ITanalyze

پریسا خسروداد - هفته گذشته موضوعی در صدر اخبار رسانه‌ها قرار گرفت که بیش از سه سال است ذهن افکار عمومی‌ و مشترکان تلفن همراه در ایران را به خود معطوف ساخته و به یک پرسش و دادخواست جدی از نهادهای نظارتی و امنیتی در ایران تبدیل شده است. لورفتن اطلاعات شخصی 20 میلیون مشترک ایرانسل و انتشار این اطلاعات در فضای مجازی باعث ایجاد موجی از نگرانی همراه با بروز ابهاماتی نسبت به عملکرد در درجه اول اپراتور دوم و سپس چگونگی برخورد نهادهای مربوطه همچون قوه قضاییه، وزارت اطلاعات و وزارت ارتباطات شد. این رویداد در حالی رخ داده است که اطلاعات مشترکان ایرانسل در کمتر از دو سال به میزان دو مرتبه با نقض امنیتی مواجه شده است. زیرا مشابه این اقدام با هک سیم‌کارت‌های شرکت هلندی GEMALTO که ایرانسل از آن خرید کرده بود نیز در قالب شنود و رصد ایمیل‌های یاهو و جیمیل کارکنان شرکت MTN Irancell مورد جاسوسی قرار گرفته بود.

اما در حالی که امنیت 20 میلیون ایرانی به دلیل افشای آدرس محل سکونت و کد ملی در خطر است و تعداد نهادهای مدعی حفظ امنیت اطلاعات بسیار، واکنش اپراتور و دستگاه‌های ذیربط بسیار تامل برانگیز ارزیابی شده است. زیرا در شرایطی که توقع پاسخگویی و ارایه گزارش در خصوص پیگیری و چگونگی پیشرفت جریان و دادن تضمین برای پیشگیری از تکرار این بحران توسط ایرانسل می‌رفت، شرکت ایرانسل در بیانیه‌ای عجیب 5 روز پس از آن همه هیاهو، همه چیز را منکر شد! که متن بیانیه در صفحه 6 آمده است. از سوی دیگر انتظار منطقی نیز از نهادهای امنیتی بازجویی فنی از اپراتور و واکاوی علت این رخداد و شکایت قضایی و به دادگاه کشیدن این اپراتور می‌رود، اما با بیانیه مذکور و جریان دستگیری پایین ترین مهره یعنی جوان 19 ساله به عنوان عامل انتشار اطلاعات در فضای مجازی، ظاهرا باید همه چیز را پایان‌ یافته تلقی کرد. با هم به مرور اهم رویدادهای ICT ایرانی در هفته گذشته می‌پردازیم.

افشای اطلاعات 20 میلیون مشترک ایرانسل

هفته گذشته اپراتور دوم تلفن همراه کشور با یک بحران امنیتی بسیار مهم با گستردگی 20 میلیون مشترک مواجه شد. با ارایه کسب اطلاعات بیشتر از سوی وزیر ارتباطات در صحن علنی مجلس، در خصوص چگونگی بروز این مساله امنیتی، مشخص شد حدود سه سال پیش ایرانسل اطلاعات مرتبط با مشترکان خود را با اهداف نامشخص در اختیار یکی از نهادهایی که نخواسته نام آن منتشر شود، قرار داده است و همین امر باعث شده تا فردی خاطی از همان نهاد، ضمن دسترسی به اطلاعات محرمانه مشترکان با اخذ مبلغ ناچیزی! اقدام به افشای آنها کند. اما علت بازآوری شدن دوباره جریان چنین بوده است که هفته گذشته روباتی با نام MTMPROBOT توسط یک ایرانی از داخل کشور، ساخته و فعال شد که با دریافت هزینه حدودا سه میلیون تومانی اقدام به ارایه فایل اکسل مشترکان ایرانسل می‌نمود.

