ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۸۶ مطلب با کلمه‌ی کلیدی «اپراتور دوم» ثبت شده است

تحلیل


درس‌هایی از بحران جدید ایرانسل

دوشنبه, ۲۱ تیر ۱۳۹۵، ۰۹:۴۱ ق.ظ | ۰ نظر

علی شمیرانی - موضوع افشای فیش‌های حقوقی و موضوع افشای اطلاعات بیست میلیون مشترک ایرانسل و به تعبیر دیگر میلیون‌ها نفر از مردم کشور، دو نمونه خوب مطالعاتی و آکادمیک در نحوه مدیریت بحران و افکار عمومی به شمار می‌روند.

رابطه پدر و فرزندی در یک قرارداد ایرانسل

يكشنبه, ۲۰ تیر ۱۳۹۵، ۰۶:۵۷ ب.ظ | ۰ نظر

این روزها خبر از افشای اطلاعات مشترکان ایرانسل زیاد به گوش رسیده و رویکرد کم اهمیت جلوه دادن مسئولان این اپراتور در برابر چنین رویدادی نیز در نوع خودش بسیار جالب بود اما احتمالی از همکاری این اپراتور با یک MVNO وابسته به خودش نیز به گوش می‌رسد.

به گزارش تسنیم، اسفند ماه سال 1393 کمیسیون تنظیم مقررات ارتباطات با موضوع فعالیت اپراتورهای مجازی تلفن همراه در کشور موافقت کرد و بر این اساس، اصول حاکم بر پروانه فعالیت اپراتورهای مجازی تلفن همراه با هدف افزایش رقابت، کیفیت، پوشش نیازهای مشتریان خاص، ترغیب نوآوری و ارائه خدمات ارزش افزوده تصویب شد.

در آن مصوبه اجازه فعالیت به متقاضیان ورود به حوزه ارتباطات همراه در قالب دو نوع اپراتور مجازی داده شد.

اپراتورهای مجازی نوع اول مجاز به اجاره یا خرید خدمات شبکه تلفن همراه از اپراتور میزبان (اپراتور دارای شبکه ارتباطات سیار) براساس قرارداد عمده فروشی بوده و با استفاده از نشان تجاری و مدل بازاریابی و فروش خود، آن را به صورت خرده فروشی به مشترکان نهایی عرضه می‌کند.

اپراتورهای مجازی نوع دوم هم مجاز به اجاره یا خرید خدمات شبکه تلفن همراه از اپراتور میزبان براساس قرارداد عمده فروشی بوده و با استفاده از نشان تجاری و مدل بازاریابی خود، آن را به صورت خرده فروشی به مشترکان نهایی عرضه می‌کند.

یکی از شروط مهم مندرج در این مصوبه "دارنده پروانه یا سهامداران آن نباید در سایر دارندگان پروانه اپراتور مجازی (یا دارنده موافقت اصولی) و اپراتورهای میزبان مستقیم یا غیرمستقیم سهام داشته باشد" است.

شرط بعدی این است که "اپراتورهای میزبان (MNO) و سهامداران آنها نباید در هیچ یک از اپراتورهای مجازی (یا دارنده موافقت اصولی) به صورت مستقیم یا غیرمستقیم سهام داشته باشد".

اواخر بهمن ماه سال گذشته بود که معاون بررسی‌های فنی و صدور پروانه سازمان تنظیم مقررات و ارتباطات رادیوئی خبر از اعطای موافقتنامه اصولی پروانه اپراتور مجازی تلفن همراه به شش شرکت داد و گفت: انتظار داریم سالانه حدود دو درصد از سهم بازار تلفن همراه برای اپراتورهای MVNO باشد.

صادق عباسی شاهکوه با گذشت یک سال (بهمن 94) از تصویب اصول حاکم بر پروانه MVNO، عنوان کرد: دریافت‌کنندگان موافقتنامه اصولی مطابق مصوبه کمیسیون شش ماه فرصت دارند که با اپراتورهای میزبان (اپراتورهای تلفن همراه) برای استفاده از شبکه دسترسی آنها به توافق برسند و در صورت توافق، پروانه برای آنها صادر خواهد شد و پس از آن می‌توانند به ارائه خدمات بپردازند.

از آن جهت که کل تقاضاهای ورود به بازار MVNO ایران 51 مورد بود که رفته رفته به 40 مورد تقلیل یافت و رگولاتوری اواخر سال گذشته اعلام کرد که از این میان 18 شرکت تمام شرایط لازم برای ورود به این حوزه را دارا هستند.

اخیرا هم به نقل از عباسی شاهکوه اعلام شد که به 16 متفاضی اپراتور مجازی موافقتنامه اصولی اعطاء شده است و این شرکت‌ها در حال رایزنی برای توافق با اپراتورهای فعلی تلفن همراه کشور هستند تا بتوانند از امکانات شبکه‌ی این اپراتورها استفاده کنند.

 

*وقتی پسر پیمانکار پدر می‌شود*

در میان لیست مذکور اسامی شرکت‌هایی به چشم می‌خورد که ارائه موافقت اصولی به آنها می‌تواند شائبه برانگیز باشد زیرا در تناقض با شروط مصوبه اصول حاکم بر پروانه MVNOها به نظر می‌رسد.

شرکت‌های پویا آفرین مبنا (یکی از عرضه کنندگان محصولات الکترونیکی ایرانسل) و ایران نوین کیش (آژانس تبلیغاتی انحصاری اپراتور دوم) در قالب کنسرسیومی موفق به دریافت موافق اصولی MVNO شده‌اند.

 

*پویا آفرین مبنا کیست؟*

اما در ارتباط با شرکت پویا آفرین مبنا که یکی از عرضه کنندگان محصولات دیجیتال ارز افزوده در ویترین ایرانسل است باید گفت که این مؤسسه در تاریخ 1392/12/25 ثبت شده و فعالیت‌های آن طبق آگهی مندرج در روزنامه رسمی، ارسال پیام حاوی محتوای دیجیتال از طریق بستر شبکه ارتباطی و مخابراتی برای بیش از یک هزار مخاطب مشخص یا نامشخص است.

مرتضی قلمبر دزفولی رئیس هیات مدیره و مدیر عامل این شرکت است که گفته می‌شود فرزند مدیر عامل ایرانسل است.

وی در حال حاضر یکی از بزرگترین شرکت‌های تأمین کننده محتوای دیجتیال ایرانسل است و با مشارکت آژانس تبلیغاتی انحصاری اپراتور دوم ارتباطی درصدد امضای تقاهمی دیگر با این اپراتور در زمینه MVNO است.

هر چند که شنیده می‌شود این کنسرسیوم می‌خواهد MVNO ایرانسل شود اما منطقی هم به نظر می‌رسد که این رویه اتفاق افتد زیرا هر دو شرکت صاحب کنسرسیوم، همکار اپراتور دوم هستند.

بنابراین دو شرکتی که از اپراتور دوم کسب درآمد می‌کنند، منطقی است که با همین اپراتور وارد مذاکره در حوزه اپراتور مجازی شده و محلی برای کسب درآمدهای آتی از بخشی دیگر باشند.

در حالیکه مدیران اپراتورها چه به صورت مستقیم و چه غیرمستقیم نباید در اپراتورهای مجازی سهامدار باشند اما غفلت مسئولان ارتباطی کشور می‌تواند منجر به نقض این بند قانونی شود.

علی‌رغم اینکه سیاست اپراتور دوم ارتباطی سکوت در برابر رویدادها و اتفاقات است و مصداق این موضوع را در برخورد با افشای اطلاعات بیش از 20 میلیون مشترک ایرانسل مشاهده کردیم، انتظار نمی‌رود که مسئولان آن در ارتباط با موضوع احتمال همکاری با کنسرسیوم مذکور پاسخگو باشند.

 

*پیمانکاران ایرانسل، MVNO کدام اپراتور می‌شوند؟*

در حالیکه شرکت‌های حاضر در کنسرسیوم دارنده موافقت اصولی MVNO، جزو بی‌ربطترین شرکا در حوزه اپراتور مجازی به حساب می‌آیند زیرا تجربه و رزومه کاری آنها کاملا متفاوت با این حوزه است، اما موضوع دیگری که می‌تواند با امضای تفاهم بین کنسرسیوم مذکور و اپراتور دوم جالب باشد، چرخش پول و سرمایه در بخش خاصی از بدنه این اپراتور است.

با توجه به اینکه مرتضی قلمبر دزفولی پیش از این در یکی از بخش‌های مدیریتی مربوط به پروژه‌های ارزش افزوده‌ای ایرانسل فعال بوده و بعد از آن اقدام به ثبت شرکت خود و فعالیت در قالب CP با ایرانسل کرده، ابهامات دیگری نیز در این زمینه باقی می‌ماند که پرداخت به آن گزارش دیگری می‌طلبد و شاید در آینده فرصت نگاشتن آن فراهم شود.

با توجه به اینکه اپراتور دوم ممکن است در برخورد با این احتمال، رویکرد رد کردن را پیش بگیرد و از اساس همچین توافقی را رد کند، سوالی که باقی می‌ماند این است:

اگر کنسرسیوم متشکل از شرکت پویا آفرین مبنا به عنوان یکی از بزرگترین CPهای ایرانسل و آژانس تبلیغاتی انحصاری ایرانسل که دارنده موافقت اصولی MVNO  از رگولاتوری هستند، به توافق با اپراتور دوم نرسند، به سمت کدام اپراتور تلفن همراه خواهند رفت؟! آیا اپراتور دیگری حاضر به همکاری با پیمانکاران ایرانسل می‌شود؟!

وظیفه رسانه ایجاب می‌کند تا با پرداخت به موضوعات چالش برانگیز که می‌تواند معضلی برای آینده کشور باشد یا مفاد قانونی را نقض کند، مسئولان اجرایی را آگاه ساخته و هشدارهای لازم را در ارتباط با اتفاقات احتمالی به آنها بدهد.

مجازات افشای اطلاعات مشترکان در قانون

يكشنبه, ۲۰ تیر ۱۳۹۵، ۱۲:۴۵ ب.ظ | ۰ نظر

در حالی که ایرانسل مسئولیت افشای اطلاعات مشترکان را از گردن خود باز کرده، 3 بند از قانون جرایم رایانه‌ای به روشنی تکلیف قصور در صیانت از اطلاعات مشترکان را روشن کرده است.

به گزارش افشای اطلاعات مشترکان ایرانسل اخیرا با فعالیت یک ربات تلگرامی بار دیگر خبر ساز شد.

طبق اعلام رسمی وزارت ارتباطات، دادستانی و پلیس فتا، حدود 2 سال و نیم پیش اطلاعات مشترکان ایرانسل افشا شده که در این جریان یک فرد خاطی نیز دستگیر شده است.

اخیرا همین اطلاعات توسط یک جوان در قالب رباتی در تلگرام ارائه شد. پلیس فتا پس از رسانه ای شدن موضوع اعلام کرد که این جوان بازداشت شده است.

انتشار اطلاعات مشترکان ایرانسل با ارائه گزارش وزیر ارتباطات در صحن همزمان شد و وزیر در پاسخ به نمایندگان مجلس در این گفت که این اپراتور 2 سال و نیم پیش اطلاعات خود را در اختیار یک نهاد قرار داده است و کارمند آن نهاد تخلف کرده است.

ایرانسل نیز در بیانیه خود نیز با بیان اینکه اطلاعات را به غیر ارائه نداده‌ایم، مسئولیت آن را به عهده نهاد نامشخصی گذاشت و اعلام کرد که مسئولیتی درباره افشای اطلاعات اش ندارد.

