ریشخند جناب اپراتور بر مصیبت کاربران و مشترکان!

طی چند روز اخیر، اتفاق لو رفتن و افشای اطلاعات بیش از بیست میلیون مشترک اپراتور دوم موبایل کشور، یعنی ایرانسل به موضوع داغ و جنجالی در سطح افکار عمومی و رسانه ها تبدیل شده است؛ اتفاقی که به خوبی بیان می کند زیرساخت های امنیت اطلاعات در کشور تا چه حد با مشکلات اساسی روبه روست و از سوی دیگر، بیان کننده یک موضوع اساسی و قابل توجه به شکلی عیان است: عدم اهمیت موضوع برای اپراتور دوم کشور که حتی زحمت پاسخگویی را نیز به خود نمی دهد!
کد خبر: ۶۰۲۹۳۲
|
۱۳ تير ۱۳۹۵ - ۱۵:۱۲ 03 July 2016
|
16843 بازدید
|

طی چند روز اخیر، اتفاق لو رفتن و افشای اطلاعات بیش از بیست میلیون مشترک اپراتور دوم موبایل کشور، یعنی ایرانسل به موضوع داغ و جنجالی در سطح افکار عمومی و رسانه ها تبدیل شده است؛ اتفاقی که به خوبی بیان می کند زیرساخت های امنیت اطلاعات در کشور تا چه حد با مشکلات اساسی روبه روست و از سوی دیگر، بیان کننده یک موضوع اساسی و قابل توجه به شکلی عیان است: عدم اهمیت موضوع برای اپراتور دوم کشور که حتی زحمت پاسخگویی را نیز به خود نمی دهد!

به گزارش «تابناک» هرچند ماجرای افشای اطلاعات مشترکان اپراتور ایرانسل موضوع جدید نیست و از چند سال قبل مدام در جریان بوده است، شاید مهمترین موضوع طی روزهای اخیر، مسأله لو رفتن این اطلاعات به رایگان و از طریق یک ربات تلگرامی بود؛ فاجعه ای که عمق آن را تنها زمانی می توان درک کرد که بدانیم اطلاعات افشا شده در این حجم تا چه حد اساسی و خطرناک بوده است.

ریشخند جناب اپراتور بر مصیبت کاربران و مشترکان!

آن گونه که مشخص شده، اطلاعات مشترکان ایرانسل از حدود سه سال پیش در بازار سیاه اطلاعات خرید و فروش می‌شده و این موضوع خود جای تعجب بسیار دارد که چگونه و چطور؟ چگونه و چطور مسئولان این اپراتور و تمامی مسئولان و نهادهای ذیربط دیگر هیچ واکنشی به این موضوع نداشته‌اند تا آنکه امروز در ‌‌نهایت به رایگان اطلاعات اشخاص در معرض یک افشای بی سابقه قرار می‌گیرد؟

داستان این است که گویا از حدود سه سال قبل این اطلاعات که بر اساس گزارش برخی منابع بالغ بر ۴۰ میلیون رکورد و در قالب یک فایل Access بوده، در ازای مبلغی حدود یک میلیون تومان رد و بدل می‌شده است. اطلاعاتی که شامل نام، نام خانوادگی، آدرس دقیق محل زندگی، کد پستی و کد ملی بوده و تقریبا هیچ چیز دیگری در این میان نیاز نیست تا سودجویان به واسطه آن‌ها هویت یک فرد و تمام خاندان او را به دست آورند!

در میان سکوت اپراتور دوم درباره چگونگی لو رفتن این اطلاعات، برخی گمانه زنی‌ها حاکی از آن است که این اطلاعات از طریق شرکت‌های CP یا‌‌ همان شرکت‌های تحت نظر اپراتور لو رفته است؛ هرچند خود اپراتور دوم قبلا این موضوع را انکار کرده بود که اساسا اطلاعات مشتریان را در اختیار شرکت های CP قرار می‌دهد.

