از کاربران اصرار و از سروش انکار؛ آیا اکانتها بدون اجازه ساخته شدند؟
برخی کاربران در شبکههای اجتماعی خبر میدهند که بدون اطلاع قبلی و بدون اینکه خودشان اقدام کرده باشند، به عضویت سروش در آمدهاند و با توییتهایی نسبت به این مورد اعتراض کردهاند. از آنسو اما ...
برخی کاربران در شبکههای اجتماعی خبر میدهند که بدون اطلاع قبلی و بدون اینکه خودشان اقدام کرده باشند، به عضویت سروش در آمدهاند و با توییتهایی نسبت به این مورد اعتراض کردهاند. از آنسو اما مدیرعامل سروش این موضوع را رد و از اساس کذب معرفی میکند.
کاربران اینترنت در شبکههای اجتماعی از اتفاقی خبر میدهند مبنی بر اینکه اگرچه خودشان پیامرسان سروش را نصب نکردهاند، اما پروفایل سروش آنها وجود دارد و فقط بهواسطه دوستانشان بهطور اتفاقی دریافتند که حسابی به نام و با شماره آنها در سروش ایجاد شدهاست. برخی از کاربران مدعی هستند که حتی عکس پروفایلی هم برای اکانت آنها در نظر گرفته شده و موقعیتشان در این پیامرسان به صورت آنلاین نمایش داده میشود.
«سیدمیثم سیدصالحی»، مدیر پیامرسان سروش، در واکنش به این مطلب توییتی کرده و اینچنین توضیح داده است:
«تمامی کاربران سروش واقعی هستند و وجود هرگونه اکانت بدون اطلاع صاحب شماره به هیچ عنوان ممکن نیست. تنها روش فعالسازی اکانت در سروش اعلام شماره همراه و ورود کد فعالسازی است، کاربران سروش پس از وارد کردن شماره همراه خود در پیامرسان کد فعالسازی خود را از طریق پیامک در تلفن همراه دریافت میکنند و صرفا با وارد کردن کد دریافتی میتوانند از امکانات پیامرسان استفاده کنند. اگر فردی مدعی است اکانتی با شماره شخصی خود و بدون اطلاع قبلی در سروش دارد میتواند موضوع را از طریق پشتیبانی سروش پیگیری کند.»
کاربران از نگرانی خود نسبت به این موضوع میگویند و با وجود تکذیبیه که سیدصالحی ارائه کرده، بر موضع خود پافشاری میکنند. «مسیح یگانه» کارشناس فناوری اطلاعات که چند روزیست پیگیر این موضوع شده در گفتگوی خود با دیجیاتو تاکید می کند که از نظر فنی این اقدام برای خود مجموعه شدنی است:
«گویا دیتابیسی از شمارهها به همراه اسامی مشترکین اپراتورها در اینترنت لو رفته و به راحتی هم برای اهل فن این موضوع قابل دسترس است. اگر موضوع عضویت در سروش بدون اطلاع کاربرانشان حقیقت داشته باشد، استفاده از این دیتابیس و عضو کردن آنها در سامانه سروش از نظر فنی ممکن است و ربطی به وارد کردن کد تاییدیه توسط کاربر ندارد چرا که توسط خود مجموعه صورت گرفته است. اینکه برخی اکانتها حتی عکس هم دارند اما جای تعجب دارد و دقیقا مشخص نیست منشا آن کجاست. شاید با روبات تلگرامی این عکسها جمع آوری شده، یا دسترسی به کانتکت دیگر اعضای سروش.»
یگانه که به وسیله مهندسی معکوس توانسته سامانهای را راه اندازی کند که در آن مشخص شود شمارهها عضو سروش هستند یا خیر، میگوید که قصد اولیه بر این بوده تا تمامی افراد بیاطلاع از صاحب اکانت سروش را یکجا جمع کند ولی برای جلوگیری از پیش آمدن برچسبهایی چون تشویش اذهان عمومی و موارد دیگر، این کار را نکرده اما در شبکههای اجتماعی من جمله توییتر، افراد زیادی هستند که با خطاب دادن وزیر ارتباطات این مشکل را بازگو کردهاند. یگانه در گفتگو با دیجیاتو میگوید:
«حتی میتوان برای این شمارهها یک Flag یا همان نشان تعبیه کرد تا بعدا در صورتی که صاحب شماره واقعا خواست به عضویت سروش در بیاید، اکانت قبلی به طور نامحسوس پاک شود.»
