زینب دانشور
ماجرای جنجالی فیلتر شدن پیام رسان تلگرام موضوعی آشنا و دنباله دار است. پس از این تصمیم قطعی دولت بیش از 40 میلیون کاربر ایرانی که از این پیام رسان استفاده می کردند با مشکل روبه رو شدند. این اپ که بیش از 60 درصد از پهنای باند اینترنت را صرف می کرد برای بسیاری از مردم ابزاری برای کسب درآمد بود و از طریق تلگرام نه فقط کسب معاش می کردند بلکه به دلیل سرعت و امنیت آن محبوبیت خاصی بین ایرانیان داشت.
فیلتر تلگرام
در نهایت تلگرام در ۱۰ اردیبهشت ۹۷ به دستور قضایی از دسترسی کاربران خارج شد. در دستور قضایی دادستانی تهران آمده بود که تلگرام باید به گونه ای فیلتر شود که حتی با ابزارهایی شبیه فیلترشکن هم قابل دستیابی نباشد. از جمله دلایل اعلام شده برای این تصمیم اخلال در وحدت ملی، جاسوسی به نفع اجانب، گسترش فساد و فحشاء، اهانت به مقدسات ،کلاهبرداری و ... عنوان شد.
اقبال مردم از نسخه های غیررسمی تلگرام
با این حال اندکی پس از اجرای فیلترینگ مشخص شد کاربرانی که با تلگرام خو گرفته و امور خود را با آن می گذراندند اکنون با رو آوردن به نصب برنامه های غیررسمی این پیام رسان، خود را در گرداب دیگری انداختند که آن ها را تهدید می کرد.
تلگرامهای غیررسمی زیادی از جمله تلگرام طلایی، هاتگرام و موبوگرام از انواع این پیام رسان ها بودند که در زمانهای مختلف به دلیل نامعتبربودن و دزدی اطلاعات کاربران از سرور جدا و قطع شدند.
آب پاکی روی دست کاربران
در این کارزار و با وجود تلاش مسئولین برای روی آوردن مردم به نرم افزارهای داخلی و توجه و اقبال بیش از پیش کاربران فضای مجازی به نصب فیلترشکن برای استفاده از تلگرام یا نصب نسخه های معادل، چند روز پیش خبر فروش اطلاعات 42 میلیون کاربر ایرانی در بازار سیاه شوک بزرگی به مردم وارد کرد. اطلاعاتی که به نظر میرسد شامل شماره تلفن و شناسههای کاربری میشود و از طریق نسخههای غیررسمی تلگرام جمعآوری شده است.
ماجرا از چه قرار است؟
بر اساس اطلاعات وبسایت Comparitech، این دادهها توسط گروهی به نام «سامانه شکار» روی سرور Elasticsearch قرار گرفته که برای دسترسی به آن هیچگونه رمز عبور و احراز هویتی لازم نبوده است و البته این دادهها در ۲۵ مارس، پس از آنکه یک محقق امنیتی به نام باب دیاچنکو این موضوع را گزارش داده، از این سرور حذف شدهاند.
تلگرام در واکنش به این موضوع اعلام کرد که نشت دادهها از طریق تلگرامهای غیررسمی صورت گرفته که با این شرکت سازگاز نبودهاند. سخنگوی این شرکت گفت: متأسفانه با وجود هشدارهای ما مردم ایران هنوز از برنامههای تاییدنشده استفاده میکنند اما با استفاده از همین دادهها نمیتوان وارد حساب کاربری افراد شد. این دادهها صرفاً در داخل حساب کاربری، قابل کارکرد هستند و کسی که به آنها دسترسی داشته باشد نمیتواند از کلید دیجیتالی برای ورود به حساب شخص دیگری استفاده کند.
واکنش معاون وزیر ارتباطات
طبیعتاً 42 میلیون کاربر ایرانی از نسخههای غیررسمی تلگرام استفاده نکردهاند. این یعنی کاربران این نسخههای غیررسمی نه تنها حساب خود، بلکه مخاطبین خود را نیز در معرض خطر قرار دادهاند.
