عبور از حریم خصوصی کاربران

لیدا ایاز یک سال پس از آنکه افشا شد یکی از اپراتورهای موبایل مورد دستبرد اطلاعاتی از سوی هکرها قرار گرفته و اطلاعات برخی مشترکان به بیرون درز پیدا کرده، حالا بار دیگر خبر از درز اطلاعات مشترکان دو اپراتور دیگر به گوش می‌رسد.

این موضوع که در چند روز اخیر در رسانه‌ها بازتاب داشت با تایید وزیر ارتباطات قوت بیشتری هم گرفت و او از گزارش تخلف دو اپراتور تلفن همراه در افشای بانک اطلاعاتی مشترکان خود به برخی وب‌سایت‌ها خبر داد. سال گذشته بود که برخی هکرها با دسترسی به حساب مشترکان اپراتور دوم از اطلاعات مشترکان این اپراتور سوء استفاده کردند.

بر اثر این اقدام یک هکر با تغییر رمز سامانه کنترل حساب اینترنتی مشترک، به اطلاعات مشترکان نزد اپراتور دسترسی پیدا کرد. اما همان زمان هکر با ارائه هشداری به این اپراتور اعلام کرد که در صورت برطرف نکردن سریع این نقص امنیتی، نسخه دوم این ابزار عمومی را هک می‌کند. اما از آنجا که نقص امنیتی اپراتورهای موبایل و نشت اطلاعات کاربران در جهان به ندرت روی می‌دهد وزیر ارتباطات هم درباره تخلف اخیر این دو اپراتور گفت اگر این اتفاق در هر جای دیگری از دنیا رخ می‌داد، قطعا اتفاق دیگری می‌افتاد.

پیگیری‌هایی بدون خروجی
موضوع درز اطلاعات اپراتور دوم در سال گذشته تا آنجا پیش رفت که نمایندگان کمیته ارتباطات مجلس به بررسی موضوع پرداختند. هرچند هیچ‌گاه نتیجه این تحقیق و بررسی اعلام نشد اما رئیس کمیته ارتباطات مجلس شورای اسلامی گفت که این موضوع در دستور کار کمیته ارتباطات مجلس شورای اسلامی قرار دارد.

به گفته رمضانعلی سبحانی این کمیته با اپراتور مربوطه جلسه داشته و مراجع مرتبط نیز برای روشن شدن موضوع، به کمیته ارتباطات مجلس آمدند. همان زمان اما محمد خواجه‌پور مدیرکل امور مجلس وزارت ارتباطات گفت که حضور وزیر ارتباطات در مجلس و طرح سوال از وی در زمینه افشای اطلاعات کاربران منتفی شده، چراکه با توضیحات نماینده وزارت ارتباطات برای نمایندگان مجلس محرز شده که اتفاق صورت گرفته در درون این شرکت نبوده و مسوولیت این موضوع نیز مربوط به اپراتور نیست.

حالا محمدجواد آذری‌جهرمی، وزیر ارتباطات و فناوری اطلاعات می‌گوید بر اساس گزارشی که به ما رسیده، دو اپراتور تلفن همراه امکان تبلیغاتی را فراهم کردند که زمانی که مشترک به یک وب‌سایت مراجعه می‌کند، شماره وی قابل استخراج بوده و سایت موردنظر می‌تواند از طریق پیامک با مشترک موردنظر در ارتباط باشد یا یک بانک اطلاعاتی از اطلاعات کاربران تشکیل دهد.

به گفته او چنین رفتارهایی به مردم تلقین می‌کند که مسوولان به کل موضوع حریم شخصی مردم بی‌تفاوت هستند. او با بیان اینکه این موضوع ناقض حریم خصوصی افراد است و باید متوقف شود، گفت: گزارش دریافتی بر اساس مستنداتی بود که در فضای مجازی و در فضای رسانه‌ای کشور منتشر شده و با توجه به اهمیت موضوع نیاز به بررسی داشت.جهرمی با اشاره به اینکه موضوع را برای بررسی بیشتر به مرکز ماهر ارجاع داده‌ایم، افزود: «طبق کلیپی که از این اقدام تهیه شده، از نظر فنی موضوع کاملا شفاف است و یک نوع ابزار ناشی‌گری در پیاده‌سازی کد وجود داشته که باعث فراهم کردن این دسترسی و سوءاستفاده از اطلاعات شده است. طبیعتا این اقدام باید متوقف شود، اگرچه حضور کسب و کارهای نوین خوب است و باید این کسب‌وکارها شکل بگیرند اما حفظ حریم خصوصی افراد در اولویت قرار دارد و باید ضابطه‌مند باشد.»

