علی صولتی، خبرنگار:اخبار مسدود شدن اپلیکیشن روبیکا به دست گوگل را شنیدهاید. ماجرا این است که سرویس امنیتی گوگل اخیرا در اقدامی با ارسال هشداری در سرویس گوگلپلی به کاربران به توصیه کرده این اپلیکیشن را از روی تلفن همراه خود حذف کنند. این محدودیت این بار متوجه دانلود اپلیکیشن در پلیاستور گوگل نیست، کاربران حتی زمانی که قصد نصب اپلیکیشن روبیکا از استورهای داخلی را داشته باشند با هشداری از سوی سپر امنیتی گوگلپلی (Google Play Protect) روبهرو میشوند که به آنها میگوید روبیکا به دادهها و اطلاعات شخصیشان مانند پیامک، صداهای ضبط شده یا سابقه تماس دسترسی غیرمجاز دارد و بهتر است این اپلیکیشن را از روی تلفن همراه خود حذف کنند. اقدامی که نهتنها با واکنش روبیکا همراه بوده بلکه در صدر اخبار رسانههای داخلی و خارجی بهعنوان یک اتفاق بحثبرانگیز مورد توجه قرار گرفته است. پس از اخطار سپر امنیتی گوگل، روبیکا در صفحه توییتر خود توییتی منتشر کرده و خطاب به گوگل نوشت: «گوگلپلی عزیز، همانطور که در جریان هستید، روبیکا اخیرا آپدیت جدیدی نداشته و در سطح دسترسی آپ به گوشی، تغییری ایجاد نکرده است. در لایه دسترسی هم درخواست متفاوتی نسبت به قبل ایجاد نشده، پس لطفا مستنداتی که برای هشدار سپر ایمنی اعلام کردهاید را دراختیار ما قرار بدهید.» درخواستی که ظاهرا تا این لحظه هنوز پاسخی به آن داده نشده است. موضوع اما از جایی بحثبرانگیز شد که روبیکا با انتشار بیانیهای نسبت به موضوع اخطار گوگل به کاربران این اپلیکیشن و دخیل دانستنانگیزههای سیاسی در این اقدام نوشت: «با توجه به اقبال گسترده کاربران به روبیکا که شاهد آن ارسال روزانه بیش از ۵۰۰ میلیون پیام یکتا توسط نزدیک به ۳۵ میلیون کاربر فعال در ماه اخیر از میان نزدیک به ۵۰ میلیون نصب فعال است، احتمال وجود انگیزههای سیاسی در این اقدام بیش از پیش تقویت میشود. هجمهای که بهتازگی توسط اپل و به بهانه تحریمهای آمریکا علیه ایران اجرا شده بود.» به دنبال این ادعا، معاونت کاربران و تنظیمگری اجتماعی ساترا و اتحادیه صنعت مخابرات ایران ضمن انتقاد از گوگل، اقدام اخیر این شرکت در مسدودسازی روبیکا را اقدامی همراه با انگیزههای سیاسی خواندند. وزارت ارتباطات نیز در بیانیهای از اعمال محدودیت خارج از عرف گوگل در مواجهه با برنامههای بومی ایران انتقاد کرد و مرکز ملی فضای مجازی نیز با غیرقانونی خواندن این اقدام به آن واکنش نشان داد. در ادامه نیز بسیاری از سرویسهای گوگل، از جمله پلیاستور و گوگلمپ، فیلتر و از دسترس کاربران ایرانی خارج شده و سایر سرویسها نیز با اختلال روبهرو شدند. آیا موضوع همانگونه است که در رسانهها میبینیم یا روبیکا با مواجهه اشتباه خود نسبت به این ایراد فنی، ناخواسته در زمین بازی رسانههایی قرار گرفته که قصد دارند از کاه کوه بسازند؟
