ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

طی چند روز اخیر، اتفاق لو رفتن و افشای اطلاعات بیش از بیست میلیون مشترک اپراتور دوم موبایل کشور، یعنی ایرانسل به موضوع داغ و جنجالی در سطح افکار عمومی و رسانه ها تبدیل شده است؛ اتفاقی که به خوبی بیان می کند زیرساخت های امنیت اطلاعات در کشور تا چه حد با مشکلات اساسی روبه روست و از سوی دیگر، بیان کننده یک موضوع اساسی و قابل توجه به شکلی عیان است: عدم اهمیت موضوع برای اپراتور دوم کشور که حتی زحمت پاسخگویی را نیز به خود نمی دهد!

هرچند ماجرای افشای اطلاعات مشترکان اپراتور ایرانسل موضوع جدید نیست و از چند سال قبل مدام در جریان بوده است، شاید مهمترین موضوع طی روزهای اخیر، مسئله لو رفتن این اطلاعات به رایگان و از طریق یک ربات تلگرامی بود؛ فاجعه‌ای که عمق آن را تنها زمانی می‌توان درک کرد که بدانیم اطلاعات افشا شده در این حجم تا چه حد اساسی و خطرناک بوده است.
آن گونه که مشخص شده، اطلاعات مشترکان ایرانسل از حدود سه سال پیش در بازار سیاه اطلاعات خرید و فروش می‌شده و این موضوع خود جای تعجب بسیار دارد که چگونه و چطور؟ چگونه و چطور مسئولان این اپراتور و تمامی مسئولان و نهادهای ذیربط دیگر هیچ واکنشی به این موضوع نداشته‌اند تا آنکه امروز در ‌‌نهایت به رایگان اطلاعات اشخاص در معرض یک افشای بی‌سابقه قرار می‌گیرد؟
داستان این است که گویا از حدود سه سال قبل این اطلاعات که بر اساس گزارش برخی منابع بالغ بر ۴۰ میلیون رکورد و در قالب یک فایل Access بوده، در ازای مبلغی حدود یک میلیون تومان رد و بدل می‌شده است. اطلاعاتی که شامل نام، نام خانوادگی، آدرس دقیق محل زندگی، کد پستی و کد ملی بوده و تقریبا هیچ چیز دیگری در این میان نیاز نیست تا سودجویان به واسطه آن‌ها هویت یک فرد و تمام خاندان او را به دست آورند!
در میان سکوت اپراتور دوم درباره چگونگی لو رفتن این اطلاعات، برخی گمانه زنی‌ها حاکی از آن است که این اطلاعات از طریق شرکت‌های CP یا‌‌ همان شرکت‌های تحت نظر اپراتور لو رفته است؛ هرچند خود اپراتور دوم قبلا این موضوع را انکار کرده بود که اساسا اطلاعات مشتریان را در اختیار شرکت‌های CP قرار می‌دهد.
در این میان، اما برخی منابع خبر از آن داده‌اند که گروهی با نام «تیم امنیتی سربازان سایبری» با انتشار بیانیه‌ای در فضای مجازی مسئولیت ساخت این روبات را بر عهده گرفتند. تیم مذکور در این اطلاعیه درباره علل و انگیزه‌های خود صحبت نکرده است اما به نوعی اپراتور دوم را متهم به ضعف‌ سیستم‌های امنیتی کرده است.
البته وزیر ارتباطات و فناوری اطلاعات امروز در مجلس شورای اسلامی و خطاب به نمایندگان گفته: «۲سال و نیم پیش ایرانسل اطلاعات خود را در اختیار یکی از نهادها قرار داد و توسط یکی از کارمندان آن نهاد اطلاعات مشترکان به بیرون درز کرد. البته همان زمان، نهاد مذکور با کارمند خاطی برخورد کرد.»
بهر حال تا زمانی که گزارشی جامع از این ماجرا به دست داده نشود دقیقا مشخص نمی‌شود که ماجرا از چه قرار بوده و چگونه اطلاعات مشترکان ایرانسل در حدود سه سال رد و بدل می‌شده بدون آنکه کسی پیگیر موضوع باشد.

