رسانه خبری پیامِ ایرانی

معنای امنیت دیجیتال در ایران؛ افشای اطلاعات کاربران از سیب‌اپ تا تلگرام و ثبت احوال



۰ دقیقه

افشای اطلاعات پنج میلیون از کاربران و ۸۰ میلیون شهروند ایرانی از طریق سرورهای ثبت احوال، بار دیگر موضوع امنیت کاربران ایران در زمان استفاده از ابزار و اپلیکیشن‌های وطنی را سر زبان‌ها انداخته است. چند روز پیش نیز خبر افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام منتشر شده بود.

پس از انتشار گزارش‌هایی مبنی بر انتشار اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، کاربران فروشگاه آنلاین «سیب‌اپ» مطلع شدند که با یک نشت اطلاعاتی روبه‌رو شده‌اند. مدیران این سرویس نیز آن را تایید کردند. اطلاعات نشت یافته شامل ایمیل و شماره تماس تمام کاربران سیب‌اپ‌ بوده است.

این پلتفرم، برنامه‌ای برای کاربران دستگاه‌های آیفون و آیپد در ایران است تا بتوانند برنامه‌هایی که به‌دلیل تحریم‌های امریکا علیه ایران امکان استفاده از آن‌ها را ندارند، دانلود کنند.

در ساعات اولیه پس از انتشار این افشای اطلاعاتی، سیب‌اپ ‌با انتشار بیاینه‌ای، این اتفاق را پذیرفت و دلیل آن را پیکربندی اشتباه فایروال روی یکی از ابزارهایی عنوان کرد که در سرچ اپلیکیشن‌ها مورد استفاده کاربران قرار گرفته است.

 

در ادامه بیانیه سیب‌اپ آمده است که اطلاعات فقط شامل تعداد محدودی از ایمیل‌ها و شماره‌های همراه است و نفوذ به دیتابیس اصلی سیب‌اپ رخ نداده و سایر دیتای کاربران و توسعه‌دهندگان در امنیت کامل هستند.
هم‌چنین با پذیرش این اتفاق و عذرخواهی از کاربران، اعلام کرد که اقدامات لازم برای جلوگیری از تکرار این اتفاق را انجام داده است.

داستان این افشای اطلاعات روز اول آوریل (۱۳ فروردین ۱۳۹۹) اتفاق افتاد و فروشنده‌ای که پیش‌تر به‌دنبال فروش اطلاعات مربوط به ۴۲ میلیون کاربران تلگرام در ایران بود، این بار اعلام کرد که اطلاعات پنج میلیون کاربر سیب‌اپ را نیز در اختیار دارد.

براساس گفته‌های «باب دیاچنکو»، محقق امنیتی آلمانی که نشت این اطلاعات را گزارش داده بود، اطلاعات کاربران ایرانی از تاریخ ۲۳ مارچ (چهارم فروردین ۱۳۹۹) در دسترس بوده‌اند.

برخی گزارش‌های کاربران در شبکه‌های اجتماعی حاکی از آن هستند که این اطلاعات با قیمت بین ۵۰۰ تا دو هزار دلار به افراد مختلف فروخته شده‌اند.

 

در ادامه، برخی کاربران موافق نظرات حکومت جمهوری اسلامی با بیان مطالبی مانند این که «گروهی به‌دنبال بی‌اعتماد کردن مردم به سرویس‌های ایرانی هستند»، تلاش کردند این موارد را به «دشمنان» ارتباط دهند.

از سوی دیگر، «امیر ناظمی»، رییس سازمان فناوری اطلاعات و معاون وزیر ارتباطات و فناوری اطلاعات در پاسخ به انتقادها درباره امنیت کاربران ایرانی در فضای مجازی، در حساب کاربری توییتر خود نوشت: «سازمان فناوری مسوول پاسخ‌گویی به این حوادث نیست و وظیفه امنیت بخش کسب‌وکار با نیروی انتظامی است. طبق مصوبه ۴۴ شورای عالی فضای مجازی، وظیفه امنیت بخش کسب‌وکار با نیروی انتظامی است؛ هرچند بارها ما مخالفت کرده‌ایم. ما مسوول پاسخ‌گویی این حوادث نیستیم! از آنان مطالبه‌گری کنید!
و اینجا است که برادرها لایکها را پس‌ میگیرند یکی یکی.»

 

در ادامه، «مرکز ماهر» (مرکز مدیریت امداد و هماهنگی عملیات رخ‌دادهای رایانه‌ای) در توییتی اعلام کرد که در این رابطه بیانیه‌ای منتشر کرده است.

