طی چند روز اخیر، اتفاق لو رفتن و افشای اطلاعات بیش از بیست میلیون مشترک اپراتور دوم موبایل کشور، یعنی ایرانسل به موضوع داغ و جنجالی در سطح افکار عمومی و رسانه ها تبدیل شده است؛ اتفاقی که به خوبی بیان می کند زیرساخت های امنیت اطلاعات در کشور تا چه حد با مشکلات اساسی روبه روست و از سوی دیگر، بیان کننده یک موضوع اساسی و قابل توجه به شکلی عیان است: عدم اهمیت موضوع برای اپراتور دوم کشور که حتی زحمت پاسخگویی را نیز به خود نمی دهد!
به گزارش تابناک هرچند ماجرای افشای اطلاعات مشترکان اپراتور ایرانسل موضوع جدید نیست و از چند سال قبل مدام در جریان بوده است، شاید مهمترین موضوع طی روزهای اخیر، مسأله لو رفتن این اطلاعات به رایگان و از طریق یک ربات تلگرامی بود؛ فاجعه ای که عمق آن را تنها زمانی می توان درک کرد که بدانیم اطلاعات افشا شده در این حجم تا چه حد اساسی و خطرناک بوده است.
آن گونه که مشخص شده، اطلاعات مشترکان ایرانسل از حدود سه سال پیش در بازار سیاه اطلاعات خرید و فروش میشده و این موضوع خود جای تعجب بسیار دارد که چگونه و چطور؟ چگونه و چطور مسئولان این اپراتور و تمامی مسئولان و نهادهای ذیربط دیگر هیچ واکنشی به این موضوع نداشتهاند تا آنکه امروز در نهایت به رایگان اطلاعات اشخاص در معرض یک افشای بی سابقه قرار میگیرد؟ داستان این است که گویا از حدود سه سال قبل این اطلاعات که بر اساس گزارش برخی منابع بالغ بر ۴۰ میلیون رکورد و در قالب یک فایل Access بوده، در ازای مبلغی حدود یک میلیون تومان رد و بدل میشده است. اطلاعاتی که شامل نام، نام خانوادگی، آدرس دقیق محل زندگی، کد پستی و کد ملی بوده و تقریبا هیچ چیز دیگری در این میان نیاز نیست تا سودجویان به واسطه آنها هویت یک فرد و تمام خاندان او را به دست آورند! در میان سکوت اپراتور دوم درباره چگونگی لو رفتن این اطلاعات، برخی گمانه زنیها حاکی از آن است که این اطلاعات از طریق شرکتهای CP یا همان شرکتهای تحت نظر اپراتور لو رفته است؛ هرچند خود اپراتور دوم قبلا این موضوع را انکار کرده بود که اساسا اطلاعات مشتریان را در اختیار شرکت های CP قرار میدهد. در این میان، اما برخی منابع خبر از آن دادهاند که گروهی با نام «تیم امنیتی سربازان سایبری» با انتشار بیانیهای در فضای مجازی مسئولیت ساخت این روبات را بر عهده گرفتند. تیم مذکور در این اطلاعیه درباره علل و انگیزههای خود صحبت نکرده است اما به نوعی اپراتور دوم را متهم به ضعف سیستمهای امنیتی کرده است.
البته وزیر ارتباطات و فناوری اطلاعات امروز در مجلس شورای اسلامی و خطاب به نمایندگان گفته: «۲سال و نیم پیش ایرانسل اطلاعات خود را در اختیار یکی از نهادها قرار داد و توسط یکی از کارمندان آن نهاد اطلاعات مشترکان به بیرون درز کرد. البته همان زمان، نهاد مذکور با کارمند خاطی برخورد کرد.»
بهر حال تا زمانی که گزارشی جامع از این ماجرا به دست داده نشود دقیقا مشخص نمیشود که ماجرا از چه قرار بوده و چگونه اطلاعات مشترکان ایرانسل در حدود سه سال رد و بدل میشده بدون آنکه کسی پیگیر موضوع باشد.
طنز ماجرا: مردم نگران نباشند! طنز ماجرا آنجاست که مقامات و مسئولان وزارت ارتباطات بعد از بالا گرفتن ماجرای افشای اطلاعات در کمال خونسردی اظهار کردهاند که مردم نگران نباشند!
فرنقی زاد، مدیر روابط عمومی وزارت ارتباطات و فناوری اطلاعات بعد از این اتفاق به شکلی جالب توجه گفته: بنا بر دستور وزیر ارتباطات و فناوری اطلاعات و با هدف صیانت از اطلاعات کاربران، ربات فاش کننده اطلاعات کاربران یکی از اپراتورهای تلفن همراه با اقدامات انجام شده مسدود شد و کاربران نگران نباشند!
