روبیکا ، از تبلیغ غیر قانونی تا جاسوسی

نرم افزار روبیکا چند وقتی است از تبلیغات گسترده‌ای در شبکه‌ های اجتماعی و صدا و سیما بهره می‌برد. تبلیغاتی که شاید برای یک اپلیکیشن ساده که تنها یک باشگاه مشتریان با قابلیت ارایه تلویزیون اینترنتی یا IPTV است کمی بیش از حدِ معمول باشد. شعار اصلی این برنامه از ابتدا (همان‌طور که در برنامه‌های لحظه تحویل سال نو روی آن مانور داده شد) عدم دسترسی به اطلاعات تلفن‌همراه و به اصطلاح امن بودن آن بود که نقطه تشویقی استفاده از این اپلیکیشن، اینترنت رایگان مشاهده محتوای آن نیز است.

اما با بررسی‌های تیم برنامه‌نویسی آی‌تـی‌رسـان مشخص شد در دل سورس این برنامه ظاهرا به وفور به تلگرام، موبوگرام و موبوپلاس اشاره شده و لینک‌های مخاطبین تلفن که در تلگرام عضو هستند به سرورهای این اپلیکیشن ارسال و تمام مسیج‌های تلگرام توسط آن رصد می‌شود!

همانطور که در تصاویر بالا مشاهده می‌کنید، در این اپلیکیشن که در منو‌های آن هیچ اشاره‌ای به تلگرام یا نرم افزارهای اجتماعی دیگر نشده است، لینک به مخاطبین و سایر قسمت‌های آن داده شده است.

ما تمام تلاشمان را کردیم تا به این قضیه خوش بینانه نگاه کنیم اما عدم وجود گزینه‌های تلگرام در برنامه و متضاد بودن با آنچه در سورس قرار دارد، باعث بد گمانی ما شد. تصمیم گرفتیم تا این موضوع را با یک متخصص شبکه هم در میان بگذاریم تا از صحت اطلاعات‌مان اطمینان پیدا کنیم.

پس از ارسال برنامه به آزمایشگاه تخصصی شبکه و آنالیز ارسال و دریافت‌های آن (به اصطلاح پکت‌های Sniff شده) صحت حرف ما تایید و در صورت نیاز در اختیار مراجع ذی‌صلاح قرار خواهد گرفت.

نظر شما چیست؟ آیا این برنامه با این سطح از امکانات رایگان و این گستردگی تبلیغات، نیت دیگری در پس زمینه دارد یا این فقط یک اشتباه برنامه نویسی بوده است! قطعا جواب سازندگان این برنامه و مسئولین مرتبط در این مورد شنیدنی خواهد بود.

پ.ن: لحظاتی پیش وزیر محترم ارتباطات و فناوری اطلاعات، جناب آقای آذری جهرمی مطلبی در صفحه اجتماعی خود منتشر کردند که در آن یک جواب نه چندان قانع کننده در توضیح این بخش از کدهای نرم افزار روبیکا داده شده است. در ذیل نقل قول کامل این خبر مشروحا آمده است.

” محمدجواد آذری جهرمی: در خصوص نرم افزاری که این روزها از صدا و سیما تبلیغ می‌شود، پیگیری شد و پاسخ زیر را ارایه کردند. گزارش مردمی و نیز پاسخ فنی واصل شده از سوی #روبیکا را به یکی از مراکز آپا برای بررسی دقیق فنی ارسال و نتایج را مرکز ماهر اعلام خواهد نمود. در مورد #توسکا هم به زودی خواهم نوشت.

در این توضیح آمده است: «استفاده از کدهای اپن سورس مرسوم است. تلگرام نیز اپن سورس است و ما در روبیکا بخشی از کد تلگرام را برای مدیریت بهتر صفحات برنامه استفاده کردیم (base fragment ) تا روبیکا هم مثل تلگرام در گوشی‌های قدیمی روان اجرا شود.

به دلیل کمبود وقت، فرصت حذف قسمت‌های اضافی کد تلگرام که نیازی نبود را نداشتیم که در ورژن بعدی حذف خواهند شد. از لحاظ فنی هم هیچ اپلیکیشنی امکان دسترسی به هیچ قسمت تلگرام کاربر را ندارد و تنها در صورتی‌که دسترسی به حافظه داشته باشد، به فایل‌های دانلود شده تلگرام می‌تواند دسترسی یابد.

روبیکا هم در هنگام نصب هیچ دسترسی حساسی از شما نمی‌خواهد و تنها دسترسی به حافظه گوشی را برای آپلود عکس پروفایل آن‌هم در هنگام اجرا درخواست می‌کند و در صورتی‌که اجازه دسترسی ندهید، این اپلیکیشن امکان دسترسی به حافظه شما را هم ندارد. پس اینکه قسمتی از کد تلگرام در برنامه استفاده شود، هیچ ارتباطی به جاسوسی از تلگرام ندارد.»

به نظر شما این جواب که از سوی تولید کنندگان بی نام و نشان روبیکا ارایه شده، قانع کننده است؟ بهتر است تا منتظر جواب آپا باشیم.