فضای دوقطبی رسانهها از کاه کوه ساخت
شاید بتوان گفت آنچه اتفاق افتاده بیشتر شبیه به یک دعوا در پازل دو قطبی طرفداران دسترسی آزاد به اینترنت و کسانی است که به اعمال محدودیتهای بیشتر اینترنتی معتقدند. رسانههای یک طرف میگویند روبیکا یک بدافزار امنیتی است که به اطلاعات کاربران دسترسیهای غیرمجاز دارد و در مقابل رسانههای دیگر میگویند اقدام گوگل سیاسی بوده و از روی دشمنی است. در حالی که به احتمال قوی ادعای هیچ یک از طرفین درست نیست و به نظر میرسد رسانهها در این پازل دوقطبی، از کاه کوه ساختهاند. چطور؟ روبیکا بهعنوان واکنش اولیه خود به این اتفاق در توییتی به گوگل اعلام کرد که این برنامه در این مدت آپدیت جدیدی نداشته و تغییری در سطح دسترسی اپلیکیشن ایجاد نشده است. سپس از گوگلپلی خواست مستندات خود از هشدار نقص سپر امنیتی درخصوص روبیکا را به آنها ارائه کنند که در مقابل ظاهرا هنوز پاسخی به این درخواست داده نشده است. اقدام بعدی آنها اما محل بحث است. به دنبال پررنگ شدن نظریههایی مثل بدافزار بودن یا ناامن بودن این اپلیکیشن در برخی از رسانهها، واکنشهای روبیکا نیز به سمتوسویی رفت که بهتر بود نرود. مدیران روبیکا در بیانیهای گفتهاند: «از اعمال محدودیت به دلایل سیاسی و امنیتی برای دسترسی کاربران به سرویسهای بینالمللی حمایت نمیکنیم اما تلاش پلتفرمهای بینالمللی برای ایجاد محدودیت برای کاربران ایرانی را هم برخلاف ادعاهایشان میدانیم. این اتفاق درحالی رخ داده است که روبیکا بهتازگی آپدیت جدیدی منتشر نکرده و دسترسیهای پیشین خود را نیز تغییری نداده است» بیانیه و اظهارنظرهای مدیرعامل روبیکا نشان میدهد آنها اخطار امنیتی گوگلپلی را ناشی از انگیزههای سیاسی میدانند تا فنی. این درحالی است که کارشناسان معتقدند این نوع مواجهه روبیکا با خواندن اخطار سپر امنیتی گوگل و سیستمعامل اندروید مواجهه درستی نیست و از آنجایی که گوگل و پلیاستور با پروتکلهایی مشخص اپلیکیشنها را برای اطمینان از تغییرات کدنویسی آنها رصد و چکرصد میکنند، احتمال این هست که عدم اعمال تغییرات منجر به صدور هشدار امنیتی گوگل شده باشد. در این صورت راهحل این مشکل ارائه اطلاعات لازم و پیگیری روبیکا از طریق نامهنگاری و ارتباط مستقیم با گوگل برای رفع ایرادات فنی و حل این مشکل است، کما اینکه پیشتر هشدار مشابه سپر امنیتی گوگل، درخصوص استفاده از اپلیکیشنهای ایرانی دیگر مانند همراهکارت و دیجیکالا صادر شده و منجر به مسدود شدن این اپلیکیشنها شده بود. اقدامی که با پیگیری شرکتهای سازندهی این اپلیکیشنها و به دنبال آن رفع ایرادات فنی، برطرف شد و این اپلیکیشنها مجددا به گوگلپلی بازگشتند.
