حراج اطلاعات محرمانه ۴۲ میلیون ایرانی

حراج اطلاعات محرمانه ۴۲ میلیون ایرانی

اطلاعات هویتی میلیون‌ها ایرانی در هفته گذشته لو رفت. کیوان نقره‌کار، تحلیلگر فناوری اطلاعات و ارتباطات می‌گوید که قوانین ایران برای رسیدگی به خسارت سنگین لو رفتن این حجم از اطلاعات ناقص و ناکافی است و تبعات آن به زودی دامن تمام کاربران ایرانی را می‌گیرد.

به گزارش تجارت‌نیوز، چند سال پیش اطلاعات یک ربات تلگرامی اطلاعات ۲۰ میلیون نفر مشترک ایرانسل را در اختیار عموم قرار داد. اتفاقی که مدتها سر زبان‌ها افتاد و حتی بحث و مشاجره‌اش به مجلس کشید که چگونه دیتابیس یک اپراتور به این راحتی لو می‌رود؟ این اتفاق با گذشت زمان فراموش شد و حالا دوباره ابعاد گسترده‌تری از افشای اطلاعات شخصی ایرانی‌ها به گوش می‌رسد. هفته گذشته خبر رسید که اطلاعات ۴۲ میلیون نفر ایرانی از طریق پوسته‌های جعلی تلگرام لو رفته است. این پوسته‌های جعلی همان نسخه‌های تقلبی تلگرام بودند که پس از فیلترینگ نسخه اصلی باب شدند. تلگرام طلایی، هاتگرام، تلگرام بدون فیلتر و … نسخه‌های بی‌اعتباری بودند که در داخل کشور ایجاد شدند و با وجود هشدار پاول دوروف، مالک تلگرام به ایرانی‌ها، باز هم عده زیادی این نسخه‌ها را نصب کردند و مورد استفاده قرار دادند.

چیزی حدود ۲۴ ساعت بعد از خبر لو رفتن اطلاعات ۴۲ میلیون نفر ایرانی، خبر رسید که اطلاعات ۵ میلیون نفر کاربر سیب‌اپ هم عمومی شده است. پلت فرمی ایرانی که در واقع برای دور زدن محدودیت‌های تحریم برای کاربران اپل در کشور ایجاد شده بود.حراج اطلاعات شخصی مردم به همین جا محدود نشد و این بار دوباره خبر رسید که اطلاعات سازمان ثبت احوال هم با قیمت ۱۰ بیت‌کوین برای فروش گذاشته شده است. سازمان ثبت احوال اما در ابتدا منکر قضیه شد و سپس اعلام کرد که این دیتابیس در واقع برای بحث غربالگری ویروس کرونا در اختیار وزارت بهداشت گذاشته شده است و البته این سازمان تاکید کرد که اطلاعاتش را به صورت کاملا امن منتقل کرده و وزارت بهداشت در این باره سهل‌انگاری انجام داده است.

از آن سمت وزارت بهداشت با تایید لو رفتن این اطلاعات قصور را برعهده نگرفت و وزارت ارتباطات هم فقط اعلام کرد که شروع به شناسایی دیتابیس‌های فاقد هویت روی بستر اینترنت کرده است و چنانچه متوجه شود که سایت یا درگاهی بانک‌های اطلاعاتی مردم را عرضه می‌کند در ابتدا به آنها تذکر می‌دهد و سپس آنها را به قوه قضاییه معرفی می کند. این جریان اما در ایران دیگر به مرز هشدار رسیده است و تبعات سنگینی در آینده دارد.

کیوان نقره کار، تحلیلگر حوزه فناوری اطلاعات و ارتباطات می‌گوید که دولت الکترونیک بدون زیرساخت‌های فنی و آموزشی کافی ایجاد شده است و اطلاعات هویتی مردم در این ساختار امنیت کافی ندارد.

او می‌گوید هنوز معلوم نیست که اطلاعات ارسال شده بین سازمان ثبت احوال و وزارت بهداشت، به چه صورتی رد و بدل شده است؟ آیا بانک اطلاعاتی به صورت سنتی و دستی جابجا شده است یا از یک ایمیل ساده ارسال شده و یا کارمندان درگیر این اطلاعات، کارمندان کم‌اطلاع بوده اند؟

نقره‌کار می‌گوید که در هیچ کشور پیشرفته ‌ای یک کارمند ساده حق دسترسی به اطلاعات هویتی افراد آن هم در سطح اطلاعات پزشکی را ندارد و لو رفتن اطلاعات مردم که جزو اسناد محرمانه هستند تبعات سنگینی برای تمام مقام‌های عالی درگیر این ماجرا ایجاد می‌کند.

او به ماجرای هیلاری کلینتون، نامزد حزب دموکرات در انتخابات ریاست جمهوری آمریکا اشاره می‌کند و می‌گوید استفاده او از جی‌میل حتی باعث شد که از رقابت‌های انتخاباتی پس زده شود. این در حالی است که در عالی‌ترین سطوح در ادارات ایران گاهی هنوز برای ارتباط از سرویس‌های پستی با امنیت پایین استفاده می‌شود. غیر از این مدیران ایرانی و حتی مردم برای استفاده از دولت الکترونیک و بسترهای اینترنتی به حد کافی آموزش ندیده‌اند.

لو رفتن این حجم سنگین از اطلاعات هویتی ایرانی‌ها اما تبعات گسترده‌ای دارد که در روزهای آینده مشخص می‌شود. انواع کلاهبرداری‌ها با اطلاعات دقیق هویتی افراد انجام می‌شود و ایمیل‌ها و پیامک‌های سودجویانه برای میلیون‌ها ایرانی ارسال می‌شود. به جز این امکان مهندسی اجتماعی با استفاده از اطلاعات دقیق افراد وجود دارد و کنترل این حجم از کلاهبرداری‌ها برای نیروهای نظارتی در کشور بسیار دشوار خواهد بود.

 

منبع: شهروند

این مطلب را به اشتراک بگذارید
نظرات
سردبیر تجارت‌نیوز پیشنهاد می‌کند