ریشخند جناب اپراتور بر مصیبت کاربران و مشترکان!

طی چند روز اخیر اتفاق لو رفتن و افشای اطلاعات بیش از 20 میلیون مشترک اپراتور دوم موبایل کشور یعنی ایرانسل تبدیل به یک موضوع داغ و جنجالی در سطح افکار عمومی و رسانه ها شده است. اتفاقی که به خوبی بیان میکند زیرساخت های امنیت اطلاعات در کشور تا چه حد با مشکلات اساسی مواجه است و از سوی دیگر بیان کننده یک موضوع اساسی و قابل توجه به شکلی عیان است: عدم اهمیت موضوع برای اپراتور دوم کشور که حتی زحمت پاسخگویی را نیز به خود نمیدهد!

به گزارش «تابناک» هرچند ماجرای افشای اطلاعات مشترکان اپراتور ایرانسل موضوع جدید نیست و از چند سال قبل به شکلی مداوم در جریان بوده است اما شاید مهمترین موضوع طی روزهای اخیر مسئله لو رفتن این اطلاعات به رایگان و از طریق یک ربات تلگرامی بود. فاجعه ای که عمق آن را تنها زمانی میتوان درک کرد که بدانیم اطلاعات افشا شده در این حجم تا چه حد اساسی و خطرناک بوده است.

آنگونه که مشخص شده، اطلاعات مشترکان ایرانسل از حدود سه سال پیش در بازار سیاه اطلاعات خرید و فروش میشده و این موضوع خود جای تعجب بسیار دارد که چگونه و چطور؟ چگونه و چطور مسئولان این اپراتور و تمامی مسئولان و نهادهای ذیربط دیگر هیچ واکنشی به این موضوع نداشته اند تا آن که امروز در نهایت به رایگان اطلاعات اشخاص در معرض یک افشای بیسابقه قرار میگیرد؟

داستان این است که گویا از حدود سه سال قبل این اطلاعات که بر اساس گزارش برخی منابع بالغ بر 40 میلیون رکورد و در قالب یک فایل Access بوده است در قبال مبلغی در حدود یک میلیون تومان رد و بدل میشده است. اطلاعاتی که شامل نام، نام خانوادگی، آدرس دقیق محل زندگی، کد پستی و کد ملی بوده و تقریبا هیچ چیز دیگری در این میان نیاز نیست تا سودجویان به واسطه آنها هویت یک فرد و تمام خاندان او را بدست آورند!

در میان سکوت اپراتور دوم درباره چگونگی لو رفتن این اطلاعات برخی گمانه زنی ها حاکی از این است که این اطلاعات از طریق شرکت های CP یا همان شرکت های تحت نظر اپراتور لو رفته است. هرچند خود اپراتور دوم قبلا این موضوع را انکار کرده بود که اساسا اطلاعات مشتریان را در اختیار شرکتهای CP قرار میدهد.

در این میان اما برخی منابع خبر از آن داده اند که گروهی با نام «تیم امنیتی سربازان سایبری» با انتشار بیانیه‌ای در فضای مجازی مسئولیت ساخت این روبات را بر عهده گرفتند. تیم مذکور در این اطلاعیه درباره علل و انگیزه‌های خود صحبت نکرده است اما به نوعی اپراتور دوم را متهم به ضعف‌ سیستم‌های امنیتی کرده است.

البته وزیر ارتباطات و فناوری اطلاعات امروز در مجلس شورای اسلامی و خطاب به نمایندگان گفته: «۲سال و نیم پیش ایرانسل اطلاعات خود را در اختیار یکی از نهادها قرار داد و توسط یکی از کارمندان آن نهاد اطلاعات مشترکان به بیرون درز کرد. البته همان زمان، نهاد مذکور با کارمند خاطی برخورد کرد.»

تا زمانی که گزارشی جامع از این ماجرا به دست داده نشود دقیقا مشخص نمیشود که ماجرا از چه قرار بوده و چگونه اطلاعات مشترکان ایرانسل در حدود سه سال رد و بدل میشده بدون آنکه کسی پیگیر موضوع باشد.

طنز ماجرا: مردم نگران نباشند!

طنز ماجرا آنجا است که مقامات و مسئولان وزارت ارتباطات بعد از بالا گرفتن ماجرای افشای اطلاعات در کمال خونسردی اظهار کرده اند که مردم نگران نباشند! بر این اساس که فرنقی زاد مدیر روابط عمومی وزارت ارتباطات و فناوری اطلاعات بعد از این اتفاق به شکلی جالب توجه بیان کرده: براساس دستور وزیر ارتباطات و فناوری اطلاعات و با هدف صیانت از اطلاعات کاربران، ربات فاش کننده اطلاعات کاربران یکی از اپراتورهای تلفن همراه با اقدامات انجام شده مسدود شد و کاربران نگران نباشند!