نه روبیکا بدافزار است و نه گوگل کینه سیاسی دارد، مشکل فنی است
گفتیم که کاربران سیستمعامل اندروید هنگام دریافت و نصب روبیکا از استورهای داخلی با هشداری از سوی سپر امنیتی گوگل مواجه میشوند، هشداری که اعلام میکند روبیکا به دادههای شخصی مانند پیامک، عکسها، صداهای ضبطشده و سابقه تماسهای دستگاه کاربر دسترسی دارد. دسترسیای که البته خود کاربر هنگام نصب اپلیکیشن اجازه آن را به روبیکا یا هر اپلیکیشن دیگری داده است اما موضوع آن است که هر اپلیکیشنی با توجه به ماهیت و تغییرات خود میبایست دسترسیهای خود را نیز تغییر داده، کدنویسیاش را بهروزرسانی کرده و مجددا از گوگل تاییدیه بگیرد یا اصطلاحا verify شود. این به معنای آن است که این مشکل تنها بعد فنی داشته و با پیگیری قابل حل است. در مقابل اما مدیران روبیکا میگویند گوگل پیش از این اخطار برای کاربران هیچ پیامی برای آنها نفرستاده است. پس این تصمیم ارتباطی با مسائل فنی نداشته و بیشتر ناشی از انگیزههای سیاسی است. برای بیشتر روشن شدن این موضوع به سراغ کارشناسان حوزه اینترنت رفتیم. سعید سوزنگر، کارشناس اینترنت و فعال حوزه فضای مجازی درباره مشکل فنی محتملی که گریبانگیر روبیکا شده است به ما میگوید: «روبیکا یا هر اپلیکیشن دیگری سطوح دسترسی مشخصی دارند، یعنی نمیتوانید اپلیکیشن نوتی داشته باشید که در آن یادداشتبرداری کنید اما این اپلیکیشن بتواند به میکروفون شما دسترسی داشته باشد. برای هر اپلیکیشنی دسترسیهای مشخص وجود دارد. اپلیکیشن روبیکا به دلیل اینکه از یک اپلیکیشن کوچک که در زمینه ویدئواستریم کار میکرده به یک شبکهاجتماعی تغییر پیدا کرده و بعد از آن به یک سیستم فروشگاهساز تغییر شکل داده و سپس بهعنوان جایگزینی برای اینستاگرام معرفی شده، در اصل سوپراپلیکیشنی است که سطوح دسترسی بالایی را میطلبد و این تحولات و دسترسیها با توجه به ماهیت فعلی روبیکا میبایست تغییراتی داشته باشند. وقتی دسترسی مشخصی را به هر اپلیکیشن میدهیم اینطور نیست که آن اپلیکیشن در هر شرایطی و هر زمانی بتواند از این دسترسی استفاده کند. در یک اپلیکیشن سالم شما میدانید وقتی اجازه دسترسی به دوربین را میدهید، تنها زمانی که روی آیکون عکسبرداری کلیک میکنید دوربین در اختیار اپلیکیشن است. در یک سیستم سالم اینگونه است. مساله اینجاست که روبیکا در این مورد شفاف نیست. برآورد ما این است که گوگل در تحقیقات خود به این نتیجه رسیده است که درخواستهایی از سوی اپلیکیشن برای دسترسی به اطلاعات گوشی میرود که خود کاربر درخواست آنها را نداده است.»
علت هشدار سپر امنیتی گوگل به کاربران چه بود؟
این کارشناس فضای مجازی سناریوهای احتمالی که ممکن است به دنبال آنها هشدار سپر امنیتی گوگل به روبیکا واکنش نشان داده باشد را اینگونه تشریح میکند: «مساله از دسترسی ناخواسته نشات میگیرد یعنی اگر اپلیکیشنی در گوشی خود نصب داشته باشید که به سیستمعامل درخواست بدهد و بخواهد میکروفون را فعال کند، این جزء مواردی است که گوگل بدان توجه کرده و آن را مورد بررسی قرار میدهد. یکی از موارد مهم در اپلیکیشنها دسترسیهای مشروع بدون درخواست کاربر است که از آن استفاده میشود. شما پذیرفتهاید که روبیکا امکان دسترسی به میکروفون شما را داشته باشد، یا زمانی که میخواهید عکسی بفرستید دوربینتان دراختیار روبیکاست. اما در پارهای از موارد اپلیکیشن در بازههای زمانی مختلف به این امکانات دسترسی مییابد و آنها را ذخیره میکند. مثلا در مواردی که نیازی به دسترسی به دوربین و لوکیشن نیست، به آنها دسترسی پیدا میکند. این یکی از محتملترین مواردی است که گوگل میتواند روی آن دست گذاشته باشد. بحث