روبیکا در صداوسیما؛ صحنه نمایشی امن برای نرم‌افزاری ناامن

پایگاه خبری / تحلیلی نگام «یه جا به جای همه جا»؛ شعاری تبلیغاتی که بارها بر صفحه تلویزیون ظاهر شد و «ستاره-مربع‌هایی» که بینندگان را تشویق می‌کرد تا از اپلیکیشنی استفاده کنند که نتیجه مناقصه‌ای به دور از چشم عموم بود که بر اساس آن صداوسیما تمام تبلیغات سرویس‌های ارزش افزوده و صنعت پرداخت را با رقمی چند صد میلیاردی به شرکت توسکا سپرده بود.

به گزارش ایندیپندنت، توسکا نیز بعد از انعقاد این قرارداد نرم‌افزار روبیکا را معرفی کرد و پای این نرم‌افزار به سریال‌ها و مسابقات مختلف باز شد و سلطه روبیکا بر تبلیغات صداوسیما شکل گرفت.

اما در همان ابتدای فعالیت، شفاف نبودن عملکرد آن‌ها مورد توجه کاربران شبکه‌های اجتماعی قرار گرفت. بنا بر ادعای روبیکا، شرکت «فناوران نوین هوشمند پارسی» به عنوان سازنده این اپلیکیشن ثبت شده است؛ اما دامنه این اپلیکیشن به نام «پردیس هوشمند آسمان» درج شده که ارتباطی با شرکت سازنده ندارد.

بر اساس بررسی‌های فعالان حوزه امنیت در سال ۱۳۹۷ در منبع کد این اپلیکیشن «همه کاره» که ادعا دارد خدمات پرداختی، پخش فیلم، پیا‌‌‌‌‌‌م‌ر‌سان، بخش آموزش الکترونیکی و پخش زنده تلویزیونی را به‌ صورت یک‌جا داراست، دسترسی‌ این نرم‌افزار به دیگر برنامه‌های کاربران دیده می‌شود که بر اساس استانداردهای امنیت دیجیتال می‌توان آن را «جاسوس‌افزار» نامید. بنا به بررسی‌ها روبیکا به تلگرام و سایر پیام‌رسان‌های موجود در سیستم‌عامل کاربران و فهرست مخاطبان دسترسی دارد. با اجرای نرم‌افزارهای مختلف در ران تایم (Runtime) می‌توان مجوزها و فعالیت‌های نرم‌افزار در زمان اجرا و همچنین اسناد و مسیرهای قابل دسترسی را بررسی کرد. با بررسی این روند در مورد نرم‌افزار روبیکا و جست‌وجوی کلیدواژه تلگرام درمی‌یابیم که این نرم‌افزار به تمامی داده‌های تلگرام کاربر از جمله مخاطبان، گروه‌ها، تصاویر، ویدیوها و فایل‌های صوتی دسترسی دارد.

همچنین این نرم‌افزار هنگام نصب درخواست دسترسی به موقعیت مکانی، دسترسی به فهرست شبکه‌های وای‌فای متصل‌شده، امکان خواندن حافظه دستگاه و دسترسی به فهرست مخاطبان دیده می‌شود. در پاسخ به جاسوسی روبیکا از کاربران، آذری جهرمی، وزیر ارتباطات دولت دوازدهم، به اعاده حیثیت از روبیکا برخاست و بیانیه این شرکت را بازنشر کرد: «استفاده از کدهای اپن سورس مرسوم است. تلگرام نیز اپن سورس است و ما در روبیکا بخشی از کد تلگرام را برای مدیریت بهتر صفحات برنامه استفاده کردیم (base fragment) تا روبیکا هم مثل تلگرام در گوشی‌های قدیمی روان اجرا شود. روبیکا هم در هنگام نصب هیچ دسترسی حساسی از شما نمی‌خواهد.»

