«شرق» تبعات نصب آنتیویروس فارز را که پلیس فتا بهتازگی رونمایی کرده است، بررسی میکند
به گزارش پروژه ایران، آذرماه چند محصول بومی جدید در پلیس فتا رونمایی شد که یکی از آنها، با واکنشهای بسیاری همراه بود. سامانه «فارز» که به گفته قاسم رضایی، جانشین فرمانده کل انتظامی، درواقع یک آنتیویروس موبایلی است که هر اپلیکیشن موبایلی را میتواند بررسی و مخرب بودن یا نبودن آن را اعلام کند. او گفته بود که این سامانه میتواند بیش از 60 درصد از بدافزارها را در فضای مجازی شناسایی و از هکشدن گوشیهای موبایل توسط این اپلیکیشنها جلوگیری کند. او همچنین پیشنهاد استفاده پلیس از «فارز» را به شورای عالی فضای مجازی داده تا این شورا استفاده از آن را الزامی کند و از این طریق شاهد کاهش نصب بدافزارها روی تلفنهای همراه باشیم. این موضوع واکنشهای زیادی از سوی فعالان و متخصصان حوزه فناوری اطلاعات به همراه داشت.
هیچ ضرورتی ندارد
حامد بیدی، فعال و کارشناس فناوری اطلاعات، در این رابطه به «شرق» میگوید: «امروزه عملا از آنتیویروس در گوشیهای اندرویدی استفاده نمیشود، چون خود گوگلپلی پروتکت تقریبا تمام امکانات لازم برای حفاظت از گوشی را دارد و تا حد زیادی جلوی بدافزارها و نصب نرمافزارهای جاسوسی را میگیرد».
او تأکید میکند که اساسا پیشنیاز حفاظت از گوشیهای اندروید، بهروزرسانی اپلیکیشنها و سیستمعامل آنهاست که باید بهصورت مستمر انجام شود. بیدی با تأکید بر اینکه سطح اهمیت آپدیتشدن اپلیکیشنهای گوشیهای اندرویدی خیلی مهمتر از نصب آنتیویروس از سوی کاربر است، گفت در هیچجای دنیا هم رایج نیست که کاربران اندرویدی بخواهند برای حفظ امنیت روی گوشیهای همراهشان آنتیویروس نصب کنند. گوگلپلی پروتکت و بهروزرسانی مستمر اپلیکیشنها دو پیششرط اساسی برای محافظت از این گوشیهاست که در ایران به دلیل فیلترینگ در این زمینه مشکلاتی داریم».
این کارشناس حوزه فناوری اطلاعات به نگرانیهایی که نصب این آنتیویروس روی تلفنهای همراه میتواند ایجاد کند هم توضیح میدهد: «اپلیکیشنهای آنتیویروس برای اسکن تمام اطلاعات موجود در گوشی به بالاترین سطح دسترسی گوشی کاربر نیاز دارند. همچنین امکان حذف خودکار اپلیکیشنها را هم میتوانند داشته باشند. با توجه به رویکرد رسمی حاکم در این حوزه و تفاوت آن با نظرات عموم مردم این نگرانی وجود دارد که از این اسکن و دسترسی مستقیم به تمام فایلها و محتواهای گوشی مردم سوءاستفادههایی شود». او ادامه میدهد: «همچنین ممکن است هم اپلیکیشنهای کاربردی مورد استفاده مردم که فیلتر هم شدهاند، مانند اینستاگرام و تلگرام و هم اپلیکیشنهایی که برای دورزدن فیلترینگ استفاده میشود، بهعنوان بدافزار شناسایی شده و بهصورت اتوماتیک حذف شود».
بیدی معتقد است عملا این نگرانی وجود دارد که اگر نصب این اپلیکیشن اجباری شده و به صورت گسترده اجرائی شود، این دسترسی به محتوای کامل گوشی میلیونها نفر فراهم میشود.
چندی پیش طرح ماده ۷۵ برنامه هفتم توسعه سروصدای زیادی به پا کرده بود؛ طرحی که بیشباهت به نتایج نصب این آنتیویروس براساس گفتههای حامد بیدی نیست. همان موقع تعدادی از نمایندگان مجلس از این طرح بهعنوان سرککشیدن به حریم شخصی مردم و رصد همه جزئیات زندگی خصوصی آنها یاد کردند. طرحی که هدف از آن سنجش میزان اخلاق مردم اعلام شده بود. در متن ماده ۷۵ آمده بود: «دستگاههای اجرائی و دارندگان پایگاههای داده موضوع این بند مکلف هستند نسبت به ارائه مستمر و جامع دادهها به این سامانه بهصورت برخط اقدام کنند».
بیدی نیز با اشاره به این موضوع تأکید میکند: «تمام تصمیمات اینچنینی حتی اگر از یک اتاق فکر مشترک بیرون نیامده باشد و بهصورت نامتمرکز در نهادهای مختلف پیش برود، بازهم همگی آنها تکمیلکننده یک پازل هستند. وقتی قطعات مختلف این پازل کنار همدیگر چیده شود، تصویری مشخص را نمایان میکند؛ از یک سو اصرار بر این است که در تولید گوشیهای موبایل به خودکفایی برسیم و واردات گوشیهای خارجی محدود شود و از سوی دیگر پلتفرمهای داخلی مورد استفاده قرار بگیرند. این تصویر یک اکوسیستم قطعشده از دنیاست؛ گوشیهای تولید داخل، پلفرمهای بومی، سیستمعامل بومی و حتی آنتیویروس بومی».
