طی چند روز اخیر، خبرهایی مبنی بر دسترسی کارمندان پلتفرم «بله» به پیامهای رد و بدل شده کاربران منتشر شده است که با واکنش بسیاری از کاربران مواجه و بیش از پیش، باعث از بین رفتن اعتماد به پلتفرمهای داخلی شده است. البته افشای اطلاعات شخصی افراد در فضای مجازی نه تنها در ایران که در جهان هم سابقه دارد. در این گزارش به این موارد هم پرداختهایم.
حالا که اخیرا تصویری در فضای توییتر دستبهدست شده که منتشرکننده آن مدعی بود این تصویر از صفحه مانیتور یکی از کارمندان پیامرسان «بله» گرفته شده، میتوان بیش از پیش به کاربران ایرانی حق داد. تصویر منتشرشده نشان میدهد که یک کارمند عادی در این سکوی داخلی به پیامهای ردوبدل شده میان کاربران این پلتفرم دسترسی دارد.
در همین راستا، پیامرسان بله با انتشار بیانیهای، تصویر را تأیید و اعلام کرد این تصویر مربوط به سیستم مانیتورینگ این پیامرسان است.
هیچ پیامرسانی حق دسترسی به اطلاعات کاربران را ندارد
این در حالی است که عیسی زارعپور، وزیر ارتباطات و فناوری اطلاعات، در تاریخ ششم اردیبهشت و در حاشیه جلسه هیات دولت با تکذیب دسترسی پیامرسانهای داخلی به اطلاعات خصوصی کاربران گفت: براساس قانون، دسترسی به اطلاعات خصوصی کاربران غیرقانونی است.
وی تصریح کرده بود: وزارت ارتباطات با وضع قوانین و ضوابط بر این امر نظارت دارد. به هیچوجه احدی حق دسترسی به اطلاعات مردم در پیامرسانهای داخلی را ندارد و مشمول اصل ۲۵ قانون اساسی است و خیال مردم از این موضوع راحت باشد.
پیامرسان «بله» در بیانیه خود تأکید کرد که مانند تمام پلتفرمهای دیگر موظف است تدابیر لازم را برای جلوگیری از کلاهبرداریها و حفظ امنیت درخصوص فعالیت کاربران خود در پلتفرم اتخاذ کند و نوشته است: «برای کانالها و بازوهایی که بهصورت عمومی در دسترس هستند، بله از الگوریتمهای خودکار برای آنالیز پیامها برای جلوگیری از انتشار محتوای مجرمانه استفاده میکند. همچنین کاربران میتوانند درصورت مشاهده این موارد، گزارش آن را به بازوی پشتیبانی ارسال یا از گزینه «گزارش محتوای نامناسب» استفاده کنند. در این حالت بله این گزارشها را بررسی میکند و درصورت تأیید مجرمانهبودن آن، طبق قانون، برخورد لازم انجام میشود. لازم به ذکر است با گروههایی که بیش از هزار عضو داشته باشند، در حوزه بررسی محتوا مشابه کانالهای عمومی رفتار میشود.»
آیا بیانیه «بله» توانسته افکار عمومی را نسبت به این سطح دسترسی کارمندان به پیامهای کاربران اقناع کند؟و آیا همه شبکههای اجتماعی به اطلاعات کاربران دسترسی دارند؟
چه کسی باید به اطلاعات کاربران دسترسی داشته باشد
طبق گفته کارشناسان این حوزه، همه پلتفرمهای شبکه اجتماعی چه داخلی و چه خارجی به اطلاعات کاربران خود دسترسی دارند، اما نکتهای که در اینجا اهمیت دارد جایگاه و سطح کارمندان شرکت به دادههای کاربران است که سطح دسترسی و نوع دسترسی باید به کاربران شبکه اجتماعی گفته و در قوانین قبل از نصب به صراحت نوشته شود و کاربران در صورت موافقت با قوانین شبکه اجتماعی میتوانند در آن فعالیت کنند.
ولی در بیانیهای که پلتفرم «بله» منتشر کرده است هیچ اشارهای به جایگاه و سطح دسترسی کارمندان نشده است و بر اساس تصویر منتشر شده در توییتر این ذهنیت بوجود آمده که دسترسی به اطلاعات و حتی عکسبرداری از آن به راحتی صورت میگیرد.
بسیاری از پلتفرمها که با دادههای شخصی کاربران سر و کار دارند در رابطه با دسترسی بعضی از کارمندان خود به اطلاعات، علاوه بر آموزشهای خاص، تعهدات سنگین هم از آنها دریافت میکنند که میزان افشای اطلاعات به حداقل برسد. ولی آیا تاکنون افشای اطلاعاتی به وسیله کارمندان شبکههای اجتماعی داشتهایم؟
سابقه افشای اطلاعات شبکههای اجتماعی
سال 2014 یکی از کارمندان توییتر به نام ابوآمو که قبلا در توییتر به عنوان مدیر مشارکت رسانهای کار میکرد و به چهرههای برجسته خاورمیانه و شمال آفریقا کمک میکرد تا برای اکانتهای خود تبلیغ انجام دهند از موقعیت خود برای دسترسی به آدرسهای ایمیل، شماره تلفن و تاریخ تولد کاربران منتقد دولت عربستان استفاده کرده و اطلاعاتی را بین نوامبر 2014 تا مه 2015 به مقامات سعودی ارائه کرده و در ازای اطلاعات داده شده، پاداشهایی را گرفته است.
فروردین 99، خبر لو رفتن اطلاعات 42 میلیون کاربر تلگرام در ایران توسط سازندگان یک نسخه غیررسمی تلگرام یا بهواسطه سوءاستفاده هکرها از حفرههای امنیتی موجود در آن جمعآوری میشود و بر روی یک سرور متعلق به دامنه ایرانی «سامانه شکار» قرار میگیرد.
همچنین در سال بهمن 99، خبری در مورد لو رفتن اطلاعات بیش از ۲۶۷ میلیون حساب کاربری رایچت، پلتفرم گفتوگوی آنلاین و ارتباط با مشتریان منتشر شد.
با وجود این مشکلات چگونه به شبکههای اجتماعی اعتماد کنیم؟
اعتماد به شبکههای اجتماعی همیشه یکی از معضلات این پلتفرمها بوده است. از طرفی استفاده از شبکههای اجتماعی، تعاملات و کارهای کاربران را آسان کرده ولی از سوی دیگر قرار دادن اطلاعات شخصی مانند اطلاعات هویتی یا پیامهای رد و بدل شده با دیگران در این پلتفرمهاف، یک نگرانی همیشگی را برای کابران به دنبال دارد.