در این میان، اما برخی منابع خبر از آن داده‌اند که گروهی با نام «تیم امنیتی سربازان سایبری» با انتشار بیانیه‌ای در فضای مجازی مسئولیت ساخت این روبات را بر عهده گرفتند. تیم مذکور در این اطلاعیه درباره علل و انگیزه‌های خود صحبت نکرده است اما به نوعی اپراتور دوم را متهم به ضعف‌ سیستم‌های امنیتی کرده است. 

البته وزیر ارتباطات و فناوری اطلاعات امروز در مجلس شورای اسلامی و خطاب به نمایندگان گفته: «۲سال و نیم پیش ایرانسل اطلاعات خود را در اختیار یکی از نهادها قرار داد و توسط یکی از کارمندان آن نهاد اطلاعات مشترکان به بیرون درز کرد. البته همان زمان، نهاد مذکور با کارمند خاطی برخورد کرد.»

بهر حال تا زمانی که گزارشی جامع از این ماجرا به دست داده نشود دقیقا مشخص نمی‌شود که ماجرا از چه قرار بوده و چگونه اطلاعات مشترکان ایرانسل در حدود سه سال رد و بدل می‌شده بدون آنکه کسی پیگیر موضوع باشد.

طنز ماجرا: مردم نگران نباشند!


طنز ماجرا آنجاست که مقامات و مسئولان وزارت ارتباطات بعد از بالا گرفتن ماجرای افشای اطلاعات در کمال خونسردی اظهار کرده‌اند که مردم نگران نباشند!

فرنقی زاد، مدیر روابط عمومی وزارت ارتباطات و فناوری اطلاعات بعد از این اتفاق به شکلی جالب توجه گفته: بنا بر دستور وزیر ارتباطات و فناوری اطلاعات و با هدف صیانت از اطلاعات کاربران، ربات فاش کننده اطلاعات کاربران یکی از اپراتورهای تلفن همراه با اقدامات انجام شده مسدود شد و کاربران نگران نباشند!

به راستی که جای بسی شکر و تشکر دارد که وزیر محترم ارتباطات و فناوری اطلاعات احساس وظیفه نموده، امر و دستور کرده تا ربات کذایی را مسدود نمایند و چه چیزی بهتر از این؟! میلیون‌ها اطلاعات حساسی که طی این سه سال رد و بدل شده و مشخص نیست که اکنون در اختیار کدام دسته سود جویی افتاده است هم، اهمیتی ندارد و هیچ!

گویا وزارت محترم ارتباطات و سایر نهادهایی که مستقیم خود را متولی صیانت از اطلاعات مردم می‌دانند، به هیچ وجه آگاه به این موضوع نیستند که تمامی اطلاعات هویتی بیش از ۲۰ میلیون شهروند ایرانی لو رفته است و مشخص هم نیست که چگونه! در هر کجای دنیا که این اتفاق رخ می‌داد، اکنون تیتر اخبار خبرگزاری‌ها و رسانه‌های بزرگ دنیا بود و حداقل به خاطر آن مدیران مسئول و مقامات ذیربط از سوی نهادهای بالادست زیر سؤال رفته و محاکمه می‌شدند، ولی در اینجا وزارت محترم ارتباطات مفتخر فرموده دستور مسدود شدن ربات تلگرامی را صادر کرده‌اند!

تراژدی ماجرا: اطلاعات قدیمی و ریشخند اپراتور!


از همه این‌ها گذشته آنچه این ماجرا را بسیار تلخ می‌کند، برخی اظهار نظرهای از روی بی‌اعتنایی است که قلب مخاطب را به رنج می‌آورد. برخی مسئولان در این میان اظهار کرده‌اند که اطلاعات لو رفته قدیمی بوده است و ارزش چندانی ندارد! در حالی که مشاهدات تجربی حاکی از آن است که این ۲۰ میلیون رکورد لو رفته با درصد بالایی از اعتبار و صحت اطلاعات برخوردار است! 

وزیر ارتباطات و فناوری اطلاعات امروز در جلسه علنی مجلس شورای اسلامی گفته: اطلاعات فاش شده اپراتور دوم تلفن همراه(ایرانسل) مربوط به اطلاعاتی است که ۲سال و نیم قبل از سوی فردی متخلف در یکی از نهادهای امنیتی فاش شده و چیز تازه ای نیست.

