به گزارش پیچینو به نقل از تک کرانچ، TeaOnHer اپی است که اخیراً با هدف “پاسخ به” برنامه “Tea” وارد میدان رقابت شد. Tea فضایی برای زنان بود تا تجربیات خود از قرارهای عاطفی را با بقیه به اشتراک بگذارند ــ حرکتی که با ادعای حمایت از زنان رونق گرفت اما همزمان به‌دلیل عدم امکان راستی‌آزمایی اتهامات، حاشیه‌ساز شد. واکنش متقابلِ TeaOnHer برای مردان، با همان زبان تبلیغاتی و الگوبرداری مستقیم از Tea، اما با رویکردی تلافی‌جویانه، خیلی زود ترند اپ‌استور شد.
اما همان‌طور که Tea از ضعف امنیتی رنج برد (با لو رفتن دیتابیس، پیام‌ها و تصاویر بیش از ۷۲ هزار کاربرش)، TeaOnHer نیز به فاصله کوتاهی با “رسوایی مشابه اما ساختاری عمیق‌تر” مواجه شد:

• هر کاربری که به نوعی اطلاعات هویتی خود (از جمله گواهینامه و سلفی) را بارگذاری کرده بود، در معرض افشای کامل قرار گرفت؛
• تصاویر و اطلاعات از طریق لینک‌های وب عمومی در دسترس قرار داشته و تنها با دانستن یک لینک ساده، می‌شد به آن‌ها رسید؛
• حتی ایمیل و رمز عبور ادمین برنامه هم، به‌صورت متن ساده روی سرور قابل دسترس بوده (یک گاف امنیتی فاجعه‌بار!)؛

این فاجعه در حالی رخ داد که TeaOnHer همانند اپ رقبا، برای ورود کامل، تایید هویت و مدارک شناسایی می‌خواهد اما به افراد اجازه می‌دهد بخش زیادی از محتوا را بدون ثبت‌نام (از طریق “مهمان”) ببینند و حتی در این حالت هم، تصاویر نقض‌کننده حریم و تصاویر برهنگی بدون رضایت صاحب عکس به‌سادگی منتشر شده‌اند.

نکات مهم و مقایسه تطبیقی

• دو روی سکه‌ی اپلیکیشن‌های گزارش روابط: هم Tea و هم TeaOnHer با هدف “شفافیت و هوشیارسازی”، اما بدون نظارت کافی و اعتبارسنجی ادعاها، به ابزار هتک حیثیت دسته‌جمعی بدل شده‌اند.
• نقص امنیتی تکرارشونده در هر دو پلتفرم: در هردو، اساسی‌ترین اصول محافظت از داده رعایت نشده؛ ارتباط مستقیم میان “شتاب رشد کاربر” و “ضعف در مهندسی امنیت” به‌وضوح نمایان است.
• چرخه باطل انتقام و قربانی‌سازی: هر دو اپ مدعیند به امنیت یا انصاف اجتماعی کمک می‌کنند اما خروجی، آزار و افشای کاربران است؛ نقاط ضعف امنیتی صرفاً فاجعه را عمیق‌تر کرده‌اند.

پیامدها و پیش‌نیازها برای ایران

1. امنیت باید اولویت اول MVP باشد: حتی موفق‌ترین اپلیکیشن‌ها هم نباید MVP یا نسخه اولیه را با نقص‌های فاحش امنیتی عرضه کنند. داده کاربران ایرانی معمولاً “بدون بکاپ” و در معرض آسیب است.
2. آگاهی کاربران ایرانی: کاربران باید بدانند هیچ اپی، خصوصاً اپ‌هایی با شعار افشاگری یا گزارش غیرقابل راستی‌آزمایی، مصون از نشت داده و دستکاری نیست؛ هویت و تصویر خود را فقط در پلتفرم‌های معتبر بارگذاری کنند.
3. مسئولیت رگولاتور و سیاست‌گذار: نهادهای مسئول باید الزامات سفت‌وسخت برای اپلیکیشن‌های با دیتای حساس تعریف کنند (احراز هویت devها، PenTest اجباری، تست امنیت سرویس قبل از انتشار رسمی و…) تا از تکرار چنین فضاحت‌هایی (که آبروی کاربران ایرانی را در خطر می‌اندازد) جلوگیری شود.
4. فرهنگ‌سازی سرمایه‌گذاران: جذب سرمایه، رشد سریع و حضور در App Store نباید مرزهای اخلاق و امنیت را زیر سؤال ببرد.
5. لزوم بررسی حقوقی انتشار محتوای نقض‌کننده حریم اشخاص، حتی اگر از منظر سیستم اپراتوری یا توسعه‌دهنده خارجی مدیریت می‌شود.

«در دنیای امروز، هر اپی که داده حساس کاربران را ذخیره می‌کند، باید برای هر “شب بی‌خوابی کاربر” خود، هزاران ساعت امنیت بسازد.» 

به نظر شما، در ایران چه عملکرد یا نظارتی می‌تواند جلوی تکرار این فاجعه‌ها را در اپ‌های پرچالش و جنجالی بگیرد؟ توسعه‌دهندگان چقدر باید مسئولیت امنیت داده را بپذیرند؟