اسنپ توضیح داد اما ابهامات همچنان باقی است...
روزآروز
چند ساعت قبل روابط عمومی اسنپ، از طریق ایمیل، جوابیه خود به ویدئوی دو روز پیش روزآروز را به ما ارسال کرد. از آنجا که هدف روزآروز آگاهیبخشی شهروندان نسبت به امنیت اطلاعاتشان و همچنین پاسخگو کردن شرکتهای ایرانی نسبت به محصولاتشان بود، از این جوابیه استقبال میکنیم.
با اینکه کانال و اکانتهای روزآروز مانند دیگر کانالهای تلگرامی و حسابهای شبکه اجتماعی تابع قانون مطبوعات نیستند (چیزی که روابط عمومی اسنپ به آن استناد کرده است) اما به دلیل تعهدمان به اخلاق حرفهای روزنامهنگاری این جوابیه را ( که قبلا هم در آپارات منتشر شده) در کانال و اکانتهای خود منتشر میکنیم. اما در جوابیه اسنپ به روزآروز نکات جالبی وجود دارد:
۱) دسترسی به موقعیت مکانی دقیق که دسترسی حساس حساب میشود، مورد تائید اسنپ قرار گرفته است. اما توسعهدهندگان اسنپ توضیح ندادهاند چرا به موقعیت مکانی بک گراند دسترسی دارند.
۲) دسترسی به کانتکت قبول شده ولی گفته شده که برای ایجاد حساب کاربری است. دستکم سایر اپلیکیشینهای حملونقل چنین دسترسی را ندارند و با توجه به خطر سواستفاده احتمالی، معلوم نیست چرا اسنپ روی این دسترسی اصرار دارد.
۳) دسترسی به تلفن (Phone) قبول شده ولی گفته شده که این دسترسی به منظور شارژ USSD است. باز هم تاکید میکنیم این دسترسی، کاملا غیرضروری است و اپلیکیشنهای حملونقل دیگر از این دسترسی استفاده نمیکنند. در اپلیکیشن iOS اسنپ، هم امکان ارسال کد USSD از درون اپلیکیشن وجود ندارد و کاربران میتوانند با کپی کردن کد دستوری پرداخت در شمارهگیر آیفون، به درگاه پرداخت وصل شده و هزینه سفر را بپردازند. اگر به جای اسنپ بودیم چنان چو بید بر سر ایمان خویش میلرزیدیم که از این دسترسی صرفنظر میکردیم!
۴) در مورد دسترسی به حافظه (storage) گوشی کاربران، توسعهدهندگان اسنپ این مسئله را رد کردهاند. در بررسیهای ما معلوم شد که پساز انتشار ویدیوی روزآروز درباره دسترسیهای غیرضروری اسنپ، این شرکت دسترسی به حافظه گوشیهای مشتریان را حذف کرده است.
جالب آنکه اسنپ در مطلبی در سایت خود با عنوان «با دسترسیهای نسخه اسنپ آشنا شوید» رسما دسترسی به حافظه داخلی را قبول کرده است. جالبتر اینکه این صفحه از وبسایت این اپلیکیشن پاک شده است!! اما در وبکش (webcache) گوگل قابل مشاهده است.
آدرس صفحه در اینجا
۵) در آخر این دو توسعهدهنده تاکید کردهاند کاربران میتوانند این دسترسیها را غیرفعال کنند و در این صورت «باز هم اپلیکیشن به خوبی کار میکند» بنابراین خبر روزآروز مبنی بر اینکه این دسترسیها غیرضروری هستند، از سوی اسنپ تائید شده است.
۶) روزآروز پیشنهاد میدهد توسعهدهندگان اسنپ در برابر دوربین این کانال خبری قرار گیرند تا هم ویدئوی با کیفیتتری تولید شود و هم به سئوالات و ابهامات روزآروز پاسخهای صریح و دقیق داده شود.
استقبال مخاطبان از ویدئوی روزآروز درباره دسترسیهای غیرضروری اسنپ ما را بر آن داشت تا در مسیر کاوش درباره میزان امنیت اطلاعات شهروندان در اپلیکیشینهای ایرانی و خارجی جدیتر و مستمرتر عمل کنیم. روزآروز با استفاده از کارشناسان مستقل سعی خواهد کرد باز هم در این زمینه آگاهیبخشی دقیق و موثق کند.