کوتاهی تلگرام در امن کردن حساب کاربری ایرانیان

در ماه‌های اخیر و مشخصا پس از انتخابات مجلس شورای اسلامی در ایران موج جدیدی از هک شدن حساب‌های کاربری تلگرام، فیس‌بوک و جی‌میل روزنامه‌نگاران، فعالان سیاسی و مدنی و برخی از مقامات دولتی آغاز شد.

کمپین بین‌المللی حقوق بشر در ایران که مقرش در نیویورک است طی تحقیقاتی متوجه شده که شرکت‌های تلگرام، فیس‌بوک و گوگل از دستاوردهای جدید برای امن کردن حساب‌های کاربران ایرانی استفاده نمی‌کنند و بدین ترتیب غیرعامدانه باعث راحت‌تر شدن کار هکرها می‌شوند.

در سایت رسمی این کمپین در این باره آمده است: «این شرکت‌ها با در نظر نگرفتن شرایط سیاسی ایران که دستگاه‌های حکومتی با سوءاستفاده از دسترسی خود به زیرساخت‌های ارتباطی، یکی از ناقضان حریم خصوصی افراد و حمله‌کنندگان سایبری هستند، در استفاده از آخرین روش‌های امن کردن کاربران و از بین بردن این تهدیدات در برابر هکرهای حمایت شده از سوی دستگاه‌های حکومتی، از خود جدیتی به خرج نمی دهند.»

بیشتر بخوانید: حملات سایبری سپاه به مقام‌های دولت روحانی

کمپین نوشته است که این شرکت‌ها به صورت ناخواسته و غیر مستقیم با برطرف نکردن ضعف‌های امنیتی خود در روند هک شدن حساب کاربران ایرانی مشارکت می‌کنند.

با دومرحله‌ای شدن فرایند ورود به حساب کاربری فیس‌بوک و تلگرام و دیگر شبکه‌ها، امنیت کاربران بسیار بیشتر شده چرا که هر کاربر برای احراز هویت یک پیامک (اس‌ام‌اس) دریافت کرده و سپس می‌تواند وارد حساب کاربری‌اش شود.

اما آنچه این شرکت‌ها نمی‌دانند این است که شرکت مخابرات ایران به پیامک‌های کاربران دسترسی دارد و در نتیجه می‌تواند کد‌های رمز را که از طریق اس‌ام‌اس ارسال می‌شوند قبل از رسیدن به گوشی کاربر در بین راه به سرقت برده و از آنها برای ورود به حساب‌های او استفاده ‌کند.

یکی از خبرنگارانی که در حمله‌های اخیر سایبری هدف قرار گرفته بود به کمپین‌بین‌المللی حقوق بشر در ایران گفته: «حدود ساعت دو شب بود که به من تلفنی شد که به دلیل دیر وقت بودن به آن توجه نکردم. دقایقی پس از آن پیام‌های کوتاهی از طرف تلگرام دریافت کردم که یک کد پنج رقمی را برای من ارسال می‌کرد. از آنجایی که من درخواست این کد‌ها را نکرده بودم شک کردم و فورا با یک فرد متخصص تماس گرفتم و او به من گفت که هکرهای دولتی قصد داشتند تا حساب تلگرام من را هک کنند.»

بیشتر بخوانید: حملات سایبری و هک‌های فراموش‌نشدنی سال ۲۰۱۵

تحقیقات کمپین بین‌المللی حقوق بشر همچنین نشان داده که افرادی که حساب کاربری‌شان هک شده نه تصادفی بلکه به صورت هدفمند انتخاب شده‌اند و همگی یا روزنامه‌نگار بوده‌اند و یا فعال سیاسی و مدنی.

بر اساس این گزارش هکرهای دولتی ایران با در اختیار داشتن شماره تلفن افرادی که می‌خواهند حسابشان را هک کنند با مراجعه به صفحه ورود به حساب کاربری، گزینه‌ی Send code via SMS را انتخاب می‌کنند تا کد پنج رقمی را از طریق پیام کوتاه به گوشی کاربر ارسال کنند.

سپس با ورود کاربر از طریق این کد به تلگرام یا فیس‌بوک، حساب او هک می‌شود.