توضیحات یکی از دست‌اندرکاران پروژه ادغام پیام‌رسان‌های داخلی

هیچ نهادی اجازه دسترسی به داده‌های کاربران را ندارد، مگر به حکم قانون

بحث ادغام پیام‌رسان‌های داخلی و امنیت اطلاعات کاربران این روزها بسیار بالا گرفته‌است؛ تعدادی از کارشناسان بر این باورند که ادغام پیام‌رسان‌های داخلی امکان رمزنگاری سراسری را از میان برده‌است و در این بین برخی دیگر از کارشناسان این حوزه بر این باورند که حتی اگر رمزنگاری سراسری نیز اتفاق افتاده‌باشد، از آنجا که پیام‌رسان‌های داخلی در داخل کشور ثبت شده‌اند باید با ارگان‌های خاصی برای در اختیار قرار دادن داده‌های کاربران همکاری کنند.

هیچ نهادی اجازه دسترسی به داده‌های کاربران را ندارد، مگر به حکم قانون

پیام‌ها در پیام‌رسان‌های داخلی رمزنگاری می‌شوند؟

در این خصوص «حامد منکرسی» معاون سیاست‌گذاری و اعتباربخشی سازمان فناوری اطلاعات ایران و از دست‌اندرکاران اجرای طرح ادغام پیام‌رسان‌ها گفت:« طراحی این پروتکل ارتباطی براساس برخی از اصول صورت گرفته‌است و یکی از اصول مهم آن، بحث انتقال و تبادل پیام‌ها است که به طور حتمی باید رعایت شود و الزامات فنی و استانداردهای لازم برای این موضوع در نظر گرفته شده‌است. از طرفی این پروتکل‌ها براساس بحث احترام به حریم خصوصی کاربران طراحی شده‌است و اجازه استفاده از این قابلیت باید از سوی کاربران اخذ شود، چه توسط گیرنده و چه توسط فرستنده و پس از اخذ اجازه این ارتباط می‌تواند شکل گیرد.»

منکرسی در ادامه با اشاره به این موضوع که یکی از مهمترین بحث‌ها در تامین امنیت کاربران، بحث رمزنگاری پیام‌ها است، گفت:« رمزنگاری بر اساس استانداردهای بین‌المللی صورت گرفته‌است، خود اتحادیه اروپا نیز الزاماتی قرار داده‌است که رمزنگاری به صورت «end to end encryption» صورت گیرد و ما نیز در پیام‌رسان‌های داخلی این نحوه رمزنگاری را تعریف کردیم.»

هیچ نهادی اجازه دسترسی به داده‌های کاربران را ندارد، مگر به حکم قانون

آیا هر نهادی می‌تواند به داده کاربران دسترسی پیدا کند؟

معاون سیاست‌گذاری و اعتباربخشی سازمان فناوری اطلاعات ایران، در پاسخ به این پرسش که کدام نهادها می‌توانند به داده‌های کاربران ایرانی، پیام‌رسان‌های داخلی، دسترسی پیدا کنند؛ گفت:« هر نهادی اجازه اخذ داده‌های کاربران را ندارد. تمام این دسترسی‌ها براساس قانون است و ما قوانین مربوط به حفاظت از داده‌های شخصی را در دولت تدوین کرده‌ایم و انشاالله به زودی تصویب خواهد شد و نگرانی‌ها برطرف خواهد شد.»

وی در ادامه گفت:« براساس اصل ۲۵ قانون اساسی هیچ نهادی اجازه دسترسی و مداخله در این حوزه را ندارد، مگر به حکم قانون و پیام‌رسان‌ها نباید در چارچوب غیرقانونی به درخواست‌هایی که برای اخذ اطلاعات دریافت می‌کنند، پاسخ دهند.»

گفتنی است که براساس اصل ۲۵ قانون اساسی بازرسی و نرساندن نامه‌ها، ضبط و فاش کردن مکالمات تلفنی، افشای مخابرات تلگرافی و تلکس، سانسور، عدم مخابره و نرساندن آنها، استراق سمع و هر گونه تجسس ممنوع است مگر به حکم قانون.

داده‌های کاربران ایرانی، در پیام‌رسان‌های داخلی ذخیره می‌شود؟

حامد منکرسی در ادامه افزود:« سیاست‌ نگهداری داده‌ها براساس نوع سکوها و پیام‌رسان‌ها تعیین می‌شود، این ارتباط باید به صورت سرور به سرور شکل گیرد و تنها پیام‌هایی که گیرنده‌ آن‌ها در آن پیام‌رسان قرار دارد، ذخیره خواهد شد. تمام فرایند ارسال و نگهداری به صورت رمزنگاری شده‌است و امنیت آن‌ها برقرار است و در دو سرور ذخیره خواهد شد. خود پیام‌رسان‌ها برای سرویس‌دهی بر روی چند دیتاسنتر داده‌های کاربران را ذخیره می‌کنند و این نگهداری براساس استانداردهای بین‌المللی در این حوزه صورت خواهد گرفت.»

منبع: خبر آنلاین
کد مطلب: ۳۶۷۳۶۳
لینک کوتاه کپی شد

پیوندها

دیدگاه

تازه ها

یادداشت