يقول الخبراء إن فريق Telegram المكون من 30 مهندسًا يمثل علامة حمراء أمنية

خلال عطلة نهاية الأسبوع، انتشر مقطع من مقابلة أجريت مؤخرًا مع مؤسس Telegram Pavel Durov على موقع X (تويتر سابقًا). وفي الفيديو، يقول دوروف للشخصية اليمينية تاكر كارلسون إنه مدير المنتج الوحيد في الشركة، وأنه يوظف “حوالي 30 مهندسا فقط”.

ويقول خبراء أمنيون إنه بينما كان دوروف يتفاخر بكون شركته التي يوجد مقرها في دبي “فائقة الكفاءة”، فإن ما قاله كان في الواقع بمثابة علامة حمراء للمستخدمين.

“بدون تشفير شامل، وأعداد هائلة من الأهداف الضعيفة، والخوادم الموجودة في دولة الإمارات العربية المتحدة؟ وقال ماثيو جرين، خبير التشفير في جامعة جونز هوبكنز، لـ TechCrunch: “يبدو أن هذا سيكون بمثابة كابوس أمني”.

كان جرين يشير إلى حقيقة أن الدردشات على Telegram – افتراضيًا – ليست مشفرة من طرف إلى طرف كما هي الحال في Signal أو WhatsApp. يتعين على مستخدم Telegram بدء “دردشة سرية” لتشغيل التشفير الشامل، مما يجعل الرسائل غير قابلة للقراءة لـ Telegram أو أي شخص آخر غير المستلم المقصود. أيضًا، على مر السنين، شكك العديد من الأشخاص في جودة تشفير Telegram، نظرًا لأن الشركة تستخدم خوارزمية التشفير الخاصة بها، والتي أنشأها شقيق دوروف، كما قال في نسخة موسعة من مقابلة كارلسون.

وقالت إيفا جالبيرين، مديرة الأمن السيبراني في مؤسسة Electronic Frontier Foundation والخبيرة منذ فترة طويلة في أمن المستخدمين المعرضين للخطر، إنه من المهم أن نتذكر أن Telegram، على عكس Signal، هو أكثر بكثير من مجرد تطبيق مراسلة.

“ما يجعل Telegram مختلفًا (وأسوأ من ذلك بكثير!) هو أن Telegram ليس مجرد تطبيق مراسلة، بل هو أيضًا منصة للتواصل الاجتماعي. وباعتبارها منصة للتواصل الاجتماعي، فهي تجلس على كمية هائلة من بيانات المستخدم. والواقع أنه يجلس على محتويات جميع الاتصالات التي ليست رسائل فردية تم تحديدها [end-to-end] مشفرة،” قال جالبيرين لـ TechCrunch. “”ثلاثون مهندسًا” تعني أنه لا يوجد أحد لمحاربة الطلبات القانونية، ولا توجد بنية تحتية للتعامل مع مشكلات إساءة الاستخدام والإشراف على المحتوى.”

وتابع جالبيرين: “ويمكنني أن أزعم أن جودة هؤلاء المهندسين الثلاثين ليست بهذه الجودة”. “وأيضًا، إذا كنت ممثل تهديد، فسأعتبر هذا بالتأكيد خبرًا مشجعًا. كل مهاجم يحب الخصم الذي يعاني من نقص شديد في الموظفين والمرهقين.

بمعنى آخر، من غير المرجح أن تكون Telegram فعالة جدًا في محاربة المتسللين، وخاصة المدعومين من الحكومة، بمثل هذا العدد الصغير من الموظفين.

ولم تستجب Telegram لطلب التعليق، والذي تضمن أسئلة حول ما إذا كان لدى الشركة كبير مسؤولي الأمن، وكم عدد مهندسيها الذين يعملون بدوام كامل على تأمين المنصة.

في الأسبوع الماضي، كتب خبير الأمن السيبراني المعروف SwiftOnSecurity على موقع X أن “تكلفة إدارة شركة تمتلك جميع أدوات الأمن السيبراني والموظفين المناسبين هي تكلفة فاحشة تمامًا”.

“من الصعب وصف الأرقام التي رأيتها. وحتى القول بأن هذه منطقة رمادية. و لكنها [an] كتب SwiftOnSecurity: “عدد الموظفين والإنفاق لا يصدق”.

خلاصة القول، أنه حتى أكبر الشركات على هذا الكوكب ربما لا تنفق ما يكفي من المال والوقت والطاقة على تأمين نفسها. لدى Telegram ما يقرب من مليار مستخدم، وفقًا لدوروف. إنها واحدة من أكثر المنصات شعبية للأشخاص الذين يعملون في مجال العملات المشفرة (الذين ينقلون ملايين الدولارات)، والمتطرفين، والمتسللين، وبائعي المعلومات المضللة.

وهذا يجعلها هدفًا مثيرًا للاهتمام بشكل لا يصدق لكل من المتسللين الإجراميين والحكوميين. ولديها – على الأكثر – عدد قليل من الأشخاص المخصصين للأمن السيبراني.

لسنوات، حذر خبراء الأمن من أنه لا ينبغي للناس أن ينظروا إلى Telegram على أنه تطبيق مراسلة آمن حقًا. ونظراً لما قاله دوروف مؤخراً، فقد يكون الأمر أسوأ مما يعتقده الخبراء.