خلاصه: انتشار مقالهای در مورد جاسوسی بودن برنامه سامانه ملی مقابله با کرونا، بسیاری از کاربران را در کشور نگران حریم خصوصی افراد نمود. رسانه امنیتی ZDNet به کمک کارشناس تحلیل بدافزار اندرویدی ESET این ادعا را بررسی نموده و رفتارهای برنامه را تحلیل نمودهاند.
کرونا اکنون به یک بحران جهانی تبدیل شده و بسیاری از جنبههای زندگی ما را تحت تاثیر قرار داده است. فناوری اطلاعات در این بحران میتواند گرههای زیادی از مشکلات باز کند. یکی از این تلاشها برای مبارزه با بحران کرونا در کشور سامانه ملی مقابله با کرونا ویروس به آدرس https://ac19.ir/ بوده که با ارایه اطلاعاتی در مورد این بیماری و یک سنجش اولیه در مورد نشانههای بیماری در تلاش است که نگرانیهای افراد از ابتلا به این بیماری و کاهش داده و راهنماییهای لازم را به آنها ارایه نماید.
اما این همه اطلاعات در مورد سامانه ملی مبارزه با کرونا نیست. هفته گذشته با رونمایی از این سامانه و نسخه اندرویدی آن، نگرانیهایی در مورد نقض حریم خصوصی کاربران توسط این برنامه اندرویدی مطرح شد. انتشار یک مقاله در این باره در شبکههای اجتماعی این ادعا را در مورد جاسوسی کردن از کاربران ایرانی توسط این برنامه مطرح نمود. حذف این برنامه از گوگلپلی نیز درستی این ادعا را تقویت مینمود.
اما رسانه امنیتی ZDNet با کمک کارشناسان تحلیل بدافزار شرکت امنیتی ESET این ادعا در مورد جاسوسی بودن برنامه رسمی تشخیص کرونای ایران را بررسی نموده است. ZDNet با کمک لوییز استفانکو، کارشناس تحلیل بدافزارهای اندرویدی شرکت ESET به بررسی رفتارهای مخاطرهآمیز و جاسوسی این برنامه اندرویدی پرداخته است.
استفانکو پس از بررسیهای انجام شده روی فایل apk این برنامه بیان نموده که این برنامه یک بدافزار، تروجان و یا جاسوسافزار نیست.
متاسفانه گوگل به صورت رسمی دلیل حذف این برنامه از گوگلپلی را اعلام ننموده، ولی افرادی که با قوانین گوگل آشنا هستند میگویند احتمالا گوگل به دلیل فهم اشتباه از نام و ادعای این برنامه در مورد بیماری کووید ۱۹ آن را حذف نموده است. به نظر میرسد از نام و توضیحات این برنامه گوگل تصور کرده که برنامه ادعای تشخیص بیماری کووید ۱۹ را دارد، که در برنامه موبایل امکانپذیر نیست، و به همین دلیل برنامه را از گوگلپلی حذف نموده است.
این برنامه که با نام AC19 منتشر شده، علاوه بر گوگلپلی روی وبسایت این سامانه و بازارهای اندرویدی دیگر نیز منتشر شده است. پس از انتشار این برنامه وزارت بهداشت ایران با ارسال پیامک انبوه برای شهروندان این کشور درخواست نمود که این برنامه را روی دستگاه اندرویدی خود نصب نمایند تا اگر علایم مشکوک به کرونا را دارند شناسایی شوند.
این برنامه کاربران را با استفاده از شماره موبایل آنها ثبت نام نموده و پس از ثبتنام از کاربران سوالاتی در مورد علایم بالینی افراد میپرسد. این سوالات برای تشخیص افراد مشکوک به کرونا و همچنین جلوگیری از مراجعه بالای افراد به بیمارستانها و مراکز درمانی به دلیل نگرانی از ابتلا به کرونا پرسیده میشود.
با این حال برنامه تقاضای دسترسی به موقعیت مکانی کاربر را داشته و امکان ارسال اطلاعات مکانی فرد به سرور برنامه را دارد.
اما دسترسی به موقعیت مکانی مسالهای بود که باعث شد اتهام نقض حریم خصوصی به این برنامه موبایلی زده شود. همچنین در مقالهای که این برنامه را جاسوسی میدانست بیان شده که این برنامه توسط تیمی توسعه یافته که تلگرام طلایی و هاتگرام را در کارنامه خود دارند. این دو پوسته تلگرام به دلیل جمعآوری اطلاعات کاربران چند ماه قبل از گوگلپلی حذف شدند و بعد از آن نیز به کار خود پایان دادند.
با این حال، لوییز استفانکو معتقد است که AC19 هیچ رفتار مشکوکی نداشته و درخواست برنامه برای موقعیت مکانی یک درخواست عادی مانند بسیاری از برنامههای دیگر است. همچنین استفانکو اشاره نمود که چنین درخواستی از یک برنامه مرتبط با مسایل پزشکی کاملا نرمال بوده و درخواست غیرمعقولی نیست.
همچنین به نظر میرسد حذف این برنامه از روی گوگلپلی به دلیل محتوای مرتبط با کووید ۱۹ سختگیرانه بوده است. البته این روزها بسیاری از شرکتهای فناوری اطلاعات مانند اپل، فیسبوک و گوگل که بازارهای برنامههای کاربردی و پلتفرمهای تبلیغاتی دارند به شدت با محتواهای نادرست در مورد کرونا، بخصوص برنامههایی که ادعای سرویسهای تشخیص، درمانها و توصیههای بیپایه و اساس و یا دیگر محتواهای نامناسب و غلط برخورد میکنند.
بر اساس توییتهای وزیر ارتباطات ایران، محمدجواد آذری جهرمی، سه و نیم میلیون کاربر این برنامه را روی دستگاههای خود نصب نمودهاند و نتیجه آن نمودارهای تحلیلی است که از خروجی این سامانه در مورد شیوع بیماری در نواحی مختلف کشور منتشر شده است.
