هیچ مسئولی به روی خودش نمی‌آورد؛ چگونه تلگرام های غیر رسمی تبدیل به کابوس شدند؟

تلگرام‌های غیر رسمی علی‌رغم تمام شدن مهلت کاری که به آنها داده شده، کماکان بدون مشکل فعالیت می‌کنند و هیچ‌کسی هم مسئولیت آنها را بر عهده نمی‌گیرد. وزارت ارتباطات می‌گوید این برنامه‌ها امن نیستند و معاون دادستانی کشور هم تاکید دارد که تصمیم به مسدودسازی این برنامه‌ها گرفته شده و رییس مرکز ملی فضای مجازی هم خبر می‌دهد که قرار است این برنامه‌ها در قالب پیام‌رسان‌های داخلی مستقل شوند؛ اما خبری از این استقلال نیست.

بر اساس آمارهایی که به شکل جسته‌گریخته از سوی خود مسئولان اعلام شده، حدود 30 میلیون کاربر در تلگرام‌های غیررسمی فعالیت می‌کنند و بر اساس نظر کارشناسان این جمعیت عظیم در معرض خطراتی هستند که درباره آنها به درستی اطلاع رسانی نمی‌شود.

بسیاری از کاربران با تصور اینکه حالا به راحتی و بدون استفاده از فیلترشکن می‌توانند از پیام رسانی که در آن دوست و آشنایشان حضور دارد و در ده‌ها گروه و کانال عضو هستند استفاده کنند؛ در این برنامه‌ها فعالیت می‌کنند. در گفتگو با برخی از کاربران این برنامه‌ها شنیده می‌شود که آنها دغدغه چندانی نسبت به عدم دسترسی به برخی کانال‌های غربال شده در این مدل‌های غیررسمی ندارند و می‌خواهند به راحتی از این برنامه‌ها استفاده کنند؛ غافل از اینکه این استفاده مشکل ساز است.

«جواد دادگر»، کارشناس حوزه فناوری اطلاعات در گفتگو با دیجیاتو تاکید دارد که بعد از فیلترینگ تلگرام، اثرات جانبی مختلفی در فضای مجازی به وجود آمده که یکی از این اثرات ترویج استفاده از فیلترشکن‌ها بوده است. به گفته او استفاده از این بسترها می‌تواند شرایط نامساعدی را ایجاد کند که چندان به نفع کاربر نیست:

«تلگرام طلایی یا همان طلاگام نسخه غیررسمی از این برنامه است که برخلاف نسخه های غیر رسمی دیگر این نمونه با ایجاد پروکسی داخلی فیلترینگ را دور میزد؛ یعنی حالا ما دو نوع اپلیکیشن داشتیم که بصورت قانونی سرویسی که فیلتر شده است را پروکسی می‌کردند.»

به گفته دادگر این اتفاق باعث می‌شود که مردم به هر اپلیکیشنی که ادعای دور زدن فیلترینگ را داشته باشد ناخواسته اعتماد کنند چرا که وقتی ما تلگرام طلایی را داریم که قانونی فیلترینگ را رسما و بدون مشکل دور میزند، در نتیجه اپلیکیشن های دیگر هم می‌توانند این کار را بکنند:

«در حال حاضر و با توجه به بررسی تهدیدات و فضای مجازی برای پلتفرم اندروید عمده بدافزارهای اندرویدی به چند بخش اصلی تقسیم می‌شوند که یکی از مهمترین این بخش ها تلگرام های غیر رسمی هستند. اکثر این بدافزارها یا به تعبیری تلگرام‌های غیر رسمی، برای پروکسی‌های خود از آدرس‌ها و پروکسی هایی استفاده می‌کنند که برای تلگرام طلایی (طلاگرام) و هاتگرام تهیه شده است.»

همه این‌ها در حالی است که بسیاری از تلگرام‌های غیررسمی حتی لیست‌های محدود شده کانال‌هایی که تلگرام طلایی اعمال می‌کند را هم رعایت نمی‌کنند و فقط برای هدف خود کار می‌کنند. دادگر همچنین می‌گوید که با توجه به دسترسی هایی که برای یک پیام‌رسان نیاز است، این بدافزار ها می‌توانند فعالیت‌های مختلفی را به سادگی اجرا بکنند:

«فعالیت‌های دخالت جویانه تلگرام‌های غیر رسمی عبارت است کنترل کامل بر روی اکانت تلگرام کاربر و مواردی مثل فرستادن پیام از طرف کاربر به گروه‌ها، کانال‌ها و مخاطبین وی، اضافه کردن کاربر به گروه ها و کانال ها و در واقع فروش کاربر به عنوان ممبر، عضو کردن کاربر بدون اطلاع در سرویس‌های ارزش افزوده و قابلیت های بسیار دیگر.»