اما عباس جعفری دولت‌آبادی دادستان عمومی و انقلاب تهران این اظهار نظر را رد کرده است. وی پس از تایید درز اطلاعات از سوی کارمند یک نهاد، مسئول نبودن اپراتور در ماجرا را در کرد و گفت: چنین اقداماتی چندین سال است که تکرار می‌شود اما هیچ‌ اقدامات پیشگیرانه‌ از سوی برخی اپراتورها انجام نمی‌شود. بنابراین مسئولین اپراتورها باید در این زمینه اقدام کنند تا از انتشار مجدد چنین اطلاعاتی پیشگیری شود. در غیر اینصورت مسئولیت و عواقب آن برعهده اپراتورها خواهد بود.

اما موضوع مهمی که در این ماجرا با حساس نشان دادن اشاره به یک نهاد مسکوت گذاشته شد، مسئولیت اپراتور در ارائه اطلاعات بود.

اظهارات وزیر ارتباطات در مجلس که گفت: این اپراتور اطلاعات خود را در اختیار یک نهاد قرار داده است، تلویحا نشان داد وزارت ارتباطات از ابتدا از موضوع اولیه مطلع نبوده است و از ماجرا کسب اطلاع کرده است. این در حالی است که همواره در روال معمول این امور، هر دو وزارتخانه در جریان مستقیم هستند.

علاوه بر این، مر قانون جرایم رایانه ای به روشنی مسئولیت اپراتورها در این زمینه را معین کرده که به تبع آن صحت و سقم اظهارنظرها درباره مقصران احتمالی حادثه نیز مشخص می شود.

در این قانون، قانون‌گذار بین داده ترافیک و داده مشترک تفاوت قائل شده و برای هر یک شرایطی را تعیین کرده است که به هیچ وجه به معنی اجازه افشا یا سهل انگاری در افشای اطلاعات نیست.

* نگهداری داده‌ها

در فصل دوم قانون که بخش جمع‌آوری ادله الکترونیکی است، مبحث اول به نگهداری داده‌ها اختصاص دارد.

در این بخش ماده (32) آمده: ارائه‎دهندگان خدمات دسترسی موظفند داده‎های ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند.

تبصره 1ـ داده ترافیک هرگونه داده‎ای است که سیستم‎های رایانه‎ای در زنجیره ارتباطات رایانه‎ای و مخابراتی تولید می‌کنند تا امکان ردیابی آنها از مبداء تا مقصد وجود داشته باشد. این داده‎ها شامل اطلاعاتی از قبیل مبداء، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می‎شود.

تبصره 2ـ اطلاعات کاربر هرگونه اطلاعات راجع به کاربر خدمات دسترسی‌ از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت،‌ آدرس جغرافیایی یا پستی یا IP، شماره تلفن و سایر مشخصات فردی اوست.

همچنین در ماده (33) همین مبحث، آمده: ارائه‌دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند.

به گزارش فارس، بنابراین قانون گذار اپراتورها و ارائه‌دهندگان خدمات میزبانی داخلی را ملزم به نگهداری داده‎های ترافیکی و اطلاعات کاربران به مدت زمان معلوم کرده است.

*حفظ فوری داده‌های رایانه‌ای ذخیره شده

مبحث دوم به حفظ فوری داده‌های رایانه‌ای ذخیره شده اختصاص دارد.

در ماده (34) در این مبحث، آمده: هرگاه حفظ داده‎های رایانه‎ای ذخیره شده برای تحقیق یا دادرسی لازم باشد، مقام قضایی می‎تواند دستور حفاظت از آنها را برای اشخاصی که به نحوی تحت تصرف یا کنترل دارند صادر کند. در شرایط فوری، نظیر خطر آسیب دیدن یا تغییر یا از بین رفتن داده‎ها، ضابطان قضایی می‎توانند رأساً دستور حفاظت را صادر کنند و مراتب را حداکثر تا 24 ساعت به اطلاع مقام قضایی برسانند. چنانچه هر یک از کارکنان دولت یا ضابطان قضایی یا سایر اشخاص از اجرای این دستور خودداری یا داده‎های حفاظت شده را افشا کنند یا اشخاصی که داده‎های مزبور به آنها مربوط می‎شود را از مفاد دستور صادره آگاه کنند، ضابطان قضایی و کارکنان دولت به مجازات امتناع از دستور مقام قضایی و سایر اشخاص به حبس از نود و یک روز تا شش ماه یا جزای نقدی از پنج تا ده میلیون ریال یا هر دو مجازات محکوم خواهند شد.

تبصره 1ـ حفظ داده‎ها به منزله ارائه یا افشای آن‌ها نبوده و مستلزم رعایت مقررات مربوط است.

تبصره 2ـ مدت زمان حفاظت از داده‌ها حداکثر سه ماه است و در صورت لزوم با دستور مقام قضایی قابل تمدید است.

همچنان که در بخش قبل قانون‌گذار نگهداری داده ترافیک و داده کاربر را الزامی کرده، در این بخش صراحتا تاکید می کند که حفظ داده‎ها به منزله ارائه یا افشای آن‌ها نیست.

*ارائه داده‌ها

در ادامه در مبحث سوم که به ارائه داده‌ها اختصاص دارد، در ماده (35) آمده: مقام‎ قضایی می‎تواند دستور ارائه داده‎های حفاظت شده مذکور در مواد (٣٢)، (٣٣) و (٣٤) فوق را به اشخاص یاد شده بدهد تا در اختیار ضابطان قرار گیرد. مستنکف از اجرای این دستور به مجازات مقرر در ماده (٣٤) محکوم خواهد شد.

به گزارش فارس، بنابراین در این جریان فردی که اطلاعات را به نهاد دیگری ارائه داده و فردی که اطلاعات را افشا کرده دارای مسئولیت هستند.

*مقصران

در این قانون ماده (19)، تعریفی از افراد دارای مسئولیت را ارائه داده است.

در این ماده، در موارد زیر، چنانچه جرایم رایانه‎ای به نام شخص حقوقی و در راستای منافع آن ارتکاب یابد، شخص حقوقی دارای مسئولیت کیفری خواهد بود:

الف) هرگاه مدیر شخص حقوقی مرتکب جرم رایانه‎ای شود.

ب) هرگاه مدیر شخص حقوقی دستور ارتکاب جرم رایانه‎ای را صادر کند و جرم بوقوع پیوندد.

ج) هرگاه یکی از کارمندان شخص حقوقی با اطلاع مدیر یا در اثر عدم نظارت وی مرتکب جرم رایانه‎ای شود.

د) هرگاه تمام یا قسمتی از فعالیت شخص حقوقی به ارتکاب جرم رایانه‎ای اختصاص یافته باشد.

تبصره 1ـ منظور از مدیر کسی است که اختیار نمایندگی یا تصمیم‎گیری یا نظارت بر شخص حقوقی را دارد.

تبصره 2ـ مسئولیت کیفری شخص حقوقی مانع مجازات مرتکب نخواهد بود.

*جرایم خاطیان

در ماده (20) جرایم مشخص شده است، در این ماده آمده: اشخاص حقوقی موضوع ماده فوق، با توجه به شرایط و اوضاع و احوال جرم ارتکابی، میزان درآمد و نتایج حاصله از ارتکاب جرم، علاوه بر سه تا شش برابر حداکثر جزای نقدی جرم ارتکابی، به ترتیب ذیل محکوم خواهند شد:

الف) چنانچه حداکثر مجازات حبس آن جرم تا پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا نُه ماه و در صورت تکرار جرم تعطیلی موقت شخص حقوقی از یک تا پنج سال.

ب) چنانچه حداکثر مجازات حبس آن جرم بیش از پنج سال حبس باشد، تعطیلی موقت شخص حقوقی از یک تا سه سال و در صورت تکرار جرم‌ شخص حقوقی منحل خواهد شد.

تبصره 1ـ مدیر شخص حقوقی که طبق بند «ب» این ماده منحل می‎شود، تا سه سال حق تأسیس یا نمایندگی یا تصمیم‎گیری یا نظارت بر شخص حقوقی دیگری را نخواهد داشت.

تبصره 2ـ خسارات شاکی خصوصی از اموال شخص حقوقی جبران خواهد شد. در صورتی که اموال شخص حقوقی به تنهایی تکافو نکند، مابه‎التفاوت از اموال مرتکب جبران خواهد شد.

رییس جمهوری ضمن تأکید بر صیانت از اطلاعات و حریم خصوصی مشترکین اپراتورهای تلفن همراه برخورد قانونی با هرگونه سوء استفاده در این حوزه را لازم دانست و بر اتخاذ تدابیر ویژه در حوزه حفاظت از حریم خصوصی برای جلوگیری از هرگونه دسترسی غیرمجاز تاکید کرد.

در این جلسه که عصر شنبه به ریاست حجت الاسلام والمسلمین حسن روحانی تشکیل شد، با اشاره به ضرورت تامین امنیت، کنترل و پایش شبکه های زیرساختی و سایت های مهم کشور، مقرر شد مرکز ملی فضای مجازی گزارشی از اقدامات دستگاه‌ها در اجرای مصوبه ایمنی فضای مجازی و پیشنهادهای تکمیلی در راستای کاهش آسیب پذیری ها در این حوزه تهیه و به شورا ارائه کند.

همچنین با نظر اعضای شورای عالی فضای مجازی مصوب شد تا طرح تشویق و تسهیل ارائه خدمات برای حمایت از شرکت‌های فعال در توسعه شبکه های اجتماعی داخلی در جلسه آینده به شورا ارائه شود.

در جلسه شورای عالی فضای مجازی با اشاره به تاکید رییس جمهوری مبنی بر تهیه گزارشی جامع از پیشرفت طرح خدمات دولت الکترونیک، مقرر شد در جلسه آینده گزارشی از چگونگی پیشرفت پروژه شبکه ملی اطلاعات و دولت الکترونیک تهیه و ارائه شود.

از مصوبات دیگر این جلسه، واگذاری مسئولیت تسویه امور مالی و اداری دبیرخانه سابق شورای اطلاع‌رسانی به وزارت ارتباطات و فناوری اطلاعات بود.

یعنی یه وقتایی آدم یه چیزایی می‌شنوه که نیازش به انواع محصولات زراعی از جمله چغندر رو رفع می‌کنه، چون روی سر آدم سبز می‌شه و قابل استفاده هست.

ماجرای جدید ایرانسل رو هم که این روزها خواجه حافظ شیرازی هم در جریانش قرار گرفته. همون ماجرای لو رفتن اطلاعات مشترکان رو عرض می‌کنم.

اووووه! بیا ببین از اول هفته این رسانه‌ها چه کولی بازی و قشقرقی راه انداختن، هر کی ندونه فکر می‌کنه حالا چیچی شده و میلیون‌ها نفر خدای ناکرده کشته شدن.

نه بابا چیز خاصی نبوده، ماجرا خیلی ساده بوده، اطلاعات 20 میلیون نفر به شکل یکجا لو رفته. تازه اطلاعات هم چیز مهمی نبوده و شامل نام و نام خانوادگی و شماره ملی و آدرس منزل و کدپستی و این جور چیزای اولیه بوده.

تازه اطلاعات هم از طریق بنده خدا ایرانسل درز نکرده، همش تقصیر یه کارمند خاطی تو یه نهادی بوده که این اطلاعات به راحتی دستش بوده و برده سر چهارراه فروخته.

اینا که چیزی نیست برای این که بدونید این رسانه‌ها چه شلوغ کاری هستن، بد نیست بدونید تازه تمام این اطلاعات مال 2 سال و نیم قبل بوده! توجه داشته باشید موضوع خیلی قدیمی و نخ‌نما هست.

حالا این اطلاعات مفید و قانع کننده رو کی گفته باشه خوبه؟ آقای وزیر ارتباطات تو مجلس فرمودن.

