‫ بیانیه مرکز ماهر در خصوص افشا اطلاعات نسخه جعلی تلگرام و سیب اپ

در چند روز گذشته حریم خصوصی کاربران ایرانی دنیای مجازی به شدت آسیب دیده است. در ابتدا خبر افشای اطلاعات 42 میلیون کابر ایرانی تلگرام توسط یکی از نسخه‌های جعلی این برنامه و فروش آن در فضای اینترنت، جنجال زیادی به پا کرد. پس از آن فروشنده این اطلاعات اعلام کرد که اطلاعات 5 میلیون کاربر ایرانی سیب اپ نیز در اینترنت منتشر شده است. در همین راستا ‫در ‫ بیانیه مرکز ماهر به توضیح این درز اطلاعات پرداخته شده است.

 مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای با اشاره به افشای بانک اطلاعاتی حاوی اطلاعات میلیون‌ها کاربر ایرانی تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون و فروش آنها در فضای مجازی عنوان کرده است که رویدادهای این چنینی نه تنها باعث نقض حریم خصوصی کاربران می‌شود بلکه منجر به بروز تهدیدات مختلفی علیه افراد، سازمان‌ها و کسب و کارها نیز خواهد شد. از همین رو، مرکز ماهر به نکاتی برای آشکار شده ماجرا، اشاره کرده است.

‫ بیانیه مرکز ماهر در رابطه با افشا اطلاعات کاربران ایرانی

1. منشا مشترک اتفاقات اخیر، وجود بانک‌های اطلاعات کاملاً حفاظت نشده‌ یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث می‌شود افراد سوءاستفاه‌گر بتوانند به راحتی به این بانک‌ها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب و کارها شوند. این نوع از سهل‌انگاری‌ها به دلیل پیامدهای گسترده‌اش قابل چشم‌پوشی نیست و لازم است تا جدی‌تر از گذشته مورد توجه قرار گیرند. متاسفانه علیرغم هشدارهای متعدد مرکز ماهر در زمینه وجود این بانک‌ها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده می‌شد، برخی از این بانک‌ها با سهل‌انگاری نسبت به این هشدارها باعث مشکلات این ایام شده‌اند.

2. با توجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، مرکز ماهر بر اساس مسوولیت اجتماعی خود و فراتر از مسوولیت‌هایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را جهت کشف بانک‌های اطلاعاتی باز (حفاظت نشده) از روز 12 فروردین آغاز نموده است؛ که تمام پلتفرم‌های اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت. بر این اساس تمام بانک‌های اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد. از آن‌جایی که حفاظت از داده‌های شهروندان یک وظیفه ملی است؛ لذا لازم است تا در صورتی که ظرف مدت 48 ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ داده‌های شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضایی نماییم.

نکته: به منظور دریافت هشدارها می‌توانید در سامانه IranNoafarin.ir اطلاعات خود را ثبت نمایید.

تقسیم وظایف در حوزه فضای مجازی

در بیانیه مرکز ماهر ذکر شده است که بر اساس “نظام ملی پیش‌گیری و مقابله با حوادث فضای مجازی”، پیش‌گیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است.

• حملات و نقض‌های امنیتی زیرساخت‌های حیاتی کشور مانند حوزه‌های مالی و بانکی، انرژی، حمل و نقل، ثبت احوال و … به مرکز راهبردی افتا ریاست جمهوری سپرده شده است.
• مقابله با حوادث و حملات در حوزه “شهروندان و کسب و کارهای خصوصی”؛ شامل داده‌های مربوط به اپلیکیشن‌ها و بانک‌های داده غیردولتی به پلیس فتا سپرده شده است.
• مسوولیت حوادث و حملات سایبری بخش‌های غیرحساس دولتی نیز بر عهده وزارت ارتباطات و مرکز ماهر قرار دارد.

 اما در این موقعیت حساس و فراتر از تقسیم کار ملی، مرکز ماهر توان خود را در جهت منافع عمومی کشور به کار خواهد گرفت. مرکز ماهر در نهایت ابراز امیدواری کرده است که صاحبان بانک‌های اطلاعاتی که داده‌ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است نسبت به حفظ این امانت و حریم خصوصی شهروندان هم بر اساس قانون و هم بر اساس مسوولیت اجتماعی، حساسیت لازم را داشته باشند؛ و در این راه هشدارهای اعلام‌شده را جدی تلقی کنند.