آیا نهادها به داده‌های خصوصی کاربران در پیام‌رسان‌های داخلی دسترسی دارند؟

حدود سه روز قبل، طبق اعلام وزیر ارتباطات و فناوری اطلاعات، پیام‌رسان‌های بله، گپ، آی گپ و ایتا به یکدیگر متصل شدند و کاربران این 4 پیام‌رسان داخلی، از این پس می‌توانند به هم دیگر پیام ارسال کنند.

کارشناسان براین باور هستند که ممکن است سرور واسط احتمالا در وزارت ارتباطات برپا شده که وظیفه تبادل پیام‌ها با این سرور خواهد بود.

اما نگرانی اصلی کارشناسان، فقدان رمزنگاری پیام‌هایی است که در اپلیکیشن‌های پیام‌رسان داخلی ردوبدل می‌شود.

نیما امیرشکاری، مدیر سابق گروه بانکداری الکترونیک پژوهشکده پولی و بانکی، در گفت‌وگو با خبرنگار خبرآنلاین و در واکنش به خبر ادغام پیام‌رسان داخلی گفت:« اعتبار امنیت پیام‌رسان‌ها تنها با رمزگذاری سراسری سنجیده نمی‌شود و E۲EE تنها یکی از حلقه‌های زنجیره امنیتی پیام‌رسان‌ها هستند.»

امیرشکاری در ادامه گفت:

دو فلسفه امنیتی برای پیام‌رسان‌ها مطرح است، اول آنکه پیام‌رسان‌ها برای کاربر امن باشد، به این معنا که امنیت داده‌های وی به مخاطره نیافتد و دست غیر نیافتد و دوم آنکه خود ادمین‌ها و یا صاحبان پیام‌رسان‌ها بتوانند یا نتوانند به این اطلاعات کاربر دسترسی داشته‌ باشند.

نیما امیرشکاری افزود: « در پیام‌رسان‌های داخلی و با توجه به اینکه قانون حمایت از مصرف‌کننده دیجیتال در کشور ما جای کار دارد، امنیت داده‌ها در پیام‌رسان‌های داخلی خیلی مطرح نبوده‌است و کنترل خاصی بر روی آن‌ها صورت نگرفته‌است و در اکثر اپلیکیشن‌های پیام رسان، خود کاربر نیز اجازه دسترسی به مخاطبین و یا آلبوم عکس‌ها را به پیام‌رسان می‌دهد و متاسفانه هیچ تضمینی وجود ندارد که این داده‌های در اختیار مسئولین پیام‌رسان‌ها قرار خواهد گرفت و یا آیا آن‌ها از داده‌های استفاده خواهند کرد یا خیر و حتی شواهد حاکی از آن است که به واسطه اینکه این پیام‌رسان‌ها شرکت‌های ثبت شده در ایران هستند، موظف هستند که اگر نیازی وجود داشته باشد، داده‌های کاربران را در اختیار افرادی قرار دهند که زور آن‌ها می‌چربد و حتی اگر رمزگذاری سراسری نیز وجود داشته باشد، بازهم معنایی ندارد و هر نهادی که زور آن برسد می‌تواند به این داده‌ها دسترسی داشته باشد.»

مدیر سابق گروه بانکداری الکترونیک پژوهشکده پولی و بانکی در آخر گفت: « اتصال این ۴ پیام‌رسان‌ به احتمال زیاد به صورت سرور به سرور خواهد بود، چون به سرعت این اتفاق افتاده‌است و هزینه کمتری دارد و در این حال هر دو طرف نسخه‌ای از داده‌های کاربران خود را ذخیره خواهند کرد تا بتوانند آن‌ها را در آرشیو و یا موارد مصرفی بعدی استفاده کنند.»