تجارت اطلاعات کاربران ایرانی در تلگرام
«شماره بدهید اسم و تصویر بگیرید! با رعایت اصول حریم شخصی شما در چند ثانیه صاحبان شمارههای ناشناس یا مزاحم را شناسایی کنید!» تبلیغ وسوسهانگیزی است، اینطور نیست؟ حتی برای امتحان هم شده هر کسی دلش میخواهد یک بار این ویژگی را امتحان کند تا مطمئن شود چنین اتفاقی امکانپذیر است.
ما هم همین کار را کردیم نه یک بار بلکه چندینبار تا خیالمان راحت شود که چنین امکانی وجود دارد. واقعاً چنین امکانی وجود داشت و همین موضوع گزارشی است که در ادامه میخوانید. برای بهدست آوردن اطلاعات ابتدا با مدیر بات ارتباط برقرار کردیم تا از علت و روش کارش سردرآوریم و در نهایت با دو کارشناس مخابرات نیز گفتوگویی داشتیم تا ببینیم این موضوع چقدر میتواند نشاندهنده ورود به حریم شخصی افراد باشد.زمانی که با این بات روبهرو میشوید با خود میپرسید چطور شمارهها، نام و تصویر افراد میتواند اینچنین ساده و سریع قابل دسترس باشد.
آیا این کار قانونی است؟ آیا اتفاقی که میافتد حریم شخصی افراد را زیر سؤال نمیبرد؟ آیا احتمال سوءاستفاده بیشتر نمیشود؟ مدیر بات در تلگرام با وجود آنکه حاضر نشد از او نامی برده شود، در این زمینه توضیحاتی میدهد که چطور میتوانند به نام و عکس افرادی که شمارهها برایشان ارسال میشود دسترسی پیدا کنند و به «صبح نو» میگوید: «اطلاعات از منابع بسیار گوناگونی که همگی در دسترس عموم هستند (در اینترنت) استخراج میشود و با الگوریتمی ساده پردازش شده و بهترین نتیجه در اختیار کاربران قرار میگیرد. تمامی این اطلاعات به صورت آزاد در اینترنت قرار دارد.
ما فقط در یک نقطه آنها را جمعآوری میکنیم.» او در پاسخ به این سؤال که آیا اطلاعات از اپراتورها به دست آنها نرسیده است؟ پاسخ میدهد: «طی مدت اخیر افراد زیادی پیغام دادند که دیتابیس چند گیگابایتی از ایرانسل در اختیار دارند و میتوانند به بهبود این برنامه کمک کنند؛ اما با توجه به غیر قانونی و غیر اخلاقی بودن این موضوع، قبول نکردیم. تمام اطلاعات ما از طریق همان اطلاعاتی است که در اینترنت موجودند و با قوانین درج شده در سایت پلیس فتا چک کردیم، هیچ مغایرتی ندیدیم. موضوع این است که این دادهها در شبکههای اجتماعی و اینترنت بهصورت عمومی وجود دارند و هرکسی میتواند به آنها دسترسی داشته باشد.»
اطلاعات تماماً در اینترنت است
نکته جالب درباره این بات، نامهایی است که منتشر میکند. نامها بهصورت شناسنامهای یعنی اسم و فامیل کامل نیست؛ بلکه مانند ذخیره کردن نام در لیست شماره تلفنهای گوشی همراه است و این نشان میدهد تمام اطلاعات از طریق لیست شماره تلفنها به دست این رباتها میرسد. مدیر این بات درباره چنین موضوعی میگوید: «مطمئن باشید عبارت عمه فاطمه، آقای رضایی و... از طریق منبعی در اینترنت بهدست میآید و در دسترس عموم است. اینطور نیست که ما بخواهیم از جای دیگری به دستشان بیاوریم و شما با در اختیار داشتن شماره به آن عبارت میرسید.» به عقیده مدیر بات از هر چیزی میتوان سوءاستفاده کرد و البته از این ویژگی هم میتوان سوءاستفادههایی کرد؛ اما دلیل بر غیرقانونی بودن آن نیست و میگوید: «فروش چاقو آشپزخانه در سطح شهر احتمال سوءاستفاده را بالا نمیبرد؟ آیا کسی به این دلیل فروش چاقوی آشپزخانه را ممنوع کرده است؟ درضمن این برنامه، همانطور که گفتم از اطلاعات عمومی اینترنت استفاده میکند. یعنی من بدون استفاده از این نرمافزار هم به همان دادهها در سطح اینترنت قطعاً دسترسی دارم، اگر اینطور نبود این کار غیر قانونی بود.»
