پشت‌پرده‌های تلگرام طلایی

شفقنا رسانه- روزنامه همشهری نوشت:

حدود ‌۲ماه بعد از فیلترینگ تلگرام و رونق نسخه‌های کپی‌شده آن، هنوز هم بحث بر سر این پیام‌رسان در بین مسئولان داغ است. آمارها نشان می‌دهد که تعداد قابل‌توجهی از مردم عادی هنوز از همان تلگرام قدیمی استفاده می‌کنند اما مسئولان درباره امنیت و محبوبیت نسخه‌های کپی‌شده این پیام‌رسان یا مهاجرت به پیام‌رسان‌های داخلی در تب و تاب هستند. در تازه‌ترین واکنش‌ها، عبدالصمد خرم‌آبادی، دبیر کارگروه تعیین مصادیق محتوای مجرمانه در کانال شخصی‌اش در پیام‌رسان سروش از اختصاص ۲۰۰سرور به تلگرام طلایی- یکی از نسخه‌های کپی‌شده از تلگرام- خرده گرفته و نوشته بود: «تأمین هزینه‌های آنها از بیت‌المال وعده پیام‌رسان‌های بومی را خدشه‌دار کرده است.» رمضانعلی سبحانی‌فر، رئیس کمیته مخابرات و ارتباطات مجلس نیز روز گذشته در این‌باره به ایسنا گفته: «تلگرام طلایی با فونت فارسی در داخل کشور و روی سرورهای ایرانی قرار دارد. سرورهای تلگرام طلایی در خارج از کشور نیز همان سرورهای اصلی تلگرام است. او ضمنا ابراز امیدواری کرده، منتقدان این پیام‌رسان کپی تلگرام، دنبال فیلتر کردن آن نباشند. پیش‌تر نیز ابوالفضل حسن‌بیگی، عضو کمیسیون امنیت ملی و سیاست خارجی مجلس از وزیر اطلاعات نقل قول کرده بود که این پیام‌رسان متعلق به جمهوری اسلامی ایران است، ۲۵میلیون عضو دارد و قانونی است. بازار تأیید و تکذیب در این رابطه هنوز داغ است و گمانه‌زنی‌ها درباره تلگرام طلایی، امنیت آن و وابستگی احتمالی‌اش در فضای مجازی هنوز ادامه دارد. پیگیری تلگرام طلایی به شرکت دانش‌بنیان «راهکار سرزمین هوشمند» در مجموعه پارک علم و فناوری دانشگاه تهران می‌رسد. همشهری برای نخستین‌بار با روابط عمومی این شرکت گفت‌وگو کرده تا این چالش‌ها را بررسی کند.

با وجود فیلترشدن تلگرام و ‌آی‌پی‌های آن در کشور، تلگرام طلایی همچنان بدون مشکل کار می‌کند. این از نظر فنی می‌تواند به این معنی باشد که تلگرام طلایی از فیلترشکن استفاده می‌کند و آی‌پی را تغییر می‌دهد یا اینکه از اینترنت خارجی استفاده می‌کند و دستگاه‌هایی در خارج از مرزها دارد. در غیراین‌صورت با وجود فیلترینگ تلگرام چطور می‌توانید داده‌های پیام‌رسان را دریافت و ارسال کنید؟

در روند فیلترینگ تلگرام دسترسی آی‌پی‌ها به این پیام‌رسان محدود می‌شود. اما برای ما چنین اتفاقی نیفتاده و آی‌پی‌‌هایی که استفاده می‌کنیم، فیلتر نشده است. اینکه چرا چنین اتفاقی افتاده و آی‌پی‌های ما باز است را ما پاسخگو نیستیم بلکه مرجع پاسخگو باید مجری فیلترینگ باشد.

با این حساب می‌توانید بدون فیلترشکن و تغییر آی‌پی به اطلاعات تلگرام دسترسی داشته باشید؟ چطور ممکن است؟

لزوما نیازی به استفاده از آی‌پی خارجی نیست بلکه می‌توانید یک آی‌پی خارجی استفاده کنید که در گستره فیلترینگ نیست. همین الان روی بستر ارتباطی یک سری دانشگاه‌ها هم بدون اینکه از وی‌پی‌ان استفاده شود، این ماجرا وجود دارد. روش ما هم مشابه همین‌هاست.