دیگر این است که این دادهها به چه نحو و با چه هدفی جمعآوری میشوند. چون گوگل ساختار مختلفی در آمریکا و اتحادیه اروپا دارد. قانون GDPR «مقررات محافظت از دادههای عمومی» میگوید دادههای کاربران در اروپا میبایست با شرایط خاصی نگهداری شوند و البته ما شفافیتی در مورد این دادهها، زمان جمعآوری آنها و اینکه به چه نحوی میبایست استفاده شوند نداریم. در نبود این شفافیت احتمال داده میشود که از دسترسیهایی که برای یک سوپرآپ فعال کردهایم ناخواسته بهرهبرداری شود.» سوزنگر در ادامه صحبتهایش با اشاره به سابقه بحثبرانگیز روبیکا در انتقال غیرمجاز دادههای کاربران گفت: «درباره اپلیکیشنی صحبت میکنیم که نهتنها در قوانین خود شفاف نیست بلکه قانون اپلیکیشنهای دیگر هم زیر پا میگذارد. یعنی دیتای دیگران را کرول میکند و پروفایل افراد در اپلیکیشنهای دیگر مثل اینستاگرام را کپی کرده و در اپلیکیشن خود میسازد این یعنی هم قانون خود و هم قانون دیگران را رعایت نمیکند. این که بهصورت کروالینگ دیتای وسیعی را جمعآوری کنید و از آن سوءاستفاده کنید، غیر قانونی است.»
فروشگاههای داخلی هم هشدار دادهاند
سعید سوزنگر همچنین معتقد است مشکل عدم شفافیت در قوانین پیامرسانهای داخلی مشکلات و حفرههای امنیتی زیادی را به وجود خواهد آورد، وی در این خصوص توضیح میدهد: «اصولا قانونهایی هست که پیامرسانها باید رعایت کنند، مهمترین مورد هم اصل شفافیت است. اینکه دادهها چه زمانی با درخواست کاربر استفاده شوند و برای چه استفاده شوند، هر اپلیکیشن قانونهای مختلفی را در استورهای مختلف میبایست رعایت کند. زمانی که میخواهید یک اپلیکیشن نوت عرضه کنید قوانین آن با یک اپلیکیشن سوشالمدیا یا شبکه اجتماعی خیلی متفاوت است. شاید این سوال مطرح شودکه وقتی اپلیکیشنی در گوشی شما نصب میشود اما دسترسیهایی به آن داده نشود، اپلیکیشن میتواند باز هم به آن اطلاعات دسترسی داشته باشد؟ در نسخههای پایینتر اندروید مثلا ورژن ۸ یا ۹ این اتفاق میافتد. من یک روشی را بیان میکنم، یکسری شرکت و شخص داریم که اپلیکیشنهای آلودهای که مشخص نیست آلودهاند در مارکتهایی همچون بازار منتشر میکنند و بعد از آن دسترسی (Cost Per Instal ) میفروشند، یک شرکتی به شما میگوید میخواهید پنجاه هزار کاربر در یک روز بگیرید؟ برنامه آلوده روی سیستم نصب شده و سطح دسترسیای را از کاربر گرفته است، در واقع برنامه آلوده روی گوشی کسانی که قبلا اپلیکیشنش را نصب کردهاند، مجددا اپلیکیشنهای دیگر نصب میکنند و این اتفاق بدون رضایت کاربر رخ میدهد. بهعنوان مثال تلگرام را در مارکت بازار نمیگذارند ولی شاهد هستیم انواع و اقسام نسخههای آن در بازار وجود دارد، این نسخهها از همان دست اپلیکیشنهای آلوده هستند که دسترسیها را به شخصی میفروشند و برای یک ساعت نصب CPI ۵۰۰ میلیون تومان میگیرند. حتی یک اپلیکیشن قانونی که این سطح دسترسی را از شما گرفته میتواند بدون درخواست کاربر به اجبار این اپلیکیشن را نصب کند. حتی برای اینکه ترافیک بیشتر به سمت کاربر ایجاد کنند بدون اینکه بخواهیم ممکن است از پهنای باند سوءاستفاده شود. آدرسی باز شود، فیلمی دانلود و ترافیک مصرف شود آن هم بدون اینکه من بهعنوان کاربر متوجه آن باشم. نگرانیهای گوگل و فروشگاههای داخلی مثل مایکت از این بابت است. الان در کشور اشخاص و شرکتهایی وجود دارند که CPI را بهصورت ناخواسته یا بدون درخواست کاربر میفروشند، البته این تجارت به شکل زیرزمینی است ولی اگر افزایش میزان نصب داشته باشند به طرق مختلف فروخته میشود. به همین خاطر است که هفت سال مداوم در بین آلودهترین کشورهای دنیا در زمینه نرمافزارهای موبایل هستیم.»
