وقتی تبعات نشت اطلاعات به گذر زمان سپرده می شود
به گزارش كمیاب آنلاین شواهد نشان داده است اگر پایگاه اطلاعات كسب وكاری فاش شود، معمولا كارش به دادگاه نمی رسد، این شركت ها هم ترجیح می دهند اتفاقات مشمول گذر زمان شود، درحالی كه بحث حریم شخصی با دلجویی هم حل نمی گردد، بلكه نیازمند قانون است و نشت اطلاعات باید تبعاتی داشته باشد.
به گزارش كمیاب آنلاین به نقل از ایسنا، نخستین اخبار مربوط به انتشار و نشت اطلاعات كاربران، به نام كاربری و شماره كاربران تلگرام برمی گردد كه اعلام گردید به علت استفاده از نسخه های غیررسمی تلگرام رخ داده است. بعد از آن اعلام گردید یكی از فروشگاه های آنلاین فروش اپلیكیشن، گرفتار مشكل مشابه شده و اطلاعات پنج میلیون از كاربرانش فاش شده و در آخرین نشت اطلاعات، خبر قرار گرفتن اطلاعات ثبت احوال در یك روبات تلگرامی منتشر گردید. روز گذشته هم خبری از فروش اطلاعات فروشگاه آنلاین اندرویدی ایرانی به گوش رسید.
البته بعد از نگرانی های كاربران درباره انتشار اطلاعاتشان، مركز ماهر زیرمجموعه سازمان فناوری اطلاعات، اعلام نمود با رصد جهت كشف بانكهای اطلاعاتی حفاظت نشده، به صاحبان آنها اخطار داده خواهد شد و در صورتیكه ظرف مدت ۴۸ ساعت، همچنان مشكل به قوت خود باقی باشد، به منظور حفظ داده ها و حفاظت از حریم خصوص شهروندان، به مراجع قضایی معرفی می شود.
در این حوزه میلاد نوری -كارشناس فناوری اطلاعات- با اشاره به اینكه درزمینه پیشگیری از نشت اطلاعات كاربران و پشتیبانی از اطلاعات كاربران در كشور ما قانونی جهت پیشگیری و پیگیری وجود ندارد، اظهار داشت: وقتی دیتابیس یك اپراتور فاش می شود، با یك تكذیبیه داستانش تمام می شود، وقتی دیتابیس پذیرنده های یك بانك فاش می شود هم می گویند بررسی می نماییم و گزارش می دهیم اما با گذشت دو سال هنوز نه گزارشی دادند و نه عذرخواهی كردند، وقتی دیتابیس سایت فروش بلیت فاش می شود، می گویند مسئولیتش را پذیرفتیم بدون اینكه به كاربران اخطار دهند چه دیتایی انتشار یافته و چه كار باید بكنند.
وی افزود: اتفاقات امنیتی این چنینی امكان دارد در سطح گوگل و فیسبوك هم رخ دهد و مبحث جدید و عجیبی نیست، اما آنها كاربران را آگاه می كنند و اطلاع می دهند كه اطلاعات شما در معرض خطر است تا اگر احتیاج به تغییر رمز عبور یا اقدام خاصی است، این كار را انجام دهند و یا اگر اطلاعات حساسی فاش شده، فكر دیگری كنند. این شركت ها تلاش می كنند با توضیح جزئیات به كاربران این اطمینان خاطر را بدهند كه دیگر این اتفاق تكرار نمی گردد و حتی قانون با پیگیری، جلوی آنها می ایستد.
قانون برای نشت اطلاعات تبعاتی ایجاد نمی كند
این كارشناس فناوری اطلاعات با اشاره به اینكه به نظر می آید در ایران اینكه دیتابیس یك سیستم منتشر شود، اهمیتی ندارد، اضافه كرد: هیچ كدام از كسب وكارهایی كه تابحال پایگاه داده شان فاش شده به دادگاه نرسیدند، چونكه قانونی نداریم كه تبعاتی برای آنها ایجاد كند. بنابراین شركت ها هم ترجیح می دهند این اتفاقات مشمول گذر زمان شود تا كاربران هم مبحث را به فراموشی بسپارند و این خیلی خطرناك می باشد.
نوری با اشاره به نشت اطلاعات كاربران ایرانی در یك سال قبل كه بیشتر از جانب افراد خارجی اتفاق افتاده است، اظهار داشت: این مورد نشان داده است خارجی ها بازار خوبی پیدا كردند، در ایران قانونی وجود ندارد و بسیاری از شركت ها هم امنیت را رعایت نمی كنند. سارقان اطلاعات گاهی پیش از انتشار این اطلاعات، از كسب وكارها درخواست باج كرده و این باج را از راه بیت كوین و دیگر ارزهایی كه ردی از آنها نمی گذارد، دریافت می كنند.