بر سر اینکه شما یک سرور اختصاصی در ایران دارید و از این سرور برای نگهداری اطلاعات خصوصی کاربران استفاده می‌کنید هم مناقشات زیادی وجود دارد. برخی می‌گویند، صرفا CDN دارید و برخی دیگر، می‌گویند این سرورها برای نگه داشتن اطلاعات کاربران در مواقع ضروری است. شما در ایران سرور دارید؟

خدمات افزوده‌ای که به کاربران ارائه می‌کنیم، قاعدتا به سرور نیاز دارد. ممکن است بخواهیم امکاناتی مثل پخش موسیقی را روی تلگرام ارائه کنیم. برای ارائه این سرویس باید یک سرور داشته باشیم تا بتوانیم به مشتری آن سرویس اضافی را ارائه کنیم. در تمام دنیا هم‌چنین روشی استفاده می‌شود؛ یک بستر اصلی وجود دارد که براساس کدهای باز (اوپن‌سورس) تلگرام پایه‌ریزی شده اما هر سرویس اضافه‌ای که روی این پیام‌رسان قرار بگیرد، به یک سرور نیاز دارد.

برخی مسئولان می‌گویند، اینکه سرورهای تلگرام طلایی در داخل کشور هستند، از نظر امنیتی یک نقطه قوت است اما بعضی کاربران آن را به چشم یک مانع و حتی خطر می‌بینند. سرورهای داخلی که از آنها استفاده می‌کنند، چطور کار می‌کنند و چه اطلاعاتی در آنها ذخیره می‌شود؟

سرورهای ما برای ارائه یک‌سری خدمات افزوده استفاده دارد و از نوع سرورهای storage (ذخیره) نیست که اطلاعاتی را در داخل آن کپی کرده و نگه داریم. این سرورها عملیاتی و پردازشی هستند که برای ارائه خدمات این‌چنینی به آن نیاز داریم. تمام این سرورها در داخل کشور قرار دارد و اطلاعات کاربر را در آن نگه نمی‌داریم چون اصولا این سرورها برای چنین کاری طراحی نشده‌اند.

پس اطلاعات کاربران کجاست؟

ما هیچ کپی از اطلاعات را در داخل ایران ذخیره نمی‌کنیم. برای تبادل اطلاعات با سرورهای تلگرام در ارتباط هستیم.

اینکه کپی اطلاعات در کشور نباشد، برخلاف قانون تجارت الکترونیک کشور نیست؟ این قانون می‌گوید، کسانی که در حوزه تجارت الکترونیک به شیوه‌هایی شبیه شما کار می‌کنند، باید اطلاعات ۶ماه گذشته‌شان را در یک جای امن نگهداری کنند.

این قانون درباره نرم‌افزارهای داخلی است و شامل خارجی‌ها نمی‌شود. بخش پیام‌رسان تلگرام که کارکرد Messenger دارد، در خارج از ایران است. این قانون برای واتس‌اپ و وایبر که خارج از ایران هستند نیز وجود ندارد. ما اطلاعات مربوط به‌خودمان را ذخیره کرده‌ایم اما آنچه مربوط به پیام‌های تبادل شده کاربران است، در اختیار ما نیست. تفاوت با تلگرام این است که به محتوای کانال‌های عمومی دسترسی دارد. ما البته نمی‌توانیم محتوای مستهجن و نامطلوب را پاک کنیم اما قادر هستیم دسترسی به این محتوا را محدود و دشوار کنیم.

با همین نگاه، اگر بر فرض یک گروه تروریستی در کشور بخواهند اقداماتی انجام بدهند، شما می‌توانید کانال‌های ارتباطی آنها را شناسایی و محدود کنید؟

ما امکان شناسایی شخص را نداریم اما می‌توانیم دسترسی به محتوای نامطلوب را محدود کرده یا جلوی آن را بگیریم.

پس می‌توانید به اطلاعات گروه‌ها و کانال‌ها دسترسی داشته باشید اما به اطلاعات شخصی افراد، دسترسی وجود ندارد. درست است؟

صرفا به اطلاعات و محتوای عمومی Public دسترسی داریم. به اطلاعات کانال‌ها دسترسی داریم اما به آنچه در گروه‌ها یا صفحه شخصی پروفایل افراد وجود دارد، هیچ دسترسی نداریم.

تلگرام یک اصول یا اصطلاحا Policy دارد که بنا به آن، به‌طور جدی از کاربران حمایت می‌کند. اگر این اصول رعایت نشود، تلگرام طبق اصول  و روش‌هایی که دارد، دسترسی‌ها را مسدود می‌کند. بر همین اساس، اخیرا هشدار داده بود که نسخه‌های کپی حالت «روح» ‌را حذف کنند و نمونه‌ای داریم که به‌خاطر رعایت‌نکردن این اصول، از طرف تلگرام برایشان محدودیت ایجاد شده است.

