در مصاحبه اخیر پاول دورو اشاره کرد که پیام رسان تلگرام تنها 30 مهندس را استخدام می کند و او شخصاً به عنوان مدیر محصول بر عملکرد آن نظارت دارد. اکنون کارشناسان امنیتی هشدار داده اند که تعداد کم کارمندان تلگرام نه تنها به معنای بهینه نبودن آن است، بلکه می تواند به مشکلات امنیتی نیز منجر شود.
در مصاحبه با تاکر کارلسون، پاول دوروف جزئیات بیشتری در مورد نحوه عملکرد مسنجر تحت مدیریت او ارائه کرد. یکی از چیزهایی که او بسیار خوشحال شد، کاهش تعداد هدکان تلگرام بود. در این مصاحبه ذکر شده است که تنها حدود 30 مهندس در تلگرام مشغول به کار هستند و تقریبا تمام کار توسط این افراد انجام می شود. ذکر شده است که وی به عنوان مدیر محصول در تلگرام فعال است و شخصاً بر عملکرد کارمندان نظارت دارد. سخنان وی با واکنش کارشناسان امنیتی مواجه شد و می گویند کاهش تعداد کارکنان تنها نشانه عملکرد بهینه سازمان نیست. بلکه می تواند خطرات امنیتی زیادی را به همراه داشته باشد و کاربران باید به این موضوع توجه کنند.
متیو گرین، کارشناس رمزگذاری از دانشگاه جان هاپکینز در مصاحبه با TechCrunch اشاره می کند که فقدان رمزگذاری جامع، سرورهای مستقر در امارات متحده عربی و وجود اهداف بالقوه در این پیام رسان باعث شده است که این پیام رسان به یک امنیت جدی تبدیل شود. تهدیدی برای کاربران البته تلگرام از رمزگذاری انتها به انتها نیز استفاده می کند. اما این قابلیت به طور پیش فرض مانند واتس اپ و سیگنال فعال نیست و کاربران برای بهره مندی از آن باید یک مکالمه مخفیانه را شروع کنند.
رمزگذاری استفاده شده برای داده های تلگرام نیز در سال های اخیر مورد انتقاد قرار گرفته است و کارشناسان به عملکرد آن خوش بین نیستند. این رمزگذاری توسط برادر پاول دورو ساخته شده است و او بار دیگر در مصاحبه اخیر خود این موضوع را تایید کرد. یکی دیگر از کارشناسان امنیتی اعلام کرد که برخلاف رقبای خود مانند سیگنال، تلگرام فقط یک اپلیکیشن پیام رسان نیست. امروزه به یک شبکه اجتماعی مستقل تبدیل شده است. این موضوع باعث شد تا سرورهای تلگرام حجم عظیمی از اطلاعات را دریافت کنند و مشخص نیست که کیفیت رمزگذاری برای آن چیست.
کارشناسان امنیتی ادعا می کنند که اعلام رسمی کاهش تعداد هدکان تلگرام می تواند خبر بسیار خوبی برای هکرها باشد. زیرا می دانند مهندسان این پیام رسان ممکن است با حجم زیادی از کار مواجه شوند و به همین دلیل ممکن است توان و منابع کافی برای رفع برخی آسیب پذیری ها را نداشته باشند. این مشکل می تواند توجه هکرهای سازمان های دولتی را به خود جلب کند و آنها را به یافتن آسیب پذیری برای نظارت بر داده های کاربران ترغیب کند. تعداد کم کارمندان تلگرام همچنین می تواند نشان دهنده فقدان قدرت کافی برای رسیدگی به مسائلی مانند دعاوی حقوقی یا توسعه زیرساخت های مورد نیاز برای نظارت بر محتوا و جلوگیری از تخلفات احتمالی باشد.
تلگرام هنوز واکنش رسمی به آخرین اظهارات نشان نداده است و مشخص نیست که آیا این پیام رسان از یک مدیر ارشد امنیتی استفاده می کند یا اینکه این حوزه نیز توسط پاول دورف مدیریت می شود. ناگفته نماند که تامین امنیت کاربران یکی از دغدغه های اصلی شرکت های بزرگ فناوری است و هزینه های زیادی را برای آنها به همراه دارد. تلگرام حدود یک میلیارد کاربر دارد که نظارت بر محتوایی که پست میکنند بسیار دشوار است. به همین دلیل، اکثر رسانه ها و جوامع در مناطق خاکستری مانند ارزهای دیجیتال، گروه های سیاسی افراطی، هکرها و پخش کنندگان اخبار جعلی نیز در این پلتفرم فعال هستند. در سال های اخیر، کارشناسان امنیتی همواره هشدار داده اند که کاربران نباید تلگرام را به عنوان یک پیام رسان کاملا امن مانند سیگنال ببینند و بیشتر مراقب داده های به اشتراک گذاشته شده در آن باشند.
اتاق خبر سیلور شاپ
منبع: https://digiato.com/security/telegrams-30-engineers-team-is-a-security-red-flag