در همایش تیک سوم در دانشگاه تهران مطرح شد:

از ماجرای حکم جلب مدیرعامل سروش تا دلیل افول بیسفون

در همایش تیک سوم مدیران اجرایی پیامرسان‌های سروش و بیسفون حضور داشتند. مدیر اجرایی سروش درباره حفظ حریم خصوصی کاربران گفت: اعتماد، کل سرمایه یک اپلیکیشن پیام­رسانی است. درنتیجه ما هیچ وقت به خاطر یک دسترسی غیرمجاز، اعتماد کل کاربرانمان را از بین نمی­بریم، حتی یک دسترسی غیرمجاز باعث می­شود کل اعتماد از بین برود.

به گزارش عیارآنلاین، همایش تیک سوم که در روز سه شنبه ۸ خرداد به همت بسیج دانشجویی پردیس دانشکده های فنی دانشگاه تهران برگزار شد، میزبان نمایندگانی از پیام­رسان سروش و بیسفون جهت پرسش و پاسخ دانشجویان و دکتر شاهمیرزایی عضو حقیقی سابق شورای عالی فضای مجازی به عنوان سخنران بود.

ماجرای حکم جلب مدیرعامل پیام­رسان سروش

ایمان عیسی­‌زاده، مدیر فنی پیام­رسان «سروش» درباره حریم شخصی­‌شان در پیام­رسان سروش گفت: ما –در پیام­رسان سروش- سعی می­کنیم از پروتکل‌های معروف امنیتی استفاده کنیم. علاوه بر آن به صورت مداوم، تست­‌های امنیتی را در پیام­رسان‌مان داریم. هم توسط تیم فنی خودمان در داخل شرکت و هم با تیم­‌هایی که بیرون هستند کار می­‌کنیم و آنها اگر مسئله­‌ی امنیتی­‌ای پیدا کنند به ما گزارش فنی می­‌دهند و ما برای رفع آن اقدام ­می­‌کنیم.

وی درباره وضعیت حفاظت اطلاعات در این پیامرسان گفت: برخلاف تبلیغات وسیعی­‌ای که علیه سروش می­شود خدا راشکر تابحال هیچ نشت اطلاعاتی و گزارش هک شدن نداشتیم. هم­چنین برای حفاظت از محتوای حریم شخصی مردم دیسیپلین‌­های خاصی داریم. تا حالا یکبار اتفاق افتاده است که از ما دیتای کاربران را خواسته­‌اند؛ پلیس فتای اصفهان اواخر سال گذشته می­گفت یک کاربری مطلب مجرمانه منتشر کرده و اطلاعات وی را می­خواست تا پیگیری کند. ما گفتیم مطابق آیین­‌نامه­‌ای که داریم، مجاز نیستیم اطلاعات بدهیم؛ ضمن این که باید با دستور قضایی بیایید. رفتند و با دستور قضایی آمدند ولی دستورشان کامل نبود. لذا همکاری نکردیم تا این که برای مدیرعامل ما حکم جلب صادر کردند.

ما خیلی با مسئولین مختلف از جمله اعضای شورای عالی فضای مجازی صحبت کردیم. گفتیم که اگر مردم بخواهند به پیام­رسان داخلی اعتماد بکنند، در سطح شورا یا قانون­گذاری کلان مملکت، باید این تضمین را به مردم بدهند که هیچ وقت دسترسی به دیتای آن­‌ها مجاز شمرده نخواهد شد.

واقعیت این است که سرویسی که مورد انتظار دولت یا حاکمیت از امثال ما هست، برخلاف تصورات عمدتا منع سرویس است. یعنی مثلا می­گویند فلانی دارد رفتار نامناسبی انجام می­دهد، دسترسی وی را قطع کنید. من قطع می­کنم ولی این که او چه کسی بود، کجا بود، چه زمانی پیام داد، به چه کسی پیام داد، رفیقش کیست و … این­ها را ما نمی­توانیم انتقال بدهیم.

با مصوباتی که در شورای عالی فضای مجازی داشتیم، این مسئله تا بخش زیادی محقق شده است. رئیس قوه قضائیه هم یک ابلاغیه داشت و برای قضات توضیح داد که وقتی می­خواهند حکمی صادر بکنند، محدودیت‌­هایشان چیست. فتوای رهبری هم که خیلی بیشتر به ما کمک کرد. فتوای رهبری خطاب به خود ما پیام­رسان­‌ها بوده که شما حق ندارید اطلاعات شخصی بدهید. هم­چنین مرکز ملی فضای مجازی که بازوی اجرایی شوراست، در این زمینه به شدت فعال شده است. خود وزارت ارتباطات هم همینطور و می­گوید اگر هر نوع دسترسی از هرجایی از شما خواسته شد، به ما ارجاع بدهید که ما اول برویم با تمام قوانین حقوقی بسنجیم.