تاکنون چندین تن از جمله برنامهنویسان معتبر نسبت به داشتن اکانت در سروش بدون اطلاع قبلیشان واکنش نشان دادند. یگانه تاکید میکند که رمزنگاری متقارن در پیام رسان سروش ضعف امنیتی این برنامه را بیشتر کرده:
«به راحتی اگر کسی بتواند از SSL بگذرد و کسی را شنود کند، میتواند با اکانت آن شخص حتی در سروش لاگین کرده و جای او فعالیت کند. رمزنگاری متقارن در تعریف ساده مثل اینست که با یک کلید میتوان یک متن را خوانا کرد و با همان بشود دیگر متون را رمزنگاری کرد. یعنی یک کلید برای همه متون وجود داشته باشد.»
کارشناس امنیت اطلاعات دیگری که شماره تلفن خود را در سروش ثبت نام شده میبیند و نخواست نامش فاش شود، در گفتگوی خود با دیجیاتو میگوید که اسامی انتخاب شده برای بسیاری از شمارهها، کاراکترهای نامفهوم است و برای برخی نام و نشان درست وجود دارد:
«احتمالا دیتابیسی که در این مورد استفاده شده برای برخی با اسم و فامیل بوده و برای عدهای بدون نام و نشان. در هر صورت طبق ماده ۷۳۴ قانون جرائم رایانه ای میتوان از این اقدام شکایت کرد و مسئولین سروش باید پاسخگوی این مطلب باشند.»
او باور دارد که احتمال همکاری اپراتورها در این مساله زیاد نیست اما در هر حال احتمال استفاده از شمارههای لو رفته آنها زیاد است:
«نود درصد استارتاپها در کشور ما توسط خودشان نوشته نشده و عموما تغییر یافته کدهای برنامههای مشهور بینالمللیست. سروش هم در حقیقت همان Linphone.org است که به صورت متن باز بوده و توسعهسازی بومی شده است اما در این بین پر از اشکالات و باگ است که متاسفانه هرچه هم گفته میشود، توسط مسئولین آن مورد پذیرش قرار نمیگیرد.»
سروش چه میگوید؟
همانطور که مدیرعامل سروش پیشتر موضع خود را در این باره مشخص کرده بود، این مجموعه ماجرای ساخته شدن اکانتها بدون اجازه صاحبانشان را از اساس کذب میداند و از نظر فنی وقوع آن را نامحتمل میداند. حال سوال اصلی اینجاست که اگر این موضوع نامحتمل است، آیا میتوان اسناد و مدارکی که کارشناسان ارائه میدهند را نادیده گرفت؟ در هر حال با توجه به اظهار نظرات کاربران فعلا در این ماجرا به نظر میرسد که باید نهادهای بالادستی موضوع را بی هیچ اغماضی و بی طرفانه مورد بررسی قرار دهند تا نتیجه روشن شود.
از سوی دیگر وزیر ارتباطات نیز امروز در حاشیه نشست هیات دولت در جمع خبرنگاران گفته است که این موضوع از سوی مرکز ملی فضای مجازی در حال پیگیری است: «در مورد ابهاماتی که در خصوص عضویت بی اختیار در پیام رسان سروش به وجود آمده، مرکز ملی فضای مجازی در حال بررسی است. مطالبی که به ما واصل شده را در اختیار مرکز ملی قرار دادهایم.»
آیا شما و یا اطرافیانتان با چنین موردی برخورد کردهاید؟ آن را با ما درمیان بگذارید.
تو روسیه به طرف جایزه تشویقی و پول و ...... و استراحت میده برای اینکه بچه بیارن اینجا چی طرف بچه بیاره یک روز سرکار نره میگن نیامدی خوشگلدی
گوه خورده بدون اجازه کاربر اکانت درست میکنه مردم شریف ایران چرا ساکت هستید عکس العمل نشان بدهید نه فقط تو فضای مجازی حرف بزنیم
واس منم همینطور بدون اجازه من اکانت ساخته شده نعلت به مدیر سروش و جد آبادش مردیکه مفنگی
همین کارا رو کردن که هی میگن میلیونی شدیم دیگه چی فک کردین پس آخه اسم اینا که پیام رسان نیست، آشغال رسان است.
مگه کسی هم داخل سروش میره ؟؟؟