من نمی‌دونم این وسط 20 میلیون نفر مهم نیستن، عامل درز اطلاعات مهم نیست، خود اطلاعات مهم نیست یا این که مال سال‌های خیلی خیلی دور یعنی 2 و نیم سال گذشتش مهم نیست؟

بذارید بچسبم به همین مورد آخری یعنی قدیمی بودن اطلاعات. شما می‌دونید تو زمان 2 و نیم سال چقدر اتفاق ممکنه رخ بده؟ یه کاربر بیکاری پرسیده بود یعنی چی که این اطلاعات مال گذشته بوده؟ یعنی طرف اسمش فریدون رحمتی بوده تو این مدت رفته تغییرش داده کرده غضنفر جباری؟ خونه رو هم فروخته؟ و باقی اطلاعات رو هم رفته تغییر داده و کلا یه هویت جدید برای خودش درست کرده؟

جالبه که بدونید، در تایید قدیمی بودن اطلاعات و بی ارزش بودنشون، یه موضوع خیلی عملیاتی‌تر رو مطرح کردن و گفتن، اون 20 میلیون سیم‌کارت دیگه الان یا باطل شدن یا سوختن.

باورتون میشه توی دو سال و نیم 20 میلیون نفر ییهویی تصمیم به دور انداختن سیم‌کارتشون گرفته باشن؟ من که هر چی بیشتر دقت می‌کنم، می‌بینم احتمال اول که اون 20 میلیون تغییر هویت داده باشن و خونشونم عوض کرده باشن بیشتره!

به هر حال وقتی منطقی حرفا رو می‌خونم می‌بینم درست می‌گن، اطلاعات مال 2 سال و نیم قبل بوده و خیالم راحت می‌شه.

عزت زیاد

آق فری

(منبع:عصرارتباط)

ایرانسل و اعتمادی که باید ترمیم شود

يكشنبه, ۲۰ تیر ۱۳۹۵، ۰۹:۴۶ ق.ظ | ۰ نظر

زهرا میرخانی - یکی از  افتخارات ایرانسل، به زعم خودشان، دریافت" نشان بین‌المللی اعتماد مشتریان" در سال‌های گذشته بود که مدیران و روابط عمومی اپراتور زرد بارها این "افتخار" را در بوق و کرنا کرده و آن را مایه مباهات می‌دانستند.

پریسا خسروداد - هفته گذشته موضوعی در صدر اخبار رسانه‌ها قرار گرفت که بیش از سه سال است ذهن افکار عمومی‌ و مشترکان تلفن همراه در ایران را به خود معطوف ساخته و به یک پرسش و دادخواست جدی از نهادهای نظارتی و امنیتی در ایران تبدیل شده است. لورفتن اطلاعات شخصی 20 میلیون مشترک ایرانسل و انتشار این اطلاعات در فضای مجازی باعث ایجاد موجی از نگرانی همراه با بروز ابهاماتی نسبت به عملکرد در درجه اول اپراتور دوم و سپس چگونگی برخورد نهادهای مربوطه همچون قوه قضاییه، وزارت اطلاعات و وزارت ارتباطات شد. این رویداد در حالی رخ داده است که اطلاعات مشترکان ایرانسل در کمتر از دو سال به میزان دو مرتبه با نقض امنیتی مواجه شده است. زیرا مشابه این اقدام با هک سیم‌کارت‌های شرکت هلندی GEMALTO که ایرانسل از آن خرید کرده بود نیز در قالب شنود و رصد ایمیل‌های یاهو و جیمیل کارکنان شرکت MTN Irancell مورد جاسوسی قرار گرفته بود.

اما در حالی که امنیت 20 میلیون ایرانی به دلیل افشای آدرس محل سکونت و کد ملی در خطر است و تعداد نهادهای مدعی حفظ امنیت اطلاعات بسیار، واکنش اپراتور و دستگاه‌های ذیربط بسیار تامل برانگیز ارزیابی شده است. زیرا در شرایطی که توقع پاسخگویی و ارایه گزارش در خصوص پیگیری و چگونگی پیشرفت جریان و دادن تضمین برای پیشگیری از تکرار این بحران توسط ایرانسل می‌رفت، شرکت ایرانسل در بیانیه‌ای عجیب 5 روز پس از آن همه هیاهو، همه چیز را منکر شد! که متن بیانیه در صفحه 6 آمده است. از سوی دیگر انتظار منطقی نیز از نهادهای امنیتی بازجویی فنی از اپراتور و واکاوی علت این رخداد و شکایت قضایی و به دادگاه کشیدن این اپراتور می‌رود، اما با بیانیه مذکور و جریان دستگیری پایین ترین مهره یعنی جوان 19 ساله به عنوان عامل انتشار اطلاعات در فضای مجازی، ظاهرا باید همه چیز را پایان‌ یافته تلقی کرد. با هم به مرور اهم رویدادهای ICT ایرانی در هفته گذشته می‌پردازیم.

 

افشای اطلاعات 20 میلیون مشترک ایرانسل

هفته گذشته اپراتور دوم تلفن همراه کشور با یک بحران امنیتی بسیار مهم با گستردگی 20 میلیون مشترک مواجه شد. با ارایه کسب اطلاعات بیشتر از سوی وزیر ارتباطات در صحن علنی مجلس، در خصوص چگونگی بروز این مساله امنیتی، مشخص شد حدود سه سال پیش ایرانسل اطلاعات مرتبط با مشترکان خود را با اهداف نامشخص در اختیار یکی از نهادهایی که نخواسته نام آن منتشر شود، قرار داده است و همین امر باعث شده تا فردی خاطی از همان نهاد، ضمن دسترسی به اطلاعات محرمانه مشترکان با اخذ مبلغ ناچیزی! اقدام به افشای آنها کند. اما علت بازآوری شدن دوباره جریان چنین بوده است که هفته گذشته روباتی با نام MTMPROBOT توسط یک ایرانی از داخل کشور، ساخته و فعال شد که با دریافت هزینه حدودا سه میلیون تومانی اقدام به ارایه فایل اکسل مشترکان ایرانسل می‌نمود.

اطلاعات لورفته مشترکان اپراتور دوم بالغ بر 20 میلیون رکورد است که شامل نام و نام خانوادگی، کدملی، ادرس کامل منزل همراه به همراه کدپستی است و متعلق به شماره‌هایی است که پیش شماره آنها با ۰۹۳۵، ۰۹۳۶، ۰۹۳۷، ۰۹۳۸ و ۰۹۳۹ آغاز می‌شود. با انتشار این خبر که به دلیل اهمیت موضوع به سرعت در صدر خروجی تمام رسانه‌ها قرار گرفت، به درخواست وزارت ارتباطات روبات مربوطه مسدود شد. گرچه این اطلاعات هم اکنون در فضای مجازی انتشار یافته و دسترسی به آنها نیز رایگان شده است. اما تراژدی این پرونده زمانی به اوج خود رسید که چند روز پس از عمومی‌شدن قضیه انتشار اطلاعات مشترکان ایرانسل، پلیس فتا خبر از دستگیری جوان19 ساله دانشجوی رشته کامپیوتر به عنوان عامل انتشار اطلاعات مشترکان ایرانی خبر داد.

به هر حال گمانه زنی‌ها در خصوص نقش و مسوولیت ایرانسل در این ماجرا باقی است که جستجوها برای یافتن نهاد مذکور که اطلاعات از آنجا درز کرده نیز حال برای خود مساله‌ای شده است. در حال حاضر چهار فرضیه در مورد نهادی که اطلاعات مشترکان ایرانیل را لوداده است، وجود دارد. یک گزینه متوجه سازمان تنظیم مقررات و ارتباطات رادیویی است که درست در همان سال‌ها به منظور یکپارچه سازی اطلاعات مشترکان، آنها را از اپراتور دریافت کرد. گزینه بعدی شامل دستگاه‌های نظارتی است. مورد سوم، لو رفتن اطلاعات هنگام ارایه به شرکت‌های تبلیغاتی است. اما احتمال دیگر که برخی آن را قوی‌تر می‌دانند، متوجه شرکت‌های زیرمجموعه خود اپراتور یا CPها است که از امکان دسترسی به اطلاعات مشترکان برخوردارند.

در پایان نیز باید گفت، همه این احتمالات هم با اطلاعیه اخیر ایرانسل، احتمالا فرضیات پوچ هستند!، چون ایرانسل در بیانیه خود به کل منکر هر گونه سرقت، هک یا افشای اطلاعات 20 میلیون مشترک شده است.

 

اینترنت ایران بعد از بحرین و عراق

هفته گذشته موسسه آکامای که یکی از معتبرترین منابع رصد سرعت اینترنت در کشورهای سراسر جهان است، آماری را منتشر کرد که در آن چگونگی وضعیت سرعت اینترنت در ایران بسیار تاسف بار بود. این گزارش نشان می‌دهد در میان 15 کشوری که به نوعی در مجاورت با ایران قرار دارند و یا با ما دارای مرز آبی یا خاکی هستند، روسیه با متوسط سرعت اینترنت ۱۲.۱ مگابیت بر ثانیه از بهترین وضعیت برخوردار است. بعد از روسیه، دو همسایه‌ی آبی دیگر ایران در خلیج فارس یعنی امارات و قطر به ترتیب با متوسط سرعت ۸.۷ و ۸.۳ مگابیت بر ثانیه دیگر همسایگان پر سرعت کشورمان هستند. سپس ترکیه، کویت، بحرین، عربستان، ارمنستان، آذربایجان عمان و عراق قراردارند. جای نگرانی نیست! چون حال که کشورهای جنگ‌زده و بحرانی هم چون عراق و بحرین را سپری کردیم و به رتبه 12 رسیدیم، جا دارد که ایران حداقل قبل از ترکمنستان و پاکستان و افغانستان خودی نشان بدهد.

متوسط سرعت ایران سه و نیم مگابیت بر ثانیه درج شده است که البته شامل برآیند سرعت اینترنت است. به عبارت دیگر یعنی سرعت سازمان‌ها و شرکت‌ها بیشتر از این و کاربران خانگی حتما که کمتر از این است. گفتنی است کشور ترکمنستان با اختلاف چهار دهم به رده بعد از ما نزول پیدا کرد و این قضیه جای شکر دارد. زیرا در غیر این صورت از آخر رتبه سوم نصیب ما میشد!

 

ملاقات مجازی با زندانیان و چالش دستبند وطنی

چندی پیش قوه قضاییه از اجرای طرحی تحت عنوان صدور سجل کیفری به منظور دسترسی قضات به سوابق مجرمان به منظور حکم کیفری مناسب خبر داد. هفته گذشته نیز ضمن درج مصاحبه‌ای با مدیرکل خدمات الکترونیک قضایی مرکز آمار و فناوری اطلاعات قوه قضاییه مطلع شدیم طی طرحی که هنوز زمان و زندان اجرای آن مشخص نشده است، خانواده‌هایی که عضوی از آنها در حبس به سر می‌برد می‌توانند با مراجعه به دفاتر خدمات قضایی به صورت آنلاین و مجازی با زندانی محبوس ملاقات و دیدار کنند.

بر اساس این گزارش، فناوری اطلاعات تا کنون خدمات گسترده‌ای در زمینه پزشکی، آموزشی، مالی و سایر حوزه‌ها به مردم ارایه داده است. اما چنانچه بتواند وارد خدمات قضایی نیز شود شاهد تحولات قابل توجهی خواهیم بود. طرح ملاقات مجازی، می‌تواند با هدف قراردادن آن دسته از مجرمان خطرناک با خطرپذیری بالا برای فرار از زندان، مزایای خوبی به همراه داشته باشد.

