کم بودن کارمندان تلگرام دلیل نگرانی کارشناسان امنیتی

کمبود تخصص‌های امنیتی در تلگرام می‌تواند آن را به یک هدف مطلوب برای هکرها و آژانس‌های نظارتی دولتی تبدیل کند.در یک مصاحبه اخیر، پاول دورف اعلام کرد که تلگرام تنها از ۳۰ مهندس برای توسعه استفاده می‌کند و خود او به‌عنوان مدیر محصول نظارت می‌کند. اما کارشناسان امنیتی هشدار داده‌اند که تعداد کم کارمندان تلگرام ممکن است مشکلات امنیتی را به وجود آورد.

چرا حضور بیشتر مهندسین در تلگرام باعث افزایش مشکلات امنیتی می‌شود؟

در مصاحبه با تاکر کارلسون، پاول دروف جزئیات بیشتری را درباره عملکرد پیام‌رسان تحت مدیریت خود فاش کرد. او از تعداد پایین کارمندان تلگرام به شدت راضی بود و اعلام کرد که تنها حدود ۳۰ مهندس در این شرکت مشغول به کار هستند و تقریباً تمامی امور توسط آن‌ها انجام می‌شود. در حقیقت، پاول به‌عنوان مدیر محصول در تلگرام فعال است و به‌صورت شخصی عملکرد کارمندان را نظارت می‌کند. اما تعداد کم کارمندان با واکنش کارشناسان امنیتی مواجه شده است؛ آن‌ها معتقدند که این موضوع می‌تواند ریسک‌های امنیتی متعددی را به همراه داشته باشد و کاربران باید از این موضوع آگاه باشند.

متیو گرین، یک متخصص حوزه رمزنگاری از دانشگاه جان هاپکینز، در گفت‌وگو با نشریه TechCrunch، به عدم وجود رمزنگاری سرتاسر، موقعیت سرورهای قرار گرفته در امارات متحده و اهداف بالقوه در تلگرام اشاره کرد که می‌تواند به یک تهدید امنیتی جدی برای کاربران تبدیل شود. اگرچه تلگرام از قابلیت رمزنگاری سرتاسر استفاده می‌کند، اما این ویژگی به‌صورت پیش‌فرض فعال نیست و کاربران برای استفاده از آن باید Secret Chat راه‌اندازی کنند. رمزنگاری مورد استفاده برای داده‌های تلگرام هم در سال‌های اخیر با انتقاداتی همراه بوده است و کارشناسان نسبت به عملکرد آن خوشبین نیستند. این رمزنگاری توسط برادر پاول دورف توسعه یافته و او در مصاحبه اخیر خود هم مجدداً این موضوع را تایید کرده است. یک کارشناس امنیتی دیگر بیان می‌کند که تلگرام برخلاف رقبای خود مثل سیگنال، تنها یک اپلیکیشن پیام‌رسان نیست؛ بلکه امروزه به یک شبکه اجتماعی مستقل تبدیل شده‌است. همین موضوع باعث شده تا سرورهای تلگرام پذیرای حجم عظیمی از داده باشند که مشخص نیست رمزنگاری صورت گرفته برای آنها از چه کیفیتی برخوردار است.

کارشناسان امنیتی ادعا دارند که اعلام رسمی تعداد کم کارمندان تلگرام می‌تواند خبر بسیار خوبی برای هکرها باشد؛ زیرا می‌دانند که مهندسین این پیام‌رسان احتمالاً با حجم عظیمی از کارها مواجه هستند و به‌همین دلیل شاید از توان و منابع کافی برای رفع برخی آسیب‌پذیری‌های امنیتی برخوردار نباشند. این موضوع حتی می‌تواند توجه هکرهای آژانس‌های دولتی را هم به‌دنبال داشته‌باشد و آنها را برای یافتن آسیب‌پذیری‌ها جهت نظارت بر داده‌های کاربران، ترغیب نماید. همچنین تعداد پایین کارمندان تلگرام می‌تواند بیانگر نبود نیروی کافی برای رسیدگی به اموری مثل دعاوی حقوقی یا توسعه زیرساخت لازم برای نظارت بر محتوا و جلوگیری از سوء استفاده‌های احتمالی باشد.
تاکنون، تلگرام به اظهارات اخیر واکنش رسمی نداده است و نامشخص است که آیا این پیام‌رسان از یک مدیر امنیتی ارشد بهره می‌برد یا این حوزه هم توسط پاول دورف مدیریت می‌شود. باید توجه داشت که تامین امنیت کاربران یکی از دغدغه‌های اصلی شرکت‌های بزرگ فناوری است و هزینه بسیار زیادی برای آنها در پی دارد. تلگرام حدود یک میلیارد کاربر دارد که موجب شده نظارت روی محتوای منتشر شده توسط آنها بسیار دشوار باشد. به‌همین دلیل اغلب رسانه‌ها و اجتماعات حوزه‌های خاکستری مثل رمزارزها، گروه‌های سیاسی افراطی، هکرها و منتشرکنندگان اخبار جعلی در این پلتفرم هم فعالیت دارند. کارشناسان امنیتی در سال‌های اخیر همواره هشدار داده‌اند که کاربران نباید به تلگرام به‌عنوان یک پیام‌رسان کاملاً امن، مانند سیگنال، نگاه کنند و نسبت به داده‌های به‌اشتراک گذاشته‌شده روی آن دقت بیشتری کنند.