در حال بار گذاری
امروز: دوشنبه ۴ تير ۱۳۹۷

فناوری > گفته و ناگفته‌هاي افشاي اطلاعات کاربران توسط اپراتورها

گروه فناوري:يک سال پس از آنکه افشا شد يکي از اپراتورهاي موبايل مورد دستبرد اطلاعاتي از سوي هکرها قرار گرفته و اطلاعات برخي مشترکان به بيرون درز پيدا کرده، حالا بار ديگر خبر از درز اطلاعات مشترکان دو اپراتور ديگر به گوش مي‌رسد.

    گروه فناوري:يک سال پس از آنکه افشا شد يکي از اپراتورهاي موبايل مورد دستبرد اطلاعاتي از سوي هکرها قرار گرفته و اطلاعات برخي مشترکان به بيرون درز پيدا کرده، حالا بار ديگر خبر از درز اطلاعات مشترکان دو اپراتور ديگر به گوش مي‌رسد.
     اين موضوع که در چند روز اخير در رسانه‌ها بازتاب داشت با تاييد وزير ارتباطات قوت بيشتري هم گرفت و او از گزارش تخلف دو اپراتور تلفن همراه در افشاي بانک اطلاعاتي مشترکان خود به برخي وب‌سايت‌ها خبر داد. سال گذشته بود که برخي هکرها با دسترسي به حساب مشترکان اپراتور دوم از اطلاعات مشترکان اين اپراتور سوءاستفاده کردند. بر اثر اين اقدام، يک هکر با تغيير رمز سامانه کنترل حساب اينترنتي مشترک به اطلاعات مشترکان نزد اپراتور دسترسي پيدا کرد، اما همان زمان هکر با ارائه هشداري به اين اپراتور اعلام کرد که در صورت برطرف نکردن سريع اين نقص امنيتي، نسخه دوم اين ابزار عمومي را هک مي‌کند، اما از آنجا که نقص امنيتي اپراتورهاي موبايل و نشت اطلاعات کاربران در جهان به‌ندرت روي مي‌دهد وزير ارتباطات هم درباره تخلف اخير اين دو اپراتور گفت اگر اين اتفاق در هر جاي ديگري از دنيا رخ مي‌داد، قطعا اتفاق ديگري مي‌افتاد.
    *عبور از حريم خصوصي کاربران
     موضوع درز اطلاعات اپراتور دوم در سال گذشته تا آنجا پيش رفت که نمايندگان کميته ارتباطات مجلس به بررسي موضوع پرداختند. هرچند هيچ‌گاه نتيجه اين تحقيق و بررسي اعلام نشد، اما رئيس کميته ارتباطات مجلس شوراي اسلامي گفت که اين موضوع در دستور کار کميته ارتباطات مجلس شوراي اسلامي قرار دارد. به گفته رمضانعلي سبحاني اين کميته با اپراتور مربوطه جلسه داشته و مراجع مرتبط نيز براي روشن شدن موضوع به کميته ارتباطات مجلس آمدند. همان زمان اما محمد خواجه‌پور، مديرکل امور مجلس وزارت ارتباطات، گفت که حضور وزير ارتباطات در مجلس و طرح سوال از وي در زمينه افشاي اطلاعات کاربران منتفي شده، چراکه با توضيحات نماينده وزارت ارتباطات براي نمايندگان مجلس محرز شده که اتفاق صورت گرفته در درون اين شرکت نبوده و مسووليت اين موضوع نيز مربوط به اپراتور نيست.
    حالا محمدجواد آذري‌جهرمي، وزير ارتباطات و فناوري اطلاعات، مي‌گويد بر اساس گزارشي که به ما رسيده‌است، دو اپراتور تلفن همراه امکان تبليغاتي را فراهم کردند که زماني که مشترک به يک وب‌سايت مراجعه مي‌کند، شماره وي قابل استخراج بوده و سايت موردنظر مي‌تواند از طريق پيامک با مشترک موردنظر در ارتباط باشد يا يک بانک اطلاعاتي از اطلاعات کاربران تشکيل دهد. به گفته او چنين رفتارهايي به مردم تلقين مي‌کند که مسئولان به کل موضوع حريم شخصي مردم بي‌تفاوت هستند. وي با بيان اينکه اين موضوع ناقض حريم خصوصي افراد است و بايد متوقف شود، گفت: گزارش دريافتي بر اساس مستنداتي بود که در فضاي مجازي و در فضاي رسانه‌اي کشور منتشر شده‌است و با توجه به اهميت موضوع نياز به بررسي داشت.
    جهرمي با اشاره به اينکه موضوع را براي بررسي بيشتر به مرکز ماهر ارجاع داده‌ايم، افزود: »طبق کليپي که از اين اقدام تهيه شده‌است از نظر فني موضوع کاملا شفاف است و يک نوع ابزار ناشي‌گري در پياده‌سازي کد وجود داشته که باعث فراهم کردن اين دسترسي و سوءاستفاده از اطلاعات شده است. طبيعتا اين اقدام بايد متوقف شود، اگرچه حضور کسب‌و‌کارهاي نوين خوب است و بايد اين کسب‌وکارها شکل بگيرند، اما حفظ حريم خصوصي افراد در اولويت قرار دارد و بايد ضابطه‌مند باشد.«
