بلاتکلیفی و پاسکاری افشای اطلاعات کاربران تلگرام
خبرهایی مبنی بر از بین رفتن امنیت کاربران تلگرامی حاکی از آن است که آسیب های تلگرام پس از فیلتر شدن آن به نسبت قبل بیشتر شده است.
روزهای اخیر اگر چه بیشتر با خبرهای مرتبط با ویروس کرونا همراه بوده اما در این بین برخی از خبرها به دلیل اهمیت و سر و صدایشان تا حدودی جو ناشی از این ویروس را شکستهاند. همین ۴ روز پیش بود که خبرهایی درباره افشا شدن اطلاعات ۴۲ میلیون کاربر تلگرام منتشر شد.
این خبر را نخستین بار سایت Comparitech اعلام کرد. در این خبر آمده بود: اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام توسط یک نسخه غیر رسمی تلگرام و نه خود تلگرام با قیمت ۵۰۰ دلار در اینترنت فروخته میشود که این اطلاعات شامل آیدی، نام کاربری، شماره تماس و کلیدهای دیجیتالی میشود.
سایت Comparitech با کمک یک متخصص امنیتی به نام باب دیاچنکو روی این دیتابیس کار کرده و متوجه شد که این دیتابیس لو رفته شامل نام کاربری و شماره تلفن افراد و دیتاهای دیگری است.
البته پس از این گزارش شرکتی که اطلاعات لو رفته را میزبانی کرده بود اقدام به حذف کردن آنها از روی هاست خود کرد.
پس از انتشار این خبر گمانه زنیهایی درباره چگونگی وقوع این اتفاق انجام شد تا اینکه امیر ناظمی، معاون وزیر ارتباطات در توئیتر خود توضیحاتی را در این باره داد.
وی گفت: «در دی ۹۶ در مورد عدم امنیت پوستههای تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشد، شناسایی شد. گزارش برای رسیدگی قضائی به دادستانی ارجاع خواهد شد».
البته شرکت رسپینا هم به عنوان سرویسی که از آن به عنوان میزبان سامانه شکار نام برده شده، در بیانیهای اعلام کرد که به صورت مستقیم به این سامانه سرویس ارائه نکرده است و در این نوع سرویسدهی اجازه رصد فعالیت یا ورود به حریم خصوصی سرویسگیرندگان خود را قانوناً و اخلاقاً ندارد.
ماجرا آنطور که باید شفاف سازی نشد و سوالهای بسیاری را بوجود آورد؛ خرداد ماه ۹۷ بود که پیام رسان تلگرام با دستور مقام قضائی فیلتر شد و پس از آن دو پوسته غیررسمی با نامهای طلاگرام و هاتگرام که به نوعی نقش فیلترشکن را ایفا میکردند در دسترس کاربران قرار گرفتند.
شنیدهها حاکی از این بود که این دو پوسته تا زمانی که پیام رسان های داخلی به شرایط خدمات دهی مطلوب برسند فعالیت خواهند داشت اما نکته مهم این است که مشخص نشد این دو پوسته پرکاربرد متعلق به چه شخص یا نهادی بوده است.
حالا اطلاعات ۴۲ میلیون کاربر از طریق پوستههای غیررسمی تلگرام افشا شده و دقیقاً مشخص نیست چه کسی باید پاسخگوی این نفوذ امنیتی باشد؟ البته پیش از این نیز در سال ۲۰۱۶ رویتر گزارشی را منتشر کرد که در آن به لو رفتن اطلاعات ۱۵ میلیون کاربر تلگرام، آی دی، شماره تلفن و کد تأیید آنها توسط هکرهای ایرانی اشاره کرد.
با این حال، این رخداد مهم طی روزهای اخیر با واکنش گسترده کاربران در شبکههای اجتماعی همراه بوده است!
کاربری در این باره نوشت: اطلاعات ۴۲ میلیون کاربر ایرانی عضو در یک پوسته غیررسمی تلگرام فاش شده و در وب با ۵۰۰ دلار فروخته میشه. پس از فیلتر تلگرام ۲پوسته غیررسمی طلاگرام و هاتگرام منتشر شدند که شنیدهها حاکی از مدیریت این دوپوسته توسط سازمانهای اطلاعاتی و امنیتی بود. چه کسی پاسخگوی این نفوذ امنیتی است؟
حجت فقیه هم نوشت: آیدی و شماره ۴٢ میلیون کاربر ایرانی تلگرام هک و در سایتها برای فروش گذاشته شده؛ فکر کنید اگر چنین باگی در یکی از پیامرسان ایرانی بود چه موج سواری میکردند!
کاربری دیگری هم نوشت: آقای آذری جهرمی ممنون میشم اگر راجع به اطلاعات میلیونها کاربر ایرانی تلگرام که احتمالاً از بستری غیر از تلگرام اصلی به سرقت رفته، توضیح ندید!
سید محمدحسینی وزیر اسبق فرهنگ و ارشاد نیز نوشت: وزارت ارتباطات و وزیر جوان و جویای نام آنچه توضیحی برای سرقت یا فروش اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام دارند؟ آیا هنوز فرافکنی، سکوت و یا حاشیه سازی برای فراموشی اینگونه سهل انگاریها و رها سازی فضای مجازی کفایت میکند؟
سهیل نیز نوشت: کارشناسهای امنیتی بارها استفاده از نسخههای غیررسمی تلگرام رو منع کردن، حالا شماره و شناسه ۴۲ میلیون کاربر ایرانی تلگرام که از همین طریق جمعآوری شده بود برای فروش قرار گرفته؛ خسته نباشید به جناب فیروزآبادی و جهرمی و دیگر مسئولان فجازی بخاطر مراقبت ویژه از اطلاعات خصوصی کاربران ایرانی!
محمد کشوری هم نوشت: اولین قدم برای شفافیت و مشخص شدن داستان پوستههای تلگرام این است که مصوبه شورای عالی فضای مجازی در مورد مجاز بودن فعالیت هاتگرام و تلگرام طلایی و شرایط مربوطه، منتشر بشه. ضمناً بگن الان تفاوت بین ایستاگرام که نماینده پاسخگو در ایران نداره با این پوستهها که نماینده داشتن، چیه؟
برخی از کاربران هم با نوشتن پیامهایی سعی کردند تا چگونگی افزایش ضریب امنیت اکانت تلگرام را به دیگران آموزش دهند؛ برای نمونه کاربری نوشت: گویا آیدی بیش از ۴۰ میلیون اکانت تلگرام ایرانی لو رفته و شماره تلفن صاحب اکانت در اختیار افرادی خاص قرار گرفته، سریعاً آیدی تلگرام خودتان رو عوض کنید و اگر چت سیاسی و یا عکس خصوصی دارید پاک کنید؛ به دیگران هم اطلاع بدید.
با این توضیحات هنوز مشخص نیست اطلاعات ۴۲ میلیون کاربر چگونه جمع آوری و افشا شده است؟ این در حالی است که پس از انتشار این خبر، خبر دیگری درباره لو رفتن اطلاعات ثبت احوالی میلیونها ایرانی و افشای آنها از طریق یک ربات تلگرامی در این پیام رسان نیز منتشر شد.
انتشار دو خبر که حاکی از امنیت پایین این پیام رسان غیربومی است نشان دهند ناامن بودن این پیام رسان است. پیام رسانی که حالا به جرأت میتوان گفت آسیبهایش پس از فیلتر نسبت به قبل از فیلتر شده افزایش داشته است. (منبع:مهر)