افشای اطلاعات پنج میلیون از کاربران و ۸۰ میلیون شهروند ایرانی از طریق سرورهای ثبت احوال، بار دیگر موضوع امنیت کاربران ایران در زمان استفاده از ابزار و اپلیکیشنهای وطنی را سر زبانها انداخته است. چند روز پیش نیز خبر افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام منتشر شده بود.
پس از انتشار گزارشهایی مبنی بر انتشار اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، کاربران فروشگاه آنلاین «سیباپ» مطلع شدند که با یک نشت اطلاعاتی روبهرو شدهاند. مدیران این سرویس نیز آن را تایید کردند. اطلاعات نشت یافته شامل ایمیل و شماره تماس تمام کاربران سیباپ بوده است.
این پلتفرم، برنامهای برای کاربران دستگاههای آیفون و آیپد در ایران است تا بتوانند برنامههایی که بهدلیل تحریمهای امریکا علیه ایران امکان استفاده از آنها را ندارند، دانلود کنند.
در ساعات اولیه پس از انتشار این افشای اطلاعاتی، سیباپ با انتشار بیاینهای، این اتفاق را پذیرفت و دلیل آن را پیکربندی اشتباه فایروال روی یکی از ابزارهایی عنوان کرد که در سرچ اپلیکیشنها مورد استفاده کاربران قرار گرفته است.
در ادامه بیانیه سیباپ آمده است که اطلاعات فقط شامل تعداد محدودی از ایمیلها و شمارههای همراه است و نفوذ به دیتابیس اصلی سیباپ رخ نداده و سایر دیتای کاربران و توسعهدهندگان در امنیت کامل هستند.
همچنین با پذیرش این اتفاق و عذرخواهی از کاربران، اعلام کرد که اقدامات لازم برای جلوگیری از تکرار این اتفاق را انجام داده است.
داستان این افشای اطلاعات روز اول آوریل (۱۳ فروردین ۱۳۹۹) اتفاق افتاد و فروشندهای که پیشتر بهدنبال فروش اطلاعات مربوط به ۴۲ میلیون کاربران تلگرام در ایران بود، این بار اعلام کرد که اطلاعات پنج میلیون کاربر سیباپ را نیز در اختیار دارد.
براساس گفتههای «باب دیاچنکو»، محقق امنیتی آلمانی که نشت این اطلاعات را گزارش داده بود، اطلاعات کاربران ایرانی از تاریخ ۲۳ مارچ (چهارم فروردین ۱۳۹۹) در دسترس بودهاند.
برخی گزارشهای کاربران در شبکههای اجتماعی حاکی از آن هستند که این اطلاعات با قیمت بین ۵۰۰ تا دو هزار دلار به افراد مختلف فروخته شدهاند.
در ادامه، برخی کاربران موافق نظرات حکومت جمهوری اسلامی با بیان مطالبی مانند این که «گروهی بهدنبال بیاعتماد کردن مردم به سرویسهای ایرانی هستند»، تلاش کردند این موارد را به «دشمنان» ارتباط دهند.
از سوی دیگر، «امیر ناظمی»، رییس سازمان فناوری اطلاعات و معاون وزیر ارتباطات و فناوری اطلاعات در پاسخ به انتقادها درباره امنیت کاربران ایرانی در فضای مجازی، در حساب کاربری توییتر خود نوشت: «سازمان فناوری مسوول پاسخگویی به این حوادث نیست و وظیفه امنیت بخش کسبوکار با نیروی انتظامی است. طبق مصوبه ۴۴ شورای عالی فضای مجازی، وظیفه امنیت بخش کسبوکار با نیروی انتظامی است؛ هرچند بارها ما مخالفت کردهایم. ما مسوول پاسخگویی این حوادث نیستیم! از آنان مطالبهگری کنید!
و اینجا است که برادرها لایکها را پس میگیرند یکی یکی.»
در ادامه، «مرکز ماهر» (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) در توییتی اعلام کرد که در این رابطه بیانیهای منتشر کرده است.
در بیانیه مورد اشاره آمده بود که این مرکز از ۱۲ فروردین، بار دیگر دور جدید رصدهای خود را جهت کشف بانکهای اطلاعاتی باز (حفاظت نشده) آغاز کرده است.
