در این پیامرسانها تاکید کرده بود. پیامرسان بله در بیانیه خود آورده است: «بله، به عنوان یک پلتفرم، مانند تمام پلتفرمهای دیگر موظف است تدابیر لازم را برای جلوگیری از کلاهبرداریها و حفظ امنیت، درباره فعالیت کاربران خود در پلتفرم، اتخاذ کند. از اینرو طبق سند قوانین و شرایط استفاده از بله که در قوانین و شرایط استفاده از پیامرسان بانکی بله منتشر شده برای کانالها و بازوهایی که به صورت عمومی در دسترس هستند، بله از الگوریتمهای خودکار برای آنالیز پیامها برای جلوگیری از انتشار محتوای مجرمانه استفاده میکند. همچنین کاربران میتوانند در صورت مشاهده این موارد، گزارش آن را به بازوی پشتیبانی ارسال یا از گزینه گزارش محتوای نامناسب استفاده کنند.»
در بخش دیگری از این بیانیه عنوان شده است: «آنچه در تصویر مذکور از صفحه مانیتور منتشر شده، مربوط به ابزار اجرایی همین موضوع است. این ابزار صرفا حاوی محتوای منتشرشده در کانالهای عمومی و گروههای بیش از هزار عضو است که به صورت سیستمی و حسب نیاز کارشناسی، جهت مقابله با کلاهبرداری از کاربران مورد بررسی قرار میگیرد. بدیهی است که اطلاعات خصوصی کاربران، آیدی و شماره فرستنده محتوا و مواردی از این قبیل در جهت حفظ حریم خصوصی کاربران به عنوان خط قرمز بله، در حیطه این ابزار وجود ندارد و فقط محتوا، آن هم به صورت بینام، در آن وجود دارد.»
به گفته مسوولان این پیامرسان، در این حالت بله این گزارشها را بررسی میکند و در صورت تایید مجرمانه بودن آن، طبق قانون، برخورد لازم انجام میشود. همچنین با گروههایی که بیش از هزار عضو داشته باشند، در حوزه بررسی محتوا، مشابه کانالهای عمومی رفتار میشود. در پایان این بیانیه تاکید شده است حریم خصوصی کاربران خط قرمز بله است و با تمام وجود از آن حفاظت میکند. پیامرسان بله همچنین اعلام کرده است این پلتفرم حق قانونی پیگیری و برخورد با منتشرکنندگان این تصویر را برای خود محفوظ میدارد.
حامد بیدی، کنشگر حوزه فناوری اطلاعات و اینترنت در خصوص تصویر منتشر شده از پیامرسان بومی بله به «دنیای اقتصاد» گفت: «در پیامرسانهای بینالمللی هم اطلاعات کاربران روی سرورها ذخیره میشود و طبعا دسترسیهایی به دیتابیس وجود دارد، با این حال مواردی وجود دارد که نگرانکننده است. در بیانیه بله عنوان شده است که در گروههایی که هزار عضو دارد و کانالها عمومی محسوب میشود، امکان رصد پیامها وجود دارد. با این حال از نظر فنی مشخص نیست که برای کانالهای زیر هزار عضو چنین سازوکاری وجود دارد یا خیر و اینکه آیا پیامهای دو طرفه خصوصی نیز رصد میشوند؟ از طرف دیگر، رمزنگاری پیامها در این پلتفرمها مبهم است. رمزنگاری پیامها در بسیاری از پیامرسانهای بینالمللی به صورت end-to-end است و پیام در مبدا و مقصد روی دستگاهها رمزنگاری میشود؛ در نتیجه کسی نمیتواند این پیامها را رصد کند و صاحب پیامرسان نیز به پیامهای خصوصی دسترسی ندارد.»
او در ادامه افزود: «حالا اتفاقی که برای بله رخ داده است، این نگرانی را ایجاد میکند که شاید هر کسی به یک شکلی به دادههای مردم دسترسی داشته باشد. این عکسی که منتشر شده، گواه این موضوع است که نظارت کافی وجود ندارد؛ در نتیجه افراد زیادی میتوانند به اطلاعات کاربران دسترسی داشته باشند. هر چند توجیه دسترسی به اطلاعات کاربران در تمام دنیا از سمت شرکتها و پیامرسانها وجود دارد، اما جامعه مدنی نگران سوءاستفاده از حریم خصوصی کاربران است.»
اینها در حال است که کاربران برای استفاده از برخی خدمات نظیر امور بانکی ملزم به استفاده از پیامرسانهای بومی مانند بله هستند و شرط دریافت برخی خدمات منوط به قبول شرایط این پیامرسانهاست. حامد بیدی درباره اینکه اگر کاربری نخواهد این شرایط را بپذیرد، گفت: «بهدلیل همین دغدغههاست که کاربران با تردید به سمت استفاده از پیامرسانهای بومی میروند. آمارها نیز حاکی از آن است که کاربران زیادی از این پیامرسانها استفاده میکنند، اما نکته مهم آن است که بخش قابل توجهی از افرادی که این پیامرسانها را نصب میکنند، اعتماد کافی به آنها ندارند و معمولا دچار خودسانسوری شده و از پیامرسانهای دیگر استفاده میکنند. اگرچه سیاستگذار ظاهرا از این موضوع خوشحال میشود که پیامرسان بومی، پلتفرمی پاک است که در آن اتفاقی رخ نمیدهد؛ اما در اصل مباحث خلاف یا غیرقانونی به زعم سیاستگذاران، همچنان در لایه زیرین یعنی در پیامرسانهای خارجی رد و بدل میشود. به این ترتیب با اینکه توسعه پیامرسانهای بومی با هدف نظارتی صورت گرفت، اما نوع اجرا بهگونهای است که بر خلاف هدف مورد نظر سیاستگذاران پیش میرود.»
این اتفاقات در حالی رخ داده است که وزیر ارتباطات در اردیبهشت ماه درباره دغدغه نمایندگان در زمینه حفظ دادههای مردم در پلتفرمهای داخلی، مجددا وعده داده بود که لایحه «حفاظت از دادههای کاربران در فضای مجازی» بهزودی به مجلس ارسال میشود. این اتفاق حالا به شائبه دسترسی پیامرسانهای ایرانی به اطلاعات و نقض حریم خصوصی آنها در سایه خلأ قانونی برای حفاظت از حریم خصوصی کاربران دامن زده است.