چرا روبیکا با اخطار سپر امنیتی گوگل مواجه شد؟
روبیکا که در هفتههای اخیر پرتکرارترین نام در اخبار فناوری بوده و در اظهار نظرهای اخیر مسئولان و اخبار برخی از نشریات و خبرگزاریها لقب جایگزین اینستاگرام را به خود گرفته است، جمعه (ششم آبان) با یک اتفاق تازه بازهم خبرساز شد: اپلکیشن روبیکا توسط سپر امنیتی گوگل پلی (Google Play Protect) بهعنوان اپلکیشن خطرناک شناسایی و مسدود شد.
کاربران سیستم عامل اندروید هنگام نصب این اپلیکیشن از استورهای داخلی با هشداری از سوی سپر امنیتی گوگل روبهرو میشوند که اعلام میکند روبیکا به دادههای شخصی مانند پیامک، عکسها، صداهای ضبطشده و سابقه تماسهای دستگاه کاربر دسترسی دارد.
بهدنبال این اتفاق، بسیاری از سرویسهای گوگل، از جمله پلی استور و گوگل مپ، فیلتر و از دسترس کاربران با IP ایران خارج شده و سایر سرویسها نیز با اختلال روبهرو شدند. پس از اخطار سپر امنیتی گوگل، روبیکا در صفحه توییتر خود توییتی منتشر کرده و خطاب به گوگل پلی نوشت:
گوگلپلی عزیز، همانطور که در جریان هستید، روبیکا اخیراً آپدیت جدیدی نداشته و در سطح دسترسی اپ به گوشی، تغییری ایجاد نکرده است. در لایه دسترسی هم درخواست متفاوتی نسبت به قبل ایجاد نشده، پس لطفا مستنداتی که برای هشدار سپر ایمنی اعلام کردهاید را دراختیار ما قرار بدهید.
طبق پیگیریهای زومیت از روابط عمومی همراه اول و روبیکا، گوگل پلی هنوز پاسخی به روبیکا نداده و مستندات خواستهشده را ارائه نکرده است.
روبیکا روز گذشته با انتشار بیانیهای نسبت به موضوع اخطار گوگل به کاربران این اپلیکیشن واکنش نشان داده و با نسبت دادن این موضوع به انگیزههای سیاسی نوشت:
با توجه به اقبال گسترده کاربران به روبیکا که شاهد آن ارسال روزانه بیش از ۵۰۰ میلیون پیام یکتا توسط نزدیک به ۳۵ میلیون کاربر فعال در ماه اخیر از میان نزدیک به ۵۰ میلیون نصب فعال است، احتمال وجود انگیزههای سیاسی در این اقدام بیش از پیش تقویت میشود. هجمهای که بهتازگی توسط اپل و به بهانهی تحریمهای آمریکا علیه ایران اجرا شده بود.
روبیکا در ادامه بیانیه خود این اقدام پلتفرمهای بینالمللی را نادرست خوانده و نوشته است: «از اعمال محدودیت به دلایل سیاسی و امنیتی برای دسترسی کاربران به سرویسهای بینالمللی حمایت نمیکنیم اما تلاش پلتفرمهای بینالمللی برای ایجاد محدودیت برای کاربران ایرانی را هم برخلاف ادعاهایشان میدانیم.»
با وجود اخطار امنیتی مطرحشده برای این اپلیکیشن ایرانی، روبیکا هر گونه مشکل امنیتی را رد کرده و در توضیح مخالفت خود با محدودیت ایجادشده چنین نوشته است: «این اتفاق درحالی رخ داده است که روبیکا بهتازگی آپدیت جدیدی منتشر نکرده و دسترسیهای پیشین خود را نیز تغییر نداده و این دسترسیها هم کاملاً متعارف و مشابه سایر پیامرسانها و شبکههای اجتماعی است.»
