تعداد کم کارمندان تلگرام، نگرانی جدی کارشناسان امنیتی را برانگیخته است_غروب شهر

پاول دورف در مصاحبه‌ای که چندی پیش انجام داده‌می بود، اشاره کرد که مطلب‌رسان تلگرام تنها از ۳۰ مهندس منفعت می‌گیرد و خود وی شخصاً به‌گفتن مدیر محصول روی کارکرد آن نظارت دارد. اکنون کارشناسان امنیتی هشدار داده‌اند که تعداد پایین کارمندان تلگرام نه‌تنها به‌معنی بهینه‌بودن آن نیست، بلکه می‌تواند مشکلات امنیتی را در پی داشته‌باشد.

چرا نبوده است مهندسین زیاد تر در تلگرام جهت مشکلات امنیتی می‌شود؟

پاول دروف در مصاحبه‌ای که با تاکر کارلسون داشت، جزئیات بیشتری را درمورد نحوه کارکرد مطلب‌رسان تحت مدیریتش گفت. از جمله مواردی که او از گفتنش زیاد خرسند می بود، تعداد پایین کارمندان تلگرام بوده است. وی در این مصاحبه اشاره می‌کند که تنها نزدیک به ۳۰ مهندس در تلگرام کار می‌کنند و تقریباً همه امور توسط همین افراد انجام‌می‌شود. وی اشاره دارد که خودش به‌گفتن مدیر محصول در تلگرام فعال است و شخصاً کارکرد کارمندان را از نزدیک رصد می‌کند. حرف های‌های وی با عکس العمل کارشناسان امنیتی روبه رو شده‌است که می‌گویند تعداد پایین کارمندان نه‌تنها نشانه کارکرد بهینه یک نهاد نیست؛ بلکه می‌تواند ریسک‌های امنیتی بسیاری را به‌جستوجو داشته‌باشد و کاربران باید به این نوشته دقت کنند.

متیو گرین، یک متخصص حوزه رمزنگاری از دانشگاه جان هاپکینز در مصاحبه با نشریه TechCrunch اشاره دارد که عدم وجود رمزنگاری سرتاسر (End-to-End)، سرورهای قرار گرفته در امارات متحده و وجود اهداف بالقوه در این مطلب‌رسان، علتشده‌است تا به یک تهدید امنیتی جدی برای کاربران تبدیل شود. یقیناً تلگرام از قابلیت رمزنگاری سرتاسر هم منفعت می‌برد؛ اما این ویژگی به‌صورت پیش‌فکر همانند واتس‌اپ و سیگنال فعال نیست و کاربران برای منفعت‌مندی از آن باید عمل به اغاز یک Secret Chat نمایند.

رمزنگاری مورد منفعت گیری برای داده‌های تلگرام هم در سال‌های تازه با انتقاداتی همراه بوده است و کارشناسان نسبت به کارکرد آن خوشبین نیستند. این رمزنگاری توسط برادر پاول دورف گسترش یافته و او در مصاحبه تازه خود هم مجدداً این نوشته را تایید کرده است. یک کارشناس امنیتی دیگر گفتن می‌کند که تلگرام برخلاف رقبای خود همانند سیگنال، تنها یک اپلیکیشن مطلب‌رسان نیست؛ بلکه امروزه به یک شبکه اجتماعی جدا گانه تبدیل شده‌است. همین نوشته علتشده تا سرورهای تلگرام پذیرای حجم عظیمی از داده باشند که اشکار نیست رمزنگاری صورت گرفته برای آنها از چه کیفیتی برخوردار است.

کارشناسان امنیتی ادعا دارند که اظهار رسمی تعداد کم کارمندان تلگرام می‌تواند خبر زیاد خوبی برای هکرها باشد؛ چون می‌دانند که مهندسین این مطلب‌رسان به گمان زیادً با حجم عظیمی از کارها روبه رو می باشند و به‌همین علت احتمالا از توان و منبع های کافی برای از بین بردن برخی صدمه‌پذیری‌های امنیتی برخوردار نباشند. این نوشته حتی می‌تواند دقت هکرهای آژانس‌های دولتی را هم به‌جستوجو داشته‌باشد و آنها را برای یافتن صدمه‌پذیری‌ها جهت نظارت بر داده‌های کاربران، ترغیب نماید. این چنین تعداد پایین کارمندان تلگرام می‌تواند بیانگر نبوده است نیروی کافی برای رسیدگی به اموری همانند دعاوی حقوقی یا گسترش زیرساخت ملزوم برای نظارت بر محتوا و جلوگیری از سوء منفعت گیری‌های احتمالی باشد.

تلگرام تا بحال عکس العمل رسمی نسبت به اظهارات تازه نشان نداده است و اشکار نیست که آیا این مطلب‌رسان از یک مدیر امنیتی ارشد منفعت می‌برد یا این حوزه هم توسط پاول دورف مدیریت می‌شود. ناگفته نماند که تامین امنیت کاربران یکی از دغدغه‌های مهم شرکت‌های بزرگ فناوری است و هزینه زیاد بسیاری برای آنها در پی دارد. تلگرام نزدیک به یک میلیارد کاربر دارد که جهت شده نظارت روی محتوای انتشار شده توسط آنها زیاد دشوار باشد. به‌همین علت زیاد تر رسانه‌ها و اجتماعات حوزه‌های خاکستری همانند رمزارزها، گروه‌های سیاسی افراطی، هکرها و منتشرکنندگان اخبار جعلی در این پلتفرم هم فعالیت دارند. کارشناسان امنیتی در سال‌های تازه مدام هشدار داده‌اند که کاربران نباید به تلگرام به‌گفتن یک مطلب‌رسان کاملاً امن، همانند سیگنال، نگاه کنند و نسبت به داده‌های به‌اشتراک گذاشته‌شده روی آن دقت بیشتری کنند.