این طرح همچنین برای مبارزه با چالش فروش و توزیع مواد مخدر در زندان‌های کشور نیز گام موثری به شمار می‌رود. مشروط بر این که کلیه تدابیر امنیتی لازم در دو سوی این ارتباط یعنی زندان و دفاتر خصوصی قضایی لحاظ شود. گفتنی است طرح حبس الکترونیکی با استفاده از دستبند و پابند الکترونیکی از جمله طرح‌های بحث برانگیز قوه قضاییه است که طی آن مجرمان تا درجه پنج جرایم تعزیری می‌توانند به مرخصی بروند و یا دوران حبس خود را در منزل سپری کنند.

شنیده شده است دستبند الکترونیکی جزو کالاهای وارداتی است که به زودی نمونه بومی‌آن نیز تولید می‌شود. اما با توجه به ناکامی‌صنایع ایران در تولید تجهیزات دیجیتالی بومی‌نظیر گوشی و از سوی دیگر اهمیت موضوع، پیشنهاد می‌شود تولید وطنی در این زمینه به موضوع و زمان دیگری موکول شود.

 

ساجات به سازمان برنامه رسید

پس از این که مصوبه ادغام شورای عالی انفورماتیک در شورای عالی فضای مجازی ابلاغ شد و به رسمیت شناخته شد، شورای قدیمی‌انفورماتیک برای همیشه از جمع بازیگران حوزه ICT ایرانی حذف شد. اما یک مساله به عنوان یک سوال مهم باقی ماند.

اصلی‌ترین و راهبردی ترین مسولیت و اختیاری که شورای منحله به عهده داشت، رتبه‌بندی شرکت‌ها بود که به اصطلاح عامیانه تر پس از انحلال این شورا مدعیان بسیاری در بخش خصوصی و دولتی برای تصاحب آن دندان تیز کرده بودند. اما هم چنان خبری از تعیین وارث این ارثیه باارزش نبود. تا این که هفته گذشته رتبه بندی شرکت‌های انفورماتیکی تحت عنوان ساجات (سامانه جامع تشخیص صلاحیت) به نشانی  sajat.mporg.ir به سازمان مدیریت و برنامه ریزی کشور سپرده شد.

در حال حاضر 15 رشته مشمول رتبه بندی نظام انفورماتیک هستند که شامل ارایه و پشتیبانی سخت‌افزاری Mainframe، تولید و ارائه رایانه‌های غیرMainframe، ارائه و پشتیبانی نرم‌افزارهای پایه، سیستم و ابزارها، تولید و ارائه دستگاه‌های جانبی، تولید و ارائه قطعات و ملزومات، تولید و پشتیبانی نرم‌افزارهای سفارش مشتری، خدمات شبکه‌های اطلاع رسانی Providers، شبکه داده‌های رایانه‌ای و مخابراتی، مشاوره و نظارت بر اجرای طرح‌های انفورماتیکی، آموزش و پژوهش، خدمات پشتیبانی، ارایه و پشتیبانی بسته‌های نرم‌افزاری و نرم افزارهای حامل محتوی، سیستم‌های ویژه، سیستم‌های اتوماسیون صنعتی و امنیت فضای تولید و تبادل اطلاعات است. موضوع تامل برانگیز در خصوص اطلاع رسانی تصمیم مذکور این است که به جای سازمان مدیریت، نظام صنفی اقدام به اطلاع رسانی نموده است؟! (منبع:عصرارتباط)

باید مشخص شود که چه کسی جرأت کرده است رسماً و علناً به مردم دروغ بگوید؟ مردم که مسخره آقایان نیستند که هر کسی یک چیزی بگوید و برود.
روز گذشته، در یادداشتی درباره افشای اطلاعات خصوصی میلیون ها مشترک ایرانسل در فضای مجازی، از این که کسی در این باره نه عذرخواهی کرده و نه برکنار شده، انتقاد کردیم.
اینک ایرانسل در بیانیه ای که در سایت خود با عنوان "بیانیه مهم ایرانسل" منتشر کرده، توضیحاتی را مطرح کرده است.
ابتدا متن بیانیه ایرانسل و سپس چند نکته عصر ایران در این باره را بخوانید:

بسم الله الرحمن الرحیم
ضمن آرزوی قبولی طاعات و عبادات هموطنان عزیز در ماه مبارک رمضان و تبریک عید سعید فطر و با تشکر و قدردانی از اظهارات جناب آقای دکتر واعظی مقام عالی وزارت ارتباطات و فناوری اطلاعات و همچنین اقدامات سریع و اطلاع‌رسانی پلیس فتا، نکاتی چند جهت شفاف‌سازی و اطلاع‌رسانی بیشتر در مورد موضوعاتی که اخیراً در رسانه‌ها مطرح شده ارائه می‌شود:
1- مشترکان محترم و عزیز ایرانسل بزرگترین سرمایه ما هستند و هزاران نفر و صدها شرکت جهت خدمت‌رسانی و خلق تجربه‌ای متفاوت برای این سرمایه پرارزش تلاش شبانه‌روزی می‌کنند.
2- حفظ محرمانگی و حریم خصوصی مشترکان جزء اصول اولیه و قطعی ایرانسل است و این شرکت هرگز و تحت هیچ عنوانی نه‌تنها اطلاعات مشترکان خود را در اختیار غیر قرار نداده، بلکه برخلاف برخی از اپراتورها با چشم‌پوشی از درآمد قابل ملاحظه، حتی از ارائه اطلاعات مشترکان به شرکت‌های تبلیغاتی دارای مجوز نیز خودداری کرده است. [1]
3- با تمهیدات و حفظ به‌روزترین استانداردهای ایمنی اطلاعات؛ سیستم‌های اطلاعاتی و اطلاعات مشترکان ایرانسل هرگز افشا، سرقت و هک نشده‌ و مورد نفوذ و یا در اختیار غیر قرار نگرفته‌ است.
در آستانه بهره‌برداری از پروژه ملی ترابردپذیری شماره‌ها، که براساس آن مشترکان می‌توانند با حفظ شماره خود از اپراتوری به اپراتور دیگر مهاجرت کنند و با پیش‌بینی سیل عظیم مشترکان که به دلیل استفاده از خدمات و سرویس‌های پیشرفته چون نسل چهارم اینترنت، آماده مهاجرت به ایرانسل هستند، دامن زدن به این سناریوی تکراری امری محتمل بود.
البته این موضوعات به لطف حضرت حق، در عزم جدی ایرانسل به‌عنوان بزرگترین اپراتور دیتای کشور در ارائه خدمات متمایز و به‌روز و پیشرو بودن در ارائه فناوری‌های جدید و در راستای نیل به اهداف چشم‌انداز 25 ساله نظام مقدس جمهوری اسلامی ایران تحت زعامت مقام معظم رهبری و تحقق برنامه‌های دولت یازدهم و خلق تجربه‌ای متمایز برای مشترکان خللی ایجاد نخواهد کرد.
در پایان از تمامی اصحاب رسانه که با دلسوزی و صداقت، رسالت خود را در پیگیری و شفاف‌سازی امور انجام می‌دهند، تشکر کرده و مجدداً تاکید می‌کنیم که ایرانسل همواره حفظ محرمانگی و حریم خصوصی مشترکان را در تمامی امور از جمله اطلاعات شخصی مشترکان محترم شمرده و در این خصوص اهتمام ویژه دارد. اطمینان داریم اعتماد متقابل بین ایرانسل و سرمایه اصلی‌اش یعنی مشترکان سلب شدنی نیست.
روابط عمومی ایرانسل

نکات عصر ایران درباره بیانیه ایرانسل
 1 - در این بیانیه ، ایرانسل مدعی شده است که "این شرکت هرگز و تحت هیچ عنوانی نه‌تنها اطلاعات مشترکان خود را در اختیار غیر قرار نداده، بلکه برخلاف برخی از اپراتورها با چشم‌پوشی از درآمد قابل ملاحظه، حتی از ارائه اطلاعات مشترکان به شرکت‌های تبلیغاتی دارای مجوز نیز خودداری کرده است."

در این باره دو نکته به ذهن متبادر می شود:
الف: وزیر ارتباطات در این باره به مجلسی ها چنین گزارش داده است که ایرانسل اطلاعات خصوصی مشترکان را به یک نهاد داده و سپس این اطلاعات سر از فضای مجازی در آورده است.
این سخن با بیانیه ایرانسل در تضاد است: وزیر می گوید که ایرانسل اطلاعات مشترکان را به یک نهاد داده و ایرانسل می گوید که "هرگز و تحت هیچ عنوانی اطلاعات مشترکان را در اختیار غیر قرار نداده".
بدیهی است که این میان، یکی دارد دروغ می گوید و باید مشخص شود که چه کسی جرأت کرده است رسماً و علناً به مردم دروغ بگوید؟ مردم که مسخره آقایان نیستند که هر کسی یک چیزی بگوید و  برود.
باید دروغگو مشخص و با او برخورد شود.
ب: ایرانسل مدعی شده که برخی اپراتورها اطلاعات مشترکان را به شرکت های تبلیغاتی می فروشند.
این ادعای کوچکی نیست و باید به طور جدی مورد پیگیری قرار گیرد تا ابعاد این افشاگری مشخص شود.
2 - ایرانسل اعلام کرده که "اطلاعات مشترکان ایرانسل هرگز افشا، سرقت و هک نشده‌ و مورد نفوذ و یا در اختیار غیر قرار نگرفته‌ است."
اولاً وقتی اطلاعات مشترکان افشا شده و در فضای مجازی در دسترس همگان قرار گرفته است ایرانسل چگونه می گوید اطلاعات مشترکان افشا نشده است؟! اصلاً کل بحث، درباره چرایی افشای اطلاعات خصوصی مردم است ولی ایرانسل خیلی راحت و ساده می گوید اطلاعات افشا نشده است تا شاید صورت مسأله پاک شود!
ثانیاً ایرانسل می گوید اطلاعات مشترکانش را نه به "غیر" داده و نه هک و سرقت شده است.
حال باید پرسید که اگر هیچ کدام از این اتفاقات نیفتاده، پس چطور اطلاعات شخصی میلیون ها مشترک ایرانسل سر از فضای مجازی در آورده است؟!
آیا این "بیانیه مهم"(!) نباید به این "مهم ترین سؤال" پاسخ می داد؟
3 - در بند سه بیانیه ایرانسل این اتهام مطرح شده که چون امکان مهاجرت مشترکان ایرانسل به سایر اپراتورها وجود دارد، به این سناریو دامن زده شده است. سپس آمده که این موضوعات "در راستای نیل به اهداف چشم‌انداز 25 ساله نظام مقدس جمهوری اسلامی ایران تحت زعامت مقام معظم رهبری و تحقق برنامه‌های دولت یازدهم و خلق تجربه‌ای متمایز برای مشترکان خللی ایجاد نخواهد کرد."
موضوع سناریو سازی در جهت جلوگیری از مهاجرت مشترکان به ایرانسل، اتهامی است که باید دیگر اپراتورها به آن پاسخ دهند ولی برای مردم، پاسخ "رسوایی افشای اطلاعات شخصی" نمی شود. وانگهی معلوم نیست چه زمانی فرهنگ هزینه کردن از نظام و رهبری، برای هر موضوعی به پایان می رسد.
مردم می پرسند چرا اطلاعات شخصی ما که در اختیار ایرانسل بوده، سر از فضای مجازی در آورده و ایرانسل در واکنش به این سؤال منطقی، پای نظام و رهبری را پیش می کشد!
انتظار می رود ایرانسل، بعد از این "بیانیه مهم"، بیانیه غیر مهمی صادر کند و در آن، واضح و شفاف توضیح دهد که چه بر سر اطلاعات شخصی مردم آمد که افشا شدند و نیز عذرخواهی کند و الّا انشا نوشتن و از خود تعریف کردن که کاری ندارد.