روبیکا پیش از این، حدود یک سال قبل، از گوگل پلی حذف شده بود و امکان دانلود آن از این فروشگاه اندرویدی وجود نداشت. در آن مقطع دستاندرکاران روبیکا علت حذف این اپلیکیشن از پلی استور را تحریمهای ایالات متحده آمریکا اعلام کرد. این در حالی است که در همان مقطع بسیاری از اپلیکیشنهای ایرانی روی پلی استور گوگل فعال بوده و امکان دانلود و نصب داشتند.
بسیاری از کارشناسان در همان زمان علت اصلی حذف روبیکا را افزایش میزان شکایت کاربران از این اپلیکیشن در بخش نظرات پلی استور دانسته و همچنین تخلفات این پلتفرم را عامل موثری در پاک شدن آن از پلی استور عنوان کردند. تخلفاتی مانند ساخت اکانت جعلی، بهویژه برای چهرههای مشهور، از جمله مسائلی بود که هم اعتماد کاربران به این سوپراپلیکیشن را کمرنگ کرده و هم منجر به حذفش از پلی استور شد.
رد پای برخی مسائل فنی
حالا و پس از اعمال محدودیت تازه توسط سپر امنیتی گوگل که روبیکا را به در خطر انداختن امنیت اطلاعات کاربران متهم کرده است، برخی کارشناسان معتقدند این مشکل ناشی از تغییرات و بهروزرسانیهای اعمالشده در پروتکلهای امنیتی گوگل پلی بوده است.
موضوع این است که گوگل هر چند وقت یک بار برخی سیاستهای حفظ حریم خصوصی و قوانین انتشار اپلیکیشن را بهروز کرده و ازطریق پنل یا ایمیل این مسائل را به توسعهدهندگان این اپلیکیشنها اطلاعرسانی میکند و تاریخی را مشخص میکند تا این اپلیکیشنها خود را با قوانین و قواعد جدید تطبیق دهند. در صورتی که اپلیکیشنها مطابق با قوانین جدید اصلاحات لازم را اعمال نکنند با مشکلاتی مواجه میشوند.
احتمالاً در مورد روبیکا نیز مسئله این است که هرچند این اپلیکیشن از پلی استور حذف شده اما پنل آن باقی مانده اما یا این پیامهای گوگل را دریافت نکرده یا چون در این بستر حضور ندارد، پیامهای ارسالشده را ندیده است و به همین دلیل الان سپر امنیتی گوگل درباره نصب اپلیکیشن روبیکا هشدار میدهد.
کارشناسان معتقدند صرفاً سیاسی خواندن اخطار سپر امنیتی گوگل و سیستم عامل اندروید منطقی نیست و به احتمال زیاد بیش از دلایل سیاسی، که روبیکا در بیانیه خود به آن اشاره کرده است، به موضوعات فنی مربوط میشود؛ چراکه گوگل و پلی استور بعد از این که پروتکلهایی را به اپلیکیشنها ارائه میدهند، به صورت رندومچک توسط کارمندان این شرکت یا ازطریق رباتهایی که به زبان اندروید مسلط هستند، اپلیکیشنها را رصد کرده تا اطمینان پیدا کنند که تغییرات درخواستشده اعمال شده باشد. آنها احتمال میدهند این موضوع در مورد روبیکا نیز انجام شده باشد اما عدم اعمال تغییرات منجر به خطرناک شناخته شدن این اپلیکیشن شده است.
البته مسئولان همراه اول و روبیکا در واکنش به وجود این احتمال میگویند که گوگل پیش از ارائه این اخطار برای کاربران هیچ پیامی برای آنها نفرستاده است و این تصمیم ارتباطی با مسائل فنی نداشته و بیشتر ناشی از انگیزههای سیاسی است.
پیش از این نیز سپر امنیتی گوگل، برخی دیگر از اپلیکیشنهای ایرانی مانند همراه کارت و دیجیکالا را موقتا مسدود کرده بود که با پیگیری شرکتهای سازندهی این اپلیکیشنها و رفع ایرادات وارد شده، مجدداً در گوگل پلی قرار گرفتند.
