لو رفتن اطلاعات میلیونها کاربر اینترنت در ایران

ایسنا:در جدیدترین قسمت از سریال نشت اطلاعات کاربران، اطلاعات مشترکان اپراتور رایتل در اینترنت منتشر شده است.

به گزارش ایسنا، لو رفتن اطلاعات شخصی مربوط‌به کاربران تلگرامی به دلیل استفاده از نسخه‌های غیررسمی این اپلیکیشن و استفاده‌کنندگان از فروشگاه‌های آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه سال جاری و پس از آن اخباری از نشت اطلاعات در برخی از سازمان‌ها، در ماه‌های گذشته از ابتدای سال، به یکی از مهم‌ترین و پرجنجال‌ترین اخبار تبدیل شده بود.

امیر ناظمی -رئیس سازمان فناوری اطلاعات-  چندی پیش درباره لو رفتن اطلاعات سازمان‌ها گفته بود: هرچند قانون حفاظت از داده‌های عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمان‌ها و دستگاه‌ها به حفاظت از داده‌های شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمی‌دهد. تک‌تک این مواد قانونی می‌تواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از داده‌ها سهل‌انگاری کرده است.

همچنین مرکز ماهر در بیانیه‌ای در رابطه با روند افشا داده‌های سازمان‌ها و کسب‌وکارها در فضای مجازی، با بیان این نکته که ارتقا هر سیستمی، از جمله امنیت و حفاظت از داده‌های شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است، اعلام کرد: مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسوولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است.

اما در جدیدترین قسمت از سریال لو رفتن اطلاعات کاربران، شنیده‌ها حاکی از نشت ۵.۵ میلیون اطلاعات مشترک اپراتور رایتل است. ظاهرا این اطلاعات که با هک شدن دیتابیس رایتل در اختیار قرار گرفته، شامل اسم، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان می‌شود و در اینترنت برای فروش قرار گرفته است.

حسین فلاح جوشقانی، رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در واکنش به این موضوع در توییتر نوشت: مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارش‌ها نشان می‌دهد اطلاعات لورفته متعلق به چهار سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده‌ی مشترکین است و باید برخورد مسئولانه‌ای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.

البته تجربه حوادث مشابه نشان داده که اگر پایگاه اطلاعات کسب‌وکاری فاش ‌شود، معمولا کارش به دادگاه نمی‌رسد، به همین دلیل هم این شرکت‌ها ترجیح می‌دهند اتفاقات مشمول گذر زمان شود و مردم هم به‌ جای مطالبه‌گری، اتفاق را به دست فراموشی بسپارند، اما باید دید سریال نشت اطلاعات کاربران که از ابتدای سال جاری پررنگ شده، کی متوقف می‌شود و یا اینکه با رعایت نکردن نکات امنیتی و نادیده‌ گرفتن اهمیت موضوع حفاظت از داده‌های شخصی، این روند همچنان ادامه دارد.

*************************

ایسنا تلگرام‌های غیررسمی کار دست کاربران داد

با فیلترینگ تلگرام اگرچه کارشناسان امنیتی بارها استفاده از نسخه‌های غیررسمی را منع کردند، اکنون شماره تلفن و شناسه‌های کاربری ۴۲ میلیون کاربر ایرانی تلگرام از طریق این نسخه‌های غیررسمی جمع‌آوری شده و برای فروش در بازار سیاه قرار گرفته است.

به گزارش ایسنا، پس از فیلترینگ مقطعی تلگرام در دی‌ماه سال ۱۳۹۶ و سپس فیلتر دوباره‌ آن در ۱۰ اردیبهشت سال ۹۷ که تا امروز ادامه یافته، در کنار پیام‌رسان‌های داخلی، نسخه‌های غیررسمی تلگرام رشد کردند.

به‌دلیل متن باز بودن تلگرام، این اپلیکیشن قابلیتی دارد که می‌توان به‌راحتی برنامه‌ای جدید روی آن نوشت و از این رو پوسته‌های فارسی تلگرام از جمله تلگرام طلایی و هاتگرام توانستند بدون فیلترینگ به فعالیت خود ادامه دهند و تنها با تفاوت‌هایی جزئی مانند فیلتر شدن برخی از کانال‌ها روبه‌رو بودند.

اگرچه مهم‌ترین تفاوت نسخه‌های فارسی تلگرام در مقایسه با پیام‌رسان‌های ایرانی، حفظ ارتباط با تلگرام اصلی بود و کاربران با نصب نسخه‌های فارسی هم قادر به برقراری ارتباط با کابران تلگرام اصلی بودند، اما کارشناسان امنیتی از همان ابتدا به مردم توصیه کردند از استفاده از این پوسته‌های غیررسمی خودداری کنند، زیرا صرف نظر از خلاء قانونی استفاده از اپلیکیشن‌های هاتگرام و تلگرام طلایی بدون فیلترشکن و در سایه تلگرام اصلی، این موضوع مطرح بود که از نظر امنیتی امکان شنود کل چت‌ها و اطلاعات در این اپلیکیشن‌ها وجود دارد.

