تعداد کم کارمندان تلگرام، نگرانی جدی کارشناسان امنیتی را برانگیخته است

پاول دورف در مصاحبه‌ای که چندی پیش انجام داده‌بود، اشاره کرد که پیام‌رسان تلگرام تنها از ۳۰ مهندس بهره می‌گیرد و خود وی شخصاً به‌عنوان مدیر محصول روی عملکرد آن نظارت دارد. اکنون کارشناسان امنیتی هشدار داده‌اند که تعداد پایین کارمندان تلگرام نه‌تنها به‌معنی بهینه‌بودن آن نیست، بلکه می‌تواند مشکلات امنیتی را در پی داشته‌باشد.

چرا نبود مهندسین بیشتر در تلگرام موجب مشکلات امنیتی می‌شود؟

پاول دروف در مصاحبه‌ای که با تاکر کارلسون داشت، جزئیات بیشتری را درباره نحوه عملکرد پیام‌رسان تحت مدیریتش عنوان کرد. از جمله مواردی که او از گفتنش بسیار خرسند بود، تعداد پایین کارمندان تلگرام بوده است. وی در این مصاحبه اشاره می‌کند که تنها حدود ۳۰ مهندس در تلگرام کار می‌کنند و تقریباً تمامی امور توسط همین افراد انجام‌می‌شود. وی اشاره دارد که خودش به‌عنوان مدیر محصول در تلگرام فعال است و شخصاً عملکرد کارمندان را از نزدیک رصد می‌کند. گفته‌های وی با واکنش کارشناسان امنیتی مواجه شده‌است که می‌گویند تعداد پایین کارمندان نه‌تنها نشانه عملکرد بهینه یک نهاد نیست؛ بلکه می‌تواند ریسک‌های امنیتی متعددی را به‌دنبال داشته‌باشد و کاربران باید به این موضوع توجه کنند.

متیو گرین، یک متخصص حوزه رمزنگاری از دانشگاه جان هاپکینز در مصاحبه با نشریه TechCrunch اشاره دارد که عدم وجود رمزنگاری سرتاسر (End-to-End)، سرورهای قرار گرفته در امارات متحده و حضور اهداف بالقوه در این پیام‌رسان، باعث شده‌است تا به یک تهدید امنیتی جدی برای کاربران تبدیل شود. البته تلگرام از قابلیت رمزنگاری سرتاسر هم بهره می‌برد؛ اما این ویژگی به‌صورت پیش‌فرض مثل واتس‌اپ و سیگنال فعال نیست و کاربران برای بهره‌مندی از آن باید اقدام به شروع یک Secret Chat نمایند.

رمزنگاری مورد استفاده برای داده‌های تلگرام هم در سال‌های اخیر با انتقاداتی همراه بوده است و کارشناسان نسبت به عملکرد آن خوشبین نیستند. این رمزنگاری توسط برادر پاول دورف توسعه یافته و او در مصاحبه اخیر خود هم مجدداً این موضوع را تایید کرده است. یک کارشناس امنیتی دیگر بیان می‌کند که تلگرام برخلاف رقبای خود مثل سیگنال، تنها یک اپلیکیشن پیام‌رسان نیست؛ بلکه امروزه به یک شبکه اجتماعی مستقل تبدیل شده‌است. همین موضوع باعث شده تا سرورهای تلگرام پذیرای حجم عظیمی از داده باشند که مشخص نیست رمزنگاری صورت گرفته برای آنها از چه کیفیتی برخوردار است.

کارشناسان امنیتی ادعا دارند که اعلام رسمی تعداد کم کارمندان تلگرام می‌تواند خبر بسیار خوبی برای هکرها باشد؛ زیرا می‌دانند که مهندسین این پیام‌رسان احتمالاً با حجم عظیمی از کارها مواجه هستند و به‌همین دلیل شاید از توان و منابع کافی برای رفع برخی آسیب‌پذیری‌های امنیتی برخوردار نباشند. این موضوع حتی می‌تواند توجه هکرهای آژانس‌های دولتی را هم به‌دنبال داشته‌باشد و آنها را برای یافتن آسیب‌پذیری‌ها جهت نظارت بر داده‌های کاربران، ترغیب نماید. همچنین تعداد پایین کارمندان تلگرام می‌تواند بیانگر نبود نیروی کافی برای رسیدگی به اموری مثل دعاوی حقوقی یا توسعه زیرساخت لازم برای نظارت بر محتوا و جلوگیری از سوء استفاده‌های احتمالی باشد.

تلگرام تاکنون واکنش رسمی نسبت به اظهارات اخیر نشان نداده است و مشخص نیست که آیا این پیام‌رسان از یک مدیر امنیتی ارشد بهره می‌برد یا این حوزه هم توسط پاول دورف مدیریت می‌شود. ناگفته نماند که تامین امنیت کاربران یکی از دغدغه‌های اصلی شرکت‌های بزرگ فناوری است و هزینه بسیار زیادی برای آنها در پی دارد. تلگرام حدود یک میلیارد کاربر دارد که موجب شده نظارت روی محتوای منتشر شده توسط آنها بسیار دشوار باشد. به‌همین دلیل اغلب رسانه‌ها و اجتماعات حوزه‌های خاکستری مثل رمزارزها، گروه‌های سیاسی افراطی، هکرها و منتشرکنندگان اخبار جعلی در این پلتفرم هم فعالیت دارند. کارشناسان امنیتی در سال‌های اخیر همواره هشدار داده‌اند که کاربران نباید به تلگرام به‌عنوان یک پیام‌رسان کاملاً امن، مانند سیگنال، نگاه کنند و نسبت به داده‌های به‌اشتراک گذاشته‌شده روی آن دقت بیشتری کنند.