معاون وزیر ارتباطات گفت: در دی 96 در مورد عدم امنیت پوستههای تلگرام هشدار دادیم. امیر ناظمی، همچنین اعلام کرد سایت “شکار” که در شرکت رسپینا میزبانی میشد، شناسایی شده و قرار است که گزارش رسیدگی قضایی به دادستانی ارجاع داده شود.
یک احتمال خطرناک؛ افشای اطلاعات تمام کاربران ایرانی تلگرام
یک پژوهشگر امنیتی دیگر که به دیتابیس مورد بحث دسترسی پیدا کرده، اعلام کرد: اطلاعات منتشر شده صرفاً مربوط به کاربرانی که از نسخه غیر رسمی تلگرام استفاده میکردند نیست، بلکه تقریباً اطلاعات تمام کاربران ایرانی تلگرام در آن جمع آوری شده است.
او در پاسخ به این سوال که استدلال و دلیل این موضوع چیست، گفت: «زمانی که یک کاربر از نسخه غیر رسمی تلگرام استفاده میکند و با شخص دیگری چت میکند که نسخه رسمی را دارد، اطلاعات فردی که از نسخه رسمی استفاده میکند هم در نسخه غیر رسمی ذخیره میشود. در واقع اطلاعات تماس فردی که نسخه رسمی دارد وارد کانتکت لیست فردی میشود که از نسخه غیر رسمی بهره میبرد.»
در صورتی که این استدلال درست باشد، که شواهد نشان میدهد به احتمال بسیار قوی اینطور است، میتوان گفت که بخش بسیار زیادی از کاربران ایرانی افشا شده است.
این پژوهشگر همچنین در پاسخ به این که در حال حاضر پیشنهاد میشود که کاربران چه اقدامی انجام دهند، بیان کرد: تنها راهی که وجود دارد، تغییر شناسه کاربری در تلگرام است که البته اثر چندانی هم نخواهد داشت، چراکه دادههای منتشر شده، شامل شماره تلفن افراد نیز میشود.
روایت ثبت احوال از سرقت اطلاعات ۱۰ میلیون ایرانی
سخنگوی سازمان ثبت احوال توضیحاتی را درباره دسترسی غیرمجاز یا هک سامانه سلامت وزارت بهداشت و افشای اطلاعات اولیه هویتی شهروندان ایرانی ارائه کرد.
سیف ا... ابوترابی گفت: جلوی دسترسی به این پایگاه را گرفتیم و به وزارت بهداشت کتبا اعلام کردیم سامانه را امن کنند و تا زمانی که این امنیت برقرار نشده نمیتوانند از اطلاعات این سامانه استفاده کنند.
وی در تشریح انتشار خبری در فضای مجازی مبنی بر افشای اطلاعات شهروندان ایرانی از بانک اطلاعاتی سازمان ثبت احوال و فروش آن با قیمت ۱۰ بیت کوین معادل حدود ۶۰ هزار دلار گفت: سازمان ثبت احوال با بسیاری دستگاهها و نهادها ارتباط برخط دارد که وزارت بهداشت هم از جمله این دستگاههاست. در تفاهم نامه میان ثبت احوال و وزارت بهداشت ذکر شده که نباید اطلاعاتی که ما در اختیار آنها قرار میدهیم در بستر اینترنت قرار بگیرد که علت آن هم نا امن بودن این فضا است.
وی افزود: برای بحث غربالگری بیماری کرونا وزارت بهداشت اطلاعات را در بستر اینترنت قرار داد، اما این طور نیست که کل اطلاعات را گرفته باشند و یا اساسا اطلاعات از پایگاه داده ثبت احوال گرفته باشند. برای مثال فردی وارد سامانهای همانند فروشگاه خرید و یا درخواست تاکسی اینترنتی میشود و شماره ملی و بعضی اطلاعات اولیه هویتی همانند نام و نام خانوادگی و شماره تماس را برای ثبت نام وارد آن سامانه میکند و آن سامانه پایگاه دادهای با این اطلاعات، برای خود ایجاد میکند.