روبیکا مجوز سازمان تنظیم مقررات را ندارد
موضوع دیگر درباره مشکلات امنیتی روبیکا که پیش از این نیز مطرح شده این است که این پلتفرم در حالی در کشور فعالیت دارد و میلیونها اکانت در آن ساخته شده است که هنوز مجوز فعالیتی از سوی سازمان تنظیم مقررات و ارتباطات رادیویی دریافت نکرده است. در صفحه مربوط به پیامرسانهای دارای مجوز از طرف این سازمان، که نهاد بالادستی صدور مجوز به پیامرسانها است، نامی از روبیکا ثبت نشده است.
به نظر میرسد عدم انتشار مستندات فنی و بحثهای آزمایشگاهی سازمان تنظیم و پژوهشگاه فناوری اطلاعات منجر به عدم حضور نام این پیامرسان در لیست دریافتکنندگان مجوز شده است. با در نظر داشتن این مسئله که یک اپلیکیشن ایرانی در داخل کشور مجوز ندارد شاید منطقی نباشد که توقع داشته باشیم پلتفرمها و شرکتهای بینالمللی هیچ ایرادی به این اپلیکیشن نگیرند.
از سوی دیگر، عدم رعایت برخی نکات فنی نیز میتواند برای پلتفرمهای ایرانی دردسرساز باشد. هرچند مدیر روابط عمومی وزارت ارتباطات، در توییتی به این نکته اشاره کرده است که تمام پیامرسانها به برخی اطلاعات دستگاه کاربران خود دسترسی دارند، اما مسئله امنیت اطلاعات یا حفظ حریم خصوصی کاربران صرفاً به این مسئله محدود نمیشود.
یکی از الزاماتی که باید توسط این پلتفرمها رعایت شود این است که چارچوب، قواعد و استانداردهای لازم برای کد زدن باید در کدهای موجود در اپلیکیشن وجود داشته باشد. برای مثال، حتی اگر یک پیامرسان از پروژهای اُپن سورس در کدهای خود، بهویژه کدهای کلاینتی، استفاده میکند که با بکاند همخوانی ندارد خطاهایی میدهد که گوگل متوجه آن خطاها میشود و محدودیتهایی برای آن پلتفرم ایجاد میکند.
این مسئله همواره مطرح بوده است که بعضی از پیامرسانهای داخلی از کدهای اپن سورس یک پلتفرم خارجی، مثلاً تلگرام، استفاده میکنند اما آن را در بکاند طبق استانداردهای اندروید پیش نمیبرند. در چنین موقعیتهایی رباتها و کارمندان گوگل این موارد را تطبیق میدهند و اگر همخوانی نداشته باشد ممکن است آن اپلیکیشن را از منظر حریم خصوصی کاربر خطرناک تلقی کنند. نمونهای از این موارد اتفاقی بود که چند سال قبل برای تلگرام طلایی رخ داد و گوگل با خطرناک تشخیص دادن این پیامرسان آن را از گوشیها حذف کرد.
در خصوص روبیکا مشکل دیگری هم وجود دارد که در تازهترین بهروزرسانی آن دیده میشود. در حال حاضر کاربران هنگام نصب نسخه جدید روبیکا با یک روبیکای دوم مواجه میشوند؛ یعنی به جای این که بعد از آپدیت اپلیکیشن نسخه جدید روی همان نسخه قدیمی جایگزین شود، یک اپلیکیشن روبیکای جدید یا به عبارتی یک روبیکای دوم روی گوشی نصب میشود اما این نصب در آمار تجمعی نصب روبیکا در پلتفرم کافه بازار ثبت میشود. به نظر میرسد در این مورد هم در merge کردن sign این اپلیکیشن خطایی رخ داده است. موضوعی که از لحاظ فنی کمی عجیب به نظر میرسد و شاید مشکل فنی اخیر روبیکا باشد.
با در نظر داشتن تمام این موضوعات باید منتظر باشیم و ببینیم اعتراض روبیکا به این تصمیم گوگل پلی به کجا میرسد و آیا توضیحی درباره علت این تصمیمگیری از سوی این استور بینالمللی ارائه میشود یا خیر.