در این بیانیه اضافه شده بود: «در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ دادههای شهروندان و حفاظت از حریم خصوص شهروندان، اقدام به معرفی به مراجع قضایی نماییم.»
در بند دیگری از این بیانیه آمده بود: «بر اساس نظام ملی پیشگیری و مقابله با حوادث فضای مجازی مصوب شورای عالی فضای مجازی، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقضهای امنیتی زیرساختهای حیاتی کشور مانند حوزههای مالی و بانکی، انرژی، حمل و نقل، ثبت احوال و... به مرکز راهبردی افتا ریاست جمهوری سپرده شده است. بر اساس همین مصوبه، مقابله با حوادث و حملات در حوزه شهروندان و کسب و کارهای خصوصی (شامل دادههای مربوط به اپلیکیشنها و بانکهای داده غیردولتی) به پلیس فتا سپرده شده و مسوولیت حوادث و حملات سایبری بخشهای غیرحساس دولتی نیز بر عهده وزارت ارتباطات و مرکز ماهر قرار دارد.»
معاون وزیر ارتباطات نیز به این مورد اشاره کرده بود. با این حال، این بیانیه ساعتی پس از انتشار، از وبسایت این مرکز حذف شد.
از سوی دیگر، سیباپ روز پنجشنبه ۱۴ فروردین ۱۳۹۹ در بیانیهای تکمیلی توضیح داد که بیشتر دادههای منتشر شده مربوط به اطلاعات برخی کاربران بوده و در ابزاری بهنام «الستیک» استفاده میشده که ارتباطی با دیتابیس اصلی سیباپ نداشته است.
بنابراین، سیباپ ادعا میکند که اطلاعات مربوط به کاربران نظیر برنامههای دریافتشده، رفتار کاربران، مشخصات دستگاه، جزییات پرداخت، اطلاعات هویتی توسعهدهندگان و ریز برنامههای منتشر شده به شدت مورد حفاظت هستند و افشا نشدهاند.
در همین اوضاع بود که گزارشی دیگر مبنی بر نشت اطلاعات ۸۰ میلیون ایرانی از طریق سرورهای سازمان ثبت احوال خبرساز شد. براساس نظر کارشناسان، این نشت اطلاعات از سرورهای ثبت احوال بهدلیل به اشتراکگذاری اطلاعات با وزارت بهداشت، درمان و آموزش پزشکی اعلام شده است؛ اشتراک اطلاعاتی بدون رعایت پروتکلهای امنیتی لازم که برای این امر تدوین شده بود.
اگرچه ثبت احوال اعلام کرده به سرعت جلوی نشت این اطلاعات را گرفته است اما در ساعات اولیه پس از انتشار این خبر، رباتی تلگرامی با دریافت کد ملی افراد، اطلاعات شخص را در اختیارش میگذاشت. طراحان این بات مدعی بودند که به طور مستقیم این اطلاعات را از دیتابیس ثبت احوال استخراج کردهاند و به کاربران نشان داده میشوند. همچنین ایجادکنندگان این بات اعلام کرده بودند که پیش از این درباره وجود این بات بهصورت کتبی و شفاهی به سازمان افتا (امنیت فضای تولید و تبادل اطلاعات) اطلاع دادهاند اما جواب مناسبی دریافت نکردهاند.
این بات ساعتی پس از انتشار خبر افشای اطلاعات ثبت احوال غیرفعال شد و پیامی را با مضمون تیم فردا دوباره ربات را آزاد میکند، ارسال کرد.
به هر حال، به نظر میرسد در روزهای آینده اتفاقات بیشتری از این دست بیفتد اما همچنان دعواها و بحثها میان بخشهای مختلف حکومتی برای حفاظت از امنیت اطلاعات کاربران ادامه خواهد داشت. اگرچه در نهایت هیچ کدام مسوولیت این اتفاقات را برعهده نخواهند گرفت و وضعیت امنیت کاربران استفاده کننده از اپلیکیشنها و ابزارهای ایرانی در معرض نشت و شنود بیشتر قرار میگیرد.
مطالب مرتبط:
نرمافزار حکومتی تلگرام طلایی و تهدید امنیت و حقوق کاربران
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
با ایرانوایر همکاری کنید
ویدیوها و مطالب خود را برای ما بفرستید
ثبت نظر