بگو، پیش خودم جاش امنه!

پشت بات‌های ظاهراً ناشناس کسانی هستند که هم کاربران را می‌شناسند، هم اطلاعاتی از آنها دارند که لقمه چرب سوءاستفاده است و به‌راحتی هم افشا می‌شود. این بات‌ها که عمدتاً تلگرامی هستند، این امکان را بین کاربران ایجاد می‌کنند که به‌طور ناشناس با یکدیگر ارتباط برقرار کنند، اما به تازگی مشخص شده‌ است که اطلاعات رد و بدل شده در این مکالمات ناشناس، ذخیره ‌شده است!

هک شدن سه ربات ناشناس تلگرامی به‌وسیله هکرهای کلاه‌سفید، اطلاعات تکان‌دهنده‌ و نگران‌کننده‌ای درباره به خطر افتادن امنیت و حریم خصوصی کاربرانی را که از این ربات‌های ناشناس برای چت کردن، ارسال عکس و ویدئو و... استفاده می‌کردند، افشا کرد. این هک نشان داد این سه بات تلگرامی اطلاعات بیش از ۱۴ میلیون کاربر را ذخیره کرده‌اند. این اطلاعات ۴۶۹ میلیون متن، حدود ۱۱ میلیون عکس و ۳ میلیون ویدئو را شامل می‌شد که افشای بسیاری از آنها می‌توانست موجب به خطر افتادن امنیت این کاربران شود.

در سال‌های اخیر که استفاده کاربران از این ربات‌های ناشناس اوج گرفته بود، کارشناسان بارها نسبت به استفاده از این بات‌ها هشدار داده و تأکید کرده بودند که هیچ ربات ناشناسی کاملاً ناشناس نیست و ناامنی این بات‌ها می‌تواند عواقب جدی داشته باشد.

یکی از  فعالان حوزه فناوری و امنیت در این باره می‌گوید: «افراد فرض می‌کنند وقتی با ربات ناشناس کار می‌کنند، این ربات آنها را نمی‌شناسد. این فرض کاملاً اشتباه است و ربات ناشناس اطلاعات پابلیک اکانت کاربر را می‌بیند. اسم این ربات‌ها اساساً غلط‌انداز است. ربات ناشناس، ناشناس نیست. فقط خود کاربر نمی‌بیند که چه اطلاعاتی دارد تبادل می‌شود. در واقع، ربات برای شما ناشناس است، اما شما برای ربات ناشناس نیستید.»

در واقع هر مدلی از چت ناشناس با هر شیوه‌ای که پیاده‌سازی شده باشد، ناامن است. امکان ندارد شما بتوانید ربات چت ناشناس امن داشته باشید. چون در سمت کلاینت تنها راه ایجاد امنیت رمزنگاری انتها به‌ انتها (end-to-end Encryption)

است و چون تلگرام در مورد ربات‌ها چنین امکانی را ایجاد نمی‌کند، ربات چت ناشناس ذاتاً ناامن است و انگیزه راه‌اندازی چنین رباتی هم بسیار مشکوک است.

افزون بر این، ربات‌های به‌ظاهر ناشناس می‌توانند کاربر را برای دیگران هم شناس کنند؛ یعنی می‌توانند کاربر را به دیگران هم معرفی کنند. چون این ربات‌ها کاربر را می‌شناسند، می‌توانند در ازای دریافت پول یا با هر انگیزه دیگری کاربر را به بقیه معرفی کنند و اطلاعاتش را در اختیار دیگران بگذارند.

نکته دیگر درباره ربات‌های ناشناس این است که اساساً برای ما ناشناخته‌اند و کسی نمی‌داند چه کسی آنها را راه انداخته است؛ در واقع این ربات‌ها موجودیت حقیقی یا حقوقی شناخته‌شده ندارند و کسی که این ربات‌ها را می‌نویسد، به هیچ سازکاری هم پاسخ‌گو نیست. این پاسخ‌گو نبودن و ناشناختگی به سازندگان این ربات‌ها را آزاد می‌گذارد که به هر طریقی که مایل باشند از کاربران و اطلاعات‌شان سوءاستفاده کنند.

چرا اطلاعات را ذخیره می‎کنند؟
اما این سؤال پیش می‌آید که چرا یک بات ناشناس باید این حجم از داده‌ها را ذخیره کند و چنین قابلیت‌هایی داشته باشد؟ چند درصد از کاربران این ربات‌ها زیر ۱۸ سال هستند و از روی ناآگاهی، اطلاعات خصوصی خود را به آن ارسال کرده‌اند؟

 و اگر این اطلاعات جایی درز کند یا در بستر اینترنت به فروش رود، چه اتفاقی ممکن است بیفتد؟ اگر این اطلاعات به دست افراد نادرست بیفتد یا به‌جای این هکرهای کلاه‌سفید که از توانایی هک خود برای یافتن آسیب‌پذیری‌های امنیتی در نرم‌افزار، سخت‌افزار یا شبکه‌ها استفاده می‌کند، یک هکر کلاه‌سیاه با انگیزهٔ خرابکاری یا بهره‌جویی به این اطلاعات دست می‌یافت، چه چیزی در انتظار این کاربران بود؟ به‌جرئت می‌توان گفت سوءاستفاده‌های گوناگونی از جمله اخاذی، سرقت هویت، یا حتی تهدید و ارعاب و چه‌بسا نوجوانانی که با این تهدیدها و احساس خطر به خودکشی دست می‌زدند، قابل ‌پیش‌بینی خواهد بود.

 به‌ طور کلی، اگر از بات‌های ناشناس استفاده می‌کنید، باید دقت کنید که اطلاعات حساس خود را به آنها ارسال نکنید، زیرا ممکن است این اطلاعات به دست افراد نادرست برسد یا به‌صورت عمومی افشا شود. استفاده از بات‌های ناشناس در تلگرام می‌تواند با خطرهای جدی برای حریم خصوصی و امنیت اطلاعات کاربران همراه باشد. در نهایت، آگاهی از این خطرها و اتخاذ تدابیر امنیتی مناسب می‌تواند از وقوع مشکلات جدی جلوگیری کند و پیشنهاد می‌شود تنها به بات‌هایی اعتماد کنید که کاربردی هستند و نیازی به ارسال اطلاعات شخصی به آنها ندارید. حتماً به یاد داشته باشید که هر وقت از یک بات ناشناس استفاده می‌کنید، حرف، داده و اطلاعاتی که رد و بدل شده، دیگر عمومی است و نزد بات‌های ناشناس، هیچ چیزی امن نیست!