کار ما علمی است نه تجاری
بعد از 10 شماره این ربات از شما میخواهد یا مبلغی واریز کرده یا به چند نفر از دوستان این بات را معرفی کنید تا نام و تصویر شمارههای بعدی را نیز ارسال کند. این یعنی زمینه درآمدزایی؛ اما به گفته مدیر بات تصمیم آنها درآمدزایی نیست: «قصد تجاریسازی نداریم، کاربران هم حتی این امکان را دارند که از قسمت تنظیمات، شمارهایشان را مخفی کنند.
کار علمی است تا اینکه دنبال اهداف تجاری باشیم. من مهندس فناوری اطلاعات و IT هستم و با یکسری از دوستان در زمینه Data Mining فعالیت میکنیم. احتمالاً در آینده بتوانیم موتور جستوجو ملی را توسعه دهیم (یک چیزهایی الان هست اما به هیچ عنوان قابل استفاده نیستند.)»
فیلترشکنها لیست شماره تلفنها را سرقت میکنند
آقای علیرضا کریمی، کارشناس مخابرات درباره وجود چنین رباتها و باتهایی در شبکههای اجتماعی به «صبح نو» میگوید: «به دلیل محدودیتهایی که در زمینههای اینترنتی داریم، یکسری اپلیکیشنهایی وارد بازار شدهاند که به نوعی راهی برای دور زدن و شکستن فیلترند. خیلی از این فیلترشکنها که جنبه گسترده پیدا کرده، زمینه دسترسی به لیست شماره تلفنهای گوشیهای همراه را فراهم میکنند.
شما فرض کنید در کشور 40 میلیون گوشی هوشمند داریم و قاعدتاً بخشی از این افراد هم از این نرمافزارها استفاده میکنند بدون آنکه دانش آن را داشته باشند و نمیدانند این اپلیکیشن ها چه ویژگیهایی دارند و ماهیت آنها چیست. چون بین ارتباطها و اینترنت قرار میگیرند؛ مشخص نمیکند کدام اطلاعات ما ارسال میشود. به تازگی متوجه شدهایم بعضی از فیلترشکنها لیست شماره تلفنهای گوشی همراه را به سرقت میبرند و جمعآوری میکنند. سپس از طریق نرم افزارهای دیگر میگویند شماره تلفن وارد کن تا ما بگوییم این شماره متعلق به چه فردی است؟ از این طریق اطلاعات به دست میآید. نه اینکه آنها بدانند مثلاً سیمکارت به نام چه کسی است و اصطلاحاً نام شناسنامهای را بگویند.
مثلاً ممکن است یک نفر را شمارهای را علی آقا ثبت کرده باشد. برای نخستینبار که این نرمافزار از لیست شماره تلفن استفاده میکند نام علی آقا ثبت میشود. دیگر هر کس با استفاده از این نرمافزار شمارهای را بزند نام علی آقا را خواهددید.» او درباره قابلیت این نرم افزار توضیح میدهد: «این ربات هم به نوعی لیست شماره تلفنهای تلگرامی را جمعآوری میکند. تا 10 شماره هم رایگان است و بیشتر از آن را میگوید اگر میخواهی باید هزینهاش را پرداخت کنی یا برای مثلاً 5 نفر تبلیغ ما را بفرستی.
این رباتها به لیست شمارههای اپراتورها یا اطلاعات رسمی دسترسی ندارند. همه دانش آنها از همان لیست شماره تلفنهای گوشی همراه است که به آنها اجازه دادهایم از طریق بات، ربات یا فیلترشکن دسترسی داشته باشند و تمام منبع اطلاعاتیشان از همین جاست. عکسهایی که از شماره تلفنها نیز ارسال میکند عکسهایی است در پروفایل تلگرام آن افراد هستند. نه عکسهای خاص از جاهای خاص باشد.»