هرچند با گذشت چند ماه از فیلترینگ تلگرام و جولان نسخه‌های غیررسمی، فرصتی به آنها داده شد که به یک پیام‌رسان ۱۰۰ درصد بومی تبدیل شوند و این فرصت چندین بار تمدید شد و حتی مورد انتقاد مسوولان قضایی هم قرار گرفت، اما در نهایت بدون اینکه برخوردی با این پیام‌رسان‌های وابسته به تلگرام شود و یا بتوانند استقلالی کسب کنند، گوگل‌پلی آب پاکی را روی دست این اپلیکیشن‌ها ریخته و اعلام کرد آنها را به دلایل امنیتی از فروشگاه خود حذف کرده است.

این موضوع واکنش‌های متفاوتی را در پی داشت. برخی به سیاست‌های گوگل برای حذف اپلیکیشن‌های فارسی اعتراض داشتند و محمدجواد آذری جهرمی ـ وزیر ارتباطات و فناوری اطلاعات ـ هم در دی ۹۶ اعلام کرده که «همه پوسته‌های فارسی تلگرام فاقد امنیت‌اند.» و البته پیش از آن عنوان شده بود که وزارت ارتباطات درباره فعالیت این دو پیام‌رسان تصمیم‌گیر نبوده و حمایتی از فعالیت آنها نداشته و تابع تصمیمات شورای عالی فضای مجازی بوده است.

از طرفی در حالی که با حذف نسخه‌های فارسی تلگرام از گوگل‌پلی، برخی کانال‌های تلگرامی به کاربران توصیه کردند که برای ادامه فعالیت اپلیکیشن‌هایی مانند هاتگرام و تلگرام، آنتی‌ویروس خود را غیرفعال کنند، کارشناسان امنیتی به‌شدت مخالف چنین نظراتی بودند و غیرفعال کردن سپرهای محافظتی در برابر ویروس‌ها و باج‌افزارها را راه‌حل منطقی و مناسبی ندانستند و حتی غیرفعال کردن قابلیت امنیتی گوگل برای نصب دوباره‌ تلگرام‌های ایرانی را به غیرفعال کردن آنتی‌ویروس تشبیه کردند که می‌تواند اثرات مخرب امنیتی داشته باشد.

اطلاعات ۴۲ میلیون کاربر تلگرام لو رفت

کشمکش‌ها درباره تلاش برای مستقل شدن هاتگرام و طلاگرام از تلگرام پس از حذف این پوسته‌های فارسی از مارکت آنلاین گوگل ادامه داشت و اما درنهایت حتی با وجود طرفداری مدیران آن‌ها به نتیجه‌ای نرسید، تا جایی که روز گذشته اعلام شد اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام در سایت‌های بازار سیاه درحال فروش است. اطلاعاتی که به نظر می‌رسد شامل شماره تلفن و شناسه‌های کاربری می‌شود و از طریق نسخه‌های غیررسمی تلگرام جمع‌آوری شده است.

بر اساس اطلاعات وب‌سایت Comparitech، این داده‌ها توسط گروهی به نام «سامانه شکار» روی سرور Elasticsearch قرار گرفته که برای دسترسی به آن هیچ‌گونه رمز عبور و احراز هویتی لازم نبوده است و البته این داده‌ها در ۲۵ مارس، پس از آنکه یک محقق امنیتی به نام باب دیاچنکو این موضوع را گزارش داده، از این سرور حذف شده‌اند.

تلگرام در واکنش به این موضوع اعلام کرده که نشت داده‌ها از طریق تلگرام‌های غیررسمی صورت گرفته که با این شرکت سازگاز نبوده‌اند. تلگرام یک برنامه منبع باز است و به اشخاص ثالث اجازه می‌دهد نسخه‌های خود را تهیه کنند. از آنجا که برنامه رسمی تلگرام در ایران مسدود شده است، بسیاری از کاربران به استفاده از نسخه‌های غیررسمی می‌پردازند. سخنگوی این شرکت می‌گوید: متأسفانه با وجود هشدارهای ما مردم ایران هنوز از برنامه‌های تاییدنشده استفاده می‌کنند. برنامه‌های تلگرام منبع باز هستند و بنابراین استفاده از برنامه‌های رسمی ما که از ساختارهای قابل اطمینان پشتیبانی می‌کنند، مهم است.

در شرایطی که ویروس کرونا در جهان شیوع یافته و ایران هم یکی از کشورهایی است که با این ویروس دست و پنجه نرم می‌کند، شاید آخرین چیزی که کاربران در ایران به آن نیاز دارند، اطلاع از نشت داده‌هایشان باشد، اما در صورت صحت این خبر، بسیاری از اطلاعات شخصی کاربران شامل نام کاربری، شماره تلفن و داده‌های اساسی دیگر در معرض خطر قرار دارد؛ البته تاکنون از طرف مسوولان ایرانی واکنشی به این خبر داده نشده است.