مسوولیت اپراتور به‌مثابه یک بانک

شنبه, ۱۹ تیر ۱۳۹۵، ۱۰:۱۰ ق.ظ | ۰ نظر

علی شمیرانی - هفته گذشته و در ماجرای افشای اطلاعات 20 میلیون مشترک ایرانسل، صدور 3 بیانیه و اظهارنظر، نه‌تنها از ابهامات و پرسش‌های موجود در میان افکار عمومی کم نکرد؛ بلکه باعث افزایش آنها نیز شد.

اطلاعیه عجیب وزارت ارتباطات

جمعه, ۱۸ تیر ۱۳۹۵، ۰۵:۱۲ ب.ظ | ۰ نظر

بعد از ماجرای افشای اطلاعات 20 میلیون مشترک ایرانسل، وزارت ارتباطات با انتشار بیانیه‌ای بدون متوجه دانستن هیچ‌گونه مسوولیت تنبیهی یا جبرانی برای اپراتور مذکور، بدون بردن حتی نام ایرانسل، اقدام به انتشار اطلاعیه‌ای کلی به این شرح کرد: در روزهای گذشته اخباری در خصوص افشاء اطلاعات مشترکان یکی از اپراتورهای تلفن همراه منعکس گردید که به جهت تنویر افکار عمومی موارد ذیل اعلام می گردد:

اطلاعات مطرح شده مربوط به سه سال پیش می باشد که در همان زمان نیز موضوع از طریق مراجع ذی ربط پیگیری گردید و هیچگونه رخداد جدیدی(هک یا سرقت اطلاعات) به وقوع نپیوسته است و صرفاً فردی با طراحی یک ربات تلگرامی، اطلاعات قدیمی را منتشر کرده است.

با توجه به اینکه مهمترین وظیفه این وزارت و شرکت های تابعه حفظ حریم خصوصی افراد در همه بخش ها می باشد، در اولین فرصت نسبت به مسدود شدن ربات مذکور اقدام گردید.

و اقدامات مراجع ذی صلاح نیز منجر به دستگیری فرد خاطی گردید که هدف خود را شهرت مطرح کرده و لذا سایر مواردی که بصورت شایعه در شبکه های اجتماعی مبنی بر رقابت ناسالم بین اپراتورها مطرح می گردد صحت نداشته و این وزارت نهایت دقت را در ایجاد فضای رقابتی سالم بین فعالان حوزه دارد و قطعاً در صورت تخلف هر یک از فعالان برخود قاطع و لازم با آن ها صورت خواهد گرفت.

لازم به ذکر است در حال حاضر هیچگونه نگرانی برای مشترکان اپراتورهای تلفن همراه موجود در کشور وجود ندارد و اپراتورها از قبل موظف گردیده اند که از نظر فنی و تخصصی امنیت لازم را برای حفظ و صیانت از حریم خصوصی کاربران ایجاد نمایند.

در جریان فعالیت ربات تلگرامی ایرانسل که مشخصات مشترکان این اپراتور را ارائه می‌کرد، 5 کدشماره در معرض سوء استفاده احتمالی قرار گرفته‌اند و باقی شماره‌ها از ماجرا مصمون مانده‌اند.

به گزارش فارس، اخیرا فعالیت ربات تلگرامی افشا کننده مشخصات مشترکان ایرانسل رسانه‌ای شد که این ربات چندی بعد غیرفعال شد.

مقام‌های رسمی اعلام کردند که این تخلف ریشه در درز اطلاعات مشترکان این اپراتور در حدود 2 تا 3 سال پیش داشته که امروز در قالب ربات تلگرامی نمایان شده است.

به گفته وزیر ارتباطات و با تصدیق ایرانسل، این اپراتور اطلاعات خود را در اختیار یک نهاد قرار داده و شخص متخلفی در نهاد، اطلاعات را به فروش رسانده است.

طبق اعلام وزیر با این فرد خاطی برخورد شده و طبق اعلام پلیس فتا شخصی که اقدام به ساخت ربات تلگرامی افشاکننده مشخصات ایرانسل کرده نیز بازداشت شده است.

در این جریان، برخی شماره ها در معرض سوء استفاده قرار گرفتند و برخی نیز از ماجرا گریختند.

در این دیتابیس اطلاعات مشترکانی که حدود 2.5 سال پیش سیم کارت ایرانسل داشته‌اند، از کدهای 0935، 0936، 0938،0937 و 0939 وجود داشته است. مالکانی با این کدهای سیم‌کارت اگر کمتر از 2.5 سال پیش سیم کارت خود را تهیه کرده‌اند جزء مشترکان که احتمالا مشخصات شان درز شده نیستند.

سایر کد شماره های ایرانسل شامل 0930، 0933، 0901، 0902 و 0903 کلا در  دیتابیس افشا شده وجود ندارند زیرا پس از زمان درز اطلاعات واگذار شده‌ اند.

دادستان تهران از دستگیری فردی که اطلاعات خطوط مشترکین ایرانسل را انتشار داده بود و ارسال پرونده به دادسرای مربوطه خبر داد.

به گزارش پایگاه اطلاع‌رسانی دادسرای عمومی و انقلاب تهران، عباس جعفری دولت‌آبادی دادستان عمومی و انقلاب در گفت‌و‌گو با خبرنگاران؛ در خصوص انتشار و افشای اطلاعات مشترکین ایرانسل در فضای مجازی گفت: موضوع در اختیار قرار گرفتن اطلاعات مشترکین ایرانسل مربوط به حدود 2 سال و نیم گذشته بوده که منجر به تشکیل پرونده در آن زمان و برخورد با فرد خاطی شد.

وی افزود: در مورد بازنشر این اطلاعات در هفته گذشته، موضوع از طریق پلیس فتا پیگیری وIP مورد استفاده توسط این شخص در یکی از شهرستان‌ها شناسایی شد. فرد خاطی اطلاعات مشترکین را با طراحی رباتی در شبکه اجتماعی تلگرام منتشر می‌کرد و طی دستوری که به پلیس فتا صادر شد، فرد خاطی در تاریخ 13 تیرماه دستگیر و پرونده به‌ لحاظ محل وقوع جرم به دادسرای مربوطه ارسال گردید.

دادستان عمومی و انقلاب تهران خاطرنشان کرد: نامبرده در تحقیقات عنوان کرده که اطلاعات مشترکین ایرانسل را از طریق یکی از گروه‌هایی که عضو آن بوده استخراج و دریافت کرده و اقدام به طراحی رباتی کرده و از این طریق اطلاعات مشترکین را هک کرده است.

جعفری دولت‌آبادی عنوان کرد: چنین اقداماتی چندین سال است که تکرار می‌شود اما هیچ‌گونه تدابیر و اقدامات پیشگیرانه‌ از سوی برخی اپراتورها انجام نمی‌شود لذا برای جلوگیری از احتمال تکرار چنین مواردی در آینده ضرورت دارد مسئولین اپراتورها در این زمینه اقدام کرده تا از انتشار مجدد چنین اطلاعاتی پیشگیری شود، در غیر این‌صورت مسئولیت و عواقب آن به‌عهده اپراتورها خواهد بود.

زهرا داستانی: «مدتی بود که مزاحم تلفنی زندگی را برایم سیاه کرده بود. مدام به خط گوشی همراهم تماس می‌گرفت. شب و روز نمی‌شناخت. به هر راهی متوصل شدم تا از دستش خلاص شوم اما نشد. این ماجرا ادامه داشت تا اینکه یک روز زنگ تلفن خانه به صدا در آمد. زنی پشت خط بود. نام و نشانم را تمام و کمال به زبان آورد. آدرس دقیق خانه را گفت و مرا تهدید به بی‌آبرویی کرد. می گفت شوهرش مدتی است که با زنی در ارتباط است و من همان زنی هستم که زندگی او را از هم پاشیده. شماره مرا از گوشی او پیدا کرده. نام و نشان و تلفن و آدرس خانه را نیز از کسی خریداری کرده و برایش مهم نیست چقدر هزینه کند، مهم این است که پای مرا از زندگیش کوتاه کند. نمی دانید بر من چه گذشت تا به او فهماندم که مرا اشتباه گرفته و کسی که مورد آزار و اذیت واقع شده من هستم.» اینها درد و دل‌های اکرم است. درد دلی‌هایی که حالا سر آن پس از ماجرای افشای اطلاعات 20 میلیون مشترک ایرانسل در تلگرام دوباره باز شده است. گرچه در ادامه پیگیری‌ها یک جوان 19 ساله دستگیر شد و طبق گفته های معاون امور بین‌الملل و حقوقی پلیس فتا تنها بخشی از اطلاعاتی تاریخ مصرف گذشته رد و بدل شد اما سوال اصلی اینجاست که چه کسی به پیامدهای افشای اطلاعات مشترکان فکر کرد؟

ماجرا از چه قرار بود؟
ماجرای درز کردن اطلاعات و دیتا بیس اپراتور ایرانسل به چندین سال پیش باز می گردد. چند سال پیش اطلاعات هویتی و مربوط به حریم خصوصی مشترکان اپراتور دوم ارتباطی فاش و بانک اطلاعاتی لو رفته با قیمتی حدود سه چهار میلیون تومان، در سطح وب به فروش گذاشته شد. در حالیکه رفته رفته روند فروش دیتابیس اطلاعات مشترکان این اپراتور در سایت‌ها به خاموشی گرایید تا اینکه دوباره طی چند روز اخیر ماجرای افشای اطلاعات مشترکان به شکلی دیگر در فضای مجازی مطرح شد.

این بار اما تنها کافی بود که فرد متقاضی به یک روبات تلگرامی متصل شود و اطلاعات هویتی فرد مورد نظر خود (مالک سیم‌کارت) را به دست آورد. علی‌رغم اینکه طی یکی دو روز اخیر، برخی رسانه‌ها خبر از فعالیت روبات‌های دیگری با موضوع فروش اطلاعات مشترکان ایرانسل داده‌اند اما معروف‌ترین آنها، جمعه گذشته توسط وزارت ارتباطات مسدود شد. وزیر ارتباطات بعد از رواج فعالیت‌های این روبات و پرداخت رسانه‌ها به آن، پا پیش گذاشت و با هدف صیانت از اطلاعات کاربران، دستور مسدودسازی روبات فاش کننده اطلاعات کاربران را داد. علی‌رغم اینکه با پیگیری و دستور وزیر ارتباطات جلوی فعالیت این روبات گرفته و گفته شد که “اطلاعات کاربران این اپراتور تلفن همراه کشور دیگر از سوی چنین روباتی افشا نخواهد شد”.

پس از آن اما سرهنگ حسین رمضانی، معاون امور بین‌الملل و حقوقی پلیس فتا برای اطمینان بخشیدن به مردم خبر از دستگیری یک جوان 19 ساله به عنوان افشا کننده اطلاعات مشترکان اپراتور ایرانسل داد و گفت: این جوان دانشجوی رشته مهندسی کامپیوتر بود که پس از شناسایی و دستگیری با رویارویی ادله انکار ناپذیر پلیس فتا به جرم خود اعتراف کرده است. معاون امور بین‌الملل و حقوقی پلیس فتا در پاسخ به این سوال که میزان ضرر و زیان به مشترکان چقدر است، گفت: خوشبختانه بیشتر اطلاعات مربوط به سیم‌کارت‌های سوخته و اطلاعات تاریخ مصرف گذشته بوده اما پلیس با انجام تحقیقات جهت رسیدگی بیشتر پرونده را در اختیار مقامات قضایی قرار داده است.
گرچه معاون امور بین‌الملل و حقوقی پلیس فتا در اظهارات خود اعلام کرده که بیشتر اطلاعات افشا شده مربوط به سیم‌کارت‌های سوخته و اطلاعات تاریخ مصرف گذشته بوده است اما شواهد نشان می‌دهد که اطلاعات افشا شده تنها به چندین سیم کارهای سوخته ختم نمی‌شود چرا که بسیاری از ما خود شاهد افشای اطلاعات شخصی مان در فضای مجازی از طریق این روبات تلگرامی بوده ایم. با وجود این در صورتی که خوشبینانه به این ماجرا نگاه کنیم باز هم صورت مسئله را پاک کرده ایم چرا که بانک اطلاعات مشترکان همچنان در دست سودجویان باقی مانده و هر زمانی می‌توانند به انحای مختلف اقدام به انتشار اطلاعات مربوط به حریم خصوصی افراد کنند. اطلاعاتی که می تواند پیامدهای مختلفی از جمله ایجاد مشکلات خانوادگی، آسیب‌های اجتماعی، بالا بردن فشار روانی در میان افراد باشد.