به گفته او بخش نظارت وزارت ارتباطات در این زمینه ضعف داشته که نتوانسته این موضوع را به سرعت شناسایی کند و به همین دلیل موضوع از طریق گزارش‌های عمومی واصل شده است. جهرمی در عین حال تاکید کرد که تاکنون صحت این تخلف مشخص نشده است اما قرار است مرکز ماهر در این زمینه رسیدگی و گزارشی منتشر کند. «در این راستا ما از نظارت عمومی نیز استقبال می‌کنیم و از مردم می‌خواهیم گزارش‌هایی را که دارند برای ما بفرستند و بدانند که ما نسبت به آن بی‌تفاوت نیستیم.»

گزارش‌های مردمی از تخلف
اما پیش از این اتفاقات معاون وزیر ارتباطات نیز بر امکان افشای اطلاعات مشترکان موبایل تاکید کرده بود و بر اساس آنچه به‌عنوان موارد امکان تخلف به آنها گزارش شده بود اعلام کرده بود که آنها هم مشغول بررسی موضوع افشای اطلاعات مشترکان موبایل هستند. حسین فلاح‌جوشقانی گفت که مواردی مشاهده شده از جمله اینکه شخصی هنگام ورود به شهر جدیدی اطلاعات شهرستان برای او پیامک می‌شود که این موضوع ممکن است نشانه‌ای از افشای اطلاعات برخی مشترکان باشد.

معاون وزیر ارتباطات درباره اینکه این موضوع ساماندهی شده است یا اپراتورها این کار را انجام داده‌اند گفت که هنوز به چنین نتیجه‌ای نرسیده‌ایم که اگر در این باره به قطعیت برسیم با متخلفان برخورد شدید خواهیم کرد. ممکن است این موضوع بدون اطلاع اپراتورها نیز باشد که در حال بررسی موضوع هستیم.

توییت جهرمی و واکنش کاربران
پس از اعلام این موضوع در رسانه‌های کشور باردیگر محمدجواد آذری‌جهرمی وزیر ارتباطات در توییتی نسبت به حفظ حریم خصوصی کاربران تاکید کرد. او نوشت:«اینکه لزوم رعایت «حریم خصوصی در فضای مجازی» طرح و پیگیری می‌شود، امیدوار‌کننده است. خبر ۲۱ سیما به این موضوع به خوبی پرداخت. ورود رسانه ملی و پرداختن به همه مصادیق نقض حریم خصوصی و پیگیری آنها، در ارتقای اعتماد عمومی به سرویس‌های بومی موثر خواهد بود.»

اما همین اظهارات با واکنش کاربران همراه بود. یکی از کاربران در صفحه توییتر وزیر ارتباطات در واکنش به این موضوع نوشت «امروز با عنوان فروش کارت هوشمند خودرو با من تماس گرفتند. همه اطلاعات شخصی من را داشتند یعنی به همین سادگی همه اطلاعات ما در اختیار کلاهبردارها قرار دارد؟ چه تضمینی هست که اطلاعات ما در ازای دریافت پول به خارج از کشور فروخته نشود؟ نباید جلوی اپراتورها گرفته شود؟»

کاربر دیگری نیز گفت:« جناب آقای وزیر با اتفاقاتی که در این زمینه رخ داده مطمئنا هیچ حاشیه امنیتی وجود نخواهد داشت و این نگرانی برای مشترکان به‌وجود خواهد آمد که اطلاعات شخصی به راحتی قابل دسترس خواهد بود و هیچ حریم خصوصی وجود نخواهد داشت. پس هرچه سریع‌تر در این زمینه ورود کنید و دیگر دزدی اطلاعات صورت نگیرد.» یکی دیگر از کاربران با بیان تجربه اش هم اعلام کرد:« باورش سخت است، اما برای من بارها پیش آمده پیامک با موضوعی برای کسی فرستادم. چندساعت بعد چندین پیامک تبلیغاتی باهمان موضوع دریافت کردم.»

نفوذ به اطلاعات اپلیکیشن‌های خرید
اما در اثنای افشای اطلاعات از سوی دو اپراتور موبایل اتفاق دیگری موضوع خرید اینترنتی توسط اپلیکیشن‌های داخلی را نیز تحت‌الشعاع قرار داد. اخباری حاوی اینکه اطلاعات کارت بانکی کاربرانی که به درگاه خرید اینترنتی یکی از اپلیکیشن‌ها ارائه شده بود، به وسیله هکرها افشا و منتشر شده است.

