مرکز ماهر: روبیکا حریم خصوصی کاربران را نقض نمی‌کند

در روزهای گذشته امنیت یک اپلیکیشن اندرویدی چند رسانه‌ای به نام روبیکا که اتفاقاً به شکل مداوم از طریق صدا و سیما تبلیغ می‌شود، از طریق یک کارشناس امنیتی زیر سوال رفت. با پیگیری وزیر ارتباطات، حالا مرکز ماهر، وابسته به وزارت ارتباطات خبر می‌دهد که این نرم‌افزار حریم خصوصی کاربران را نقض نمی‌کند.

کاربری در توییتر به نام «Kevin Miston» که یک کارشناس امنیتی است، مبحثی را در مورد امنیت روبیکا و کدهایی که از سورس تلگرام در آن وجود دارد مطرح کرد. او با منشن کردن وزیر ارتباطات خبر داد این نرم‌افزار شناسنامه معتبری ندارد و امکان دارد سازندگان آن بتوانند به محتوای تلگرام کاربران دسترسی داشته باشند.

حساسیت در مورد امنیت کاربران روبیکا زمانی افزایش پیدا کرد که مشخص شد این نرم‌افزار، به عنوان یک کیف پول و همچنین بستری برای پرداخت قبوض هم فعالیت می‌کند و در صورت نداشتن شناسنامه و امنیت تایید شده، می‌تواند فارغ از حریم خصوصی کاربران، به اطلاعات مالی کاربران هم دسترسی داشته باشد.

آذری جهرمی، همان روز موضوع را پیگیری کرد و پاسخ روبیکا را به توییت خود ضمیمه نمود. با این حال خبر داد که موضوع از طریق «مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای»، موسوم به «مرکز ماهر» پیگیری خواهد شد.

حالا پس از دو روز از گذشت این موضوع، مرکز ماهر هم نتیجه تحقیقات خود را منتشر کرده و خبر می‌دهد که روبیکا حریم خصوصی کاربران را نقض نمی‌کند. مرکز ماهر آخرین نسخه به شماره ۱.۰.۸ را مورد بررسی قرار داده است:

«مشاهده شد کدهای منبع نسخه اندرویدی تلگرام بصورت کامل در این نرم افزار قرار گرفته است. دلیل این امر استفاده از واسط گرافیگی مبتنی بر Fragments پیاده سازی شده در نرم افزار تلگرام بوده و بخش عمده باقی مانده اساسا بی استفاده مانده است. از نظر عملکردی نیز قابلیت های شبکه های اجتماعی مشابه تلگرام در این نرم افزار پیاده سازی نشده است و صرفا خدمات ارائه شده توسط این اپلیکیشن براساس قابلیت WebView اندروید و شامل ارائه محتوای شماری از وب سایت ها است.»

مرکز ماهر در ادامه به صراحت عنوان می‌کند که این نرم افزار دسترسی به محتوای اطلاعات سایر اپلیکیشن ها از جمله تلگرام را ندارد: «اساسا با توجه به تکنولوژی application security sandbox سیستم عامل اندروید، اجرای اپلیکیشن ها در فضایی ایزوله انجام شده و برنامه ها امکان دسترسی مستقیم به داده های یکدیگر را ندارند.»

در انتها مرکز ماهر خبر می‌دهد که سایر کدهای نسخه اندرویدی تلگرام که در روبیکا قرار گرفته‌اند، اضافه و قابل حذف هستند، چرا که نسخه مورد بررسی اساسا قابلیت شبکه اجتماعی یا پیام رسان نظیر تلگرام را ارائه نمی‌کند. هرچند کاربران در این برنامه مشابه تلگرام امکان حذف اکانت روبیکا را دارند.

نظریه مرکز ماهر با توضیحی که یکی از توسعه‌دهندگان روبیکا در توییتر منتشر کرده تطابق دارد. «فراز خوانساری» در این باره نوشته است: «به دلیل کمبود وقت فرصت حذف قسمت های اضافی کد تلگرام که نیازی نبود رو نداشتیم. که در ورژن بعدی حذف خواهند شد. از لحاظ فنی هم هیچ اپی امکان دسترسی به هیچ قسمت تلگرام شما رو نداره. و تنها درصورتی که دسترسی به حافظه داشته باشه به فایل های دانلود شده ی تلگرام میتونه دسترسی داشته باشه.»

با اینکه توضیحات در مورد وجود کدهای تلگرام در اپلیکیشن روبیکا منطقی به نظر می‌رسند، اما هنوز برخی از پرسش‌هایی که مطرح شده بود، باقی مانده‌اند. پرسش‌هایی نظر اینکه چرا سایت این اپلیکیشن فاقد نماد اعتماد الکترونیکی است، و همچنین نبود یک شناسنامه معتبر برای خود اپلیکیشن.