اپراتور‌ها چه وظیفه ای در قبال اطلاعات مشترکان دارند؟
اکبر فتح اللهی نوشهر، وکیل پایه یک دادگستری در گفت و گو با روزنامه «ابتکار» معتقد است که واگذاری تلفن همراه نباید به سادگی امروز امکان پذیر باشد چرا که این دسترسی آسان می‌تواند سبب ارتکاب جرم به صورت آگاهانه با غیر عامدانه شود. باید نظامات قانونی رعایت شود که متاسفانه تا به امروز اتفاقات تازه را در آن شاهد نبوده ایم. آن طور که این وکیل دادگستری می‌گوید: اپراتورها موظف هستند که تا 6 ماه داده های مشترکان خود را نگهداری کنند و نسبت به ارائه آنها به مقامات قضایی نیز اقدام کنند. بر طبق ماده 33 و 34 قانون جرایم رایانه ای اپراتورها موظفند تا اطلاعات مشترکان را حفظ کنند و در صورت لزوم در اختیار مقامات قضایی قرار گیرد.

قانون در رابطه با افشای اطلاعات شخصی چه می ‌گوید؟
فتح اللهی می گوید: در رابطه با افشای اطلاعات خصوصی افراد کشور ما دارای پیشینه های تاریخی و دینی است. نبی اهل بیت و تمامی علما اسلام این فعل را حرام دانسته و جزو گناهان کبیره به شمار آورده اند. به ترتیبی که نقل شده است یکی از گناهانی که بخشش آن سخت است بردن آبروی مومن و افشای اطلاعات شخصی است. علاوه بر تاکیدات دین اسلام در منش ایرانی هر نوع تخریب شخصیت و بردن آبروی مومن امری ناپسند و مضمون به شمار می رفته است. او ادامه می‌دهد: اما در سال‌های اخیر با توجه به دو علت ضعف دینی و دیگری پیشرفت اعجاب انگیز و سریع تکنولوژی و ورود نرم افزارهای انتقال اطلاعات به عرصه روابط انسانی باعث شده قبح این مسئله ریخته شود و بعضا به صورت آگاهانه و ناآگاهانه اطلاعات خصوصی مردم افشا شود. البته آنچه در این رابطه اهمیت دارد، این است که به لحاظ بروز این مسئله در گذشته ما دایره محدود تری داشته ایم. به این ترتیب که افشای اطلاعات خصوصی بیشتر در زمینه های شغلی و حرفه ای قابل تصور بود و افرادی چون پزشکان، وکلا، دارو فروشان و مراکزی مانند بورس اوراق بهادار، مرکز آمار، مطبوعات در خصوص تحقیقات مراجع قضایی و مجلس شورای اسلامی مذاکرات غیر علنی مجلس و دادگستری از افشای اطلاعات افراد منع شده بودند. و چون محدوده این موضوع محدوده بسیار مضیق تر و محدودتری بود، صرفا یک ماده قانونی یعنی ماده 648 قانون مجازات اسلامی مصوب سال 75 در رابطه با این موضوع جرم انگاری کرده بود و مجازاتی را برای این موضوع در نظر گرفته بود.

این ماده قانونی تصریح داشت: جراحان و اطبا و داروفروشان و کلیه کسانی که به مناسبت شغل خود محرم اسرار می شوند هر گاه در غیر از مواقع قانونی اسرار مردم را افشا کنند به سه ماه و یک روز تا یک سال حبس یا به یک میلیون و 500 هزار تا 6 میلیون ریال جزای نقدی محکوم می شوند. این وکیل دادگستری می گوید: با توجه به پیشرفت جامعه بشری که در سال های اخیر اتفاق افتاده است به نظر می رسد این ماده کفایت از موضوع نمی‌کرد. چرا که به لحاظ دینی موضوع ضعیف تر شده و هم پیشرفت تکنولوژیکی صورت گرفته و دایره افشای سر از حالت صنفی و حرفه ای خارج شده و به روابط معمول تری در روابط انسانی نفوذ پیدا کرده بودند. بنابراین ما برای اولین بار شاهد بودیم که تصاویر و فیلم هایی از بعضی هنرمندان کشور به صورت گسترده پخش شد.

حبس از 91 روز تا 2 سال مجازات انتشار اطلاعاتی شخصی
او در ادامه بیان می کند: در صورتی که افشای سر آگاهانه و عامدانه صورت گیرد و جنبه اخاذی داشته باشد طبق قانون مجازات اسلامی قانون گذار مجازات سنگینی را در نظر گرفته است و هر نوع تهدید و اخاذی را مجازات می کند. اما مشکل از جایی است که این اتفاق غیر عامدانه و از سر شوخی و از باب صرف انتقال موضوع اتفاق می افتاد. در این هنگام بود که ما مواد قانونی لازم را نداشتیم بنابراین در نهایت قانون گذار با توجه به قانون جدید و تصویب مصوب 88 با عنوان جرایم رایانه ای نسبت به این موضوع جرم انگاری کردند و از دایره شمول قانون مجازات مصوب سال 75 خارج شدند و محدوده موضوع را بسیار وسیع تر کردند. در مواد 16 و 18 قانون جرایم رایانه ای که با عنوان فصل پنجم یا هتک حیثیت و نشر اکاذیب مورد بررسی قرار گرفته است به این موضوع بر می خوریم که دیگر صرف عمد و نیت آگاهانه نسبت به انتشار و افشای اطلاعات لازمه ارتکاب جرم نیست. فتح اللهی ادامه می دهد: در ماده 18 این قانون برای فردی که قصد تشویش اذهان عمومی را دارد مجازاتی را در نظر گرفته شده و حتی اگر فردی به وسیله سامانه های رایانه ای یا مخابراتی صوت یا تصویر یا اسرار خانوادگی را بدون رضایت آنها جز در موارد قانونی منتشر کند به نحوی که منجر به هتک حیثیت افراد شود به حبس از 91 روز تا 2 سال و یا جزای نقدی از 5 میلیون تا 40 میلیون ریال یا هر 2 مجازات محکوم خواهد شد. او می گوید: اتفاقی که در سال های اخیر افتاده است این است که قانون گذار پا را فراتر گذاشته و دیگر با عمد منتشر کننده کاری ندارد. یعنی اگر تصویر یا اطلاعاتی شخصی را بدون سوء نیت منتشر کنید به جهت اینکه پای آبروی افراد در میان است برای آن جرم انگاری صورت گرفته و قطعا با مجازات روبرو خواهید شد. به طور مثال دیده می شود که در برخی فیلم ها یا تصاویر دستکاری های صورت گرفته که موجب هتک حیثیت افراد می شود، قانون در رابطه با این موضوع نیز جرم انگاری کرده و در ماده 16 قانون جرایم رایانه ای برای این موضوع هم حبس از 91 روز تا یک سال و جزای نقدی از 5 میلیون ریال تا 40 میلیون ریال در نظر گرفته شده است. (منبع:روزنامه ابتکار)
 

اما روابط عمومی شرکت ایرانسل در آخرین روز کاری هفته سرانجام بیانیه‌ای صادر کرد تا به ماجرای درز اطلاعات 20 میلیون مشترک خود پاسخ دهد. اگرچه در این بیانیه نیز اثری از عذرخواهی مشاهده نشده و اتفاقا ماجرا یک سناریوی از پیش طراحی شده عنوان شده است. ضمن اینکه به اعتقاد این اپراتور هیچ گونه اطلاعاتی از مشترکان ایرانسل لو نرفته است.

به گزارش آی تی آنالیز متن کامل این بیانیه با واگذاری قضاوت به خوانندگان و مشترکان ایرانسل به این شرح است:

ضمن آرزوی قبولی طاعات و عبادات هموطنان عزیز در ماه مبارک رمضان و تبریک عید سعید فطر و با تشکر و قدردانی از اظهارات جناب آقای دکتر واعظی مقام عالی وزارت ارتباطات و فناوری اطلاعات و همچنین اقدامات سریع و اطلاع‌رسانی پلیس فتا، نکاتی چند جهت شفاف‌سازی و اطلاع‌رسانی بیشتر در مورد موضوعاتی که اخیراً در رسانه‌ها مطرح شده ارایه می‌شود:

1- مشترکان محترم و عزیز ایرانسل بزرگترین سرمایه ما هستند و هزاران نفر و صدها شرکت جهت خدمت‌رسانی و خلق تجربه‌ای متفاوت برای این سرمایه پرارزش تلاش شبانه‌روزی می‌کنند.

2- حفظ محرمانگی و حریم خصوصی مشترکان جزء اصول اولیه و قطعی ایرانسل است و این شرکت هرگز و تحت هیچ عنوانی نه‌تنها اطلاعات مشترکان خود را در اختیار غیر قرار نداده، بلکه برخلاف برخی از اپراتورها با چشم‌پوشی از درآمد قابل ملاحظه، حتی از ارایه اطلاعات مشترکان به شرکت‌های تبلیغاتی دارای مجوز نیز خودداری کرده است.

3- با تمهیدات و حفظ به‌روزترین استانداردهای ایمنی اطلاعات؛ سیستم‌های اطلاعاتی و اطلاعات مشترکان ایرانسل هرگز افشا، سرقت و هک نشده‌ و مورد نفوذ و یا در اختیار غیر قرار نگرفته‌ است.

در آستانه بهره‌برداری از پروژه ملی ترابردپذیری شماره‌ها، که براساس آن مشترکان می‌توانند با حفظ شماره خود از اپراتوری به اپراتور دیگر مهاجرت کنند و با پیش‌بینی سیل عظیم مشترکان که به دلیل استفاده از خدمات و سرویس‌های پیشرفته چون نسل چهارم اینترنت، آماده مهاجرت به ایرانسل هستند، دامن زدن به این سناریوی تکراری امری محتمل بود.

البته این موضوعات به لطف حضرت حق، در عزم جدی ایرانسل به‌عنوان بزرگترین اپراتور دیتای کشور در ارایه خدمات متمایز و به‌روز و پیشرو بودن در ارایه فناوری‌های جدید و در راستای نیل به اهداف چشم‌انداز 25 ساله نظام مقدس جمهوری اسلامی ایران تحت زعامت مقام معظم رهبری و تحقق برنامه‌های دولت یازدهم و خلق تجربه‌ای متمایز برای مشترکان خللی ایجاد نخواهد کرد.

در پایان از تمامی اصحاب رسانه که با دلسوزی و صداقت، رسالت خود را در پیگیری و شفاف‌سازی امور انجام می‌دهند، تشکر کرده و مجدداً تاکید می‌کنیم که ایرانسل همواره حفظ محرمانگی و حریم خصوصی مشترکان را در تمامی امور از جمله اطلاعات شخصی مشترکان محترم شمرده و در این خصوص اهتمام ویژه دارد. اطمینان داریم اعتماد متقابل بین ایرانسل و سرمایه اصلی‌اش یعنی مشترکان سلب شدنی نیست.

