پاول دوروف، موسس تلگرام، در مصاحبهای عنوان کرد که تنها 30 مهندس در این شرکت مشغول به کار هستند. این موضوع، واکنشهای نگرانکنندهای از سوی کارشناسان امنیتی به همراه داشته که این تعداد را برای تأمین امنیت اطلاعات کاربران ناکافی میدانند. عدم وجود رمزنگاری سرتاسری در حالت پیشفرض و استفاده از الگوریتمهای اختصاصی، به این نگرانیها افزوده است.
بهتازگی ویدیویی از مصاحبه پاول دوروف، بنیانگذار تلگرام، با تکر کارلسون، شخصیت رسانهای آمریکایی، در شبکه اجتماعی X (توییتر سابق) منتشر شد که در آن دوروف عنوان کرد تنها 30 مهندس در تلگرام فعالیت میکنند. او این موضوع را نشانهای از کارایی بالای تیم کوچک و انعطافپذیر خود دانست. اما این ادعا نگرانیهای گستردهای را در جامعه کارشناسان امنیتی ایجاد کرده است.
متخصصان امنیت سایبری بر این باورند که تعداد محدود مهندسان تلگرام میتواند ضعفهای قابل توجهی در تأمین امنیت این پلتفرم به وجود آورد. بر خلاف پیامرسانهای دیگری مانند Signal و WhatsApp، در تلگرام پیامها به صورت پیشفرض رمزنگاری سرتاسری (end-to-end encryption) نمیشوند. برای فعال کردن این ویژگی در تلگرام، کاربران باید از قابلیت "چت مخفی" استفاده کنند. با این حال، کارشناسان معتقدند که حتی این نوع رمزنگاری نیز به دلیل استفاده از الگوریتم اختصاصی تلگرام، که توسط نیکلای دوروف، برادر پاول دوروف، طراحی شده، قابل اعتماد نیست.
اوا گلپرین، مدیر امنیت سایبری بنیاد الکترونیک فرانتیر و متخصص حفاظت از کاربران در معرض خطر، میگوید: "تلگرام تنها یک پیامرسان نیست؛ بلکه یک پلتفرم اجتماعی بزرگ است که دادههای کاربران را در مقیاس عظیم ذخیره میکند. این بدان معناست که علاوه بر چتهای شخصی، اطلاعات مرتبط با گروهها، کانالها و دیگر تعاملات کاربران نیز در سرورهای تلگرام ذخیره میشود."
او همچنین افزود: "تعداد اندک مهندسان تلگرام باعث میشود این شرکت توانایی کافی برای مقابله با درخواستهای قانونی، مدیریت محتوا و مقابله با سوءاستفادههای احتمالی را نداشته باشد. این موضوع برای هر فرد و گروهی که به دنبال حمله به تلگرام است، خبری امیدوارکننده خواهد بود."
در حالی که سخنگوی تلگرام تأیید کرده است که 30 مهندس در تیم توسعه این پلتفرم کار میکنند و به علاوه 30 نفر دیگر نیز در "تیم اصلی" شرکت فعالیت دارند، هیچ پاسخ دقیقی به سوالات درباره تعداد افرادی که به طور ویژه بر روی امنیت سایبری متمرکز هستند، ارائه نشده است.
در همین رابطه، یک متخصص امنیت سایبری شناختهشده با نام SwiftOnSecurity در پستی در شبکه X نوشت: "هزینههای تأمین امنیت سایبری بهشدت بالا است. حتی بزرگترین شرکتهای جهان هم ممکن است به اندازه کافی در این زمینه سرمایهگذاری نکنند."
تلگرام با حدود یک میلیارد کاربر فعال، یکی از محبوبترین پلتفرمهای پیامرسانی و اجتماعی در جهان است. این پلتفرم که توسط بسیاری از فعالان حوزه ارزهای دیجیتال، هکرها و حتی گروههای تندرو مورد استفاده قرار میگیرد، به هدف جذابی برای هکرهای جنایی و دولتی تبدیل شده است. با این حال، کارشناسان بر این باورند که تعداد اندک مهندسان و متخصصان امنیتی در این شرکت نمیتواند به طور مؤثر از آن در برابر تهدیدات محافظت کند.
با وجود ادعای پاول دوروف درباره کارایی بالای تیم کوچک تلگرام، نگرانیها درباره امنیت سایبری این پلتفرم همچنان ادامه دارد و کارشناسان توصیه میکنند کاربران به تلگرام به عنوان یک ابزار ارتباطی کاملاً امن نگاه نکنند و با احتیاط بیشتری از آن استفاده کنند
دیدگاه ها