من منا لم يستعمل تطبيق تيليغرام أو على الأقل لا يعرف تطبيق تيليغرام الشهير لكن المفاجأة كانت أن عدد المهندسين في تيليغرام هو 30 مهندس فقط وعدد مديري المنتجات هو 1 وهو مؤسس الشركة والرئيس التنفيذي لها.
نعم هاته المعلومة حقيقية ومصدرها مؤسس شركة تيليغرام ومديرها التنفيذي "بافيل دوروف" حيث صرح الأخير في مقابلة له على موقع X أنه يقوم بتوظيف 30 مهندس فقط وأنه هو مدير المنتج الوحيد في الشركة.
هذا التصريح لم يمر مرور الكرام حيث أطلق العنان لإنتقادات شاسعة من طرف خبراء في الأمن السيبيراني، حيث صرح البعض أنه لما كان دوروف يتفاخر بعدد المهندسين القليل لديه فهو في الحقيقة كان يحذر المستخدمين من تيليغرام خاصة وأن مقر الشركة يقع في دبي.
للعلم تستخدم تيليغرام خوارزمية تشفير client / server في المحادثات العادية وهي خوارزمية تسمح لتيليغرام بقراءة المحادثات بين المستخدمين مما يعرض بياناتهم للخطر في حالة إختراق سيرفراتها في دبي لكن من فوائدها أنها تمكن المستخدمين من حفظ رسائلهم مع إمكانية الولوج إليها من أي جهاز في أي وقت.
تستخدم منصات أخرى كواتساب خوارزمية تشفير end-to-end encryption والتي تجعل إمكانية قراءة الرسائل بين المستخدمين مستحيلة حتى من واتساب نفسها لكن من عيوب هاته الخوارزمية أنها تجعل المستخدم يفقد محادثاته في حالة حذف التطبيق أو تغيير الهاتف.
تيليغرام تستخدم نظام end-to-end encryption في خاصية المحادثات السرية فقط، وحسب موقعها الرسمي فإن تطبيقات كواتساب وفايبر تلجأ لخاصية النسخة الإحتياطية للرسائل، والتي تتمثل في عمل نسخة إحتياطية للمحادثات حيث تكون هاته النسخة غير مشفرة وقابلة للإختراق في أي وقت.
والآن لنرى بعض تصريحات خبراء الأمن السيبيراني :
- ماثيو جرين، خبير تشفير في جامعة جونز Hopkins ، في تصريح له لTechCrunch :
بدون تشفير end-to-end، وأعداد ضخمة من الأهداف الضعيفة، وخوادم موجودة في الإمارات؟ يبدو وكأن ذلك سيكون كابوسًا أمنيًا
صرح المتحدث باسم تليغرام ريمي فون بعدم صحة ذلك، مؤكدًا عدم وجود مراكز بيانات في الإمارات العربية المتحدة
- Eva Galperin ، مديرة الأمن السيبراني في مؤسسة Electronic Frontier Foundation وخبيرة منذ فترة طويلة في أمان المستخدمين المعرضين للخطر
ما يجعل Telegram مختلفًا (وأسوأ بكثير!) هو أن Telegram ليس مجرد تطبيق مراسلة، بل هو أيضًا منصة للتواصل الاجتماعي. وباعتباره منصة للتواصل الاجتماعي، فهو يجلس على كمية هائلة من بيانات المستخدم. في الواقع، إنه يجلس على محتويات جميع الاتصالات التي ليست رسائل فردية تم تشفيرها عن طريق end-to-end encryption. "ثلاثون مهندسًا" تعني أنه لا يوجد أحد لمحاربة الطلبات القانونية، ولا توجد بنية تحتية للتعامل مع مشكلات إساءة الاستخدام والإشراف على المحتوى. بل وأود أن أزعم أن جودة هؤلاء المهندسين الثلاثين ليست بهذه الجودة. وأيضًا، إذا كنت مصدر تهديد، فسأعتبر هذا بالتأكيد خبرا مشجعا. كل مخترق يحب الخصم المرهق الذي يعاني من نقص شديد في الموظفين.
في المقابل تيليغرام تعتمد جائزة مالية قدرها 300 ألف دولار أمريكي لمن يكتشف ثغرات أمنية في منصتها لكن هل تعتقد أن هاته المكافأة كافية لتكون بمأمن من إختراق خصوصيتك؟ طبعا لا فمختلف حكومات العالم تسعى لجمع أكبر عدد ممكن من المعلومات عن بعضها البعض وبالتالي لا تهمها المكافأة بقدر ما تهمها معلومات المستخدمين.