اطلاعات ۲۰میلیون کاربر ایرانسل با استفاده از یک روبات تلگرامی در اختیار هزاران کاربر دیگر قرار گرفت.
به گزارش همشهری، اين اطلاعات خصوصي شامل هر آن چيزي است كه كاربران هنگام خريداري يك خط ايرانسل در اختيار اين اپراتور قرار دادهاند. گفته ميشود اين اطلاعات در سال92 لو رفته و هماكنون توسط اين روبات منتشر شده است. از قرار معلوم، با دادن شماره مورد نظر به اين روبات، تمامي مشخصات دارنده شماره و هويت وي قابل مشاهده بوده است.
اين روبات پس از عضويت به مشترك پيام ميداد كه «اين بوت متصل به ديتابيس... است كه از ۳سال پيش در اينترنت پخش شد. پس ممكن است بهدليل قديمي بودن برخي شمارهها يافت نشود يا اشتباه ارسال شود. پس خواهشا سؤال نپرسيد!!! شمارههاي پشتيباني شده...»
اگرچه اين روبات كمتر از ۱۲ساعت فعال بود اما بيگمان اطلاعات خصوصي كاربران كه ناشي از اعتمادشان به اين اپراتور است هماكنون در اختيار شمار زيادي از دلالان شماره تلفنهاي اشخاص قرار گرفته و دستبهدست در شبكههاي اجتماعي متخلف ميچرخد.
نخستين واكنشها
تلاش خبرنگار روزنامه همشهري براي كسب اطلاعات بيشتر از اپراتور ايرانسل به نتيجه نرسيد. قلمبر دزفولي مديرعامل ايرانسل پاسخگوي تلفن خود نبود و يك كارمند روابطعمومي اين اپراتور بدون اظهارنظر رسمي در اين زمينه، اعلام كرد ايرانسل در حال تدارك يك اطلاعيه براي توضيحات به رسانههاست، اما تا زمان تنظيم خبر اين بيانيه منتشر نشد. به اين ترتيب ايرانسل 24ساعت پس ازاين ماجرا نسبت آن بيتفاوت بود. اما يك مقام آگاه در وزارت ارتباطات و فناوري اطلاعات به ايرنا گفت:« اطلاعات فاش شده كاربران يكي از اپراتورهاي تلفن همراه كشور در تلگرام مربوط به 2سال پيش است و تازه نيست ولي اين موضوع با همكاري پليس فتا و وزارت ارتباطات پيگيري ميشود.»
اين مقام آگاه كه خواست نامش فاش نشود افزود: «2سال پيش اطلاعات كاربران اين اپراتور تلفن همراه به سرقت رفت كه اقدام براي شناسايي نقطه نفوذ و برخورد با آن صورت گرفت. اكنون اين اطلاعات توسط فردي و با طراحي يك رابط در تلگرام مجدد منتشر شده و زمينه را براي سوءاستفاده از اين اطلاعات فراهم آورده است.»
حريم گمشده خصوصي
اين نخستينبار نيست كه نشت اطلاعات شخصي، كاربران را نگران ميكند. بانك اطلاعات كاربران به هر طريقي از خريد يك لباس تا استفاده از خدمات يك تعميرگاه از كاربران گرفته ميشود و در سادهترين روش براي تبليغ كالاها و خدمات استفاده ميشود. هيچ يك از كساني كه اطلاعات هويتي شما را اخذ ميكنند مدعي فروش اين اطلاعات نيستند ولي هميشه هكرهايي هستند كه به هر روشي اين اطلاعات را بهدست ميآورند و در جهت سوءاستفاده و آزار شما از آن استفاده ميكنند.
نشت اطلاعات و هويت كاربران اتفاق جديدي نيست و معمولا شركتهاي بزرگ با چالش حفظ اين اطلاعات مواجه هستند. بهطور مثال اطلاعات 24ميليون حساب كاربري Gmail در سالجاري ميلادي در اينترنت منتشر شد. به گزارش كمپاني امنيتي Hold Security هماكنون چند صد ميليون نام كاربري و رمز عبور در اينترنت خريد و فروش ميشود. توئيتر در اواخر سال94 اعلام كرد كه بهدليل وجود يك باگ (حفره امنيتي) حدود ۱۰۰هزار شماره تلفن و ايميل كاربران دراختيار هكرها قرار گرفته است.
مهمترين اقدامي كه پس از نشت اطلاعات در اين دسته از شركتها انجام ميشود، سختگيري بيشتر در حفظ اطلاعات كاربران است. بهطور مثال اخيرا جيميل براي پيشگيري از لو رفتن اطلاعات مهم و حساس فايلهاي ضميمه ايميلها را اسكن ميكند. اين تغييرات پس از يكبار به روزرساني اپليكيشنهاي مربوطه در دسترس همگي قرار ميگيرد. سالها پيش نيز كه جيميلهاي كاربران بهدليل حفره امنيتي هك شد، جيميل به سرعت پروتكلهاي جديد را در اختيار كاربران ايراني قرار داد.
سال۹۱ نيز تلاش براي نفوذ هكرها به برخي از حسابهاي مالي بانكهاي ملت، اقتصادنوين و سامان باعث شد اين بانكها با پيامك از كاربران خود بخواهند كه رمزهاي خود را تغيير دهند.اگرچه تا كنون كسي واكنش جدي به اين ماجرا نداشته و انگار جدي گرفته نشده است، ولي بهنظر ميرسد نهادهاي قضايي و امنيتي بايد هرچه سريعتر به اين موضوع رسيدگي كنند. همچنين اپراتور مربوطه بايد پاسخگوي مردم و ضرر و زيان احتمالي اين مشكل امنيتي خود باشد.
روبات تلگرام چیست؟
روبات ها حساب های کاربری تلگرام هستند که از طریق نرم افزار و به شکل خودکار عمل میکنند. در واقع هر روبات یک کاربر تلگرام است که برای منظور خاصی طراحی میشود و عمل می کند. این روبات ها دارای سطحی از هوش مصنوعی نیز هستند که به واسطه آن عملیات خود را ترتیب میدهند. این روبات ها قادر به هر کاری از جمله آموزش، پخش موسیقی، جست وجو، برقراری ارتباط و حتی ارسال دستور به IoT یا اینترنت اشیا هستند. اینها کارهای ساده روبات ها هستند و در واقع روبات های پیچیده می توانند کارهای بیشتری از جمله ساخت بازی های یک یا چند نفره، ایجاد سرویس های اجتماعی، ایجاد ابزارهای جانبی و برقراری ارتباط با سرویس های دیگر را انجام دهند.