در عین حال با فرض آنکه این اطلاعات قدیمی هم باشد که نیست، پرسش اساسی این است که اساسا چرا باید اطلاعات شهروندان ایرانی به این روش مضحک لو رفته و با این منش با این ماجرا برخورد شود؟ پس بحث زیر ساخت‌های امنیتی و فرهنگ امنیتی سایبری کشور در کجا مصداق دارد؟ پاسخ این پرسش البته مشخص است!

در جایی که در همین چند وقت قبل وب سایت‌های دولتی و حاکمیتی یکی پس از دیگری هک می‌شدند و بازیچه دست هکرهای آماتور و حرفه‌ای بودند، و هیچ کس هم خود را مسئول پاسخگویی در قبال آن ندانست (علیرغم آنکه چندین نهادهای همزمان خود را متولی حوزه امنیت سایبری کشور می‌دانند) و هنوز هم گزارش دقیق و جامعی برای افکار عمومی از این ماجرا منتشر نشده است، قطعا نمی‌توان توقع داشت که اطلاعات شهروندان ایرانی اهمیتی داشته باشد، هرچند ۲۰ میلیون نفر از آن‌ها!

تلخ‌تر و جانسوز‌تر از همه آنکه اکنون بیش از سه روز (و البته بیش از سه سال) است که اطلاعات مشترکان ایرانسل لو رفته و حضرت مستطاب اپراتور زحمت یک توضیح و عذرخواهی را نیز به خود نداده است! تماس‌های مکرر خبرنگاران با این اپراتور بی‌نتیجه مانده و گویا این اپراتور اکنون با این سکوت و پاسخگویی بر مصیبت وارده ریشخند می‌زند!

چه کسی مسئول بازجویی و محاکمه ایرانسل به خاطر این ماجراست؟ هزینه اطلاعات لو رفته ایرانیان چقدر است و چقدر به خاطر آن باید این اپراتور را جریمه کرد؟ آیا دادگاهی برای این موضوع تشکیل خواهد شد و از مسئولان این اپراتور پاسخگویی خواسته خواهد شد؟

بدون شک باید اینگونه باشد و اگر غیر از این باشد باید به همه بافته‌ها و رشته‌های صیانتی و حفاظتی در بعد سایبری و در خصوص اطلاعات شهروندان شک کرد. در تمام دنیا رسم بر این است که مدیران شرکت‌های بزرگ زمانی که با لو رفتن اطلاعات کاربران یا اطلاعات حساس دیگر مواجه می‌شوند یا اخراج می‌شوند و یا خود استعفا می‌دهند. سهام این شرکت‌ها بعد از این درز اطلاعات سقوط می‌کند و شهرت و اعتبار آن‌ها به شدت زیر سؤال می‌رود.

