علیرضا منافی
«یه جا به جای همه جا»؛ شعاری تبلیغاتی که بارها بر صفحه تلویزیون ظاهر شد و «ستاره-مربعهایی» که بینندگان را تشویق میکرد تا از اپلیکیشنی استفاده کنند که نتیجه مناقصهای به دور از چشم عموم بود که بر اساس آن صداوسیما تمام تبلیغات سرویسهای ارزش افزوده و صنعت پرداخت را با رقمی چند صد میلیاردی به شرکت توسکا سپرده بود. توسکا نیز بعد از انعقاد این قرارداد نرمافزار روبیکا را معرفی کرد و پای این نرمافزار به سریالها و مسابقات مختلف باز شد و سلطه روبیکا بر تبلیغات صداوسیما شکل گرفت.
اما در همان ابتدای فعالیت، شفاف نبودن عملکرد آنها مورد توجه کاربران شبکههای اجتماعی قرار گرفت. بنا بر ادعای روبیکا، شرکت «فناوران نوین هوشمند پارسی» به عنوان سازنده این اپلیکیشن ثبت شده است؛ اما دامنه این اپلیکیشن به نام «پردیس هوشمند آسمان» درج شده که ارتباطی با شرکت سازنده ندارد.
بر اساس بررسیهای فعالان حوزه امنیت در سال ۱۳۹۷ در منبع کد این اپلیکیشن «همه کاره» که ادعا دارد خدمات پرداختی، پخش فیلم، پیامرسان، بخش آموزش الکترونیکی و پخش زنده تلویزیونی را به صورت یکجا داراست، دسترسی این نرمافزار به دیگر برنامههای کاربران دیده میشود که بر اساس استانداردهای امنیت دیجیتال میتوان آن را «جاسوسافزار» نامید. بنا به بررسیها روبیکا به تلگرام و سایر پیامرسانهای موجود در سیستمعامل کاربران و فهرست مخاطبان دسترسی دارد. با اجرای نرمافزارهای مختلف در ران تایم (Runtime) میتوان مجوزها و فعالیتهای نرمافزار در زمان اجرا و همچنین اسناد و مسیرهای قابل دسترسی را بررسی کرد. با بررسی این روند در مورد نرمافزار روبیکا و جستوجوی کلیدواژه تلگرام درمییابیم که این نرمافزار به تمامی دادههای تلگرام کاربر از جمله مخاطبان، گروهها، تصاویر، ویدیوها و فایلهای صوتی دسترسی دارد.
همچنین این نرمافزار هنگام نصب درخواست دسترسی به موقعیت مکانی، دسترسی به فهرست شبکههای وایفای متصلشده، امکان خواندن حافظه دستگاه و دسترسی به فهرست مخاطبان دیده میشود. در پاسخ به جاسوسی روبیکا از کاربران، آذری جهرمی، وزیر ارتباطات دولت دوازدهم، به اعاده حیثیت از روبیکا برخاست و بیانیه این شرکت را بازنشر کرد: «استفاده از کدهای اپن سورس مرسوم است. تلگرام نیز اپن سورس است و ما در روبیکا بخشی از کد تلگرام را برای مدیریت بهتر صفحات برنامه استفاده کردیم (base fragment) تا روبیکا هم مثل تلگرام در گوشیهای قدیمی روان اجرا شود. روبیکا هم در هنگام نصب هیچ دسترسی حساسی از شما نمیخواهد.»
در مرداد ۱۴۰۰ کاربران شبکههای اجتماعی از عموم مردم گرفته تا چهرههای شاخص هنری و ورزشی اعلام کردند که در سرویس روبینو که بخشی از روبیکا است، برای آنها حساب کاربری ساخته شده و اطلاعات و محتوای حساب آنها از اینستاگرام به این نرمافزار منتقل شده است. پیامرسان سروش نیز در سال ۱۳۹۷ در فعالیتی مشابه روبیکا با استفاده از نام و شماره تلفن کاربران شبکههای اجتماعی برای آنها حساب کاربری ساخته بود که مدیر پیامرسان سروش این اتهام را وارد ندانست و «وجود هرگونه اکانت بدون اطلاع صاحب شماره» را تکذیب کرد. همچنین مرکز ملی فضای مجازی در بیانیهای اعلام کرد که «تاکنون هیچ سندی در این باره دریافت نکرده است و چنین چیزی صحت ندارد.»