خود روبیکا هم رقابت را به انحصار ترجیح میدهد
در هر صورت این شائبه وجود دارد که روبیکا و سایر پیامرسانهای ایرانی به دنبال جایگزینی اینستاگرام و پلتفرمهای خارجی هستند، آن هم در شرایطی که کاربران باید پیامرسانی را که در اکوسیستم رقابتی رشد کرده را انتخاب کنند و نه اینکه یک شبه جایگزینی برای اینستاگرام معرفی شود تا کاربران بدون حق انتخاب به آنجا کوچ کنند. این فضای انحصاری چیزی است که خود روبیکا پیشتر اعلام کرده بود به دنبال آن نیست و ترجیح میدهد در یک شرایط رقابتی فعالیت کند. مدیران روبیکا در این خصوص گفته بودند: «از شرایط پیش آمده برای دسترسی به اینترنت و محدودیت سرویسهای بینالمللی متاسف هستند و ترجیح میدهند در یک فضای رقابتی، براساس مزیتهای بومی با سایر پلتفرمها رقابت کنند.» در همین مورد به سراغ مرضیه ادهم، پژوهشگر سیاستگذاری در فضای مجازی رفتیم، وی با تاکید بر اینکه مواجهه روبیکا با مشکل پیش آمده منطقی نیست، به ما گفت: «این قضیه میتوانست بهطور فنی جلو برود، ابتدا به خود اپلیکیشن هشدار داده میشود، روبیکا میتوانست با گفتوگو یا ردوبدل کردن اطلاعات با گوگلپلی صحبت کند مثل هر اپلیکیشن دیگری در بازار جهانی که به این مشکل برمیخورند، درحالیکه روبیکا چنین اقدامی نکرد بهجای جلو رفتن در مسیر فنی و نرمال در برخورد علت محدودیت بهوجود آمده را سیاسی دانست. در حالی که اپلیکیشنهای دیگر ایرانی هم در همین فضا مشغول به فعالیت هستند و اگر مشکل سیاسی درمیان باشد باید کل آن اپلیکیشنهای ایرانی دچار مشکل شوند، این در حالی است که توزیع کنندههای ایرانی مثل مایکت نیز به بحث امنیتی روبیکا ایراد گرفتند و این مسالهای نیست که تنها از سمت گوگلپلی مطرح باشد. ثانیا درباره رشد روبیکا این مطلب را بیان میکنند که اخیرا تعداد نصبهایش بالا بوده پس جلوی رشد آن را گرفتهاند، این یک طنز تلخ است. پلتفرم داخلی باید در زیست بوم و با سرعت نرمال خود که طراحان در نظر میگیرند رشد کند تا گافها و خطاهایش دیده شود و نسخهها بهمرور بهروزرسانی شوند نهاینکه در محدودیتهای اخیر که تقریبا تمامی پلتفرمهای خارجی مسدود شدهاند، در فضایی انحصاری بگویید افزایش کاربر داشتهایم! برای هر پلتفرمی یک سرعت رشد طبیعی در نظر میگیرند که اگر پایینتر از حد تعیین شده باشد پلتفرم شکستخورده تلقی میشود. بهعنوان یک پیامرسان داخلی در بازار رقابت نرمال و با حق انتخاب آزاد بین پلتفرمهای ایرانی و خارجی شما باید رشد کنید و دیده شوید مثل اپلیکیشن نشان که با وجود گوگلمپ رشد نرمالی داشت.»