    به گفته او بخش نظارت وزارت ارتباطات در اين زمينه ضعف داشت که نتوانسته اين موضوع را به‌سرعت شناسايي کند و به همين دليل موضوع از طريق گزارش‌هاي عمومي واصل شده است. جهرمي در عين حال تاکيد کرد که تاکنون صحت اين تخلف مشخص نشده است، اما قرار است مرکز ماهر در اين زمينه رسيدگي و گزارشي منتشر کند. »در اين راستا ما از نظارت عمومي نيز استقبال مي‌کنيم و از مردم مي‌خواهيم گزارش‌هايي را که دارند براي ما بفرستند و بدانند که ما نسبت به آن بي‌تفاوت نيستيم.«
    *گزارش‌هاي مردمي از تخلف
    پيش از اين اتفاقات، معاون وزير ارتباطات نيز بر امکان افشاي اطلاعات مشترکان موبايل تاکيد کرده‌بود و بر اساس آنچه به‌عنوان موارد امکان تخلف به آنها گزارش شده‌بود اعلام کرد که آنها هم مشغول بررسي موضوع افشاي اطلاعات مشترکان موبايل هستند. حسين فلاح‌جوشقاني گفت که مواردي مشاهده‌شده ازجمله اينکه شخصي هنگام ورود به شهر جديدي اطلاعات شهرستان براي او پيامک مي‌شود که اين موضوع ممکن است نشانه‌اي از افشاي اطلاعات برخي مشترکان باشد. معاون وزير ارتباطات درباره اينکه اين موضوع سامان‌دهي شده‌است يا اپراتورها اين کار را انجام داده‌اند، گفت که هنوز به چنين نتيجه‌اي نرسيده‌ايم که اگر در اين باره به قطعيت برسيم با متخلفان برخورد شديد خواهيم‌کرد. ممکن است اين موضوع بدون اطلاع اپراتورها نيز باشد که در حال بررسي موضوع هستيم.
    *توييت جهرمي و واکنش کاربران
    پس از اعلام اين موضوع در رسانه‌هاي کشور بارديگر محمدجواد آذري‌جهرمي  وزير ارتباطات در توييتي نسبت به حفظ حريم خصوصي کاربران تاکيد کرد. او نوشت: «اينکه لزوم رعايت «حريم خصوصي در فضاي مجازي» طرح و پيگيري مي‌شود، اميدوار‌کننده است. خبر ?? سيما به اين موضوع پرداخت. ورود رسانه ملي و پرداختن به همه مصاديق نقض حريم خصوصي و پيگيري آنها در ارتقاي اعتماد عمومي به سرويس‌هاي بومي موثر خواهدبود.» اما همين اظهارات با واکنش کاربران همراه بود. يکي از کاربران در صفحه توييتر وزير ارتباطات در واکنش به اين موضوع نوشت »امروز با عنوان فروش کارت هوشمند خودرو با من تماس گرفتند. همه اطلاعات شخصي من را داشتند يعني به همين سادگي همه اطلاعات ما در اختيار کلاهبردارها قرار دارد؟ چه تضميني هست که اطلاعات ما در ازاي دريافت پول به خارج از کشور فروخته نشود؟ نبايد جلوي اپراتورها گرفته‌شود؟«
    کاربر ديگري نيز گفت:» جناب آقاي وزير با اتفاقاتي که در اين زمينه رخ داده مطمئنا هيچ حاشيه امنيتي وجود نخواهد داشت و اين نگراني براي مشترکان به‌وجود خواهد آمد که اطلاعات شخصي به‌راحتي قابل دسترس خواهد‌بود و هيچ حريم خصوصي وجود نخواهد داشت. پس هرچه سريع‌تر در اين زمينه ورود کنيد و ديگر دزدي اطلاعات صورت نگيرد.« يکي ديگر از کاربران با بيان تجربه‌اش هم اعلام کرد: »باورش سخت است، اما براي من بارها پيش آمده پيامک با موضوعي براي کسي فرستادم. چندساعت بعد چندين پيامک تبليغاتي باهمان موضوع دريافت کردم.«
    *نفوذ به اطلاعات اپليکيشن‌هاي خريد