مورد عجیب چین
حامد بیدی درباره اینکه آیا چنین اتفاقی در سایر کشورها هم متداول است یا نه توضیح میدهد که تنها مورد موجود کشور چین است؛ «پلیس این کشور اپلیکیشنی برای نظارت و کنترل گوشیهای مردم با دسترسی بالا ارائه کرده است. نصب این اپلیکیشن برای مردم برخی از استانها که با سیستم مرکزی چنین اختلاف دارند، اجباری است. حتی گزارشهایی وجود دارد مبنی بر اینکه اگر جلوی مردم در خیابان گرفته شود و آنها این اپلیکیشن را روی گوشی خود نصب نکرده باشند، بازداشت میشوند. هدف از این کار هم جلوگیری از انتشار محتواهای خطرناک، تروریسم و تأمین امنیت عنوان شده است. این موضوع انتقادهای زیادی را هم در چین و هم در سایر کشورها ایجاد کرده است. حتی عنوان شده که این اپلیکیشن هم به لحاظ امنیتی مشکلات زیادی دارد و با توجه به معیارهای امنیت جهانی نوعی بدافزار تلقی میشود».
او میگوید مورد چین تنها موردی است که پلیس با کمک اپلیکیشنی تمام فایلها و اطلاعات گوشی مردم را اسکن میکند؛ «البته موضوع مشابهی در روسیه هم وجود دارد اما اینکه در قالب دسترسی مستقیم به تمام محتواهای گوشی مردم از طریق یک اپلیکیشن باشد، تنها مورد همان کشور چین است». بیدی مجدد تأکید میکند که اساسا نصب آنتیویروس روی گوشیهای اندروید در دنیا رایج نیست و حتی توصیه هم نشده است. میلاد نوری، کارشناس فناوری اطلاعات هم در کانال تلگرامی خود با اشاره به این موضوع نوشت: «یک آنتیویروس موبایلی به اسم فارز ساخته و رونمایی شده... همه این دلسوزیها در شرایطی اتفاق میافته که به فیلترینگ گوگلپلی و در دسترس نبودن سپر امنیتی گوگلپلی (گوگلپلی پروتکت) برای بخش زیادی از کاربرها، امنیت کاربر در مقابل بدافزارها بهشدت کاهش پیدا کرده». علاوه بر آن بسیاری از کاربران در شبکههای اجتماعی با اشاره به نقض حریم خصوصی خود در صورت اجرای این طرح، به کنایه بازگشت به گوشیهای غیرهوشمند را مطرح کردند.
وبسایت گجتنیوز که در حوزه تکنولوژی فعالیت دارد هم در گزارشی نوشته است یکی از عواملی که باعث میشود گمانهزنیهای مختلفی درباره این سامانه مطرح شود، این است که در مصاحبهها و اطلاعیههای پلیس فتا یا ارگانهای مرتبط، هنوز مشخص نیست که یک اپلیکیشن باید دارای چه ویژگیهایی باشد تا توسط این سامانه بهعنوان بدافزار شناخته شود. از طرفی هم پلیس فتا پیشنهاد الزامیشدن نصب این آنتیویروس روی تمامی گوشیهای هوشمند را به مجلس ارسال کرده که این موضوع نیز نگرانیهایی را به وجود آورده است. در این گزارش عنوان شده در کشوری که حدود ۱۰ درصد گوشیهای هوشمند آن بهصورت قاچاق وارد کشور شدهاند و اطلاعاتی از این گوشیها در سامانههای ثبتی وجود ندارد، چگونه میتوان نصب آنتیویروس را در همه این گوشیها الزامی کرد؟ ضمن اینکه گفته شده علاوه بر اینکه مردم از این ماجرا استقبال نخواهند کرد، هزینه زیاد کرایه کارگر برای نصب آنتیویروس فارز روی تمامی گوشیهای هوشمند موجود در فروشگاهها هم هیچ فروشندهای را قانع به این کار نمیکند.
اقبال به فیلترشکن
همه اینها در حالی است که با فیلترینگ گسترده شبکههای اجتماعی در یک سال گذشته، اقبال و استفاده مردم از فیلترشکنها بسیار بیشتر شده است. موضوعی که بارها توسط کارشناسان حوزه فناوری اطلاعات به آن اشاره و تأکید شده است که فیلترشکنها تا حد زیادی موضوع امنیت اطلاعات را تحتالشعاع قرار میدهند. چندی پیش کمیسیون اقتصادی مجلس اعلام کرده بود که ۶۴ درصد از مردم از فیلترشکن استفاده میکنند اما براساس گزارشی که شهریورماه امسال از سوی یکتانت منتشر شد، ۸۰ درصد کاربران در گروههای سنی مختلف برای ورود به شبکههای اجتماعی و پیامرسانها از VPN استفاده میکنند. این یعنی خریدوفروش VPN در سال ۱۴۰۱ به یک بازار ۲۵ تا ۳۰ هزار میلیارد تومانی تبدیل شده است. تمام این آمار نشان از تمایل بالای مردم به استفاده از بسترهای فیلترشده دارد. همچنین در این گزارش ذکر شده بود که میزان استفاده از VPN در بین کاربران ۱۵ تا ۱۷ سال، ۹۷ درصد است. «همچنین میزان استفاده کاربران با تحصیلات ابتدایی از فیلترشکن ۶۳ درصد است. یعنی از هر سه کاربر ایرانی با تحصیلات ابتدایی، دو نفر از VPN استفاده میکنند. این نشان میدهد استفاده از این ابزارها دیگر مخصوص قشر تحصیلکرده نیست. چنین آماری میتواند بیانگر یکی دیگر آسیبهای فیلترینگ به وضعیت فرهنگی و اجتماعی جامعه باشد».