ماجرای کاربران ناخواسته یک پیام‌رسان داخلی؛ از شایعه تا واقعیت

عضویت  ناخواسته  و بی‌خبر افراد در پیام‌رسان سروش ‌‌هرچند از سوی مقام‌های این پیام‌رسان   یک ادعای کذب دانسته  شده  اما حالا با ورود وزیر ارتباطات و بررسی ماجرا در شورای‌عالی فضای مجازی این شائبه را مطرح می‌کند که، ماجرا آن‌قدر جدی هست که دست‌کم ارزش بررسی کردن را داشته باشد. وزیر ارتباطات روز گذشته در حاشیه نشست هیأت دولت در واکنش به ادعاهای مطرح شده درباره عضویت بی‌اختیار در پیام‌رسان سروش و ابهامات به‌وجود آمده در این رابطه گفت: اطلاعات لازم را به «مرکز ملی فضای مجازی» داده‌ایم و در حال بررسی این مسئله هستند. این ماجرا نخستین بار در توییتر و از سوی برخی کاربران با اسامی غیرواقعی مطرح شد که باعث شده بود، چندان جدی گرفته نشود. مدتی بعد، کاربران با نام‌ و هویت واقعی و ارسال اسکرین شات یا حتی کارشناسان فنی و رایانه‌ای نیز گفتند، بدون نام‌نویسی در این پیام‌رسان، برایشان اکانت ساخته شده و حتی بعد از غیرفعال کردن اکانتی که قبلا ساخته بودند، باز هم آن‌لاین هستند و حتی می‌توانند پیام‌های رسیده را بخوانند. پس از گسترش شایعات، سیدمیثم سیدصالحی، مدیر پیام‌رسان سروش در یک بیانیه ارسال شده به رسانه‌ها گفت که، وجود هرگونه اکانت بدون اطلاع صاحب شماره به‌هیچ‌عنوان امکان‌پذیر نیست.



نیازی به پیامک نیست

بعد از جنجالی شدن ماجرا در شبکه‌های اجتماعی در بیانیه‌ای که از طرف روابط عمومی این پیام‌رسان منتشر شد، سیدمیثم سیدصالحی، مدیر پیام‌رسان با رد و تکذیب ادعاها اعلام کرد: «تنها روش فعال‌سازی‌ اکانت در سروش اعلام شماره همراه و ورود کد فعال‌سازی‌ است. کاربران صرفا با وارد کردن کد دریافتی می‌توانند از امکانات پیام‌رسان استفاده کنند.»  سیده حمیده‌ زرآبادی، نماینده مجلس و عضو کمیته ارتباطات در گفت‌وگو با همشهری اعلام کرده که این ماجرا چند روز پیش در نشست مشترک کمیسیون‌های اقتصادی، صنایع و امنیت ملی درباره پیام‌رسان‌های داخلی هم مطرح شده و مقام‌های پیام‌رسان سروش این مسائل را بی‌پایه و اساس و شیطنت رسانه‌ای خوانده اند. محمد جواد آذری جهرمی، وزیر ارتباطات چندی پیش تعداد کل کاربران پیام‌رسان‌های داخلی را ۷میلیون نفر اعلام کرد و گفت: هم‌اکنون مجموعا 7میلیون نفر پیام‌رسان‌های داخلی را نصب کرده‌اند و با توجه به اینکه برخی افراد همزمان چند پیام‌رسان دارند، درمجموع ۱۰.۵میلیون نفر به‌صورت مشترک اقدام به نصب فعال پیام‌رسان‌های داخلی کرده‌اند.



عضویت بی‌خبر امکان دارد؟

هنوز هیچ‌چیز درباره ادعاهای مطرح شده در این رابطه ثابت نشده است. اما با وجود تکذیب کل ماجرا از سوی سروش کارشناسان فنی می‌گویند از لحاظ تئوری این مسئله امکان دارد. مسیح یگانه، برنامه‌نویس و دولوپر با افزایش پیام‌ها در شبکه‌های اجتماعی درباره عضویت بی‌خبر در سروش سایتی را برای بررسی شماره تلفن‌ها راه‌اندازی کرده که طی روزهای اخیر بسیار پربازدید بوده است. او در این رابطه به همشهری می‌گوید: ابتدا با مطرح شدن ماجرا در شبکه‌های اجتماعی کنجکاو شدم که شماره تلفن خودم را چک کنم. بعد از کنترل ماجرا متوجه شدم که من هم بی‌خبر عضو این پیام‌رسان هستم. به همین‌خاطر تصمیم گرفتم امکان کنترل این ماجرا را برای دیگران هم فراهم کنم. او می‌گوید: از تعداد بازخوردها می‌توانم بگویم که نگرانی‌ها در این رابطه خیلی زیاد است. این برنامه‌نویس درباره ارسال کد فعال‌سازی برای شماره شخص و اعلام امکان نداشتن عضویت بدون ارسال کد می‌گوید: اصولا وقتی شما ادمین سیستم هستید و برنامه‌نویسی پیام‌رسان خودتان را انجام داده‌اید نیازی به کد تأیید برای اضافه کردن شماره ندارید. مهدی برنامه‌نویس دیگری است که دراین‌باره به همشهری می‌گوید: «کد تأییدی که درباره‌اش صحبت می‌شود، برای تأیید شماره تلفن است. یک پیام‌رسان یا اپ از ما می‌خواهد کد را وارد کنیم که مطمئن بشوند، ‌شماره تلفن برای خودمان هست. اگر ادمین سرور در هر شبکه‌ای بخواهد شماره من یا هرکس دیگری را در سیستمش عضو کند، نیازی به تأیید من و شما ندارد. می‌تواند شماره را به‌عنوان یک کاربر وارد کند. حتی می‌توانند از طریق یک بات تلگرامی، ‌عکس پروفایل تلگرام را نیز وارد کنند.»



یک باگ یا تست نرم‌افزار

ایلیا وکیلی، کارشناس فنی دیگری که در چند استارتاپ بزرگ فعالیت کرده، می‌گوید: «این اتفاق یا رخدادهای مشابه آن یعنی کسانی که می‌گفتند، بعد از غیرفعال (Deactive) کردن حسابشان، همچنان آن‌لاین هستند، می‌تواند به یک‌سری باگ در سیستم مرتبط باشد. عضو کردن افراد هم می‌تواند براساس اشتباه نرم‌افزار یا اپراتوری در سیستم رخ بدهد. اما در نهایت، با برنامه‌نویسی چنین کاری عملا ممکن است و نیازی به ارسال پیامک فعال‌سازی نیست.» وکیلی، امکان تست نرم‌افزاری را هم مطرح می‌کند: «چون در سطح وسیعی این اتفاق نیفتاده، می‌توان حدس زد که قرار بوده یک سری کدهای برنامه‌نویسی تست شوند یا ممکن است کدی نوشته و به اشتباه اجرا شده باشد.»