با این حساب، اگر نهادهای امنیتی اطلاعات یک گروه نامطلوب و تروریستی را درخواست کنند، شما چه اطلاعاتی را در اختیار آنها قرار می‌دهید و برای اینکه این اطلاعات را در اختیارشان بگذارید، چه روند قضایی و قانونی باید طی شود؟

ما اصولا نمی‌توانیم چنین کاری را بکنیم چون دسترسی نداریم. همان اطلاعاتی که ما در اختیار داریم در فضای عمومی (Public) پیام‌رسان هست. خود نهادها نیز به آن دسترسی دارند. به جز آن، داده دیگری در اختیار نداریم و کپی اطلاعات و پیام‌ها نیز در اختیار ما نیست.

اگر فرض بگیریم که این دسترسی وجود دارد، چه رویکردی برای حفظ حریم کاربران دارید؟

اگر زمانی نکته‌ای متوجه کاربران‌مان بشود و دسترسی‌ برایمان وجود داشته باشد، مطمئنا از آن صیانت خواهیم کرد.

بودجه شما هم مدام مورد مناقشه بوده است. درحالی‌که چند پیام‌رسان بزرگ وام‌ چند میلیارد تومانی گرفتند و اخیرا نیز پیشنهاد تازه‌ای برای دریافت یک وام دیگر از طرف آنها مطرح شد، تلگرام طلایی تمایلی به دریافت این وام نشان نداده و راه خودش را رفته است. این سکوت را بعضی‌ها طور دیگری تعبیر می‌کنند. به‌خصوص بعد از اینکه بحث تعلق تلگرام طلایی به جمهوری اسلامی پیش آمد، گفته شد که تلگرام طلایی ۲۵ میلیون کاربر دارد و بودجه این نسخه کپی‌شده، از کانال‌های دیگری تامین می‌شود. بودجه‌تان را از کجا می‌آورید؟

ما یک شرکت دانش‌بنیان هستیم و مثل خیلی از شرکت‌های اینچنینی ما هم دوست داشتیم در یک محیط مثل پارک علم و فناوری کار کنیم و به همین دلیل، در پارک علم و فناوری دانشگاه تهران مستقر شده‌ایم. اجاره می‌دهیم و هیچ امکاناتی برای ما رایگان نیست. سهامداران‌مان و وضعیت مالی شرکت نیز شفاف است. شرکت ما کاملا خصوصی است و در حوزه B2B و B2C کار می‌کند. مشارکت عجیب و سرمایه تسهیلاتی نیز نداشته‌ایم. هیچ‌وقت از وام‌ها و تسهیلاتی که اخیرا درباره‌اش صحبت شده بود، استفاده نکرده‌ایم. ما یک شرکت هستیم که ‌محصولات دیگری داریم و هزینه تلگرام طلایی را از سود همان فعالیت‌ها تامین می‌کنیم. این حرف، به‌معنای آن نیست که از تسهیلات روی‌گردان هستیم اما تا به حال تسهیلات یا وامی از نهاد یا ارگان دولتی دریافت نشده است. البته دنبال جلب مشارکت و سرمایه‌گذاری غیر هستیم و در این‌باره اقداماتی هم شده است و اگر پیشنهادی در این‌باره باشد، قطعا استقبال می‌کنیم.

بدون بودجه کار کردن دشوار است و حتما باید یک مدل تجاری برای ادامه کار وجود داشته باشد. مدل تجاری (بیزینس‌پلن) شما چیست؟

در سطح دنیا کلاینت‌ها، فورک‌ها و پارتنرها برای نرم‌افزارهای ارتباطی و شبکه‌های اجتماعی یک برنامه تجاری(بیزینس‌پلن)‌ عمومی دارند. ما نیز چنین برنامه‌ای داریم. کاربر برای ما مهم است چون می‌تواند به سمت درآمد هدایت شود. این درآمد می‌تواند جنبه‌های مختلفی مثل فروش استیکر داشته باشد. در آسیای شرقی و آمریکا از فروش استیکر درآمد به‌دست می‌آورند و حتی کپی‌رایت دارند و از آنها مجسمه و عروسک تولید و فروخته می‌شود. برخی نرم‌افزارهای ارتباطی ازجمله «لاین» بخشی از بودجه‌شان را از همین راه به‌دست می‌آورند. مدل‌های دیگری را هم متصور هستیم. ارائه تبلیغ و مارکتینگ نیز برای ما قابل ارائه است.

