کاربرها فریاد نمیزنند؛ بانک اطلاعاتی میلیونها ایرانی در حال فروش است! مرکز ماهر اعلام کرد: در ادامه درز گسترده و تأسفبار اطلاعات کاربران ایرانی و نقض حریمخصوصی آنان که متأسفانه بارها اتفاق افتاده؛ بانک اطلاعاتی میلیونها کاربر ایرانی تلگرام و کاربران یک بازار ایرانی نرمافزار آیفون افشا شده و در حال فروش است. به گزارش […]
کاربرها فریاد نمیزنند؛ بانک اطلاعاتی میلیونها ایرانی در حال فروش است!
مرکز ماهر اعلام کرد: در ادامه درز گسترده و تأسفبار اطلاعات کاربران ایرانی و نقض حریمخصوصی آنان که متأسفانه بارها اتفاق افتاده؛ بانک اطلاعاتی میلیونها کاربر ایرانی تلگرام و کاربران یک بازار ایرانی نرمافزار آیفون افشا شده و در حال فروش است.
به گزارش مناقصهمزایده، مرکز ماهر وزارت ارتباطات درباره خبر اخیر افشای اطلاعات کاربران ایرانی بیانیه داد.
در این بیانیه آمده است:
«با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تأسفبار اطلاعات کاربران و شهروندان ایرانی و نقض حریمخصوصی آنها که متأسفانه تاکنون بارها اتفاق افتاده است؛ در این ایام نیز بانک اطلاعاتی حاوی اطلاعات میلیونها کاربر ایرانی تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرمافزارهای آیفون افشا شده و در فضای مجازی در حال فروش است.
این موضوع و امثال آن علاوه بر نقض حریمخصوصی شهروندان، منجر به بروز تهدیدات مختلفی علیه افراد، سازمانها، کسبوکارها و… میشود.
در این رابطه نکات زیر لازم به توضیح است:
۱- منشأ مشترک اتفاقات اخیر، وجود بانکهای اطلاعات کاملاً حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث میشود افراد سوءاستفادهگر بتوانند به راحتی به این بانکها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسبوکارها شوند.
این نوع از سهلانگاریها به دلیل پیامدهای گستردهاش قابل چشمپوشی نیست و لازم است تا جدیتر از گذشته مورد توجه قرار گیرند.
متأسفانه علیرغم هشدارهای متعدد «مرکز ماهر» در زمینه وجود این بانکها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده میشد، برخی از این بانکها با سهلانگاری نسبت به این هشدارها باعث مشکلات این ایام شدهاند.
۲- با توجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» براساس مسؤولیت اجتماعی خود و فراتر از مسؤولیتهایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را جهت کشف بانکهای اطلاعاتی باز (حفاظت نشده) از روز ۱۲ فروردین آغاز کرده است؛ که تمام پلتفرمهای اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت.
بر این اساس تمام بانکهای اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومییا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد.
از آنجایی که حفاظت از دادههای شهروندان یک وظیفه ملی است؛ لذا لازم است تا در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ دادههای شهروندان و حفاظت از حریمخصوص شهروندان اقدام به معرفی به مراجع قضایی کنیم. (به منظور دریافت هشدارها میتوانید در سامانه IranNoafarin.ir اطلاعات خود را ثبت کنید.)
همچنین لازم به یادآوری است که براساس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقضهای امنیتی زیرساختهای حیاتی کشور مانند حوزههای مالی و بانکی، انرژی،حملونقل، ثبت احوال و… به «مرکز راهبردی افتا ریاستجمهوری» سپرده شده است.
براساس همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسبوکارهای خصوصی» (شامل دادههای مربوط به اپلیکیشنها و بانکهای داده غیردولتی) به «پلیس فتا» سپرده شده و مسؤولیت حوادث و حملات سایبری بخشهای غیرحساس دولتی نیز برعهده وزارت ارتباطات و «مرکز ماهر» قرار دارد.
اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و همدلی با سایر نهادهای مسؤول را که همواره جزء وظایف خود دانستهایم؛ ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومیکشور به کار گیریم.
انشاا… بتوانیم در سایه همکاری و همدلی همه نهادهای مسؤول در امنیت سایبری کشور، اقدامات ضروری و مناسب را در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامهریزی و اجرا کنیم.
