از کاربران اصرار و از سروش انکار؛ آیا اکانت‌ها بدون اجازه ساخته شدند؟

برخی کاربران در شبکه‌های اجتماعی خبر می‌دهند که بدون اطلاع قبلی و بدون اینکه خودشان اقدام کرده‌ باشند، به عضویت سروش در آمده‌اند و با توییت‌هایی نسبت به این مورد اعتراض کرده‌اند. از آن‌سو اما مدیرعامل سروش این موضوع را رد و از اساس کذب معرفی می‌کند.

کاربران اینترنت در شبکه‌های اجتماعی از اتفاقی خبر می‌دهند مبنی بر اینکه اگرچه خودشان پیام‌رسان سروش را نصب نکرده‌اند، اما پروفایل سروش آنها وجود دارد و فقط به‌واسطه‌ دوستان‌شان به‌طور اتفاقی دریافتند که حسابی به نام و با شماره‌ آنها در سروش ایجاد شده‌است. برخی از کاربران مدعی هستند که حتی عکس پروفایلی هم برای اکانت آنها در نظر گرفته شده و موقعیتشان در این پیام‌رسان به صورت آنلاین نمایش داده می‌شود.

«سیدمیثم سیدصالحی»، مدیر پیام‌رسان سروش، در واکنش به این مطلب توییتی کرده و اینچنین توضیح داده است:

«تمامی کاربران سروش واقعی هستند و وجود هرگونه اکانت بدون اطلاع صاحب شماره به هیچ عنوان ممکن نیست. تنها روش فعال‌سازی اکانت در سروش اعلام شماره همراه و ورود کد فعال‌سازی است، کاربران سروش پس از وارد کردن شماره همراه خود در پیام‌رسان کد فعال‌سازی خود را از طریق پیامک در تلفن همراه دریافت می‌کنند و صرفا با وارد کردن کد دریافتی می‌توانند از امکانات پیام‌رسان استفاده کنند. اگر فردی مدعی است اکانتی با شماره شخصی خود و بدون اطلاع قبلی در سروش دارد می‌تواند موضوع را از طریق پشتیبانی سروش پیگیری کند.»

کاربران از نگرانی خود نسبت به این موضوع می‌گویند و با وجود تکذیبیه که سیدصالحی ارائه کرده، بر موضع خود پافشاری می‌کنند. «مسیح یگانه» کارشناس فناوری اطلاعات که چند روزیست پیگیر این موضوع شده در گفتگوی خود با دیجیاتو تاکید می کند که از نظر فنی این اقدام برای خود مجموعه شدنی است:

«گویا دیتابیسی از شماره‌ها به همراه اسامی مشترکین اپراتورها در اینترنت لو رفته و به راحتی هم برای اهل فن این موضوع قابل دسترس است. اگر موضوع عضویت در سروش بدون اطلاع کاربرانشان حقیقت داشته باشد، استفاده از این دیتابیس و عضو کردن آنها در سامانه سروش از نظر فنی ممکن است و ربطی به وارد کردن کد تاییدیه توسط کاربر ندارد چرا که توسط خود مجموعه صورت گرفته است. اینکه برخی اکانت‌ها حتی عکس هم دارند اما جای تعجب دارد و دقیقا مشخص نیست منشا آن کجاست. شاید با روبات تلگرامی این عکس‌ها جمع آوری شده، یا دسترسی به کانتکت دیگر اعضای سروش.»

یگانه که به وسیله مهندسی معکوس توانسته سامانه‌ای را راه اندازی کند که در آن مشخص شود شماره‌ها عضو سروش هستند یا خیر، می‌گوید که قصد اولیه بر این بوده تا تمامی افراد بی‌اطلاع از صاحب اکانت سروش را یکجا جمع کند ولی برای جلوگیری از پیش آمدن برچسب‌هایی چون تشویش اذهان عمومی و موارد دیگر، این کار را نکرده اما در شبکه‌های اجتماعی من جمله توییتر، افراد زیادی هستند که با خطاب دادن وزیر ارتباطات این مشکل را بازگو کرده‌اند. یگانه در گفتگو با دیجیاتو می‌گوید:

«حتی می‌توان برای این شماره‌ها یک Flag یا همان نشان تعبیه کرد تا بعدا در صورتی که صاحب شماره واقعا خواست به عضویت سروش در بیاید، اکانت قبلی به طور نامحسوس پاک شود.»