وی افزود: انتشار اطلاعات اپلیكیشن تاكسی یاب به این خاطر بود كه روی دیتابیس اطلاعاتش رمزی نگذاشته بودند، در حالیكه این مورد از ابتدایی ترین اصول امنیت است. یا اكانتی منتسب به اپلیكیشنی كه اطلاعات كابرانش فاش شده توییت می كند كه اطلاعات خاصی منتشر نشده و صرفا شماره تلفن بوده است. این نشان داده است این شركت ها نه كارشناس امنیتی دارند و نه به مسئله امنیت اهمیت می دهند، در حالیكه این مورد تبعات زیادی دارد.
صیانت از داده های شخصی راه به جایی نبرده است
این كارشناس فناوری اطلاعات درباره لایحه صیانت از داده های شخصی كه هنوز به تصویب نرسیده است، اظهار داشت: این مورد سال ها مسكوت مانده است. سه سال پیش در زمان وزارت محمود واعظی، در جلسه ای در سازمان فناوری اطلاعات كه با حضور مسعود پزشكیان، نایب رییس مجلس برگزار شد، گوشزد كردیم كه از راه قانون گذاری به این مورد بپردازند. چندی قبل در جلسه سازمان نظام صنفی كامپیوتری با حضور جواد جاویدنیا، معاون دادستانی كل كشور، هم این مورد را مطرح كردیم. درواقع این مورد حالا به اطلاع قوای مجریه، مقننه و قضاییه رسیده اما هنوز در این حوزه كاری از پیش نرفته است.
نوری با اشاره به اصرار بعضی از مسؤلان به این كه اطلاعات كاربران نباید از كشور بیرون برود، اظهار داشت: ما مشكل قانون گذاری داریم و یكی از دلایلی كه افراد به اپلیكیشن های ایرانی اعتماد نمی كنند، همین است. اطلاعات كاربران اگر بخواهد در ایران باشد، باید قانونی وجود داشته باشد كه از این اطلاعات و مالك آنها حمایت كند. درحال حاضر اگر چت كاربران در یكی از اپلیكیشن های ایرانی هم لو برود، حتی درصورتی كه هویت اپلیكیشن مشخص باشد و مسئولیت هم بپذیرد، باز هم قانونی وجود ندارد كه با این اتفاق برخورد شود.
او همینطور تصریح كرد: مدتی پیش پیام رسان سروش را برای فروش گذاشتند و دیتایی كه تا چند وقت پیش در اختیار یك نهاد بوده، حالا می تواند با خرید این پیام رسان توسط یك شخص، در اختیارش قرار گیرد. نشت اطلاعات هر یك از اپلیكیشن ها امكان دارد بعد از مدتی فراموش شود، اما درنهایت به اعتماد عمومی ضربه می زند و سبب می شود حتی اگر یك اپلیكیشن ایرانی وظایف امنیتی خویش را هم به درستی انجام دهد، به علت نبود اعتماد كاربران صدمه ببیند. بحث حریم شخصی با دلجویی رفع نمی گردد، بلكه نیازمند قانون است و باید تبعاتی داشته باشد.
دریافت اطلاعات ایرانیان از دیتابیس ثبت احوال
این كارشناس فناوری اطلاعات درباره مبحث نشت اطلاعات ثبت احوال بیان نمود: نشت اطلاعاتی كه چند وقت اخیر اتفاق افتاده، اكثرا به علت ضعف امنیتی روی نرم افزار و یا سرورها بوده اما در مورد ثبت احوال مبحث كمی متفاوت می باشد. ثبت احوال یك سری وب سرویس دارد كه آنها را از پیش تعریف كرده و در اختیار شركت ها و نهادهای دولتی و سازمان ها می گذارد كه بتوانند نیازهایشان را رفع كنند. مثلا زمانی كه یك بانك هنگام افتتاح حساب نیاز دارد با دریافت كد ملی، مشخصات شما را ببیند و این یك فرایند روتین است.
نوری افزود: ثبت احوال برای رفع یك سری نیازها در شرایط گسترش كرونا در كشور، این وب سرویس را در اختیار وزارت بهداشت قرار داده، اما پروتكل های امنیتی رعایت نشده و معلوم نیست این وب سرویس و اطلاعاتش به دست چه كسانی افتاده است كه یك روبات تلگرامی برای در اختیار قرار دادن اطلاعات طراحی كردند. آنها همان گونه كه این اطلاعات در اختیار افرادی است كه از این بات استفاده می نمایند، می توانند با یك روبات نرم افزاری كل اطلاعات 80 كاربر ایرانی را استخراج كرده باشند.
وی با اشاره به اینكه این اطلاعات ثبت احوال هم اطلاعات حساسی است، اظهار داشت: این اطلاعات هم شامل اسم و فامیل و كد ملی است و همین اطلاعات را می توان در كنار سایر اطلاعاتی كه از سرویسهای دیگر نشت پیدا كرده قرار داد و به دیتابیس بزرگی دست پیدا كرد كه اگر در اختیار افراد كلاهبردار و فیشر و هكر قرار بگیرد، می تواند خطرات زیادی ایجاد كند و سبب كلاهبرداری های بیشتری شود.
منبع: كمیاب آنلاین
این مطلب را می پسندید؟
(1)
(1)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب