Mr-Techno

در يك مصاحبه اخير، پاول دورف اعلام كرد كه تلگرام تنها از ۳۰ مهندس براي توسعه استفاده مي‌كند و خود او به‌عنوان مدير محصول نظارت مي‌كند. اما كارشناسان امنيتي هشدار داده‌اند كه تعداد كم كارمندان تلگرام ممكن است مشكلات امنيتي را به وجود آورد.

چرا حضور بيشتر مهندسين در تلگرام باعث افزايش مشكلات امنيتي مي‌شود؟

در مصاحبه با تاكر كارلسون، پاول دروف جزئيات بيشتري را درباره عملكرد پيام‌رسان تحت مديريت خود فاش كرد. او از تعداد پايين كارمندان تلگرام به شدت راضي بود و اعلام كرد كه تنها حدود ۳۰ مهندس در اين شركت مشغول به كار هستند و تقريباً تمامي امور توسط آن‌ها انجام مي‌شود. در حقيقت، پاول به‌عنوان مدير محصول در تلگرام فعال است و به‌صورت شخصي عملكرد كارمندان را نظارت مي‌كند. اما تعداد كم كارمندان با واكنش كارشناسان امنيتي مواجه شده است؛ آن‌ها معتقدند كه اين موضوع مي‌تواند ريسك‌هاي امنيتي متعددي را به همراه داشته باشد و كاربران بايد از اين موضوع آگاه باشند.

متيو گرين، يك متخصص حوزه رمزنگاري از دانشگاه جان هاپكينز، در گفت‌وگو با نشريه TechCrunch، به عدم وجود رمزنگاري سرتاسر، موقعيت سرورهاي قرار گرفته در امارات متحده و اهداف بالقوه در تلگرام اشاره كرد كه مي‌تواند به يك تهديد امنيتي جدي براي كاربران تبديل شود. اگرچه تلگرام از قابليت رمزنگاري سرتاسر استفاده مي‌كند، اما اين ويژگي به‌صورت پيش‌فرض فعال نيست و كاربران براي استفاده از آن بايد Secret Chat راه‌اندازي كنند.

رمزنگاري مورد استفاده براي داده‌هاي تلگرام هم در سال‌هاي اخير با انتقاداتي همراه بوده است و كارشناسان نسبت به عملكرد آن خوشبين نيستند. اين رمزنگاري توسط برادر پاول دورف توسعه يافته و او در مصاحبه اخير خود هم مجدداً اين موضوع را تاييد كرده است. يك كارشناس امنيتي ديگر بيان مي‌كند كه تلگرام برخلاف رقباي خود مثل سيگنال، تنها يك اپليكيشن پيام‌رسان نيست؛ بلكه امروزه به يك شبكه اجتماعي مستقل تبديل شده‌است. همين موضوع باعث شده تا سرورهاي تلگرام پذيراي حجم عظيمي از داده باشند كه مشخص نيست رمزنگاري صورت گرفته براي آنها از چه كيفيتي برخوردار است.

كارشناسان امنيتي ادعا دارند كه اعلام رسمي تعداد كم كارمندان تلگرام مي‌تواند خبر بسيار خوبي براي هكرها باشد؛ زيرا مي‌دانند كه مهندسين اين پيام‌رسان احتمالاً با حجم عظيمي از كارها مواجه هستند و به‌همين دليل شايد از توان و منابع كافي براي رفع برخي آسيب‌پذيري‌هاي امنيتي برخوردار نباشند. اين موضوع حتي مي‌تواند توجه هكرهاي آژانس‌هاي دولتي را هم به‌دنبال داشته‌باشد و آنها را براي يافتن آسيب‌پذيري‌ها جهت نظارت بر داده‌هاي كاربران، ترغيب نمايد. همچنين تعداد پايين كارمندان تلگرام مي‌تواند بيانگر نبود نيروي كافي براي رسيدگي به اموري مثل دعاوي حقوقي يا توسعه زيرساخت لازم براي نظارت بر محتوا و جلوگيري از سوء استفاده‌هاي احتمالي باشد.

تاكنون، تلگرام به اظهارات اخير واكنش رسمي نداده است و نامشخص است كه آيا اين پيام‌رسان از يك مدير امنيتي ارشد بهره مي‌برد يا اين حوزه هم توسط پاول دورف مديريت مي‌شود. بايد توجه داشت كه تامين امنيت كاربران يكي از دغدغه‌هاي اصلي شركت‌هاي بزرگ فناوري است و هزينه بسيار زيادي براي آنها در پي دارد. تلگرام حدود يك ميليارد كاربر دارد كه موجب شده نظارت روي محتواي منتشر شده توسط آنها بسيار دشوار باشد. به‌همين دليل اغلب رسانه‌ها و اجتماعات حوزه‌هاي خاكستري مثل رمزارزها، گروه‌هاي سياسي افراطي، هكرها و منتشركنندگان اخبار جعلي در اين پلتفرم هم فعاليت دارند. كارشناسان امنيتي در سال‌هاي اخير همواره هشدار داده‌اند كه كاربران نبايد به تلگرام به‌عنوان يك پيام‌رسان كاملاً امن، مانند سيگنال، نگاه كنند و نسبت به داده‌هاي به‌اشتراك گذاشته‌شده روي آن دقت بيشتري كنند.