حراست از حریم خصوصی مشترکان موبایل در طرح ترابردپذیری با کیست؟

با افشای اطلاعات دیتابیس یکی از اپراتورهای موبایل

حراست از حریم خصوصی مشترکان موبایل در طرح ترابردپذیری با کیست؟

افشای اطلاعات مربوط به دیتابیس یکی از اپراتورهای موبایل در آستانه اجرای طرح ملی ترابردپذیری شماره‌ها، جای سؤالات بسیاری را در ارتباط با تضامین رگولاتوری برای حفظ و حراست از اطلاعات حریم خصوصی خالی می‌گذارد.

به گزارش تسنیم، اجرای طرح ملی ترابردپذیری شماره‌های تلفن همراه که با تأخیری چشمگیر مواجه شده و قرار بود از بهمن ماه سال گذشته اجرایی شود، با برخی مسایل پیش آمده در حوزه امنیت اطلاعات و حریم خصوصی مشترکان یک اپراتور، عملاً می‌تواند با چالشی جدی مواجه گردد.

ترابردپذیری شماره‌های تلفن همراه اجازه انتقال مشترکان در اپراتورهای مختلف با حفظ شماره را می‌دهد؛ به این شکل که اگر مشترک همراه اول باشید و از خدمات این اپراتور رضایت نداشته باشید، می‌توانید شماره‌تان را به اپراتور دیگری نظیر ایرانسل انتقال دهید.

در حالی مشکلات فنی اپراتورهای موبایل گریبان اجرای این طرح ملی را گرفته که طی روزهای اخیر اطلاعات هویتی برخی مشترکان اپراتور دوم فاش شد.

وزارت ارتباطات صراحتاً در برابر فعالیت غیرقانونی روباتی تلگرامی که دست به افشای اطلاعات مشترکان ایرانسل زد، ایستاد و مدیر کل روابط‌عمومی این وزارتخانه اعلام کرد: براساس دستور وزیر ارتباطات و فن‌آوری اطلاعات و با هدف صیانت از اطلاعات کاربران، ربات فاش‌کننده اطلاعات کاربران یکی از اپراتورهای تلفن همراه با اقدامات انجام شده، مسدود شد و کاربران نگران نباشند.

فرنقی‌زاد گفت: تلاش‌های صورت گرفته باعث شد این روبات شناسایی و مسدود شود؛ اطلاعات کاربران این اپراتور تلفن همراه کشور دیگر از سوی این روبات افشا نخواهد شد.

روبات مذکور مسدود شد اما سرنوشت دیتابیس لو رفته از اپراتور دوم چه می‌شود؟! آیا فاش‌کنندگان این اطلاعات مربوط به حریم خصوصی و کسانی‌که به این دیتابیس دسترسی دارند، راه دیگری برای افشای اطلاعات ندارند؟!

نکته قابل تأمل‌تر این‌که، فعالیت‌های این روبات بعد از مسدودسازی به آدرس دیگری در تلگرام منتقل شده و همچنان شماره سیم‌کارت می‌گیرد و اطلاعات خصوصی مالک خط را فاش می‌کند. روبات اولیه که اکنون مسدود شده، در هشداری می‌گفت: «این روبات متصل شده به دیتابیس ایرانسل است که از ۳ سال پیش در اینترنت پخش شده پس ممکن است به دلیل قدیمی بودن برخی شماره‌ها یافت نشود یا اشتباه ارسال شود.»

مسدودسازی روبات مذکور قطعاً از ضروریات و پیش نیازهای مقابله با این اقدام سخیف بود اما مسؤولان اجرایی کشور و اپراتور مذکور نباید به همین امر بسنده کنند چرا که با مسدودسازی روبات، دیتابیس مشترکان هنوز در اختیار سودجویان است و هر آن ممکن است به افشای اطلاعات از طرق دیگر بپردازند.

در حالی یک روبات ساده، پرده از ضعف سیستم امنیت اطلاعاتی یک اپراتور برداشت که در آستانه اجرای طرح ملی ترابردپذیری هستیم.

حال سؤالی که در این شرایط مطرح است این‌که «در صورت اجرای ترابردپذیری شماره‌ها و نقل و انتقال مشترکان بین اپراتور‌ها با حفظ شماره، احتمال افشای اطلاعات مشترکان ترابرد شده در اپراتورهای ضعیف‌تر از منظر امنیتی وجود خواهد داشت یا خیر؟».

به عبارت دیگر اگر در زمان اجرای ترابردپذیری، دیتابیس اطلاعات مشترکان یک اپراتور با حفره امنیتی مواجه شود، احتمال برملا شدن اطلاعات مشترکان ترابرد شده در آن اپراتور نیز وجود دارد یا تنها در صورت افشای دیتابیس اپراتور پایه (اپراتور اولیه)، اطلاعات‌شان به خطر می‌افتد؟

ترابردپذیری به دنبال تشدید رقابت بین اپراتورهای فعال کشور برای ارایه خدمات باکیفیت است و به نوعی می‌خواهد عدالت ارتباطی را برای مشترکان موبایل محقق سازد، اما پیش از اجرای این طرح انتظار می‌رود رگولاتوری به عنوان متولی اجرای ترابردپذیری، اطمینان‌خاطر و ضمانتی در حوزه حراست از اطلاعات شخصی مشترکان موبایل به آن‌ها بدهد.