اعتماد، کل سرمایه یک اپلیکیشن پیام­رسانی است. درنتیجه ما هیچ وقت به خاطر یک دسترسی غیرمجاز، اعتماد کل کاربرانمان را از بین نمی­بریم، حتی یک دسترسی غیرمجاز باعث می­شود کل اعتماد از بین برود. شما دیدید سر فیسبوک با آن همه قدرت تبلیغاتی و رسانه­‌ای گسترده به خاطر دسترسی‌­های غیرمجاز چه بلایی آمد. تمام دنیا علیهش گارد گرفتند. با گذشت زمان وقتی مردم می­بینند که ادعاهای دسترسی و هک واقعیت ندارد کم کم این اعتماد شکل می­گیرد، ولی واقعیت امروز این است که فعلا هجمه­‌های رسانه­ای سنگینی علیه سروش وجود دارد.

پیام­رسان سروش در حال حاضر بیش از یازده میلیون کاربر دارد؛ قبل از این که فیلترینگ تلگرام انجام شود، پیام­رسان سروش برنامه مفصلی برای جذب کاربر شروع کرده بود و تا قبل از فیلترینگ، سروش بیش از هفت میلیون کاربر داشت. بعد از فیلترینگ تا زمان حاضر حدود چهار میلیون کاربر دیگر جذب شده است. جذب این چهار میلیون کاربر جدید با شیب کمی بوده است.

یک تیم  ۴۵ الی ۵۰ نفره به صورت شبانه­روزی از دانشگاه­های مختلف کشور، جهت کارهای فنی مشغول کار هستند که با مجموعه مشاورین و افراد تیم بازار و کسب و کار و … تقریبا به ۸۰ نفر می­رسد. تا حالا این حجم از ارائه سرویس با این سطح در هیچ شرکتی از ایران تجربه نشده است. زمانی که سروش  شروع به کار و جذب کاربر کرد، رقیب خیلی بزرگی مثل  تلگرام در بازار کار جدی می­کرد و بازار را در دست داشت. ما همیشه قائل به این هستیم که گرچه منابع در اختیارمان خیلی محدود است، اما در همین فضای رقابتی کار کنیم و سرویس را به نحو مطلوب به مخاطب ارائه دهیم.

مدیر اجرایی پیام رسان بیسفون: از تلگرام جلوتر بودیم؛ سنگ­اندازی­‌ها مانعمان شد

میلاد موحدین، مدیر اجرایی پیام­رسان «بیسفون» در همایش «تیک سوم» گفت: بیسفون قدیمی­ترین پیام­رسان داخلی­ست که کار خود را از سال ۹۱ شروع کرده و اولین نسخه خود را در انتهای سال  ۹۲ به بازار عرضه کرده است.

شرکت مادر مجموعه بیسفون، هلدینگ «تراشه سبز» می­باشد که از سال ۷۸ در زمینه آی­پی، تامین پهنای باند و بحث اینترنت فعالیت می­کند. سهامداران شرکت سه شخص حقیقی می­باشند که در روزنامه رسمی نامشان مشخص است.

هزینه­‌های پیام رسان «بیسفون» بیشتر از محل پروژه­‌ی معروف هلدینگ تراشه سبز به نام «بیستاک» (استفاده از کد ۰۲۰ به جای ۰۰ در تماس­های خارجی) تامین می­شود. البته خود پیام­رسان بیسفون نیز درآمدزایی­‌های مشخصی دارد و تابحال از چند ارگان پروژه‌­ی اختصاصی­‌سازی بیسفون را به عنوان پیام­رسان داخلی­‌شان داشته­‌ایم.

به نظر بنده دلیلی که منجر به افول بیسفون در این مدت شد، عدم بلوغی بود که هم در ما، هم مردم و هم مسئولین وجود داشت؛ و –در بین این­‌ها- از همه مهم تر عدم بلوغ در دولت، نهادها و وزارتخانه‌­ها بود. خیلی جالب است بدانید بیسفون برای اولین بار «کانال» را راه­‌اندازی کرد؛ قبل از آن که حتی تلگرامی وجود داشته باشد. پس از ایجاد کانال، مسئولین امر به ما فشار آوردند که افرادی که می­خواهند کانال ایجاد کنند باید مجوز «نشر برخط» بگیرند؛ چیزی که تصورش هم در حال حاضر خنده دار است.