به راستی که جای بسی شکر و تشکر دارد که وزیر محترم ارتباطات و فناوری اطلاعات احساس وظیفه نموده، امر و دستور کرده تا ربات کذایی را مسدود نمایند و چه چیزی بهتر از این؟! میلیونها اطلاعات حساسی که طی این سه سال رد و بدل شده و مشخص نیست که اکنون در اختیار کدام دسته سود جویی افتاده است هم، اهمیتی ندارد و هیچ!
گویا وزارت محترم ارتباطات و سایر نهادهایی که مستقیم خود را متولی صیانت از اطلاعات مردم میدانند، به هیچ وجه آگاه به این موضوع نیستند که تمامی اطلاعات هویتی بیش از ۲۰ میلیون شهروند ایرانی لو رفته است و مشخص هم نیست که چگونه! در هر کجای دنیا که این اتفاق رخ میداد، اکنون تیتر اخبار خبرگزاریها و رسانههای بزرگ دنیا بود و حداقل به خاطر آن مدیران مسئول و مقامات ذیربط از سوی نهادهای بالادست زیر سؤال رفته و محاکمه میشدند، ولی در اینجا وزارت محترم ارتباطات مفتخر فرموده دستور مسدود شدن ربات تلگرامی را صادر کردهاند!
تراژدی ماجرا: اطلاعات قدیمی و ریشخند اپراتور! از همه اینها گذشته آنچه این ماجرا را بسیار تلخ میکند، برخی اظهار نظرهای از روی بیاعتنایی است که قلب مخاطب را به رنج میآورد. برخی مسئولان در این میان اظهار کردهاند که اطلاعات لو رفته قدیمی بوده است و ارزش چندانی ندارد! در حالی که مشاهدات تجربی حاکی از آن است که این ۲۰ میلیون رکورد لو رفته با درصد بالایی از اعتبار و صحت اطلاعات برخوردار است!
وزیر ارتباطات و فناوری اطلاعات امروز در جلسه علنی مجلس شورای اسلامی گفته: اطلاعات فاش شده اپراتور دوم تلفن همراه(ایرانسل) مربوط به اطلاعاتی است که ۲سال و نیم قبل از سوی فردی متخلف در یکی از نهادهای امنیتی فاش شده و چیز تازه ای نیست.
در عین حال با فرض آنکه این اطلاعات قدیمی هم باشد که نیست، پرسش اساسی این است که اساسا چرا باید اطلاعات شهروندان ایرانی به این روش مضحک لو رفته و با این منش با این ماجرا برخورد شود؟ پس بحث زیر ساختهای امنیتی و فرهنگ امنیتی سایبری کشور در کجا مصداق دارد؟ پاسخ این پرسش البته مشخص است!
در جایی که در همین چند وقت قبل وب سایتهای دولتی و حاکمیتی یکی پس از دیگری هک میشدند و بازیچه دست هکرهای آماتور و حرفهای بودند، و هیچ کس هم خود را مسئول پاسخگویی در قبال آن ندانست (علیرغم آنکه چندین نهادهای همزمان خود را متولی حوزه امنیت سایبری کشور میدانند) و هنوز هم گزارش دقیق و جامعی برای افکار عمومی از این ماجرا منتشر نشده است، قطعا نمیتوان توقع داشت که اطلاعات شهروندان ایرانی اهمیتی داشته باشد، هرچند ۲۰ میلیون نفر از آنها!
تلختر و جانسوزتر از همه آنکه اکنون بیش از سه روز (و البته بیش از سه سال) است که اطلاعات مشترکان ایرانسل لو رفته و حضرت مستطاب اپراتور زحمت یک توضیح و عذرخواهی را نیز به خود نداده است! تماسهای مکرر خبرنگاران با این اپراتور بینتیجه مانده و گویا این اپراتور اکنون با این سکوت و پاسخگویی بر مصیبت وارده ریشخند میزند!
چه کسی مسئول بازجویی و محاکمه ایرانسل به خاطر این ماجراست؟ هزینه اطلاعات لو رفته ایرانیان چقدر است و چقدر به خاطر آن باید این اپراتور را جریمه کرد؟ آیا دادگاهی برای این موضوع تشکیل خواهد شد و از مسئولان این اپراتور پاسخگویی خواسته خواهد شد؟
بدون شک باید اینگونه باشد و اگر غیر از این باشد باید به همه بافتهها و رشتههای صیانتی و حفاظتی در بعد سایبری و در خصوص اطلاعات شهروندان شک کرد. در تمام دنیا رسم بر این است که مدیران شرکتهای بزرگ زمانی که با لو رفتن اطلاعات کاربران یا اطلاعات حساس دیگر مواجه میشوند یا اخراج میشوند و یا خود استعفا میدهند. سهام این شرکتها بعد از این درز اطلاعات سقوط میکند و شهرت و اعتبار آنها به شدت زیر سؤال میرود.
حال پرسش این است که چرا نباید ایرانسل و مسئولان و مدیران آن با یک چنین جریمهای قانونی، عقلانی، عرفی و حتی شرعی مواجه باشند.
