شنود اطلاعات شخصی کاربران، جاسوسی پیامها و دسترسی به موقعیت مکانی یا عکسهای گالری از جمله اتهاماتی است که با ورود رباتها به تلگرام، بر سر زبانها افتاد و تا حدی اطمینان کاربران به فضای این پیامرسان را از بین برد، اما اینکه رباتها تا چه اندازه میتوانند فعالیت مخرب داشته باشند، مورد بحث است.
رباتهای تلگرامی یکی از قابلیتهای این پیامرسان هستند که امکان تعامل کاربر با آنها از طریق ارسال پیام و فرمانهای متفاوت وجود دارد. این برنامه روی یک سرور اجرا میشود و تلگرام هم یک واسط ایمن برای تبادل بین کاربر و برنامه موجود در آن سرور است. خاصیت کدباز یا Open source بودن تلگرام این اجازه را به برنامهنویسان میدهد که برایش ربات بنویسند و به توسعه این برنامه کمک کنند.
از همان ابتدا با معرفی رباتهای تلگرام بحثها و شایعههای مختلفی در فضای مجازی بر سر خطرناک بودن این رباتها مطرح شد، اما پاسخ به این سوال را در صورتی میتوان داد که ابتدا بدانیم منظورمان از فعالیت مخرب چیست و ربات تلگرام چه تواناییهایی برای انجام فعالیت مخرب دارد.
محمد حسنی -کارشناس فضای مجازی- درباره رباتهای تلگرامی میگوید: با بررسی ربات تلگرام متوجه میشویم ربات مانند دیگر کاربران تلگرام یک حساب کاربری است و طبیعتا بیشترین دسترسی که میتواند داشته باشد به اندازه دسترسیهای یک کاربر عادی در تلگرام است. بنابراین هنگامی که از یک ربات تلگرام استفاده میکنیم، آن ربات همان اطلاعاتی را از ما مشاهده میکند که یک کاربر دیگر میبیند که شامل نام و نام خانوادگی، شناسه کاربری یا آیدی و عکس پروفایل خواهد بود.
این کارشناس در ادامه با اشاره به میزان دسترسی رباتها به اطلاعات کاربران اظهار میکند: برای اینکه بدانیم یک ربات تلگرام به چه اطلاعاتی میتواند دست یابد، باید میزان دسترسی آن ربات را در نظر بگیریم. بنابراین یک ربات تلگرام نمیتواند در گوشی شما جاسوسی کند، به رمزهای شما یا موقعیت مکانی شما دسترسی ندارد و نمیتواند عکسهای گالریتان را برای کسی بفرستد. خصوصا بسیاری از رباتهای تلگرام که سطح دسترسی محدودتری هم دارند.
او همچنین درباره فعالیت رباتها در گروهها میگوید: همچنین اگر ربات مورد نظر در یک گروه به کار گرفته شود میتواند همین اطلاعات را در مورد همه کاربران ببیند یا اصطلاحا به موارد ذکرشده دسترسی دارد. بنابراین رباتها به اطلاعاتی خارج از اینها از جمله دادههای گوشی، مکالمات و تماسها، موقعیت مکانی و… دسترسی ندارند و نمیتوانند فعالیت مخربی داشته باشند و حداکثر کاری که میتوانند انجام دهند جمعآوری شناسهها و پیام های کاربران یک گروه و ارسال به سرور خود ربات است.
یکی از شایعاتی که در مورد رباتهای تلگرام گفته میشود این است که به اطلاعات شخصی کاربران دسترسی دارند و ممکن است برای شنود اطلاعات کاربران و جاسوسی به کار گرفته شوند. بیشتر نگرانی کاربران هم از قابل اطمینان بودن این رباتها از نظر امنیت اطلاعات و یا جاسوسی اطلاعات است.
مهران پورمحبی -کارشناس فضای مجازی- با اشاره به مکانیزم Privacy Mode رباتها میگوید: رباتی که در حالت Privacy کدنویسی و اجرا شده است، همه پیامهای گروه را دریافت نخواهد کرد، بلکه پیامهایی را دریافت میکند که با یک اسلش – "/" – شروع شوند، نام ربات از طریق کاراکتر @ در آن آمده باشد و پیامهایی که در جواب پیامهای ربات Reply شده باشد.
مکانیزم Privacy Mode به طراحان ربات کمک میکند از میلیونها پردازش اضافی جلوگیری کنند. این مکانیزم به شکل پیشفرض فعال است اما میتواند غیر فعال شود و در این حالت ربات همه پیامهای رد و بدل شده را رصد میکند تا دستورهای احتمالی را از بین آنها بیرون کشیده و پردازش کند.
البته همانطور که پورمحبی اشاره میکند، حتی اگر مکانیزم Privacy Mode غیرفعال شده باشد، خواندن همه پیامها به وسیله ربات به معنی جاسوسی نیست. زیرا ربات از همه پیامها سر درنمیآورد و تنها پیامهایی که برای ربات تعریف شده و معنیدار باشد، پردازش میشوند. در نتیجه حتی خارج از این مکانیزم نیز ربات توان جاسوسی چندانی به خودی خود ندارد.
یکی دیگر از نگرانیها این است که ربات پیامهای خصوصی را جمعآوری کرده و عملا در اختیار طراح بگذارد. کارشناسان این موضوع را با چند دلیل منتفی میدانند. دلیل اول همان محدودیت حافظه رباتها است، اینکه تمامی پیامهایی که پردازش شوند، بعد از مدتی از حافظه Cloud در سرور پاک خواهند شد و تلگرام اینطور ادعا میکند که این پیامها هرگز در سرور نمیماند.
دلیل دوم آنکه عملا حتی در صورت جمعآوری اطلاعاتی نظیر پیامها و شماره تلفنها، طراح ربات دسترسی مستقیم به آنها ندارد و همه این اطلاعات از طریق پروتکل رمزنگاری شده تلگرام به سرور واسطه منتقل و در آنجا پردازش و ذخیره میشوند.
بنابراین به نظر میرسد آنطور که بعضی ادعا میکنند، رباتهای تلگرام راهی برای جاسوسی هستند، صحت ندارد و رباتها هم مانند سایر کاربران سطح دسترسی محدودی به اطلاعات افراد دارند که البته همین اندازه اطلاعات هم با هوشمندی کاربران قابل کنترل است.