سخنگوی سازمان ثبت احوال کشور ادامه داد: در این مورد هم برای ثبت نام در سامانه سلامت وزارت بهداشت نیز افراد برای ثبت نام باید این اطلاعات را وارد میکردند که این سامانه اطلاعات را از پایگاه داده ما دریافت میکرد، ولی به هیچ عنوان اطلاعاتی شامل ارتباطهای سببی و نسبی و یا ازدواج و طلاق افراد در اختیار نه این سامانه که هیچ سامانهای قرار نمیگیرد.
وی تاکید کرد: به این ترتیب دسترسی به اطلاعات اولیه افراد شامل نام و نام خانوادگی، کدملی و شماره تماس میتواند از طریق سامانه سلامت وزارت بهداشت اتفاق بیفتد که ما امروز جلوی دسترسی به این پایگاه داده را گرفتیم و به وزارت بهداشت کتبا اعلام کردیم سامانه را امن کنند و تا زمانی که این امنیت برقرار نشده نمیتوانند از این اطلاعات استفاده کنند و این کار با توجه به تفاهم نامه و پروتکلهای ایمنی که با ثبت احوال بسته اند، تخلف است.
سخنگوی سازمان ثبت احوال کشور در بخش دیگری از صحبتهای خود با اشاره به اینکه بحث هک (دسترسی غیرمجاز به اطلاعات افراد) توسط دستگاههای امنیتی نظارت و پیگیری میشود افزود: تا این لحظه موضوع هک برای پایگاه داده ثبت احوال به شکلی که به صورت یکپارچه دسترسی به اطلاعات اتفاق بیفتد به حمدالله نداشته ایم و ظاهرا تنها دسترسی به اطلاعات اولیه شامل نام و نام خانوادگی، کدملی و شماره تماس افراد از طریق سامانه وزارت بهداشت اتفاق افتاده است و هرچه بوده همان اطلاعاتی است که در این سامانه سلامت وجود داشته که قابل دسترس قرار گرفته است و موضوع به وزارت بهداشت اطلاع داده شده و اعلام شده اطلاع رسانی کنند.
وی ادامه داد: ما اطلاعاتی بیش از آنچه که ذکر شد به هیچ سامانهای نمیدهیم مگر در موارد خاص آن هم نه در بستر اینترنت، به سامانه سلامت هم اطلاعات در همین حد داده شده است.
هشدار رئیس فراکسیون شهروندی به روحانی
رییس فراکسیون حقوق شهروندی مجلس به خطر افتادن اطلاعات خصوصی تعدادی از کاربران ایرانی تلگرام را فاجعه توصیف کرد و خواستار ارائه گزارش رییسجمهور در اینباره شد.
عبدالکریم حسینزاده در صفحه شخصی خود در توئیتر با اشاره به آنچه «حراج اطلاعات خصوصی» ۴۲ میلیون کاربر ایرانی تلگرام خوانده، «فیلترینگ و فعالیت پوستههای فارسی تلگرام در فضای غیرشفاف» را بی تاثیر ندانسته و نوشته است: رییس جمهوری برای حفاظت از حقوق شهروندی ایرانیان، باید در مورد این فاجعه ملی دستور رسیدگی، درباره عوامل ناامن کردن فضای مجازی به ملت گزارش دهد. حال باید دید این گروه واقعا به اطلاعات ۸۰ میلیون ایرانی دسترسی داشتهاند و اینکه بات تلگرامی آن ها مجددا راهاندازی میشود. از طرفی هم باید منتظر ماند و دید کاربر وبسایت raidforums واقعا اطلاعات ۷۰ میلیون کاربر را در اختیار دارد یا خیر. اما آنچه که از این اتفاقات میتوان فهمید این است که قطعا اطلاعات ثبت احوال میلیونها کاربر ایرانی در معرض سوء استفاده قرار دارد و مسئولین حفاظت از این اطلاعات حاضر به پذیرش این فاجعه نیستند و فقط به مقصر دانستن طرف دیگر بسنده کردهاند. گفتنی است وزارت بهداشت فعلا واکنشی نسبت به ادعای سخنگوی سازمان ثبت احوال نداشته است.
منبع:ایسنا