برای مثال این بلوغ وجود نداشت که وقتی بیسفون خدمات تماس را ایجاد می­کند، اپراتورها چگونه باید با آن مواجه شوند. نگاه صدا و سیما به ما، نگاه عجیب و غریبی بود. با این که شرکت دانش‌­بنیان بودیم و کار حرفه­‌ای انجام می­‌دادیم، ولی نگاهش به این صورت بود که اصلا چرا باید شما را تبلیغ کنیم؛ جالب است که همین صدا و سیما بعدا آموزش عضویت در کانال‌های تلگرام را به مردم در تمامی شبکه­‌ها به مردم داد.

البته عدم بلوغ خودمان هم -در این افول نسبت به تلگرام- تاثیرگذار بود. خود ما هم در حوزه فنی یک سری مسائل را نمی­دانستیم. به همین دلیل سال ۹۳ معماری بیسفون را بازطراحی کردیم و همچنین پروتکل اختصاصی جدید آماده کردیم و مسائل امنیتی بیسفون را ارتقا دادیم.

نگاه ما به این صورت نیست که مسئولین و دولت چرا از ما حمایت نکردند و یا این که کاش نگاه حمایتی به ما داشتند؛ بلکه ما به عنوان بخش خصوصی فقط انتظار داریم که جلوی راه ما سنگ­‌اندازی نداشته باشند. حتی در جلسات به مسئولین گفته­‌ایم که یا اقدامی انجام ندهید و یا حداقل همان اقداماتی که برای تلگرام انجام دادید را برای پیام­رسان­‌های داخلی نیز انجام دهید، نه بیشتر و نه کمتر.

ما یک شرکت خصوصی هستیم و به دنبال این هستیم که بیزینس خود راگسترش دهیم. ما به دنبال سود هستیم، دنبال ارتباط با ارگانی نیستیم و دوست داریم اگر کسی بخواهد از ما حمایت کند، حمایتش از جنس حمایت واقعی باشد، وگرنه حمایت نکند.

سوالی که صراحتا مدنظر افکار عمومی می­باشد  این است که آیا اگر دولت یا هر ارگان خاص اطلاعات شخصی ما را از شما درخواست کنند در اختیارشان قرار می­دهید؟ بنده یاد ندارم در بیسفون چنین اتفاقی افتاده باشد.

در بحث دسترسی نهادها، حکومت، قوه قضائیه، وزارت اطلاعات و هرجایی که به هر دلیلی به این اطلاعات نیاز دارد، دو مدل نیاز به وجود می­‌آید. یک بحث شکایت خصوصی به این معنا که یک نفر برای من مزاحمت ایجاد می­کند است و معمولا هم این مسائل را پلیس فتا پیگیری می­کند. بحث دوم، بحث امنیت عمومی می­باشد به این صورت که یک خرابکاری یا جاسوسی در حال رخ دادن است و یا به هر دلیلی نیاز به دسترسی می­باشد. درباره دو نوع دسترسی تعریف شده قانون وجود دارد و شاید ضعف اطلاع رسانی حکومت منجر به ضربه خوردن پیام­رسان­ها شده است. هر دوی اینها نه به محتوای پیام­ها که تنها به لاگ اتفاقات –مثلا به چه آی پی وصل شدید- نیازمندند و این کار صرفا با دستور مقام قضایی اتفاق خواهد افتاد.

در مورد پیام­رسان بیسفون در این دو سالی که بنده بودم تنها یک بار در هفته گذشته اتفاق افتاد که درخواستشان این بود که فلان آی­پی برای چه شماره­ای می­باشد.

اما درباره این که آیا افرادی می­توانند به محتوای پیام­ها دسترسی داشته باشند  یا نه باید عرض کنم که این مورد یک ضابطه مشخصی دارد. یک قانون تحت عنوان اصل ۲۵ در قانون اساسی معروف به «قانون شنود» موجود است. در کشور قضات انگشت­شماری هستند که اختیار دارند راجع به این مسئله حکم صادر کنند که معروفند به قاضی­های اصل ۲۵.  با وجود این قانون، آیین­نامه قوه قضاییه و فتوای مقام معظم رهبری به جرئت می­توان گفت که مشکل قانونی برای این موضوع وجود ندارد و هرگونه دسترسی به حریم شخصی افراد صرفا با دستورات قضایی خاص مربوطه ممکن است.

بنده یاد ندارم در بیسفون چنین اتفاقی افتاده باشد و حقیقتا خیلی اتفاق استثنایی و خاصی می­باشد.

دیدگاه تازه‌ای بنویسید: