پاول دورف در مصاحبهای که چندی پیش انجام دادهبود، اشاره کرد که پیامرسان تلگرام تنها از ۳۰ مهندس بهره میگیرد و خود وی شخصاً بهعنوان مدیر محصول روی عملکرد آن نظارت دارد. اکنون کارشناسان امنیتی هشدار دادهاند که تعداد پایین کارمندان تلگرام نهتنها بهمعنی بهینهبودن آن نیست، بلکه میتواند مشکلات امنیتی را در پی داشتهباشد.
چرا نبود مهندسین بیشتر در تلگرام موجب مشکلات امنیتی میشود؟
پاول دروف در مصاحبهای که با تاکر کارلسون داشت، جزئیات بیشتری را درباره نحوه عملکرد پیامرسان تحت مدیریتش عنوان کرد. از جمله مواردی که او از گفتنش بسیار خرسند بود، تعداد پایین کارمندان تلگرام بوده است. وی در این مصاحبه اشاره میکند که تنها حدود ۳۰ مهندس در تلگرام کار میکنند و تقریباً تمامی امور توسط همین افراد انجاممیشود. وی اشاره دارد که خودش بهعنوان مدیر محصول در تلگرام فعال است و شخصاً عملکرد کارمندان را از نزدیک رصد میکند. گفتههای وی با واکنش کارشناسان امنیتی مواجه شدهاست که میگویند تعداد پایین کارمندان نهتنها نشانه عملکرد بهینه یک نهاد نیست؛ بلکه میتواند ریسکهای امنیتی متعددی را بهدنبال داشتهباشد و کاربران باید به این موضوع توجه کنند.
متیو گرین، یک متخصص حوزه رمزنگاری از دانشگاه جان هاپکینز در مصاحبه با نشریه TechCrunch اشاره دارد که عدم وجود رمزنگاری سرتاسر (End-to-End)، سرورهای قرار گرفته در امارات متحده و حضور اهداف بالقوه در این پیامرسان، باعث شدهاست تا به یک تهدید امنیتی جدی برای کاربران تبدیل شود. البته تلگرام از قابلیت رمزنگاری سرتاسر هم بهره میبرد؛ اما این ویژگی بهصورت پیشفرض مثل واتساپ و سیگنال فعال نیست و کاربران برای بهرهمندی از آن باید اقدام به شروع یک Secret Chat نمایند.
رمزنگاری مورد استفاده برای دادههای تلگرام هم در سالهای اخیر با انتقاداتی همراه بوده است و کارشناسان نسبت به عملکرد آن خوشبین نیستند. این رمزنگاری توسط برادر پاول دورف توسعه یافته و او در مصاحبه اخیر خود هم مجدداً این موضوع را تایید کرده است. یک کارشناس امنیتی دیگر بیان میکند که تلگرام برخلاف رقبای خود مثل سیگنال، تنها یک اپلیکیشن پیامرسان نیست؛ بلکه امروزه به یک شبکه اجتماعی مستقل تبدیل شدهاست. همین موضوع باعث شده تا سرورهای تلگرام پذیرای حجم عظیمی از داده باشند که مشخص نیست رمزنگاری صورت گرفته برای آنها از چه کیفیتی برخوردار است.
کارشناسان امنیتی ادعا دارند که اعلام رسمی تعداد کم کارمندان تلگرام میتواند خبر بسیار خوبی برای هکرها باشد؛ زیرا میدانند که مهندسین این پیامرسان احتمالاً با حجم عظیمی از کارها مواجه هستند و بههمین دلیل شاید از توان و منابع کافی برای رفع برخی آسیبپذیریهای امنیتی برخوردار نباشند. این موضوع حتی میتواند توجه هکرهای آژانسهای دولتی را هم بهدنبال داشتهباشد و آنها را برای یافتن آسیبپذیریها جهت نظارت بر دادههای کاربران، ترغیب نماید. همچنین تعداد پایین کارمندان تلگرام میتواند بیانگر نبود نیروی کافی برای رسیدگی به اموری مثل دعاوی حقوقی یا توسعه زیرساخت لازم برای نظارت بر محتوا و جلوگیری از سوء استفادههای احتمالی باشد.
تلگرام تاکنون واکنش رسمی نسبت به اظهارات اخیر نشان نداده است و مشخص نیست که آیا این پیامرسان از یک مدیر امنیتی ارشد بهره میبرد یا این حوزه هم توسط پاول دورف مدیریت میشود. ناگفته نماند که تامین امنیت کاربران یکی از دغدغههای اصلی شرکتهای بزرگ فناوری است و هزینه بسیار زیادی برای آنها در پی دارد. تلگرام حدود یک میلیارد کاربر دارد که موجب شده نظارت روی محتوای منتشر شده توسط آنها بسیار دشوار باشد. بههمین دلیل اغلب رسانهها و اجتماعات حوزههای خاکستری مثل رمزارزها، گروههای سیاسی افراطی، هکرها و منتشرکنندگان اخبار جعلی در این پلتفرم هم فعالیت دارند. کارشناسان امنیتی در سالهای اخیر همواره هشدار دادهاند که کاربران نباید به تلگرام بهعنوان یک پیامرسان کاملاً امن، مانند سیگنال، نگاه کنند و نسبت به دادههای بهاشتراک گذاشتهشده روی آن دقت بیشتری کنند.