محمدرضا کلانتری در گفت‌وگو با ایسنا با بیان اینکه فرآیند همگام‌سازی مخاطبین در بسیاری از پیام‌رسان‌ها صرفاً «آپلود شماره تلفن» نیست، اظهار کرد: این اقدام در عمل انتقالِ مجموعه‌ای غنی از متادیتا (metadata) است.

به گفته وی، هر مخاطب شامل لایه‌هایی از اطلاعات است که فراتر از شماره است؛ نام ذخیره‌شده (label)، الگوی نام‌گذاری، گروه‌بندی‌های ذهنی کاربر، یادداشت‌ها و اطلاعات تکمیلی — برچسب‌هایی که مستقیماً توسط انسان تولید شده و از نظر تحلیلی ارزش بسیار بیشتری از خود شماره‌ها دارند.

وی تأکید کرد: کاربر بدون آگاهی، در حال برچسب‌گذاری شبکه انسانی خود برای یک سیستم تحلیلی است.

وی افزود: این داده‌ها پس از جمع‌آوری وارد فرآیندهای تحلیل گراف اجتماعی (Social Graph) و Graph Analytics می‌شوند و با کنار هم گذاشتن مخاطبین میلیون‌ها کاربر، پلتفرم‌ها قادر به ساختن گراف‌های عظیم ارتباطات انسانی می‌شوند. با استفاده از تکنیک‌هایی مانند تشخیص جوامع (community detection)، تحلیل مرکزیّت (centrality analysis) و پیش‌بینی پیوندها (link prediction)، می‌توانند خوشه‌ها، بازیگران هاب و ارتباطات بالقوه را شناسایی کنند. حتی در صورت عدم ورود اطلاعات حساس به‌طور مستقیم، از طریق استنتاج (inference) و تحلیل همبستگی‌ها می‌توان ویژگی‌های پنهان و ساختارهای اجتماعی را بازسازی کرد.

کلانتری درباره اثر ترکیب این گراف‌ها با سایر داده‌ها هشدار داد و گفت: وقتی اطلاعات مخاطبین با داده‌های رفتاری (الگوی استفاده از اپلیکیشن)، اثر انگشت دستگاه (device fingerprinting)، مختصات مکانی و زمان‌بندی ارتباطات ترکیب شود، برای هر فرد پروفایلی چندبعدی ساخته می‌شود که امکان هدف‌گیری پیشرفته، مدل‌سازی پیش‌بینی کننده و مهندسی اجتماعی هدفمند را فراهم می‌آورد.

 وی اضافه کرد: چنین دانشی ابزار قدرتمندی برای حملاتی مانند spear phishing و دیگر روش‌های فریب است، چرا که پیام‌ها می‌توانند از نظر ساختار، لحن و زمینه به شکل بسیار متقاعدکننده‌ای شبیه ارتباطات واقعی طراحی شوند.

کلانتری تأکید کرد: این تهدید صرفاً یک فرضیه تئوریک نیست، بلکه یک مدل شناخته‌شده در تحلیل داده و امنیت اطلاعات است و خطر آن از مرحله نصب اپلیکیشن و اولین درخواست اجازه دسترسی آغاز می‌شود: همه این تحلیل‌ها و استخراج‌ها می‌تواند تنها با نصب پیام‌رسان و فعال کردن سینک مخاطبین رخ دهد، حتی بدون اینکه یک پیام ارسال شود.

وی همچنین خاطرنشان کرد: این مسئله هم در پیام‌رسان‌های بومی و هم در پیام‌رسان‌های بین‌المللی وجود دارد و فقط شیوه تحلیل و استفاده ممکن است متفاوت باشد؛ واقعیت این است که ما در اتاق‌های شیشه‌ای زندگی می‌کنیم؛ فضای زیادی برای پنهان شدن وجود ندارد.

وی با اشاره به راهکارهای عملی در این زمینه گفت: اقدامات فوری برای شهروندان این است که اولاً قبل از نصب یا فعال‌سازی پیام‌رسان‌ها، دسترسی مخاطبین را فعال نکنند — هنگام نصب یا ورود اولیه گزینه Sync/Allow Contacts را رد (Deny) کنند.

 همچنین دسترسی مخاطبین را در تنظیمات دستگاه بررسی و غیرفعال کنند:

- اندروید: Settings → Apps → [نام اپ] → Permissions → Contacts = Off

- iOS: Settings → Privacy & Security → Contacts → [نام اپ] = Off

 همچنین در تنظیمات داخلی پیام‌رسان گزینه‌هایی مانند Sync contacts / Find friends / Invite contacts را خاموش کنند.

درخواست‌های مکرر دسترسی را بدون بررسی نپذیرند — هر درخواست باید دلیل فنی و موجه داشته باشد.

 امنیت حساب‌های حساس را تقویت کنند: رمزهای قوی و یکتا، فعال‌سازی احراز هویت دو مرحله‌ای (2FA) در نظر بگیرند و اعضای خانواده و اطرافیان را آگاه کنند؛ اجازه سینک مخاطبین توسط یک نفر می‌تواند شبکه اطراف او را در معرض ریسک قرار دهد.

وی افزود: در پیام‌رسان‌ها برای پیدا کردن دوستان، آشنایان و مخاطبین خود بهترین و امن‌ترین روش از بخش جستجو (Search) با یوزرنیم / User ID و یا نام نمایشی است که می‌توان استفاده کرد

کلانتری درباره اقدامات اجرایی برای نهادها و سازمان‌ها نیز افزود: تدوین و اجرای سیاست دسترسی (Access Policy) ضروری است. نصب پیام‌رسان‌ها در محیط کاری فقط با حداقل دسترسی لازم و مرور مدیریتی مجاز باشد. همچنین استفاده از راهکارهای مدیریت دستگاه (MDM/EMM) برای کنترل و محدودسازی دسترسی اپ‌ها به مخاطبین و داده‌های حساس پیشنهاد می‌شود.

کلانتری با اشاره به ضرورت تهیه فهرست پیام‌رسان‌های مجاز و ممنوع گفت: باید نصب اپ‌های غیرمجاز محدود و ممیزی شود.

وی با تأکید بر لزوم برگزاری آموزش‌های کوتاه و دوره‌ای برای کارکنان درباره خطرات Sync مخاطبین و روش‌های غیر فعال‌سازی، خاطرنشان کرد: راه‌اندازی فرآیندهای ثبت و ممیزی (audit) برای شناسایی اپ‌هایی که دسترسی مخاطبین دارند و بررسی دوره‌ای این دسترسی‌هاهم ضرورت دارد.

کلانتری از همه شهروندان، مدیران فناوری اطلاعات و نهادهای ذی‌ربط خواست؛ از همین امروز بررسی و اصلاح تنظیمات دسترسی را انجام دهند. پیشگیری ساده و فوری است؛ غیرفعال کردن سینک مخاطبین و کنترل دسترسی‌ها می‌تواند به‌طور قابل‌توجهی از افشای ناخواسته داده‌های شبکه‌های انسانی جلوگیری کند.

وی همچنین از دستگاه‌های مسئول خواست؛ دستورالعمل‌ها و آموزش‌های لازم را در سطح گسترده منتشر کنند تا شهروندان و سازمان‌ها در برابر این تهدید محافظت شوند.

انتهای پیام