در مرداد ۱۴۰۰ کاربران شبکه‌های اجتماعی از عموم مردم گرفته تا چهره‌های شاخص هنری و ورزشی اعلام کردند که در سرویس روبینو که بخشی از روبیکا است، برای آن‌ها حساب کاربری ساخته شده و اطلاعات و محتوای حساب آن‌ها از اینستاگرام به این نرم‌افزار منتقل شده است. پیام‌رسان سروش نیز در سال ۱۳۹۷ در فعالیتی مشابه روبیکا با استفاده از نام و شماره تلفن کاربران شبکه‌های اجتماعی برای آن‌ها حساب کاربری ساخته بود که مدیر پیام‌رسان سروش این اتهام را وارد ندانست و «وجود هرگونه اکانت بدون اطلاع صاحب شماره» را تکذیب کرد. همچنین مرکز ملی فضای مجازی در بیانیه‌ای اعلام کرد که «تاکنون هیچ سندی در این باره دریافت نکرده‌ است و چنین چیزی صحت ندارد.»

به دنبال واکنش کاربران فضای مجازی به ساخت حساب‌های جعلی روبیکا، این شرکت در بیانیه‌ای اعلام کرد که پس از تماس با ما و احراز هویت می‌توانید کنترل حساب را بر عهده بگیرید یا خواستار حذف آن شوید و در روزهای بعد در بیانیه‌ای دیگر اظهار کردند که سلب شناسه کاربری بدون کسب اجازه از مالک کانال امکان‌پذیر نیست. این در حالی است که در بخش قوانین و مقررات تارنمای این شرکت آمده است: «به منظور جلوگیری از تخلفات و حفظ حقوق مصرف‏‌کنندگان، حق نظارت و ویرایش یا حذف بر روی هر یک از محتواهای منتشر شده عمومی برای روبیکا محفوظ است.» نکته حائز اهمیت این است که این نرم‌افزار نه‌تنها گزینه‌ای برای گزارش نقض کپی‌رایت ندارد بلکه برای کاربرانی که ثبت‌نام کرده‌اند، امکان حذف حساب کاربری نیز فراهم نشده است.

به دنبال ساخت حساب‌های کاربری جعلی روبیکا و تضییع حقوق کاربران، سازمان تنظیم‌گر صوت و تصویر ایران (ساترا) از لغو مجوز صوت و تصویر روبیکا خبر داد. همچنین رئیس کمیته دیجیتال مجلس در توییتی اعلام کرد که روبیکا مجوزی از ساترا دریافت نکرده بود تا ساترا بتواند آن را باطل کند. روابط عمومی روبیکا نیز اعلام کرد که در سال ۱۳۹۷ فقط به مدت ۶ ماه و به ‌صورت موقت مجوز از ساترا برای بخش صوت و تصویر دریافت شد که بعد از آن هیچ‌گاه تمدید نشده است. با این حال در وب‌سایت ساترا نام روبیکا در بین ۳۳ رسانه‌ای عنوان شده که مجوزش تمدید شده است.

در پی مطالبه‌گری کاربران شبکه‌های اجتماعی از روبیکا و عدم شفافیت و پیگیری از طرف این شرکت، کمپین‌هایی در شبکه‌های اجتماعی برای گزارش این نرم‌افزار در فروشگاه «گوگل‌پلی» و «اپ‌استور» شکل گرفت و با گذشت چند روز گوگل‌پلی، اپلیکیشن روبیکا را حذف کرد.

نظر به آنکه بر اساس ماده ۷ و ۱۲ قانون جرائم رایانه‌ای، استفاده از داده‌های اشخاص با علم بر مجعول بودن آن مجازات دارد و استفاده غیرمجاز داده‌های متعلق به دیگری، حتی اگر عین داده‌ها در اختیار صاحب آن باشد، جرم‌انگاری شده است، از این جهت نه‌تنها فعالیت روبیکا از منظر قوانین بین‌المللی حقوق کاربران را نقض کرده است؛ بلکه حتی بر اساس نظام قضایی ایران نیز باید مجرم شناخته شود.

حاکمیت جمهوری اسلامی با ادعای «عدم تعهد پیام‌رسان‌های خارجی در حفظ حریم خصوصی کاربران» به دنبال تصویب طرح «صیانت از حقوق کاربران در فضای‌مجازی» و سوق دادن کاربران به سمت سکوهای داخلی است. حال آنکه با توجه به پیشینه سرویس‌های ذکر شده، نه‌تنها حفظ حریم خصوصی کاربران و «صیانت» از آن در اولویت آن‌ها نیست؛ بلکه ابزاری است برای تجسس، ورود به حریم خصوصی که در نهایت نظارت بر داده‌های کاربران در دستور کار آن‌هاست.