اطلاعات لورفته مشترکان اپراتور دوم بالغ بر 20 میلیون رکورد است که شامل نام و نام خانوادگی، کدملی، ادرس کامل منزل همراه به همراه کدپستی است و متعلق به شماره‌هایی است که پیش شماره آنها با ۰۹۳۵، ۰۹۳۶، ۰۹۳۷، ۰۹۳۸ و ۰۹۳۹ آغاز می‌شود. با انتشار این خبر که به دلیل اهمیت موضوع به سرعت در صدر خروجی تمام رسانه‌ها قرار گرفت، به درخواست وزارت ارتباطات روبات مربوطه مسدود شد. گرچه این اطلاعات هم اکنون در فضای مجازی انتشار یافته و دسترسی به آنها نیز رایگان شده است. اما تراژدی این پرونده زمانی به اوج خود رسید که چند روز پس از عمومی‌شدن قضیه انتشار اطلاعات مشترکان ایرانسل، پلیس فتا خبر از دستگیری جوان19 ساله دانشجوی رشته کامپیوتر به عنوان عامل انتشار اطلاعات مشترکان ایرانی خبر داد.

به هر حال گمانه زنی‌ها در خصوص نقش و مسوولیت ایرانسل در این ماجرا باقی است که جستجوها برای یافتن نهاد مذکور که اطلاعات از آنجا درز کرده نیز حال برای خود مساله‌ای شده است. در حال حاضر چهار فرضیه در مورد نهادی که اطلاعات مشترکان ایرانیل را لوداده است، وجود دارد. یک گزینه متوجه سازمان تنظیم مقررات و ارتباطات رادیویی است که درست در همان سال‌ها به منظور یکپارچه سازی اطلاعات مشترکان، آنها را از اپراتور دریافت کرد. گزینه بعدی شامل دستگاه‌های نظارتی است. مورد سوم، لو رفتن اطلاعات هنگام ارایه به شرکت‌های تبلیغاتی است. اما احتمال دیگر که برخی آن را قوی‌تر می‌دانند، متوجه شرکت‌های زیرمجموعه خود اپراتور یا CPها است که از امکان دسترسی به اطلاعات مشترکان برخوردارند.

در پایان نیز باید گفت، همه این احتمالات هم با اطلاعیه اخیر ایرانسل، احتمالا فرضیات پوچ هستند!، چون ایرانسل در بیانیه خود به کل منکر هر گونه سرقت، هک یا افشای اطلاعات 20 میلیون مشترک شده است.

اینترنت ایران بعد از بحرین و عراق

هفته گذشته موسسه آکامای که یکی از معتبرترین منابع رصد سرعت اینترنت در کشورهای سراسر جهان است، آماری را منتشر کرد که در آن چگونگی وضعیت سرعت اینترنت در ایران بسیار تاسف بار بود. این گزارش نشان می‌دهد در میان 15 کشوری که به نوعی در مجاورت با ایران قرار دارند و یا با ما دارای مرز آبی یا خاکی هستند، روسیه با متوسط سرعت اینترنت ۱۲.۱ مگابیت بر ثانیه از بهترین وضعیت برخوردار است. بعد از روسیه، دو همسایه‌ی آبی دیگر ایران در خلیج فارس یعنی امارات و قطر به ترتیب با متوسط سرعت ۸.۷ و ۸.۳ مگابیت بر ثانیه دیگر همسایگان پر سرعت کشورمان هستند. سپس ترکیه، کویت، بحرین، عربستان، ارمنستان، آذربایجان عمان و عراق قراردارند. جای نگرانی نیست! چون حال که کشورهای جنگ‌زده و بحرانی هم چون عراق و بحرین را سپری کردیم و به رتبه 12 رسیدیم، جا دارد که ایران حداقل قبل از ترکمنستان و پاکستان و افغانستان خودی نشان بدهد.

متوسط سرعت ایران سه و نیم مگابیت بر ثانیه درج شده است که البته شامل برآیند سرعت اینترنت است. به عبارت دیگر یعنی سرعت سازمان‌ها و شرکت‌ها بیشتر از این و کاربران خانگی حتما که کمتر از این است. گفتنی است کشور ترکمنستان با اختلاف چهار دهم به رده بعد از ما نزول پیدا کرد و این قضیه جای شکر دارد. زیرا در غیر این صورت از آخر رتبه سوم نصیب ما میشد!

ملاقات مجازی با زندانیان و چالش دستبند وطنی

چندی پیش قوه قضاییه از اجرای طرحی تحت عنوان صدور سجل کیفری به منظور دسترسی قضات به سوابق مجرمان به منظور حکم کیفری مناسب خبر داد. هفته گذشته نیز ضمن درج مصاحبه‌ای با مدیرکل خدمات الکترونیک قضایی مرکز آمار و فناوری اطلاعات قوه قضاییه مطلع شدیم طی طرحی که هنوز زمان و زندان اجرای آن مشخص نشده است، خانواده‌هایی که عضوی از آنها در حبس به سر می‌برد می‌توانند با مراجعه به دفاتر خدمات قضایی به صورت آنلاین و مجازی با زندانی محبوس ملاقات و دیدار کنند.