تاکنون چندین تن از جمله برنامه‌نویسان معتبر نسبت به داشتن اکانت در سروش بدون اطلاع قبلی‌شان واکنش نشان دادند. یگانه تاکید می‌کند که رمزنگاری متقارن در پیام رسان سروش ضعف امنیتی این برنامه را بیشتر کرده:

«به راحتی اگر کسی بتواند از SSL بگذرد و کسی را شنود کند، می‌تواند با اکانت آن شخص حتی در سروش لاگین کرده و جای او فعالیت کند. رمزنگاری متقارن در تعریف ساده مثل اینست که با یک کلید می‌توان یک متن را خوانا کرد و با همان بشود دیگر متون را رمزنگاری کرد. یعنی یک کلید برای همه متون وجود داشته باشد.»

کارشناس امنیت اطلاعات دیگری که شماره تلفن خود را در سروش ثبت نام شده می‌بیند و نخواست نامش فاش شود، در گفتگوی خود با دیجیاتو می‌گوید که اسامی انتخاب شده برای بسیاری از شماره‌ها، کاراکترهای نامفهوم است و برای برخی نام و نشان درست وجود دارد:

«احتمالا دیتابیسی که در این مورد استفاده شده برای برخی با اسم و فامیل بوده و برای عده‌ای بدون نام و نشان. در هر صورت طبق ماده ۷۳۴ قانون جرائم رایانه ای می‌توان از این اقدام شکایت کرد و مسئولین سروش باید پاسخگوی این مطلب باشند.»

او باور دارد که احتمال همکاری اپراتورها در این مساله زیاد نیست اما در هر حال احتمال استفاده از شماره‌های لو رفته آنها زیاد است:

«نود درصد استارتاپ‌ها در کشور ما توسط خودشان نوشته نشده و عموما تغییر یافته کدهای برنامه‌های مشهور بین‌المللیست. سروش هم در حقیقت همان Linphone.org است که به صورت متن باز بوده و توسعه‌سازی بومی شده است اما در این بین پر از اشکالات و باگ است که متاسفانه هرچه هم گفته می‌شود، توسط مسئولین آن مورد پذیرش قرار نمی‌گیرد.»

سروش چه می‌گوید؟

همانطور که مدیرعامل سروش پیش‌‌تر موضع خود را در این باره مشخص کرده بود، این مجموعه ماجرای ساخته شدن اکانت‌ها بدون اجازه صاحبانشان را از اساس کذب می‌داند و از نظر فنی وقوع آن را نامحتمل می‌داند. حال سوال اصلی اینجاست که اگر این موضوع نامحتمل است، آیا می‌توان اسناد و مدارکی که کارشناسان ارائه می‌دهند را نادیده گرفت؟ در هر حال با توجه به اظهار نظرات کاربران فعلا در این ماجرا به نظر می‌رسد که باید نهادهای بالادستی موضوع را بی هیچ اغماضی و بی طرفانه مورد بررسی قرار دهند تا نتیجه روشن شود.

از سوی دیگر وزیر ارتباطات نیز امروز در حاشیه نشست هیات دولت در جمع خبرنگاران گفته است که این موضوع از سوی مرکز ملی فضای مجازی در حال پیگیری است: «در مورد ابهاماتی که در خصوص عضویت بی اختیار در پیام رسان سروش به وجود آمده، مرکز ملی فضای مجازی در حال بررسی است. مطالبی که به ما واصل شده را در اختیار مرکز ملی قرار داده‌ایم.»

آیا شما و یا اطرافیانتان با چنین موردی برخورد کرده‌اید؟ آن را با ما درمیان بگذارید.