- - https://andisheh-nou.org -

درز اطلاعات ٢٠ميليون مشترك از يك نهاد – حامد شفیعی

سه سال قبل ٢٠‌ میلیون شماره مشترک اپراتور دوم تلفن همراه در قالب فایل اکسل لو رفته و تا سه ‌میلیون تومان خرید و فروش می‌شده است. اتفاقی که مسئولان وزارت ارتباطات و اپراتور دوم ترجیح دادند به جای اعلام و عذرخواهی از مردم، آن را مسکوت بگذارند. اما ارسال پیامک هشدار امنیتی به خبرنگاران، باعث شد این مسئله موردتوجه همگان قرار گیرد.

به نحوی که مسئولان وزارت ارتباطات اعلام کردند که روبات انتشار‌دهنده شماره‌تلفن‌ها و اطلاعات خصوصی کاربران را مسدود کرده‌اند. البته آنها در راستای توجیه سکوت دوساله خود اعلام کردند که این اطلاعات قدیمی است. اما در زمانی کمتر از ۲۴ ساعت، بار دیگر چنین روباتی با تغییری جزئی در آدرس، فعالیت خود را از سر گرفته و در مطالبی که روی آن قرار گرفته این گونه عنوان شده است: «سلام دوستان روبات با امکانات جدید و شماره‌های جدید به‌روزرسانی شد. برای خرید به آی‌دی… پیام بدید. شماره‌های پشتیبانی شده ۰۹۳۵، ۰۹۳۶، ۰۹۳۷، ۰۹۳۸، ۰۹۳۹، ۰۹۳۳، ۰۹۳۰»؛ همچنین روی این روبات این‌گونه اعلام شده: «به دلیل شکایت‌های زیاد روبات پاک شد. دیتابیس جدید با امکانات جدید با شماره‌های جدید فروشی می‌باشد».
جالب‌تر از آن، واکنش ایرانسل به موضوع بوده است. روابط‌عمومی ایرانسل اعلام کرده: «ایرانسل هنوز برای پاسخ‌گویی به خبر لورفتن اطلاعات خصوصی مشترکان خود به نتیجه‌ای نرسیده است». این مسئول در روابط‌عمومی در گفت‌وگویی با برنامه صبحگاهی شبکه سوم سیما گفته است: «موضع ما فعلا سکوت است». واکنش همراه اول نیز نسبت به این واقعه قابل‌توجه است. درحالی‌که افکار عمومی منتظر شفاف‌سازی و عذرخواهی ایرانسل درباره انتشار اطلاعات عمومی ۲۰‌ میلیون مشترک خود بود، همراه اول پیش‌دستی و در قالب پیامی به مشترکان خود اعلام کرد: «حفظ اطلاعات شخصی مشترکان یکی از رسالت‌های جدی ٢٢ سال خدمت‌رسانی همراه اول بوده که با جدیت ادامه دارد. اطمینان می‌دهیم که موضوع افشای اطلاعات شخصی ٢٠‌ میلیون مشترک تلفن همراه مربوط به مشترکان این اپراتور نیست!». این اتفاقات در شرایطی رخ می‌دهد که گفته شده این اطلاعات از چند سال قبل در ازای مبالغ‌ میلیونی به فروش می‌رسد، با این حال تاکنون اپراتور مذکور، وزارت ارتباطات و سایر نهادهای قضائی مربوطه اطلاع‌رسانی چندانی درباره اقدامات مثمرثمر در این زمینه نداشته‌اند. برخی رسانه‌ها دراین‌باره نوشتند پس از توقف فعالیت روبات افشای اطلاعات صاحبان سیم‌کارت‌های ایرانسل، گروهی با نام «تیم امنیتی سربازان سایبری» با انتشار بیانیه‌ای در فضای مجازی، مسئولیت ساخت این روبات را برعهده گرفتند. تیم یادشده در این اطلاعیه درباره علل و انگیزه‌های خود صحبت نکرده؛ اما ایرانسل را متهم به ضعف سیستم‌های امنیتی کرده است. اما درباره اینکه اطلاعات مشترکان از کجا درز کرده، فرضیه‌های مختلفی ارائه شده است. یک فرضیه این است که این کار از طریق نفوذ به دفاتر پشتیبانی ایرانسل صورت گرفته و این اطلاعات از روی دیتابیس آنها کپی شده است. فرضیه دیگر هم این است که سه سال پیش هکری با استفاده از باگی که در پورتال مشتری‌های ایرانسل وجود داشت، موفق به دسترسی به این اطلاعات شده است. نکته دیگر اینکه شایعه خریدوفروش اطلاعات مشترکان توسط ایرانسل برای مقاصد تبلیغاتی زمانی بسیار داغ بوده و شنیده شده در جریان این خریدوفروش‌ها این اطلاعات به بیرون درز کرده است. فرضیه‌های یادشده سرانجام ما را به اظهارات محمود واعظی، وزیر ارتباطات و فناوری اطلاعات سوق داد. او در گزارش صحن علنی مجلس به نکته قابل‌توجهی اشاره کرد و درحالی‌که این اتفاق را «جدید» ندانست، گفت: «این موضوع از ٢,٥ سال گذشته و به دلیل درز اطلاعات توسط یک نهاد، در جریان است». او ادامه داده است: «دو‌سال‌ونیم پیش اپراتور موبایل اطلاعات خود را در اختیار یکی از نهادها قرار داد و توسط یکی از کارمندان آن نهاد اطلاعات به بیرون درز کرد که همان زمان آن نهاد با آن کارمند برخورد کرد. متأسفانه حدود ٢.٥ سال پیش، اطلاعاتی از بانک اطلاعاتی این اپراتور موبایل از یک نهاد به بیرون درز پیدا کرد که مورد پیگیری قرار گرفت. متأسفانه امروز همان اطلاعات با یک روش دیگر در شبکه اجتماعی افشا شد». اما پرسش این است که با چه استدلالی اطلاعات خصوصی ٢٠‌ میلیون مشترک تلفن همراه اپراتور دوم در اختیار یک نهاد دیگر قرار داده شده است؟ سوال دیگر آنکه، به چه دلیل موضوعات امنیتی به‌دفعات گریبان‌گیر یک اپراتور می‌شود؟ و اینکه اطلاعات مردم نزد اپراتورها تا چه اندازه امن است؟ مرداد سال ٩٤ نیز اتفاقی مشابه با اپراتور دوم، برای همراه اول پیش آمد. در آن زمان اپراتور همراه اول از دستگیری افرادی که درصدد بازاریابی برای فروش اطلاعاتی از مشترکان تلفن همراه بودند، خبر داد. با این حال موضوع مهم، عواقب لورفتن این اطلاعات است. زیرا اگرچه اکنون وزارت ارتباطات روبات تلگرامی افشاکننده مشخصات مشترکان ایرانسل را مسدود کرده اما صورت‌مسئله باقی است. نکته آخر اینکه در این جریان، وزارت ارتباطات به‌جای اپراتور در مقام پاسخ‌گویی برآمده و بابت اطلاعات درزشده به مشترکان اطمینان ‌خاطر می‌دهد.

 

حامد شفیعی روزنامۀ شرق