عاقبت پدری یک رگولاتور
علی اصلان شهلا- حمله به اپراتورهای موبایل و درز اطلاعات مشترکان با وجود تمام تدابیر امنیتی ممکن است. اما پس از هک یک سامانه، معمولا اپراتورها اقداماتی انجام می دهند که در ایران نشانی از آنها نیست:
1- جلوگیری از نفوذ در آینده: انتشار گسترده اطلاعات 20 میلیون کاربر ایرانسل، بزرگ ترین هشدار ممکن به اپراتورها و به ویژه به اپراتور دوم بود تا سیستم های امنیتی خود را تقویت کرده و مانع نفوذ دوباره هکرها شوند. اما به نظر می رسد ایرانسل این هشدارها را جدی نگرفته و یا حداقل به اندازه کافی سامانه های خود را از نظر امنیتی تقویت نکرده است.
2- اطلاع رسانی صحیح و به موقع: مشترکان حق دارند بدانند آیا اطلاعات شان در اختیار هکرها قرار گرفته و آیا ممکن است در آینده از این اطلاعات سواستفاده شود یا خیر. این درحالی است که ایرانسل تا زمان رسانه ای شدن موضوع نه تنها هیچ هشداری به کاربران نداده است که به نظر می رسد به نهادهای مسوولی مانند سازمان تنظیم مقررات نیز اطلاعاتی درباره این هک ارایه نکرده است.
3- پاسخگویی به افکار عمومی: پس از انتشار گسترده موضوع، ایرانسل تنها به این توضیح که در مراحل اولیه این حمله هکری دفع شد، بسنده کرد. این در حالی است که مدیران این اپراتور حاضر به گفت وگو با رسانه ها و پاسخگویی به سوالات افکار عمومی درباره جزییات این حمله هکری نیستند.
4- عذرخواهی: حداقل انتظار کاربران از سرویس دهنده به عنوان امین اطلاعات و حریم شخصی شان در چنین مواقعی عذرخواهی است. اتفاقی که در ماجرای انتشار اطلاعات 20 میلیون کاربر ایرانسل روی نداد و این بار نیز هنوز خبری از عذرخواهی نیست.
چند وقت پیش خبرنگاری از رییس رگولاتوری خواسته بود به مانند کشورهای دیگر اپراتورهای متخلف را جریمه کند. اما مسوول نظارت بر عملکرد اپراتورها، آنها را به مانند بچه های خود دانسته بود. شاید اگر در ماجرای پیشین هک اطلاعات کاربران ایرانسل برخورد قاطع تری صورت می گرفت، اکنون شاهد هک دوباره این اپراتور نبودیم. (منبع:فناوران)