علیرضا منافی
نزدیک به یک ماه از مسدود شدن اینستاگرام و واتساپ در ایران میگذرد. در روزهای ابتدایی اعتراضها، مسئولان رفع محدودیتهای این دو پلتفرم را به پایان یافتن اعتراضها منوط میکردند؛ اما این روزها حرف از دائمی بودن این محدودیتها است. به طوری که وزیر ارتباطات جمهوری اسلامی مردم را به استفاده از سرویسهای داخلی دعوت کرده و معاون وزیر کشور هم خواهان محاکمه مدیران واتساپ و اینستاگرام شده است.
آیا روبیکا میتواند جایگزین اینستاگرام شود؟
در همان ابتدای فعالیت این اپلیکیشن بهظاهر همهکاره، شفاف نبودن عملکرد آن توجه کاربران رسانههای اجتماعی را جلب کرد. بنا بر ادعای روبیکا، شرکت فناوران نوین هوشمند پارسی سازنده این اپلیکیشن است؛ اما دامنه این اپلیکیشن به نام پردیس هوشمند آسمان ثبت شده است که ارتباطی با شرکت سازنده ندارد.
بر اساس بررسیهایی که در سال ۱۳۹۷ انجام شد، در منبع کد اپلیکیشن روبیکا، دسترسی به دیگر برنامههای کاربران دیده میشود و روبیکا به تلگرام و سایر پیامرسانهای موجود در سیستمعامل کاربران و نیز فهرست مخاطبان دسترسی دارد.
با اجرای نرمافزارهای مختلف در ران تایم (Runtime)، میتوان مجوزها و فعالیتهای نرمافزارها در زمان اجرا و همچنین اسناد و مسیرهای قابل دسترسی را بررسی کرد. با بررسی این روند در مورد نرمافزار روبیکا و جستوجوی کلیدواژه تلگرام، درمییابیم که این نرمافزار به تمامی دادههای تلگرام کاربر از جمله مخاطبان، گروهها، تصاویر، ویدیوها و فایلهای صوتی دسترسی دارد. همچنین، این نرمافزار هنگام نصب، دسترسی به موقعیت مکانی، فهرست شبکههای وایفای متصلشده، امکان خواندن حافظه دستگاه و دسترسی به فهرست مخاطبان را درخواست میکند. روبیکا مرداد ۱۴۰۰، در اقدامی غیرقانونی، برای بسیاری از افراد مشهور، بدون اطلاع آنها، حساب کاربری ساخت و اطلاعات و محتوای حساب آنها را از اینستاگرام به روبیکا منتقل کرد.
ردپای روبیکا در دیگر اپلیکیشنهای ناامن هم دیده میشود. پس از مسدود شدن واتساپ، نسخه جعلی واتساپ به نام «واتساپ جیبی» منتشر شد. این اپلیکیشن هم مثل روبیکا، برای فعالیت دسترسی به فهرست مخاطبان، موقعیت جغرافیایی و حافظه دستگاه را درخواست میکند. نکته حائز اهمیت آن است که سند حریم خصوصی بارگذاری شده در صفحه گوگلپلی واتساپ جیبی مربوط به روبیکا است.
حکومت ایران مردم را با روشهای مختلفی به استفاده از سرویسهای داخلی وادار کرده است. مسدود کردن سرویسهای جهانی، مزیتبخشی به سرویسهای داخلی از طریق دونرخی کردن اینترنت داخلی و خارجی، تبلیغات گسترده سرویسهای داخلی در صداوسیما و اختصاص بودجههای کلان به پروژههای داخلی از جمله تلاشهای جمهوری اسلامی برای سوق دادن کاربران به سمت سرویسهای داخلیاند. با این حال، از پیامرسانها و اپلیکیشنهای داخلی هیچگاه استقبال نشد.
بر اساس بررسیهای مرکز پژوهشی بتا، مسدودسازی واتساپ به افزایش دوبرابری بازدید از پیامها و پستهای تلگرام منجر شد. بنابراین سیاست فیلتر کردن و محدودسازی نتوانست کاربران سرویسهای بومی را افزایش دهد و فقط کاربران را با چالشهایی برای دسترسی به اینترنت آزاد روبرو کرد.
با مسدودسازی تلگرام در سال ۱۳۹۶، برخی از مردم برای دسترسی به تلگرام به فیلترشکنهایی پناه بردند که امنیت آنها مشخص نبود. برخی دیگر نیز برای رهایی از آزمایش فیلترشکنهای مختلف، نسخههای غیررسمی تلگرام را نصب کردند و این شروع ماجرای آلودگی تلفنها و رایانههای مردم ایران بود.
حکومت ایران با بستن فروشگاههای دانلود اپلیکیشنهای امن، عملا راه را برای برای انتشار بدافزارها در فروشگاههای غیرمعتبر و کانالهای تلگرامی باز گذاشت. با این حال، نهادها و زیرساختهای حکومتی هم از قربانیان انتشار بدافزار ناشی از محدودسازی اینترنتاند.
ایران در سال ۲۰۲۲، برای پنجمین سال متوالی، در رتبه اول آلودگی به بدافزار در جهان قرار گرفت. بر اساس گزارش موسسه کسپرسکی، از هر سه دستگاه کاربران ایرانی، یکی به بدافزار آلوده است. این اتفاق در الگوی نادرست بارگیری نرمافزار از منابع غیرقابلاعتماد و دسترسی نداشتن به سرویسهای ایمن ریشه دارد؛ اتفاقی که اکنون گریبان حکومت و دستگاههای حکومتی را هم گرفته است.
برای درک بهتر ارتباط بین محدودسازی اینترنت و هک شدن نهادها و زیرساختهای حکومتی، کارمند یک نهاد دولتی را تصور کنید که برای امور روزمره و ارتباطات آنلاین خود، فیلترشکن و اپلیکیشنهای موردنیازش را به دلیل مسدود بودن فروشگاههای گوگلپلی و اپاستور، از کانالهای تلگرامی و فروشگاههای داخلی ناامن دریافت میکند. یکی از اپلیکیشنهایی که او نصب کرده، حاوی بدافزار است و او با همان تلفن همراه به سامانه نهادی که در آن شاغل است، وارد میشود و به این ترتیب، بدافزار میتواند اطلاعات او را ذخیره کند یا اینکه فعال شود و دسترسیهای بیشتری بگیرد و به بخشهای دیگر زیرساخت هم دسترسی پیدا کند.
در بسیاری از موارد هک نهادهای حکومتی از جمله صداوسیما و شهرداری، نقطه نفوذ اولیه و چگونگی ورود بدافزار به سیستم مشخص نیست و این احتمال وجود دارد که آلودگی دستگاه یک کارمند چنین اتفاقی را رقم زده باشد.
برگرفته ای از سایت ایندیپندنت فارسی، ۱۴ اکتبر ۲۰۲۲