به گزارش خبرگزاری تسنیم هکرها لیست بلند بالایی از شماره حساب و رمز کارت‌های بانکی مردم را در فضای مجازی منتشر کردند و حتی هکر مربوطه محل نشت این اطلاعات را علاوه بر درگاه‌های جعلی پرداخت، یکی از اپلیکیشن‌های پرداخت موبایلی عنوان کرد. تاجایی که این هکر در پست انتشار یافته در کانال تلگرامی‌اش از یک شرکت پرداخت موبایلی بابت ضعف امنیتی‌اش تشکر کرد.

ضعف امنیتی اپلیکیشن‌های داخلی بیش از همه منتقدان بسته شدن کدهای دستوری مبنی بر خدمات USSD را به واکنش وا داشت، چرا که پیش از این اتفاقات بانک مرکزی تصمیم گرفت ارائه خدمات کدهای دستوری (USSD) را از سوی بانک‌ها متوقف و حذف کند. هرچند که وزارت ارتباطات مانع از اجرای این تصمیم شد و با ابلاغیه‌ای مقرر شد اپراتورهای تلفن همراه با رعایت الزاماتی به ارائه این خدمات بپردازند.

تکذیب نشت اطلاعات از یک اپلیکیشن داخلی
باوجود همه این اتفاقات اما موضوع درز اطلاعات کابران از سوی اپلیکیشن‌های خرید اینترنتی هنوز به تایید رسمی نرسیده است. حسن زاده، یکی از کارشناسان بخش فنی اپلیکیشن آپ که گفته می‌شد اطلاعات کاربران در پی ناامنی این نرم افزار افشا شده است، در پاسخ به «دنیای اقتصاد» گفت همه شایعات مربوط به ناامن بودن اطلاعات کاربران بر بستر این اپلیکیشن کذب محض است و صحت ندارد. به گفته او پس از انتشار این شایعات حتی شرکت آسان پرداخت با انتشار اطلاعیه‌ای اعلام کرد که سطح امنیت‌شان بالاست و در آینده این شرکت از کسانی که اقدام به انتشار این شایعات کرده‌اند، شکایت خواهد کرد.

این کارشناس می‌گوید: «این شایعات نه‌تنها درباره آنها بلکه برای بسیاری از اپلیکیشن‌های داخلی تاکنون بارها منتشر شده، این درحالی است که تیم پشتیبانی ما از امنیت بسیار بالایی برخوردار است و به‌صورت کاملا حرفه‌ای از این اطلاعات نگهداری می‌کند.»

به گفته او به‌جز نمایندگان مخصوص این شرکت هیچ کس به این نوع از اطلاعات دسترسی ندارد. او تاکید می‌کند:«این اطلاعات ممکن است از بستری که کاربران اقدام به خرید اینترنتی کرده‌اند درز پیدا کرده باشد، یعنی سایتی که مشخص نیست نماد اعتماد داشته یا خیر، چراکه این مشکلات از درگاه واسط پرداختی که با ما کار می‌کردند نبود.» او همچنان تاکید می‌کند که این اخبار صرفا شایعاتی بوده که از سوی غرض‌ورزان منتشر شده و به اپلیکیشن‌های داخلی تعمیم داده شده است.

لایحه‌ حریم خصوصی منتظر تصویب
با همه این اوصاف موضوعی که به نظر می‌رسد مورد توافق مردم و دولت باشد و هردو خواستار اجرا شدن هرچه سریع‌تر آن هستند، قوانینی است که ضامن حفاظت از اطلاعات خصوصی و شخصی افراد در فضای مجازی باشد. موضوعی که جهرمی، وزیر ارتباطات از آن به‌عنوان بخش مهمی از قوانین جامع حقوق شهروندی یاد می‌کند.

بر همین اساس، چندی پیش بود که وزیر ارتباطات از تدوین پیش‌نویس لایحه حمایت از داده‌ها و حریم خصوصی در فضای مجازی خبر داد. محمدجواد آذری جهرمی در توییتی اعلام کرد:« بنا بر وعده‌ای که در زمان رای اعتماد مجلس دادم، پیش‌نویس لایحه حمایت از داده‌ها و حریم خصوصی در فضای مجازی، با همکاری پژوهشگاه قوه قضائیه تدوین و در این هفته برای اخذ نظرات صاحب‌نظران به‌صورت عمومی منتشر می‌شود.

این لایحه می‌تواند رکن اساسی توسعه اعتماد الکترونیکی قرار گیرد.» به نظر می‌رسد چنین اعتباری می‌تواند این حق را به کاربران بدهد که در صورت خسارت دیدن هنگام افشای احتمالی اطلاعات خود در فضای مجازی آن را پیگیری کرده و ادعای خسارت کنند.