به دنبال واکنش کاربران فضای مجازی به ساخت حسابهای جعلی روبیکا، این شرکت در بیانیهای اعلام کرد که پس از تماس با ما و احراز هویت میتوانید کنترل حساب را بر عهده بگیرید یا خواستار حذف آن شوید و در روزهای بعد در بیانیهای دیگر اظهار کردند که سلب شناسه کاربری بدون کسب اجازه از مالک کانال امکانپذیر نیست. این در حالی است که در بخش قوانین و مقررات تارنمای این شرکت آمده است: «به منظور جلوگیری از تخلفات و حفظ حقوق مصرفکنندگان، حق نظارت و ویرایش یا حذف بر روی هر یک از محتواهای منتشر شده عمومی برای روبیکا محفوظ است.» نکته حائز اهمیت این است که این نرمافزار نهتنها گزینهای برای گزارش نقض کپیرایت ندارد بلکه برای کاربرانی که ثبتنام کردهاند، امکان حذف حساب کاربری نیز فراهم نشده است.
به دنبال ساخت حسابهای کاربری جعلی روبیکا و تضییع حقوق کاربران، سازمان تنظیمگر صوت و تصویر ایران (ساترا) از لغو مجوز صوت و تصویر روبیکا خبر داد. همچنین رئیس کمیته دیجیتال مجلس در توییتی اعلام کرد که روبیکا مجوزی از ساترا دریافت نکرده بود تا ساترا بتواند آن را باطل کند. روابط عمومی روبیکا نیز اعلام کرد که در سال ۱۳۹۷ فقط به مدت ۶ ماه و به صورت موقت مجوز از ساترا برای بخش صوت و تصویر دریافت شد که بعد از آن هیچگاه تمدید نشده است. با این حال در وبسایت ساترا نام روبیکا در بین ۳۳ رسانهای عنوان شده که مجوزش تمدید شده است.
در پی مطالبهگری کاربران شبکههای اجتماعی از روبیکا و عدم شفافیت و پیگیری از طرف این شرکت، کمپینهایی در شبکههای اجتماعی برای گزارش این نرمافزار در فروشگاه «گوگلپلی» و «اپاستور» شکل گرفت و با گذشت چند روز گوگلپلی، اپلیکیشن روبیکا را حذف کرد.
نظر به آنکه بر اساس ماده ۷ و ۱۲ قانون جرائم رایانهای، استفاده از دادههای اشخاص با علم بر مجعول بودن آن مجازات دارد و استفاده غیرمجاز دادههای متعلق به دیگری، حتی اگر عین دادهها در اختیار صاحب آن باشد، جرمانگاری شده است، از این جهت نهتنها فعالیت روبیکا از منظر قوانین بینالمللی حقوق کاربران را نقض کرده است؛ بلکه حتی بر اساس نظام قضایی ایران نیز باید مجرم شناخته شود.
حاکمیت جمهوری اسلامی با ادعای «عدم تعهد پیامرسانهای خارجی در حفظ حریم خصوصی کاربران» به دنبال تصویب طرح «صیانت از حقوق کاربران در فضایمجازی» و سوق دادن کاربران به سمت سکوهای داخلی است. حال آنکه با توجه به پیشینه سرویسهای ذکر شده، نهتنها حفظ حریم خصوصی کاربران و «صیانت» از آن در اولویت آنها نیست؛ بلکه ابزاری است برای تجسس، ورود به حریم خصوصی که در نهایت نظارت بر دادههای کاربران در دستور کار آنهاست.
منتشر شده در ایندیپندنت فارسی
بدون دیدگاه