طنز ماجرا: مردم نگران نباشند!
طنز ماجرا آنجاست که مقامات و مسئولان وزارت ارتباطات بعد از بالا گرفتن ماجرای افشای اطلاعات در کمال خونسردی اظهار کرده‌اند که مردم نگران نباشند!
فرنقی زاد، مدیر روابط عمومی وزارت ارتباطات و فناوری اطلاعات بعد از این اتفاق به شکلی جالب توجه گفته: بنا بر دستور وزیر ارتباطات و فناوری اطلاعات و با هدف صیانت از اطلاعات کاربران، ربات فاش کننده اطلاعات کاربران یکی از اپراتورهای تلفن همراه با اقدامات انجام شده مسدود شد و کاربران نگران نباشند!
به راستی که جای بسی شکر و تشکر دارد که وزیر محترم ارتباطات و فناوری اطلاعات احساس وظیفه نموده، امر و دستور کرده تا ربات کذایی را مسدود نمایند و چه چیزی بهتر از این؟! میلیون‌ها اطلاعات حساسی که طی این سه سال رد و بدل شده و مشخص نیست که اکنون در اختیار کدام دسته سود جویی افتاده است هم، اهمیتی ندارد و هیچ!
گویا وزارت محترم ارتباطات و سایر نهادهایی که مستقیم خود را متولی صیانت از اطلاعات مردم می‌دانند، به هیچ وجه آگاه به این موضوع نیستند که تمامی اطلاعات هویتی بیش از ۲۰ میلیون شهروند ایرانی لو رفته است و مشخص هم نیست که چگونه! در هر کجای دنیا که این اتفاق رخ می‌داد، اکنون تیتر اخبار خبرگزاری‌ها و رسانه‌های بزرگ دنیا بود و حداقل به خاطر آن مدیران مسئول و مقامات ذیربط از سوی نهادهای بالادست زیر سؤال رفته و محاکمه می‌شدند، ولی در اینجا وزارت محترم ارتباطات مفتخر فرموده دستور مسدود شدن ربات تلگرامی را صادر کرده‌اند!

تراژدی ماجرا: اطلاعات قدیمی و ریشخند اپراتور!
از همه این‌ها گذشته آنچه این ماجرا را بسیار تلخ می‌کند، برخی اظهار نظرهای از روی بی‌اعتنایی است که قلب مخاطب را به رنج می‌آورد. برخی مسئولان در این میان اظهار کرده‌اند که اطلاعات لو رفته قدیمی بوده است و ارزش چندانی ندارد! در حالی که مشاهدات تجربی حاکی از آن است که این ۲۰ میلیون رکورد لو رفته با درصد بالایی از اعتبار و صحت اطلاعات برخوردار است!
وزیر ارتباطات و فناوری اطلاعات امروز در جلسه علنی مجلس شورای اسلامی گفته: اطلاعات فاش شده اپراتور دوم تلفن همراه(ایرانسل) مربوط به اطلاعاتی است که ۲سال و نیم قبل از سوی فردی متخلف در یکی از نهادهای امنیتی فاش شده و چیز تازه ای نیست.
در عین حال با فرض آنکه این اطلاعات قدیمی هم باشد که نیست، پرسش اساسی این است که اساسا چرا باید اطلاعات شهروندان ایرانی به این روش مضحک لو رفته و با این منش با این ماجرا برخورد شود؟ پس بحث زیر ساخت‌های امنیتی و فرهنگ امنیتی سایبری کشور در کجا مصداق دارد؟ پاسخ این پرسش البته مشخص است!
در جایی که در همین چند وقت قبل وب سایت‌های دولتی و حاکمیتی یکی پس از دیگری هک می‌شدند و بازیچه دست هکرهای آماتور و حرفه‌ای بودند، و هیچ کس هم خود را مسئول پاسخگویی در قبال آن ندانست (علیرغم آنکه چندین نهادهای همزمان خود را متولی حوزه امنیت سایبری کشور می‌دانند) و هنوز هم گزارش دقیق و جامعی برای افکار عمومی از این ماجرا منتشر نشده است، قطعا نمی‌توان توقع داشت که اطلاعات شهروندان ایرانی اهمیتی داشته باشد، هرچند ۲۰ میلیون نفر از آن‌ها!
تلخ‌تر و جانسوز‌تر از همه آنکه اکنون بیش از سه روز (و البته بیش از سه سال) است که اطلاعات مشترکان ایرانسل لو رفته و حضرت مستطاب اپراتور زحمت یک توضیح و عذرخواهی را نیز به خود نداده است! تماس‌های مکرر خبرنگاران با این اپراتور بی‌نتیجه مانده و گویا این اپراتور اکنون با این سکوت و پاسخگویی بر مصیبت وارده ریشخند می‌زند!
چه کسی مسئول بازجویی و محاکمه ایرانسل به خاطر این ماجراست؟ هزینه اطلاعات لو رفته ایرانیان چقدر است و چقدر به خاطر آن باید این اپراتور را جریمه کرد؟ آیا دادگاهی برای این موضوع تشکیل خواهد شد و از مسئولان این اپراتور پاسخگویی خواسته خواهد شد؟
بدون شک باید اینگونه باشد و اگر غیر از این باشد باید به همه بافته‌ها و رشته‌های صیانتی و حفاظتی در بعد سایبری و در خصوص اطلاعات شهروندان شک کرد. در تمام دنیا رسم بر این است که مدیران شرکت‌های بزرگ زمانی که با لو رفتن اطلاعات کاربران یا اطلاعات حساس دیگر مواجه می‌شوند یا اخراج می‌شوند و یا خود استعفا می‌دهند. سهام این شرکت‌ها بعد از این درز اطلاعات سقوط می‌کند و شهرت و اعتبار آن‌ها به شدت زیر سؤال می‌رود.
حال پرسش این است که چرا نباید ایرانسل و مسئولان و مدیران آن با یک چنین جریمه‌ای قانونی، عقلانی، عرفی و حتی شرعی مواجه باشند.(منبع:تابناک)

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">