ربات‌های تلگرامی چقدر خطرناکند؟

شنود اطلاعات شخصی کاربران، جاسوسی پیام‌ها و دسترسی به موقعیت مکانی یا عکس‌های گالری از جمله اتهاماتی است که با ورود ربات‌ها به تلگرام، بر سر زبان‌ها افتاد و تا حدی اطمینان کاربران به فضای این پیام‌رسان را از بین برد، اما اینکه ربات‌ها تا چه اندازه می‌توانند فعالیت مخرب داشته باشند، مورد بحث است.



به گزارش سافت گذر و به نقل ازایسنا، ربات‌های تلگرامی یکی از قابلیت‌های این پیام‌رسان هستند که امکان تعامل کاربر با آن‌ها از طریق ارسال پیام و فرمان‌های متفاوت وجود دارد. این برنامه روی یک سرور اجرا می‌شود و تلگرام هم یک واسط ایمن برای تبادل بین کاربر و برنامه موجود در آن سرور است. خاصیت کدباز یا Open source بودن تلگرام این اجازه را به برنامه‌نویسان می‌دهد که برایش ربات بنویسند و به توسعه این برنامه کمک کنند.

از همان ابتدا با معرفی ربات‌های تلگرام بحث‌ها و شایعه‌های مختلفی در فضای مجازی بر سر خطرناک بودن این ربات‌ها مطرح شد، اما پاسخ به این سوال را در صورتی می‌توان داد که ابتدا بدانیم منظورمان از فعالیت مخرب چیست و ربات تلگرام چه توانایی‌هایی برای انجام فعالیت مخرب دارد.

محمد حسنی -کارشناس فضای مجازی- درباره ربات‌های تلگرامی می‌گوید: با بررسی ربات تلگرام متوجه می‌شویم ربات مانند دیگر کاربران تلگرام یک حساب کاربری است و طبیعتا بیشترین دسترسی که می‌تواند داشته باشد به اندازه دسترسی‌های یک کاربر عادی در تلگرام است. بنابراین هنگامی که از یک ربات تلگرام استفاده می‌کنیم، آن ربات همان اطلاعاتی را از ما مشاهده می‌کند که یک کاربر دیگر می‌بیند که شامل نام و نام خانوادگی، شناسه کاربری یا آی‌دی و عکس پروفایل خواهد بود.

این کارشناس در ادامه با اشاره به میزان دسترسی ربات‌ها به اطلاعات کاربران اظهار می‌کند: برای اینکه بدانیم یک ربات تلگرام به چه اطلاعاتی می‌تواند دست یابد، باید میزان دسترسی آن ربات را در نظر بگیریم. بنابراین یک ربات تلگرام نمی‌تواند در گوشی شما جاسوسی کند، به رمزهای شما یا موقعیت مکانی شما دسترسی ندارد و نمی‌تواند عکس‌های گالریتان را برای کسی بفرستد. خصوصا بسیاری از ربات‌های تلگرام که سطح دسترسی محدودتری هم دارند.

او همچنین درباره فعالیت ربات‌ها در گروه‌ها می‌گوید: همچنین اگر ربات مورد نظر در یک گروه به کار گرفته شود می‌تواند همین اطلاعات را در مورد همه کاربران ببیند یا اصطلاحا به موارد ذکرشده دسترسی دارد. بنابراین ربات‌ها به اطلاعاتی خارج از این‌ها از جمله داده‌های گوشی، مکالمات و تماس‌ها، موقعیت مکانی و... دسترسی ندارند و نمی‌توانند فعالیت مخربی داشته باشند و حداکثر کاری که می‌توانند انجام دهند جمع‌آوری شناسه‌ها و پیام های کاربران یک گروه و ارسال به سرور خود ربات است.

یکی از شایعاتی که در مورد ربات‌های تلگرام گفته می‌شود این است که به اطلاعات شخصی کاربران دسترسی دارند و ممکن است برای شنود اطلاعات کاربران و جاسوسی به کار گرفته شوند. بیشتر نگرانی کاربران هم از قابل اطمینان بودن این ربات‌ها از نظر امنیت اطلاعات و یا جاسوسی اطلاعات است.

مهران پورمحبی -کارشناس فضای مجازی- با اشاره به مکانیزم Privacy Mode ربات‌ها می‌گوید: رباتی که در حالت Privacy کدنویسی و اجرا شده است، همه پیام‌های گروه را دریافت نخواهد کرد، بلکه پیام‌هایی را دریافت می‌کند که با یک اسلش – "/" – شروع شوند، نام ربات از طریق کاراکتر @ در آن آمده باشد و پیام‌هایی که در جواب پیام‌های ربات Reply شده باشد.

مکانیزم Privacy Mode به طراحان ربات کمک می‌کند از میلیون‌ها پردازش اضافی جلوگیری کنند. این مکانیزم به شکل پیش‌فرض فعال است اما می‌تواند غیر فعال شود و در این حالت ربات همه پیام‌های رد و بدل شده را رصد می‌کند تا دستورهای احتمالی را از بین آنها بیرون کشیده و پردازش کند.

البته همان‌طور که پورمحبی اشاره می‌کند، حتی اگر مکانیزم Privacy Mode غیرفعال شده باشد، خواندن همه پیام‌ها به وسیله ربات به معنی جاسوسی نیست. زیرا ربات از همه پیام‌ها سر درنمی‌آورد و تنها پیام‌هایی که برای ربات تعریف شده و معنی‌دار باشد، پردازش می‌شوند. در نتیجه حتی خارج از این مکانیزم نیز ربات توان جاسوسی چندانی به خودی خود ندارد.

یکی دیگر از نگرانی‌ها این است که ربات پیام‌های خصوصی را جمع‌آوری کرده و عملا در اختیار طراح بگذارد. کارشناسان این موضوع را با چند دلیل منتفی می‌دانند. دلیل اول همان محدودیت حافظه ربات‌ها است، اینکه تمامی پیام‌هایی که پردازش شوند، بعد از مدتی از حافظه Cloud در سرور پاک خواهند شد و تلگرام این‌طور ادعا می‌کند که این پیام‌ها هرگز در سرور نمی‌ماند.

دلیل دوم آنکه عملا حتی در صورت جمع‌آوری اطلاعاتی نظیر پیام‌ها و شماره تلفن‌ها، طراح ربات دسترسی مستقیم به آنها ندارد و همه این اطلاعات از طریق پروتکل رمزنگاری شده تلگرام به سرور واسطه منتقل و در آنجا پردازش و ذخیره می‌شوند.

بنابراین به نظر می‌رسد آن‌طور که بعضی ادعا می‌کنند، ربات‌های تلگرام راهی برای جاسوسی هستند، صحت ندارد و ربات‌ها هم مانند سایر کاربران سطح دسترسی محدودی به اطلاعات افراد دارند که البته همین اندازه اطلاعات هم با هوشمندی کاربران قابل کنترل است.