حال پرسش این است که چرا نباید ایرانسل و مسئولان و مدیران آن با یک چنین جریمه‌ای قانونی، عقلانی، عرفی و حتی شرعی مواجه باشند.
اشتراک گذاری
تور پاییز ۱۴۰۳ صفحه خبر
بلیط هواپیما
نظرات بینندگان
غیر قابل انتشار: ۰
در انتظار بررسی: ۵۶
انتشار یافته: ۵۰
ناشناس
|
Iran (Islamic Republic of)
|
۱۵:۲۳ - ۱۳۹۵/۰۴/۱۳
این که چیزی نیست تابی جان. اوضاع خیلی وخیم تراز این حرفاست. توی این سایتا بچرخی میفهمی متن پیامکهای یک فرد رو به راحتی میشه از مراکز تلفن همراه خرید
پاسخ ها
ناشناس
| Iran (Islamic Republic of) |
۱۶:۱۳ - ۱۳۹۵/۰۴/۱۳
این حرکت برای انحراف افکار عمومی از جریان فیشهای حقوقی است
علی
|
Iran (Islamic Republic of)
|
۱۵:۲۴ - ۱۳۹۵/۰۴/۱۳
اولا که این تازگی نداره و اطلاعات مشترکین سال هاست که توسط اپراتورهای محترم به فروش میرسه.مثلا بنده که ساکن فلان منطقه تهران هستم پیامک افتتاح فلان بقالی و مطب فلان دکتر رو برام میفرستن.این یعنی که اون شرکت تبلیغاتی از محل سکونت من خبر داره حالا اینکه من راضی هستم یا نه بماند.
ثانیاً شما که تو خبر قبلی به قول وزیر ارتباطات گفتین اطلاعات توسط یکی از کارکنان یکی از نهادهای امنیتی فروخته شده (اونم به مبلغی ناچیز) خوب ایرانسل چکار کنه این وسط؟اطلاعات را به اون ((یکی از نهادهای امنیتی)) نده؟ میتونه؟ میشه اصلا؟ خوب نمیشه دیگه پس به دنبال اصل ماجرا و خطا کار اصلی باشین.
ثالثا یادآوری میکنم مسئله اون تروریست آمریکایی رو که شرکت اپل برای حفظ اسرار مشتری هاش حاضر نشد فقل آی فون حتی یک تروریست رو برای بالاترین سازمان امنیتی کشورش باز کنه و بالاخره هم این کار از طریق یک طرف ثالث انجام.
یه کم یاد بگیرید.
ناشناس
|
Iran (Islamic Republic of)
|
۱۵:۴۳ - ۱۳۹۵/۰۴/۱۳
شرکتی که از پایه بر اساس رانت تاسیس بشه نیازی به پاسخگویی نداره.
ناشناس
|
Iran (Islamic Republic of)
|
۱۵:۴۴ - ۱۳۹۵/۰۴/۱۳
مقاله بسیار به موقع و واقع بینانه ای نوشتید، دست شما درد نکنه پیگیر باشید
ناشناس
|
Iran (Islamic Republic of)
|
۱۵:۴۸ - ۱۳۹۵/۰۴/۱۳
با این اطلاعات فردا سراغ حسابهای بانکی می روند
ناشناس
|
Iran (Islamic Republic of)
|
۱۵:۴۹ - ۱۳۹۵/۰۴/۱۳
کمپین تحریم ایرانسل بهترین راه است برای از بین بردن این شرکت خائن!
پاسخ ها
ناشناس
| Iran (Islamic Republic of) |
۱۷:۵۹ - ۱۳۹۵/۰۴/۱۳
تنها راهش همینه
حافظ
|
Iran (Islamic Republic of)
|
۱۵:۵۰ - ۱۳۹۵/۰۴/۱۳
می خوام جواب پرسش آخر خبرتون رو بدم. جواب : چون اینجا ایران است. و آنها می توانند اینگونه پاسخ دهند و کسی هم به آنها ایرادی نمی تواند بگیرد. و چون خودشان از سیم کارت های ایرانسل استفاده نمی کنند که اطلاعات شخصی شان دست به دست بچرخد. و چون ما هم نگران نیستیم یعنی گفتند که نباشیم!!! خوب پس مشکلی نیست!!!
محمد
|
Iran (Islamic Republic of)
|
۱۵:۵۲ - ۱۳۹۵/۰۴/۱۳
سر کاریم
ناشناس
|
United States of America
|
۱۵:۵۵ - ۱۳۹۵/۰۴/۱۳
مهم امنیت مسوولان است مردم می توانند هر قدر دلشان خواتس ناراحت بشوند!
ناشناس
|
Iran (Islamic Republic of)
|
۱۵:۵۷ - ۱۳۹۵/۰۴/۱۳
برخی مسئولان در این میان اظهار کرده‌اند که اطلاعات لو رفته قدیمی بوده است و ارزش چندانی ندارد! فکر نکنم مردم ایران هر روز مشغول عوض کردن ادرس و شماره تلفن همراه و کد ملی هستن.. سرشون رو کردن زیر برف . راستی کسی خبری از فیشهای حقوقی مدیران مخابرات نداره. و وزارت دارایی؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
برچسب منتخب
# مهاجران افغان # حمله ایران به اسرائیل # قیمت دلار # سوریه # دمشق # الجولانی
الی گشت
قیمت امروز آهن آلات
نظرسنجی
سرمربی بعدی تیم پرسپولیس چه کسی باشد؟