برای مثال این بدافزارها به جای استفاده از سرور کنترل، از طریق json هایی که از سرویس‌های پوش نوتیفیکیشن دریافت می‌کنند و با مطابقت دادن آنها با دستوراتی که از قبل تعریف کرده‌اند می‌توانند کل برنامه و اکانت کاربر را کنترل کنند. همچنین بخاطر دسترسی‌هایی که معمولا برای یک پیام رسان نیاز است آنها می‌توانند فعالیت‌های مخرب بسیار زیادی انجام دهند.

این بدافزارها برای ارتباط و گرفتن دستورات از سرور مرکزی استفاده نمی‌کنند و با استفاده از قابلیت ارسال اعلان‌های آنی (پوش نوتیفیکشن) و سرویس‌هایی که این‌کار را می‌کنند دستورات را به نسخه کاربر منتقل می‌کنند. این روش که جدیدا بدافزار ها استفاده می‌کنند رهگیری آنها را تا حدودی سخت کرده و نیاز به راه اندازی ساز و کاری برای جلوگیری از این اتفاقات را بیشتر می‌کند؛ امری که به گفته این کارشناس هنوز هیچ اقدامی درباره آن نشده است:

«در مورد فروش ممبر باید گفت در هر صورت فروش ممبر کاری نادرست است و اگر ممبر های فروخته شده فیک باشند که بدلیل موضوع اسپم و البته قوانین آن شبکه اجتماعی یا پیام رسان غیرمجاز است و اگر این ممبر ها واقعی باشند هم که نقض آشکار حریم خصوصی را شاهد هستیم. برخی از سایت ها هم به جای فروش ممبر از افراد آلوده شده برای بازدید زدن به مطالب و تبلیغات استفاده می‌کنند که در این مورد هیچ گونه بازده‌ای هم ندارد چون کاربر آلوده عملا آنها را نمی‌بیند فقط بازدید آن اضافه می‌شود.»

اغلب سایت‌هایی که در فروش ممبر یا تبلیغات کلیکی و یا تبلیغات در بستر تلگرام فعالیت میکنند و گاها حتی نماد ساماندهی و ای‌نماد هم دارند؛ در ابتدا با تعدادی از این تلگرام‌های غیر رسمی مردم را آلوده کرده و جامعه کاربرهای آلوده خود را بوجود آورده‌اند و حالا با استفاده از آنها و بدون اطلاع این کاربران، اقدام به کسب درآمد می‌کنند.

دادگر سیاست‌گذاری وجود تلگرام طلایی و هاتگرام را اشتباه می‌داند و معتقد است این اپلیکیشن‌ها بیشتر از اینکه به نفع مردم بوده باشد زمینه را برای کلاهبرداران و بدافزارها فراهم کرده است تا بتوانند کابران را آلوده کنند: «حداقل کاری که می‌توانند بکنند این است که جلوی استفاده این تلگرام‌های غیررسمی و بدافزارها از پروکسی‌های تهیه شده برای تلگرام طلایی و هاتگرام را بگیرند.»

در حال حاضر تلگرام‌های غیر رسمی با تبلغیات فراوان به صورت گسترده در حال انتشار هستند و با الفاظی همچون تلگرام بدون فیلتر در بین گروه‌های تلگرامی دست به دست می‌چرخند. همه این برنامه‌ها با پروکسی‌های طلاگرام کار می‌کنند و افراد زیادی وجود دارند که با ساخت این برنامه‌ها و جذب کاربران به طرق مختلف و افزودن آنها به گروه‌ها و کانال‌ها، شروع به فروش ممبر می‌کنند و افراد آلوده به این بدافزارها را وارد یک چرخه اجباری در برنامه‌ها می‌کنند. اینجا این سوال مطرح است که آیا زمان آن نرسیده تا مسئولان تصمیم بگیرند این خطرات امنیتی را ببینند؟