با وجود داشتن برنامه تجاری، فراهم‌کردن بودجه اولیه‌ کار ساده‌ای نیست. برای استارت کار، بودجه را چطور تامین کردید؟

ما شرکت تازه‌کاری نیستیم و بیشتر از یک دهه است که کار می‌کنیم. قبلا محصولات دیگری داشتیم که از درآمد حاصل از آنها، حدود ۲سال پیش پروژه جدید را کلید زدیم. آن زمان بحثی از فیلترینگ تلگرام نبود و ما هم روی برنامه‌هایی مثل فروش استیکر کار کردیم و کارمان هم خوب جلو رفت. اگر مشکلی پیش نیاید و بتوانیم کارمان را دنبال کنیم، امیدواریم که بتوانیم مدل‌های تجاری دیگری را نیز محقق کنیم.

درباره تعداد کاربران نرم‌افزارتان آمارهای مختلفی به گوش می‌رسد. برخی از ۱۰میلیون می‌گویند و گروهی دیگر، ادعا می‌کنند ۲۵میلیون کاربر دارید. آمار دقیق کاربران شما چقدر است؟

تصمیم‌گیری درباره ارائه آمار یک کسب‌وکار با خود آنهاست. در بسیاری مواقع شرکت‌ها این اطلاعات را که جزو رازهای تجاری‌شان است، اعلام نمی‌کنند. ما هم ترجیح می‌دهیم دراین‌باره چیزی نگوییم.

 تلگرام‌های کپی چطور کار می‌کنند؟

عطا خلیقی، بنیانگذار تولگرام که پیش‌تر با این اپلیکیشن‌ها کار کرده درباره میزان امنیت نسخه‌های کپی تلگرام به همشهری می‌گوید: «تنها در یک صورت می‌توان مطمئن بود که این اپ‌ها مشکلی ندارند و اطلاعات را روی یک سرور دیگر ذخیره نمی‌کنند که کدهای برنامه‌شان را برای عموم به نمایش بگذارند. حتی در آن صورت هم، برای اطمینان بیشتر از شیوه کارکردشان، باید یک متخصص خط به خط کد را اجرا کند تا کارکرد دقیق برنامه در هر مرحله کاملا چک شود.»

او با اشاره به اینکه خودش این کدنویسی را بررسی نکرده، با استناد به قانون تجارت الکترونیک می‌گوید: کسب‌وکارهای این‌چنینی دو راه برای تبادل اطلاعات‌شان دارند؛ راه اول این است که اطلاعات را در یک سرور واسط ذخیره کرده و به‌دست مخاطب دوم برسانند و راه دوم این است که مخاطب‌ها را مستقیما به هم متصل کنند. راه اول با قانون تجارت الکترونیک ایران که اطلاعات باید ۶‌ماه در سرور داخلی ذخیره شود، همخوانی بیشتری دارد اما راه دوم هم از نظر فنی قابل اجراست، با این تفاوت که، در این روش، ما اطلاعات یک پلتفرم فیلتر شده را در پلتفرم خودمان ارائه می‌کنیم که از نظر قانونی چالش‌برانگیز به‌نظر می‌رسد. اجرای چنین کاری همان‌قدر غیرعادی است که کسی بگوید، اطلاعات توییتر را در یک شبکه داخلی برای کاربرهایش منتشر می‌کند. شاید این اطلاعات حساس نباشند یا از آنجایی که توییتر، فیلترشده، انتشار محتوای آن در یک پلتفرم دیگر، غیرمجاز است. در این مورد، تلگرام طلایی یک نرم‌افزار مجاز داخلی است اما پلتفرم پایه، غیرمجاز است.»  محمدرضا همتی، درباره امن بودن همه نرم‌افزارهای تأیید نشده توسط شرکت نیز، یک ریسک خطا را محتمل می‌داند. او به همشهری می‌گوید: «در نسخه‌های کپی از تمام نرم‌افزارهای اوپن‌سورس دنیا، همیشه ریسک‌های فنی وجود دارد. به همین دلیل، شرکت سازنده اصلی همیشه باید نسخه‌های کپی را تأیید ‌کند. در تلگرام، از نظر فنی این امکان هست که با دسترسی گرفتن از کاربر، به اطلاعاتی مثل شماره تلفن‌ها، مکان کاربر، گالری و… دسترسی وجود داشته باشد. از نظر فنی، همه کارشناسان استفاده از نرم‌افزارهای اصلی را توصیه می‌کنند.»

پاسخ به این نظر

Please enter your comment!
Please enter your name here