بر اساس این گزارش، فناوری اطلاعات تا کنون خدمات گسترده‌ای در زمینه پزشکی، آموزشی، مالی و سایر حوزه‌ها به مردم ارایه داده است. اما چنانچه بتواند وارد خدمات قضایی نیز شود شاهد تحولات قابل توجهی خواهیم بود. طرح ملاقات مجازی، می‌تواند با هدف قراردادن آن دسته از مجرمان خطرناک با خطرپذیری بالا برای فرار از زندان، مزایای خوبی به همراه داشته باشد.

این طرح همچنین برای مبارزه با چالش فروش و توزیع مواد مخدر در زندان‌های کشور نیز گام موثری به شمار می‌رود. مشروط بر این که کلیه تدابیر امنیتی لازم در دو سوی این ارتباط یعنی زندان و دفاتر خصوصی قضایی لحاظ شود. گفتنی است طرح حبس الکترونیکی با استفاده از دستبند و پابند الکترونیکی از جمله طرح‌های بحث برانگیز قوه قضاییه است که طی آن مجرمان تا درجه پنج جرایم تعزیری می‌توانند به مرخصی بروند و یا دوران حبس خود را در منزل سپری کنند.

شنیده شده است دستبند الکترونیکی جزو کالاهای وارداتی است که به زودی نمونه بومی‌آن نیز تولید می‌شود. اما با توجه به ناکامی‌صنایع ایران در تولید تجهیزات دیجیتالی بومی‌نظیر گوشی و از سوی دیگر اهمیت موضوع، پیشنهاد می‌شود تولید وطنی در این زمینه به موضوع و زمان دیگری موکول شود.

ساجات به سازمان برنامه رسید

پس از این که مصوبه ادغام شورای عالی انفورماتیک در شورای عالی فضای مجازی ابلاغ شد و به رسمیت شناخته شد، شورای قدیمی‌انفورماتیک برای همیشه از جمع بازیگران حوزه ICT ایرانی حذف شد. اما یک مساله به عنوان یک سوال مهم باقی ماند.

اصلی‌ترین و راهبردی ترین مسولیت و اختیاری که شورای منحله به عهده داشت، رتبه‌بندی شرکت‌ها بود که به اصطلاح عامیانه تر پس از انحلال این شورا مدعیان بسیاری در بخش خصوصی و دولتی برای تصاحب آن دندان تیز کرده بودند. اما هم چنان خبری از تعیین وارث این ارثیه باارزش نبود. تا این که هفته گذشته رتبه بندی شرکت‌های انفورماتیکی تحت عنوان ساجات (سامانه جامع تشخیص صلاحیت) به نشانی  sajat.mporg.ir به سازمان مدیریت و برنامه ریزی کشور سپرده شد.

در حال حاضر 15 رشته مشمول رتبه بندی نظام انفورماتیک هستند که شامل ارایه و پشتیبانی سخت‌افزاری Mainframe، تولید و ارائه رایانه‌های غیرMainframe، ارائه و پشتیبانی نرم‌افزارهای پایه، سیستم و ابزارها، تولید و ارائه دستگاه‌های جانبی، تولید و ارائه قطعات و ملزومات، تولید و پشتیبانی نرم‌افزارهای سفارش مشتری، خدمات شبکه‌های اطلاع رسانی Providers، شبکه داده‌های رایانه‌ای و مخابراتی، مشاوره و نظارت بر اجرای طرح‌های انفورماتیکی، آموزش و پژوهش، خدمات پشتیبانی، ارایه و پشتیبانی بسته‌های نرم‌افزاری و نرم افزارهای حامل محتوی، سیستم‌های ویژه، سیستم‌های اتوماسیون صنعتی و امنیت فضای تولید و تبادل اطلاعات است. موضوع تامل برانگیز در خصوص اطلاع رسانی تصمیم مذکور این است که به جای سازمان مدیریت، نظام صنفی اقدام به اطلاع رسانی نموده است؟! (منبع:عصرارتباط)