حراج اطلاعات محرمانه ۴۲ میلیون ایرانی
اطلاعات هویتی میلیونها ایرانی در هفته گذشته لو رفت. کیوان نقرهکار، تحلیلگر فناوری اطلاعات و ارتباطات میگوید که قوانین ایران برای رسیدگی به خسارت سنگین لو رفتن این حجم از اطلاعات ناقص و ناکافی است و تبعات آن به زودی دامن تمام کاربران ایرانی را میگیرد.
به گزارش تجارتنیوز ، چند سال پیش اطلاعات یک ربات تلگرامی اطلاعات ۲۰ میلیون نفر مشترک ایرانسل را در اختیار عموم قرار داد. اتفاقی که مدتها سر زبانها افتاد و حتی بحث و مشاجرهاش به مجلس کشید که چگونه دیتابیس یک اپراتور به این راحتی لو میرود؟ این اتفاق با گذشت زمان فراموش شد و حالا دوباره ابعاد گستردهتری از افشای اطلاعات شخصی ایرانیها به گوش میرسد. هفته گذشته خبر رسید که اطلاعات ۴۲ میلیون نفر ایرانی از طریق پوستههای جعلی تلگرام لو رفته است. این پوستههای جعلی همان نسخههای تقلبی تلگرام بودند که پس از فیلترینگ نسخه اصلی باب شدند. تلگرام طلایی، هاتگرام، تلگرام بدون فیلتر و … نسخههای بیاعتباری بودند که در داخل کشور ایجاد شدند و با وجود هشدار پاول دوروف، مالک تلگرام به ایرانیها، باز هم عده زیادی این نسخهها را نصب کردند و مورد استفاده قرار دادند.
چیزی حدود ۲۴ ساعت بعد از خبر لو رفتن اطلاعات ۴۲ میلیون نفر ایرانی، خبر رسید که اطلاعات ۵ میلیون نفر کاربر سیباپ هم عمومی شده است. پلت فرمی ایرانی که در واقع برای دور زدن محدودیتهای تحریم برای کاربران اپل در کشور ایجاد شده بود.حراج اطلاعات شخصی مردم به همین جا محدود نشد و این بار دوباره خبر رسید که اطلاعات سازمان ثبت احوال هم با قیمت ۱۰ بیتکوین برای فروش گذاشته شده است. سازمان ثبت احوال اما در ابتدا منکر قضیه شد و سپس اعلام کرد که این دیتابیس در واقع برای بحث غربالگری ویروس کرونا در اختیار وزارت بهداشت گذاشته شده است و البته این سازمان تاکید کرد که اطلاعاتش را به صورت کاملا امن منتقل کرده و وزارت بهداشت در این باره سهلانگاری انجام داده است.
از آن سمت وزارت بهداشت با تایید لو رفتن این اطلاعات قصور را برعهده نگرفت و وزارت ارتباطات هم فقط اعلام کرد که شروع به شناسایی دیتابیسهای فاقد هویت روی بستر اینترنت کرده است و چنانچه متوجه شود که سایت یا درگاهی بانکهای اطلاعاتی مردم را عرضه میکند در ابتدا به آنها تذکر میدهد و سپس آنها را به قوه قضاییه معرفی می کند. این جریان اما در ایران دیگر به مرز هشدار رسیده است و تبعات سنگینی در آینده دارد.
کیوان نقره کار، تحلیلگر حوزه فناوری اطلاعات و ارتباطات میگوید که دولت الکترونیک بدون زیرساختهای فنی و آموزشی کافی ایجاد شده است و اطلاعات هویتی مردم در این ساختار امنیت کافی ندارد.
او میگوید هنوز معلوم نیست که اطلاعات ارسال شده بین سازمان ثبت احوال و وزارت بهداشت، به چه صورتی رد و بدل شده است؟ آیا بانک اطلاعاتی به صورت سنتی و دستی جابجا شده است یا از یک ایمیل ساده ارسال شده و یا کارمندان درگیر این اطلاعات، کارمندان کماطلاع بوده اند؟
نقرهکار میگوید که در هیچ کشور پیشرفته ای یک کارمند ساده حق دسترسی به اطلاعات هویتی افراد آن هم در سطح اطلاعات پزشکی را ندارد و لو رفتن اطلاعات مردم که جزو اسناد محرمانه هستند تبعات سنگینی برای تمام مقامهای عالی درگیر این ماجرا ایجاد میکند.
او به ماجرای هیلاری کلینتون، نامزد حزب دموکرات در انتخابات ریاست جمهوری آمریکا اشاره میکند و میگوید استفاده او از جیمیل حتی باعث شد که از رقابتهای انتخاباتی پس زده شود. این در حالی است که در عالیترین سطوح در ادارات ایران گاهی هنوز برای ارتباط از سرویسهای پستی با امنیت پایین استفاده میشود. غیر از این مدیران ایرانی و حتی مردم برای استفاده از دولت الکترونیک و بسترهای اینترنتی به حد کافی آموزش ندیدهاند.
لو رفتن این حجم سنگین از اطلاعات هویتی ایرانیها اما تبعات گستردهای دارد که در روزهای آینده مشخص میشود. انواع کلاهبرداریها با اطلاعات دقیق هویتی افراد انجام میشود و ایمیلها و پیامکهای سودجویانه برای میلیونها ایرانی ارسال میشود. به جز این امکان مهندسی اجتماعی با استفاده از اطلاعات دقیق افراد وجود دارد و کنترل این حجم از کلاهبرداریها برای نیروهای نظارتی در کشور بسیار دشوار خواهد بود.
منبع: شهروند
نظرات