 

در بیانیه مورد اشاره آمده بود که این مرکز از ۱۲ فروردین،‌ بار دیگر دور جدید رصدهای خود را جهت کشف بانک‌های اطلاعاتی باز (حفاظت نشده) آغاز کرده است.
در این بیانیه اضافه شده بود: «در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد هم‌چنان مشکل به قوت خود باقی باشد، به منظور حفظ داده‌های شهروندان و حفاظت از حریم خصوص شهروندان، اقدام به معرفی به مراجع قضایی نماییم.»

در بند دیگری از این بیانیه آمده بود: «بر اساس نظام ملی پیش‌گیری و مقابله با حوادث فضای مجازی مصوب شورای عالی فضای مجازی، پیش‌گیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقض‌های امنیتی زیرساخت‌های حیاتی کشور مانند حوزه‌های مالی و بانکی، انرژی، حمل و نقل، ثبت احوال و… به مرکز راهبردی افتا ریاست جمهوری سپرده شده است. بر اساس همین مصوبه، مقابله با حوادث و حملات در حوزه شهروندان و کسب و کارهای خصوصی (شامل داده‌های مربوط به اپلیکیشن‌ها و بانک‌های داده غیردولتی) به پلیس فتا سپرده شده و مسوولیت حوادث و حملات سایبری بخش‌های غیرحساس دولتی نیز بر عهده وزارت ارتباطات و مرکز ماهر قرار دارد.»
معاون وزیر ارتباطات نیز به این مورد اشاره کرده بود. با این حال، این بیانیه ساعتی پس از انتشار، از وب‌سایت این مرکز حذف شد.

 

از سوی دیگر،‌ سیب‌اپ روز پنج‌شنبه ۱۴ فروردین ۱۳۹۹ در بیانیه‌ای تکمیلی توضیح داد که بیشتر داده‌های منتشر شده مربوط به اطلاعات برخی کاربران بوده و در ابزاری به‌نام «الستیک» استفاده می‌شده که ارتباطی با دیتابیس اصلی سیب‌اپ نداشته است.

بنابراین، سیب‌اپ ادعا می‌کند که اطلاعات مربوط به کاربران نظیر برنامه‌های دریافت‌شده، رفتار کاربران، مشخصات دستگاه، جزییات پرداخت، اطلاعات هویتی توسعه‌دهندگان و ریز برنامه‌های منتشر شده به شدت مورد حفاظت هستند و افشا نشده‌اند.

 

در همین اوضاع بود که گزارشی دیگر مبنی بر نشت اطلاعات ۸۰ میلیون ایرانی از طریق سرورهای سازمان ثبت احوال خبرساز شد. براساس نظر کارشناسان، این نشت اطلاعات از سرورهای ثبت احوال به‌دلیل به اشتراک‌گذاری اطلاعات با وزارت بهداشت، درمان و آموزش پزشکی اعلام شده است؛ اشتراک اطلاعاتی بدون رعایت پروتکل‌های امنیتی لازم که برای این امر تدوین شده بود.

اگرچه ثبت احوال اعلام کرده به سرعت جلوی نشت این اطلاعات را گرفته است اما در ساعات اولیه پس از انتشار این خبر، رباتی تلگرامی با دریافت کد ملی افراد، اطلاعات شخص را در اختیارش می‌گذاشت. طراحان این بات مدعی بودند که به طور مستقیم این اطلاعات را از دیتابیس ثبت احوال استخراج کرده‌اند و به کاربران نشان داده می‌شوند. هم‌چنین ایجادکنندگان این بات اعلام کرده بودند که پیش از این درباره وجود این بات به‌صورت کتبی و شفاهی به سازمان افتا (امنیت فضای تولید و تبادل اطلاعات) اطلاع داده‌اند اما جواب مناسبی دریافت نکرده‌اند.

 

این بات ساعتی پس از انتشار خبر افشای اطلاعات ثبت احوال غیرفعال شد و پیامی را با مضمون تیم فردا دوباره ربات را آزاد می‌کند، ارسال ‌کرد.

به هر حال، به نظر می‌رسد در روزهای آینده اتفاقات بیشتری از این دست بیفتد اما هم‌چنان دعواها و بحث‌ها میان بخش‌های مختلف حکومتی برای حفاظت از امنیت اطلاعات کاربران ادامه خواهد داشت.‌ اگرچه در نهایت هیچ کدام مسوولیت این اتفاقات را برعهده نخواهند گرفت و وضعیت امنیت کاربران استفاده ‌کننده از اپلیکیشن‌ها و ابزارهای ایرانی در معرض نشت و شنود بیشتر قرار می‌گیرد.

مطالب مرتبط:

نرم‌افزار حکومتی  تلگرام طلایی و تهدید امنیت و حقوق کاربران

فیلترینگ تلگرام؛ وعده ای که محقق شد

نگرانی فعالان و خبرنگاران از امنیت تلگرام

افشای اطلاعات کاربران
امنیت تلگرام



منبع خبر

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.