 

روابط عمومی ایرانسل - 14/04/95

عامل 19 ساله انتشار اطلاعات مشترکان تلفن همراه ایرانسل می گوید فقط برای مشهور شدن اطلاعات خصوصی افراد را در دو گروه منتشر کرده و هیچگاه فکر نمی کرد این موضوع اینقدر گسترده و حساس شود.
ابتدای هفته گذشته بود که اطلاعات 20 میلیون مشترک ایرانسل در کانال های تلگرام و فضای مجازی پخش شد. فردی با استفاده از یک ربات اقدام به انتشار اطلاعات افراد به صورت گسترده در فضای مجازی کرد. واکنش ها به این اقدام باعث شد تا پلیس فتا تحقیقاتش را برای شناسایی و دستگیری عامل انتشار اطلاعات خصوصی مشترکان ایرانسل آغاز کند و سرانجام روز گذشته موفق شد متهم را در یکی از شهرهای غربی کشور بازداشت کند.  
 خودش می گوید فقط یک کار از روی ساده لوحی انجام داده است تا خودش را در میان همگروهی های تلگرام در حوزه هک و ربات سازی قوی نشان دهد. عامل انتشار اطلاعات 20 میلیون مشترک اپراتور ایرانسل در گفت و گو با خبرنگار گروه جامعه خبرگزاری میزان، جزئیات بیشتری از انتشار اطلاعات مشترکان تلفن همراه و نحوه دسترسی به این اطلاعات را تشریح کرد. 

خودت را معرفی کن؟
الف 19 ساله و اهل یکی از شهرهای غربی کشور هستم. 

چقدر درس خوانده‌ای؟
دانشجوی کاردانی رشته نرم افزار در شهر خودمان هستم.
 
سابقه کیفری داری؟
خیر. 

از کجا به اطلاعات مشترکان تلفن همراه دسترسی پیدا کردی؟
در یک گروه 300 نفره که بیشتر اعضای آن از برنامه نویسی سر در می‌آوردند عضو شدم. در آنجا هر کسی کاری از جمله هک و کرک را بلد بود. در این گروه بود که فایل های اطلاعات دارندگان خطوط ایرانسل را یکی از اعضای گروه ارسال کرد. 

آن وقت چه کردی؟
 من می‌خواستم خودی نشان دهم و بگویم که من هم برنامه نویسی بلد هستم. به همین خاطر این شماره‌ها را موقعیت خوبی دیدم تا با انتشار این اطلاعات خودی نشان دهم. چندی قبل دیدم یکی از اعضای گروه یک برنامه نوشت و مشهور شد من هم گفتم برنامه‌ای طراحی یا رباتی بسازم تا مشهور شوم. 

به اطلاعات دسترسی مستقیم داشتی؟
خیر. گفتم که اطلاعات دارندگان ایرانسل را مدیر گروه در روم عمومی ارسال کرد. در آن گروه من فقط چند نفر را می شناسم. 

چگونه اطلاعات را منتشر کردی؟
من برنامه نویسی بلد هستم به همین خاطر سه ربات تلگرام درست کردم و با یکی از آنها  این اطلاعات را در دو گروه فرستادم. من ربات دانلود فیلم و جابه جایی فایل را هم طراحی کرده بودم.  

بعد چه شد؟
 چند روزی گذشت تا اینکه متوجه شدم این موضوع در تمام کشور پیچیده است. آن موقع به خودم افتخار می کردم که توانستم این کار را انجام دهم. 

فکر می کردی دستگیر شوی؟
وقتی اینکار را کردم فکر نمی‌کردم دستگیر شوم وقتی متوجه شدم که این موضوع اینقدر حساس و گسترده شده است مطمئن شدم که به سراغم می‌آیند و مرا دستگیر می کنند. در این زمان بود که در خانه نشستم و هر لحظه انتظار می‌کشیدم تا بیایند و دستگیرم کنند.

هیچ وقت از این کار  پشیمان نشدی؟
وقتی که اطلاعات بسیار پخش شد پشیمان شدم و سه روز قبل بود که ربات را غیرفعال و اطلاعات را حذف کردم اما چه فایده و دیگر دیر شده بود. من تنها در دو گروه این اطلاعات را فرستادم و بقیه به آن دامن زده و باعث شدند این اطلاعات در تمامی گروه ها پخش شود. 

می دانی چه مجازاتی در انتظارت است؟
من نادانی کردم و دلم به حال پدر کارگرم می سوزد. او کار کرد تا ما بزرگ شویم اما حال مایه سرافکندگی او شدم.

حرف آخر....
پشیمانم و فکر نمی کردم کار به اینجا بکشد. من فقط با طراحی ربات اطلاعات را منتقل کردم و دسترسی به مرکز اطلاعات نداشتم.(منبع:خبرگزاری میزان)

سرنوشت نامعلوم اطلاعات مشترکان ایرانسل

دوشنبه, ۱۴ تیر ۱۳۹۵، ۰۲:۳۹ ب.ظ | ۰ نظر

باوجود دستگیری فرد 19 ساله در جریان کشف ربات افشاگر مشخصات ایرانسلی‌ها، هنوز از فروشنده اولیه اطلاعات و فروشندگان واسطه که این اطلاعات را در اختیار دارند، اطلاعی در دسترس نیست.

به گزارش فارس، وزارت ارتباطات و فناوری اطلاعات روز جمعه 11 تیرماه 1395 از وجود و مسدود شدن ربات تلگرامی افشاکننده مشخصات مشترکان ایرانسل خبر داد.

این ربات تلگرامی با ارائه شماره سیم‌کارت، مشخصات (نام، کد ملی و آدرس) مالک سیم کارت را ارائه می‌کرد.

وزارت ارتباطات در توضیح اولیه در این باره به فارس اعلام کرد: سه سال پیش بخشی از اطلاعات دیتا بیس ایرانسل لو رفت و اکنون شخصی با استناد به این پایگاه داده اقدام به راه‌اندازی رباتی کرده بود و موضوع نفو جدیدی در کار نیست.

روز گذشته محمود واعظی وزیر ارتباطات که برای ارائه گزارش به مجلس رفته بود، نمایندگان درباره این موضوع از وزیر سؤال کردند. واعظی در توضیح بیشتر گفت: دو سال و نیم پیش ایرانسل اطلاعات خود را در اختیار یکی از نهادها قرار داد و اطلاعات توسط یکی از کارمندان آن نهاد اطلاعات به بیرون درز کرد که همان زمان آن نهاد با آن کارمند برخورد کرد.

وی گفت: اما اخیراً همان اطلاعات با روش دیگری در یکی از شبکه اجتماعی ارائه شد که پیگیری کردیم و با آن برخورد شد.

ساعاتی پس از توضیحات وزیر، پایگاه اطلاع‌رسانی پلیس فتا از دستگیری سازنده ربات تلگرامی و فاش کننده اطلاعات مشترکان ایرانسل خبر داد.

سرهنگ دوم حسین رمضانی معاون امور بین‌الملل و حقوقی پلیس فتا ناجا گفت: بلافاصله با شکایت بخش حقوقی اپراتور مربوطه در محاکم قضایی، پلیس فتا ناجا اقدامات فنی و تخصصی برای شناسایی و دستگیری مجرم را آغاز کرد.

وی از شناسایی و دستگیری متهم که جوان 19 ساله و دانشجوی رشته مهندسی کامپیوتر در یکی از استان های کشور است، خبر داد و افزود: بر اساس مدارک و مستندات فنی و تخصصی نامبرده به جرم خود اعتراف و انگیزه خود را صرفاً کنجکاوی بیان کرده است.

رمضانی یادآور شد: در تحقیقات بیشتر مشخص شد اطلاعات انتشار یافته همان اطلاعات قدیمی دو سال گذشته است که مالکان یا تغییر مالکیت داده اند و یا سیم کارت غیرفعال است.

پرونده حساسیت‌برانگیز افشای اطلاعات مشترکان یک اپراتور با ضرب‌الاجل بررسی و مختومه شد. اما پرونده درز اطلاعات مشترکان این اپراتور هنوز باز است و اتفاقاً با چند سوال اساسی روبه رو است؟

بنا بر اطلاعات رسمی موضوع درز اطلاعات مشترکان یک اپراتور مربوط به 2 تا 3 سال پیش است، بنابراین این سؤال مطرح است که چرا پیگیری ضربتی اپراتور از مقام قضایی و اقدام فوری پلیس فتا که امروز در نتیجه فشار افکار عمومی و بازخورد رسانه‌ای انجام شد، 3 سال پیش انجام نشده است؟ آیا اگر موضوع با این اهمیت رسانه ای نشود، حفظ امنیت اطلاعات و حریم خصوصی مشترکان به تنهایی دارای اهمیت نیست؟

این پرونده با دستگیری پایین‌ترین مهره مختومه اعلام شد. این جوان 19 ساله تنها یکی از افرادی است که به این اطلاعات دسترسی داشته است و پلیس فتا در اطلاعیه خود هیچ تضمینی درباره برخورد با دارندگان اطلاعات غیرمجاز نداده است.

وزیر ارتباطات گفته که این اپراتور اطلاعات خود را در اختیار یک نهاد قرار داده است. سؤال اساسی این است که طبق قانون جرایم رایانه‌ای دسترسی به اطلاعات و داده‌های شخصی باید با حکم قضایی باشد، آیا ارائه اطلاعات با حکم قضایی بوده و اپراتور ملزم به ارائه اطلاعات بوده است؟

وزیر توضیحی درباره نهادی که از آن سخن گفته نداده است و مشخص نیست منظور از نهاد چیست؟ زیرا عنوان نهاد برای مثال به یک مجموعه بزرگ عمومی غیردولتی شهری نیز می تواند اطلاق شود. روشن شدن این موضوع دارای اهمیت است، زیرا اگر ارائه اطلاعات به جز در مواقع ضرورت و الزام و به جز نهادهای مورد انتظار بوده، طبعا حق شکایت و پیگیری قضایی را برای اپراتور سخت کرده است و در توجیه عدم پیگیری کافی موضوع از 3 سال پیش تاکنون تاثیرگذار است.

همچنین معاون پلیس فتا ناجا برای رفع نگرانی بابت اطلاعات درز کرده، گفته: اطلاعات انتشار یافته همان اطلاعات قدیمی دو سال گذشته است که مالکان یا تغییر مالکیت داده اند و یا سیم کارت غیر فعال است.

آیا منطقی است که مالکان 20 میلیون سیم کارت یک اپراتور از 2 تا 3 سال پیش با تغییر مالکیت داده باشند یا سیم کارتشان غیر فعال شده باشد؟ آیا اطلاعات شخصی مشترکان موبایل از جمله نام، کد ملی با گذشت زمان تغییر می کند یا امکان دارد 20 میلیون مشترک یک اپراتور طی 2 تا 3 سال تغییر آدرس داده باشند؟

ایرانسل از میان حدود 70 میلیون سیم کارت واگذار کرده، حدود 30 میلیون سیم کارت فعال دارد.

با استناد به این ابهامات و ادامه نگرانی بابت دسترسی سوء استفاده گران به بخشی از دیتا بیس یک اپراتور، لازم است مانند برخورد ضربتی با عامل 19 ساله، برخورد با دارندگان این دیتابیس نیز با فوریت انجام شود تا پرونده برای همیشه بسته شود و نگرانی از بابت افشای دوباره این اطلاعات به شکل جدید به طور کامل از بین رود.