به راستی که جای بسی شکر و تشکر دارد که وزیر محترم ارتباطات و فناوری اطلاعات احساس وظیفه نموده، امر و دستور کرده تا ربات کذایی را مسدود نمایند و چه چیزی بهتر از این؟! میلیون ها اطلاعات حساسی که طی این سه سال رد و بدل شده و مشخص نیست که اکنون در اختیار کدام گنگ و دسته سود جویی افتاده است هم، اهمیتی ندارد و هیچ!

گویا وزارت محترم ارتباطات و سایر نهادهایی که مستقیما خود را متولی صیانت از اطلاعات مردم میدانند، به هیچ وجه آگاه به این موضوع نیستند که تمامی اطلاعات هویتی بیش از 20 میلیون شهروند ایرانی لو رفته است و مشخص هم نیست که چگونه! در هر کجای دنیا که این اتفاق رخ میداد اکنون تیتر اخبار خبرگزاری ها و رسانه های بزرگ دنیا بود و حداقل به خاطر آن مدیران مسئول و مقامات ذیربط از سوی نهادهای بالادست زیر سوال رفته و محاکمه میشدند، اما در اینجا وزارت محترم ارتباطات مفتخر فرموده دستور مسدود شدن ربات تلگرامی را صادر کرده اند!

تراژدی ماجرا: اطلاعات قدیمی و ریشخند اپراتور!

از همه اینها گذشته آنچه این ماجرا را بسیار تلخ میکند، برخی اظهار نظرهای از روی بی اعتنایی و یا نا آگاهی و عدم دانش کافی است که قلب مخاطب را به رنج می آورد. برخی مسئولان در این میان اظهار کرده اند که اطلاعات لو رفته قدیمی بوده است و ارزش چندانی ندارد! در حالی که مشاهدات تجربی حاکی از آن است که این 20 میلیون رکورد لو رفته با درصد بالایی از اعتبار و صحت اطلاعات برخوردار است!

وزیر ارتباطات و فناوری اطلاعات امروز در جلسه علنی مجلس شورای اسلامی گفته: اطلاعات فاش شده اپراتور دوم تلفن همراه(ایرانسل) مربوط به اطلاعاتی است که ۲سال و نیم قبل از سوی فردی متخلف در یکی از نهادهای امنیتی فاش شده و چیز تازه ای نیست.

در عین حال با فرض آنکه این اطلاعات قدیمی هم باشد که نیست، سوال اساسی این است که اساسا چرا باید اطلاعات شهروندان ایرانی به این روش مضحک لو رفته و با این منش با این ماجرا برخورد شود؟ پس بحث زیر ساخت های امنیتی و فرهنگ امنیتی سایبری کشور در کجا مصداق دارد؟ پاسخ این سوال البته مشخص است!

در جایی که در همین چند وقت قبل وب سایت های دولتی و حاکمیتی یکی پس از دیگری هک میشدند و بازیچه دست هکرهای آماتور و حرفه ای بودند، و هیچ کس هم خود را مسئول پاسخگویی در قبال آن ندانست (علیرغم آنکه چندین نهادهای همزمان خود را متولی حوزه امنیت سایبری کشور میدانند) و هنوز هم گزارش دقیق و جامعی برای افکار عمومی از این ماجرا منتشر نشده است، قطعا نمیتوان توقع داشت که اطلاعات شهروندان ایرانی اهمیتی داشته باشد، هرچند 20 میلیون نفر از آنها!

تلخ تر و جانسوز تر از همه آنکه اکنون بیش از 3 روز (و البته بیش از 3 سال) است که اطلاعات مشترکان ایرانسل لو رفته و حضرت مستطاب اپراتور زحمت یک توضیح و عذرخواهی را نیز به خود نداده است! تماس های مکرر خبرنگاران با این اپراتور بی نتیجه مانده و گویا این اپراتور اکنون با این سکوت و پاسخگویی بر مصیبت وارد آمده ریشخند میزند!

چه کسی مسئول بازجویی و محاکمه ایرانسل به خاطر این ماجرا است؟ هزینه اطلاعات لو رفته ایرانیان چقدر است و چقدر به خاطر آن باید این اپراتور را جریمه کرد؟ آیا دادگاهی برای این موضوع تشکیل خواهد شد و از مسئولان این اپراتور پاسخگویی خواسته خواهد شد؟

بدون شک باید اینگونه باشد و اگر غیر از این باشد باید به همه بافته ها و رشته های صیانتی و حفاظتی در بعد سایبری و در خصوص اطلاعات شهروندان شک کرد. در تمام دنیا رسم بر این است که مدیران شرکت های بزرگ زمانی که با لو رفتن اطلاعات کاربران یا اطلاعات حساس دیگر مواجه میشوند یا اخراج میشوند و یا خود استعفا میدهند. سهام این شرکت ها بعد از این درز اطلاعات سقوط میکند و شهرت و اعتبار آنها به شدت زیر سوال میرود.

سوال این است که چرا نباید ایرانسل و مسئولان و مدیران آن با یک چنین جریمه ای قانونی، عقلانی، عرفی و حتی شرعی مواجه باشند.