پیامرسانهای داخلی میبایست توسط کاربران انتخاب شوند نه اینکه کوچ داده شوند
«برای استقبال از اپلیکیشن داخلی به جای تمرکز بر کوچ دادن مردم به سمت اپلیکیشنهای داخلی میشود با اقدامات تشویقی در فضای رقابتی یک اپلیکیشن شبکه اجتماعی را برای مردم جذاب کرد. ما میخواهیم اپلیکیشن ایرانی در یک محیط واقعی و رقابتی رشد کنند و دیده شوند اگر در مدل گلخانهای بالا بیایند موفق نخواهند شد.» این کارشناس سیاستگذاری در فضای مجازی در ادامه توضیح میدهد که چرا روبیکا یا هر پیامرسان داخلی دیگری را نمیتوان بهعنوان یک جایگزین برای شبکههای اجتماعی خارجی در نظر گرفت. وی در این خصوص میگوید: «در حوزه شبکههای اجتماعی ادعای اینکه با مسدودسازی اینستاگرام معادل آن را میآوریم یک خطای آشکار است، چرا فکر میکنید میتوانید معادل و جایگزین اینستاگرام باشید؟ باید توسط کاربر انتخاب شوید، کاربران نباید از سر اجبار کوچ داده شوند. کاربر میبایست براساس مزیتهای پلتفرمهای مختلف حق انتخاب داشته باشند نه اینکه کوچ داده شود. در شبکههای اجتماعی نیز بحث سرمایه شبکه اجتماعی و جامعه شبکهای را داریم، طبق این اصول یک زیستبوم در شبکه اجتماعی بهمرور شکل میگیرد، اسبابکشی نیست که مسافران را در یک وانت بگذاریم و نقل مکان کنیم. باید جامعه شبکهای معماری و ساخته شود. این بحثی بود که در زمان طرح صیانت هم داشتیم. روبیکا نمیتواند به افزایش کاربران در ماههای اخیر استناد کند، معجزهای رخ نداده است این پلتفرم پیش از این نیز بهخاطر بحث پرونده کپیسازی پروفایل از اینستاگرام که نمیخواهم بگویم رد یا اثبات شد، وجهه عمومی و رسانهای خوبی نداشت. نمیخواهم بدبین باشم اما وقتی این اپلیکیشن مدعی است جزو بخش خصوصی بهشمار میرود، این حجم اطلاعیههایی که نهادهای دولتی در حمایت از آن میدهند نرمال است؟ این بازی در زمین شرکتهای خصوصی نیست بلکه یک سیاستگذاری کلی است. رئیس شورای عالی فضای مجازی بیانیه میدهد، یعنی من میلم این است که پلتفرم داخلی مورد توجه باشد و مردم از پلتفرم خارجی خارج شوند، گوگل هم که فیلتر شده، دودش تنها در چشم کاربر میرود نه خود شرکت گوگل این امری واضح است. روبیکا میتوانست خیلی حرفهای مثل اپلیکیشن بله و پلتفرمهای دیگر بحث خود را جلو میبرد و ادله ارائه میداد که مثلا ایرادات را برطرف میکنیم. چون میدانیم ایراد در کدنویسی است، نه در اجازه دسترسیها، پس این ایراد قابل رفع بود اما در این چند روز تنها بحثی که اتفاق نیفتاد بحث فنی بود و فقط گفته شد گوگل با ما دشمنی دارد، خب اگر اینگونه بود خیلی از پلتفرمهای ایرانی دیگر را هم باید مسدود میکردند!