وجود اطلاعات در اینترنت دلیل بر نبودن حریم شخصی نیست
این کارشناس مخابرات با تاکید بر اینکه وجود اطلاعات در اینترنت موجب نمیشود از آنها استفاده کرد چون باز هم جزو حریم شخصی به حساب میآید، گفت: «صرف آنکه اطلاعات در اینترنت وجود دارد دلیلی ندارد از آنها استفاده کنند. لیست شماره تلفن افراد جزو حریم خصوصی تلقی میشود. الان ایمیل هم شخصی است؛ اما چون در اینترنت وجود دارد دلیل نمیشود جزو حریم شخصی افراد شناخته نشود. بعضی موتورهای جستوجوگر مانند گوگل متن ایمیلها را هم میخواند و براساس متن ایمیل شما تبلیغات ارسال میشود. حتی نباید موتور جستوجوگر هم از روی متن ایمیل وارد حریم شخصی افراد شود تا تبلیغات متناسب با ایمیل فرد را ارسال کند.
در این زمینه هم ایراداتی گرفته شده است. چه برسد به اینکه لیست شماره تلفن در اختیارشان باشد. این کار کندوکاو در حریم شخصی افراد است. بات دارد شماره تلفنها را میخواند و اجازهای نگرفته. در صورتی که شما هر نرم افزاری نصب کنید از شما یکسری مجوز میگیرد. مثلاً میگوید من میخواهم به تصاویر شما دسترسی پیدا کنم. میخواهم به پیامکها یا لیست تماسهای شما دسترسی پیدا کنم. شما میبینید و با علم به این موضوع اجازه میدهید؛ اما این نرمافزار و بات قبلاً این اجازه را از شما گرفته است؟ احتمالاً اگر تلگرام متوجه شود جلوی آن را میگیرد. مردم باید نسبت به باقی نرمافزارها هوشیار باشند. اگر مردم این موارد را رعایت کنند دیگر حریم خصوصی افراد هم زیر سؤال نخواهدرفت.»
لیست شماره تلفنها تک به تک و با اجازه کاربر گرفته میشود
آقای مهدی حیدری فرایند، دیگرکارشناس مخابرات است که در این زمینه میگوید: «کاری که این باتها انجام میدهند از روی سایت تروکالر Truecaller است. کار سختی نیست. یک کد به آن سایت میدهند و از آن اطلاعات را میگیرند و چون شماره را دارند، از روی تلگرام اطلاعات بهدست میآید. سال 2009 این سایت راه افتاده و شکل گیری این قابلیت برای 6 سال پیش است.
دو مهندس این کار را کردهاند و فکر میکنم 55 کشور دنیا دچار چنین معضلی شدهاند. به این کار در ترجمه فارسی «انبوهسپاری» گفته میشود. یعنی از اطلاعات کم به اطلاعات زیاد دست پیدا کنید. با مثال برایتان توضیح میدهم. شما میخواهید یک سرمایه جذب کنید. میتوانید از یک شرکت بزرگ چند میلیارد بگیرید. میتوانید از افراد گوناگون یک میلیون بگیرید؛ افرادی که نمیدانید چه کسانی هستند. به کار دومی روش انبوه سپاری گفته میشود. روشی که این سایت آن را پیش گرفته و از افراد گوناگون تکبهتک اطلاعات میگیرد. مثلاً شما میخواهید در سایت ثبتنام و اپلیکیشن را نصب کنید. همان ابتدا از شما میپرسد در زمان نصب، اطلاعات موبایل شما برداشته میشود.
هرکسی که این اپلیکشن را نصب میکند، لیست شماره تلفنها را برمیدارد و قبل از این کار هم میپرسد. ما هر وقت اینستال را میزنیم هیچوقت نمیخوانیم که چه چیزهایی را پرسیده و گفته است. یعنی با اجازه خود شما این کار را میکند اما چون نخواندهاید متوجه نمیشوید.
هر تعداد بیشتری اپلیکیشن نصب شود یا تعداد افراد بیشتری وارد سایت شوند، اطلاعاتشان کاملتر میشود. کار غیرقانونی نیست. چون خودش از قبل میپرسد و فرد کاربر خودش این اجازه را میدهد تا بتواند اطلاعات را بردارد. کاربرها باید هوشیارتر شوند.»
منبع: صبح نو