    اما در اثناي افشاي اطلاعات از سوي دو اپراتور موبايل اتفاق ديگري موضوع خريد اينترنتي توسط اپليکيشن‌هاي داخلي را نيز تحت‌الشعاع قرار داد. اخباري حاوي اينکه اطلاعات کارت بانکي کاربراني که به درگاه خريد اينترنتي يکي از اپليکيشن‌ها ارائه شده‌بود به‌وسيله هکرها افشا و منتشر شده‌است. بنابر گفته برخي رسانه‌ها هکرها ليست بلندبالايي از شماره حساب و رمز کارت‌هاي بانکي مردم را در فضاي مجازي منتشر کردند و حتي هکر مربوطه محل نشت اين اطلاعات را علاوه‌بر درگاه‌هاي جعلي پرداخت، يکي از اپليکيشن‌هاي پرداخت موبايلي عنوان کرد. تاجايي که اين هکر در پست انتشار يافته در کانال تلگرامي‌اش از يک شرکت پرداخت موبايلي بابت ضعف امنيتي‌اش تشکر کرد. ضعف امنيتي اپليکيشن‌هاي داخلي بيش از همه منتقدان بسته‌شدن کدهاي دستوري مبني‌بر خدمات USSD را به واکنش وا داشت، چرا که پيش از اين اتفاقات بانک مرکزي تصميم گرفت ارائه خدمات کدهاي دستوري (USSD) را از سوي بانک‌ها متوقف و حذف کند. هرچند که وزارت ارتباطات مانع از اجراي اين تصميم شد و با ابلاغيه‌اي مقرر شد اپراتورهاي تلفن همراه با رعايت الزاماتي به ارائه اين خدمات بپردازند.
    *تکذيب نشت اطلاعات از يک اپليکيشن داخلي
    با وجود همه اين اتفاقات، اما موضوع درز اطلاعات کابران از سوي اپليکيشن‌هاي خريد اينترنتي هنوز به تاييد رسمي نرسيده‌است.
     حسن‌زاده، يکي از کارشناسان بخش فني اپليکيشن »آپ« که گفته مي‌شد اطلاعات کاربران در پي ناامني اين نرم‌افزار افشا شده‌است، در اين مورد گفت که همه شايعات مربوط به ناامن بودن اطلاعات کاربران بر بستر اين اپليکيشن کذب محض است و صحت ندارد. به گفته او پس از انتشار اين شايعات حتي شرکت آسان پرداخت با انتشار اطلاعيه‌اي اعلام کرد که سطح امنيت‌شان بالاست و در آينده اين شرکت از کساني که اقدام به انتشار اين شايعات کرده‌اند، شکايت خواهد کرد.
    اين کارشناس مي‌گويد: »اين شايعات نه‌تنها درباره آنها بلکه براي بسياري از اپليکيشن‌هاي داخلي تاکنون بارها منتشر شده، اين درحالي است که تيم پشتيباني ما از امنيت بسيار بالايي برخوردار است و به‌صورت کاملا حرفه‌اي از اين اطلاعات نگهداري مي‌کند.« به گفته وي به‌جز نمايندگان مخصوص اين شرکت هيچ‌کس به اين نوع از اطلاعات دسترسي ندارد. وي تاکيد مي‌کند: »اين اطلاعات ممکن است از بستري که کاربران اقدام به خريد اينترنتي کرده‌اند درز پيدا کرده‌باشد، يعني سايتي که مشخص نيست نماد اعتماد داشته يا خير، چراکه اين مشکلات از درگاه واسط پرداختي که با ما کار مي‌کردند نبود.« وي همچنان تاکيد مي‌کند که اين اخبار صرفا شايعاتي بود که از سوي غرض‌ورزان منتشر شده و به اپليکيشن‌هاي داخلي تعميم داده شده‌است.
    *لايحه‌ حريم خصوصي منتظر تصويب
    به گزارش امانت به نقل از افتانا ،با همه اين اوصاف موضوعي که به نظر مي‌رسد مورد توافق مردم و دولت باشد و هردو خواستار اجرا شدن هرچه سريع‌تر آن هستند، قوانيني است که ضامن حفاظت از اطلاعات خصوصي و شخصي افراد در فضاي مجازي باشد. موضوعي که جهرمي، وزير ارتباطات از آن به‌عنوان بخش مهمي از قوانين جامع حقوق شهروندي ياد مي‌کند.
     بر همين اساس، چندي پيش بود که وزير ارتباطات از تدوين پيش‌نويس لايحه حمايت از داده‌ها و حريم خصوصي در فضاي مجازي خبر داد. محمدجواد آذري جهرمي در توييتي اعلام کرد: »بنا بر وعده‌اي که در زمان راي اعتماد مجلس دادم، پيش‌نويس لايحه حمايت از داده‌ها و حريم خصوصي در فضاي مجازي با همکاري پژوهشگاه قوه قضاييه تدوين و در اين هفته براي اخذ نظرات صاحب‌نظران به‌صورت عمومي منتشر مي‌شود. اين لايحه مي‌تواند رکن اساسي توسعه اعتماد الکترونيکي قرار گيرد.« به نظر مي‌رسد چنين اعتباري مي‌تواند اين حق را به کاربران بدهد که در صورت خسارت ديدن هنگام افشاي احتمالي اطلاعات خود در فضاي مجازي آن را پيگيري کرده و ادعاي خسارت کنند.

نظر خود را بنویسید ...

نظر سنجی