در انتها امید میرود صاحبان بانکهای اطلاعاتی که دادهها و اطلاعات شخصی مردم به صورت امانت در اختیار آنهاست نسبت به حفظ این امانت و حریمخصوصی شهروندان هم براساس قانون و هم براساس مسؤولیت اجتماعی، حساسیت لازم را داشته باشند و در این راه هشدارهای اعلامشده را جدی تلقی کنند.
واکنش میزبان «شکار» درپی نشت اطلاعات کاربران تلگرام
شرکت رسپینا در واکنش به موضوع میزبانی از سامانه شکار که منجر به نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام شده، اعلام کرد: امکان دخل و تصرف در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائهدهنده خدمات و اجازه قانونی رصد فعالیت یا ورود به حریمخصوصی سرویسگیرندگان را ندارد.
تلگرام در واکنش به این موضوع اعلام کرده که نشت دادهها از طریق تلگرامهای غیررسمیصورت گرفته که با این شرکت سازگاز نبودهاند. این دادهها توسط گروهی به نام «سامانه شکار» روی سرور Elasticsearch قرار گرفته که برای دسترسی به آن هیچگونه رمز عبور و احراز هویتی لازم نبوده است و البته این دادهها در ۲۵ مارس، پس از آنکه یک محقق امنیتی به نام باب دیاچنکو این موضوع را گزارش داد، از این سرور حذف شدهاند.
در واکنش به این اتفاق، امیر ناظمی،رئیس سازمان فناوری اطلاعات- اعلام کرد: در گزارش مرکز ماهر در دیماه سال۹۶ در مورد عدم امنیت پوستههای تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است. سایت ادعاشده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
این موضوع منجر به واکنش شرکت رسپینا شده و این شرکت در بیانیهای که در وبسایت خود منتشر کرده، اعلام کرد: پیرو اخبار منتشرشده درخصوص افشای اطلاعات کاربران سرویسهای غیررسمیتلگرام و اطلاعاتی که در فضای مجازی توسط مسؤولین ذیربط مبنیبر میزبانی وبسایت مذکور بیان شده است، شرکت رسپینا ضمن ابراز تأسف از اظهارنظرهای غیرکارشناسی انجامشده، به جهت شفافسازی اذهان عمومیدر این خصوص به اطلاع میرساند که وبسایت مذکور از یکی از شرکتهای ارائهدهنده خدماتهاستینگ سرویس دریافت میکرده است و شرکت رسپینا صرفاً با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرورهای شرکت ارائهدهنده خدماتهاستینگ را میزبانی کرده است.
در این بیانیه همچنین آمده است: در سرویس کولوکیشن برخلاف سرویسهاستینگ امکان هیچگونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائهدهنده خدمات وجود ندارد، (قابل ذکر است، سرویسهاستینگ نیز جزء خدمات شرکت رسپینا نیست)، همچنین اپراتورهای ارائهدهنده خدمات ارتباطی از جمله شرکت رسپینا، اجازه رصد فعالیت یا ورود به حریمخصوصی سرویسگیرندگان خود را قانوناً و اخلاقاً نداشته و این مهم در حیطه اختیارات شرکتهایی مانند رسپینا نیست.
در پایان این بیانیه هم آمده است: ارائه کلیه خدمات شرکت دادهپردازی رسپینا همواره مطابق با مصوبات، الزامات و قوانین سازمان تنظیم مقررات و ارتباطات رادیویی بوده و درخصوص چگونگی استفاده از این سرویسها، قانوناً مسؤولیتی متوجه این شرکت نیست.
البته ناظمیامروز در واکنش به فاش شدن اطلاعات کاربران در اپلیکیشن دیگری در توئیتر نوشت: طبق مصوبه ۴۴ شورایعالی فضای مجازی وظیفه امنیت بخش کسبوکار با نیروی انتظامیاست؛ هرچند بارها ما مخالفت کردهایم. ما مسؤول پاسخگویی این حوادث نیستیم. از آنان مطالبهگری کنید.
او همچنین با تأکید بر چالش تصمیمگیری در نظام حکمرانی کشور و با اشاره به اتفاقات اخیر افشای اطلاعات، اظهار کرد: نظام تصمیمگیری کشور نیاز به تفویض اختیار و تمرکززدایی دارد، انبوه کمیسیونها و شوراها در این نظام اداری معنایش تنها یک چیز است: اختیاری را به کسی ندهیم. شما به همان اندازه که مسؤول هرچیزی در کشور هستید، به همان اندازه هم مسؤول هیچ چیزی نیستید.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.