دریغ از عذرخواهی یا برکناری در ایرانسل

دوشنبه, ۱۴ تیر ۱۳۹۵، ۰۲:۳۷ ب.ظ | ۰ نظر

افشای اطلاعات شخصی 20 میلیون مشترک ایرانسل مسأله ای نیست که بتوان از کنارش با بی اعتنایی گذشت.
وزیر ارتباطات در این باره به مجلسی ها چنین توضیح داده که 2.5 سال قبل، این اطلاعات توسط ایرانسل به یک نهاد داده شده و سپس از آنجا به بیرون درز کرده و سر از شبکه های اجتماعی درآورده است!
در این باره نکات و ابهاماتی چند وجود دارد که باید بدان ها پاسخ قانع کننده داد:
1 - گفته شده که ایرانسل این اطلاعات را به یک نهاد داده است. اولاً مشخص کنند که نام این نهاد چیست و ثانیاً آیا قانوناً اجازه دسترسی به اطلاعات مشترکان ایرانسل داشته است؟ و طبق کدام قانون؟
2 - انتشار اطلاعات شخصی یک چهارم مردم ایران در فضای مجازی، آنقدر مهم است که باید هم با قاصران و مقصران برخورد جدی کرد و هم باید مسؤولان مرتبط با این پرونده، رسماً از مردم ایران عذرخواهی کنند. اگر چنین نشود هر کسی می تواند به خود اجازه دهد اطلاعات شخصی مردم ایران را بازیچه خود قرار دهد.
وقتی مدیری به خاطر بالا بودن رقم فیش حقوقی اش، برکنار می شود، چرا نباید مدیری که با بی کفایتی اش باعث افشای اطلاعات خصوصی مردم شده است، برکنار شود؟!
سکوت مسؤولان ایرانسل در برابر این رسوایی، بی احترامی به مردمی است که به این شرکت اعتماد کردند و اطلاعات خود را در اختیار آن قرار دادند.
3 - ضربه بزرگ‌تر از افشای اطلاعات خصوصی مردم، این است که با اتفاق رخ داده، اعتماد مردم آسیب دیده است.
چندی پیش پلیس آمریکا از شرکت "اَپل" خواست گوشی اپل یک مجرم -که کشته شده بود- را رمزگشایی کند ولی اپل برای حفظ اعتماد مشتریانش در سراسر جهان، درخواست پلیس آمریکا را رد کرد. اما در اینجا، نه اطلاعات یک مجرم کشته شده ، که اطلاعات شخصی 25درصد مردم یک کشور به حراج می گذارند و کک کسی هم نمی گزد!
اعتماد، سرمایه بزرگی است که گویا در این کشور، قدرش را نمی دانند و روز به روز از آن می کاهند.
4 - گفته شده که یک جوان 19 ساله عامل انتشار این اطلاعات بوده است که او هم دستگیر شده است. بیم آن می رود همه پرونده را در این جوان - که به گفته پلیس از سر کنجکاوی چنین کاری کرده و در ازای ارائه اطلاعات به افراد، حتی پول مختصری هم نگرفته - خلاصه و قضیه را فیصله دهند؛ حال آن که باید مسؤولانی که با سهل انگاری خود باعث شده اند یک جوان کنجکاو بتواند به اطلاعات خصوصی 20 میلیون ایرانی دست یابد نیز مجازات شوند.
5 - این ماجرا بار دیگر ثابت کرد که موضوع مهمی به نام امنیت مخابرات و اینترنت، هنوز از سوی مسؤولان جدی گرفته نشده است و الّا اگر ساز و کار استاندارد و تعریف شده ای وجود داشت، شاهد چنین اتفاقاتی نبودیم.
چندی پیش یک آسیب امنیتی جدی متوجه بسیاری از بانک های کشور شد و جالب اینجاست که مجموعه های دولتی که بودجه های میلیاردی برای رصد این آسیب ها و باگ و حملات می گیرند، متوجه نشدند ولی یک شرکت بخش خصوصی قضیه را کشف کرد و هشدار داد!
حال منتظر می مانیم تا ببینیم قاصران و مقصران افشای اطلاعات مردم چه می کنند و با آنها چه برخوردی می شود؟ سخن از افشای اطلاعات شخصی یک چهارم جمعیت ایران است. (منبع:عصرایران)

درز اطلاعات ٢٠میلیون مشترک از یک نهاد

دوشنبه, ۱۴ تیر ۱۳۹۵، ۱۲:۰۶ ب.ظ | ۰ نظر

حامد شفیعی: سه سال قبل ٢٠‌ میلیون شماره مشترک اپراتور دوم تلفن همراه در قالب فایل اکسل لو رفته و تا سه ‌میلیون تومان خرید و فروش می‌شده است. اتفاقی که مسئولان وزارت ارتباطات و اپراتور دوم ترجیح دادند به جای اعلام و عذرخواهی از مردم، آن را مسکوت بگذارند.

اما ارسال پیامک هشدار امنیتی به خبرنگاران، باعث شد این مسئله موردتوجه همگان قرار گیرد. به نحوی که مسئولان وزارت ارتباطات اعلام کردند که روبات انتشار‌دهنده شماره‌تلفن‌ها و اطلاعات خصوصی کاربران را مسدود کرده‌اند. البته آنها در راستای توجیه سکوت دوساله خود اعلام کردند که این اطلاعات قدیمی است.

اما در زمانی کمتر از ۲۴ ساعت، بار دیگر چنین روباتی با تغییری جزئی در آدرس، فعالیت خود را از سر گرفته و در مطالبی که روی آن قرار گرفته این گونه عنوان شده است: «سلام دوستان روبات با امکانات جدید و شماره‌های جدید به‌روزرسانی شد. برای خرید به آی‌دی... پیام بدید. شماره‌های پشتیبانی شده ۰۹۳۵، ۰۹۳۶، ۰۹۳۷، ۰۹۳۸، ۰۹۳۹، ۰۹۳۳، ۰۹۳۰»؛ همچنین روی این روبات این‌گونه اعلام شده: «به دلیل شکایت‌های زیاد روبات پاک شد. دیتابیس جدید با امکانات جدید با شماره‌های جدید فروشی می‌باشد».
جالب‌تر از آن، واکنش ایرانسل به موضوع بوده است. روابط‌عمومی ایرانسل اعلام کرده: «ایرانسل هنوز برای پاسخ‌گویی به خبر لورفتن اطلاعات خصوصی مشترکان خود به نتیجه‌ای نرسیده است». این مسئول در روابط‌عمومی در گفت‌وگویی با برنامه صبحگاهی شبکه سوم سیما گفته است: «موضع ما فعلا سکوت است». واکنش همراه اول نیز نسبت به این واقعه قابل‌توجه است. درحالی‌که افکار عمومی منتظر شفاف‌سازی و عذرخواهی ایرانسل درباره انتشار اطلاعات عمومی ۲۰‌ میلیون مشترک خود بود، همراه اول پیش‌دستی و در قالب پیامی به مشترکان خود اعلام کرد: «حفظ اطلاعات شخصی مشترکان یکی از رسالت‌های جدی ٢٢ سال خدمت‌رسانی همراه اول بوده که با جدیت ادامه دارد. اطمینان می‌دهیم که موضوع افشای اطلاعات شخصی ٢٠‌ میلیون مشترک تلفن همراه مربوط به مشترکان این اپراتور نیست!».

این اتفاقات در شرایطی رخ می‌دهد که گفته شده این اطلاعات از چند سال قبل در ازای مبالغ‌ میلیونی به فروش می‌رسد، با این حال تاکنون اپراتور مذکور، وزارت ارتباطات و سایر نهادهای قضائی مربوطه اطلاع‌رسانی چندانی درباره اقدامات مثمرثمر در این زمینه نداشته‌اند. برخی رسانه‌ها دراین‌باره نوشتند پس از توقف فعالیت روبات افشای اطلاعات صاحبان سیم‌کارت‌های ایرانسل، گروهی با نام «تیم امنیتی سربازان سایبری» با انتشار بیانیه‌ای در فضای مجازی، مسئولیت ساخت این روبات را برعهده گرفتند.

تیم یادشده در این اطلاعیه درباره علل و انگیزه‌های خود صحبت نکرده؛ اما ایرانسل را متهم به ضعف سیستم‌های امنیتی کرده است. اما درباره اینکه اطلاعات مشترکان از کجا درز کرده، فرضیه‌های مختلفی ارائه شده است. یک فرضیه این است که این کار از طریق نفوذ به دفاتر پشتیبانی ایرانسل صورت گرفته و این اطلاعات از روی دیتابیس آنها کپی شده است.

فرضیه دیگر هم این است که سه سال پیش هکری با استفاده از باگی که در پورتال مشتری‌های ایرانسل وجود داشت، موفق به دسترسی به این اطلاعات شده است. نکته دیگر اینکه شایعه خریدوفروش اطلاعات مشترکان توسط ایرانسل برای مقاصد تبلیغاتی زمانی بسیار داغ بوده و شنیده شده در جریان این خریدوفروش‌ها این اطلاعات به بیرون درز کرده است.

فرضیه‌های یادشده سرانجام ما را به اظهارات محمود واعظی، وزیر ارتباطات و فناوری اطلاعات سوق داد. او در گزارش صحن علنی مجلس به نکته قابل‌توجهی اشاره کرد و درحالی‌که این اتفاق را «جدید» ندانست، گفت: «این موضوع از ٢,٥ سال گذشته و به دلیل درز اطلاعات توسط یک نهاد، در جریان است».

او ادامه داده است: «دو‌سال‌ونیم پیش اپراتور موبایل اطلاعات خود را در اختیار یکی از نهادها قرار داد و توسط یکی از کارمندان آن نهاد اطلاعات به بیرون درز کرد که همان زمان آن نهاد با آن کارمند برخورد کرد. متأسفانه حدود ٢.٥ سال پیش، اطلاعاتی از بانک اطلاعاتی این اپراتور موبایل از یک نهاد به بیرون درز پیدا کرد که مورد پیگیری قرار گرفت. متأسفانه امروز همان اطلاعات با یک روش دیگر در شبکه اجتماعی افشا شد».

اما پرسش این است که با چه استدلالی اطلاعات خصوصی ٢٠‌ میلیون مشترک تلفن همراه اپراتور دوم در اختیار یک نهاد دیگر قرار داده شده است؟ سوال دیگر آنکه، به چه دلیل موضوعات امنیتی به‌دفعات گریبان‌گیر یک اپراتور می‌شود؟ و اینکه اطلاعات مردم نزد اپراتورها تا چه اندازه امن است؟ مرداد سال ٩٤ نیز اتفاقی مشابه با اپراتور دوم، برای همراه اول پیش آمد. در آن زمان اپراتور همراه اول از دستگیری افرادی که درصدد بازاریابی برای فروش اطلاعاتی از مشترکان تلفن همراه بودند، خبر داد. با این حال موضوع مهم، عواقب لورفتن این اطلاعات است. زیرا اگرچه اکنون وزارت ارتباطات روبات تلگرامی افشاکننده مشخصات مشترکان ایرانسل را مسدود کرده اما صورت‌مسئله باقی است. نکته آخر اینکه در این جریان، وزارت ارتباطات به‌جای اپراتور در مقام پاسخ‌گویی برآمده و بابت اطلاعات درزشده به مشترکان اطمینان ‌خاطر می‌دهد. (منبع:روزنامه شرق)

اذعان وزیر به دو سال و نیم حاشا و کم‌کاری!

دوشنبه, ۱۴ تیر ۱۳۹۵، ۱۱:۳۰ ق.ظ | ۰ نظر

علی اصلان شهلا - وزیر ارتباطات روز گذشته در مجلس برای آنکه ماجرای افشای اطلاعات 20 میلیون مشترک ایرانسل را تحت کنترل جلوه دهد و بگوید اطلاعات مهمی به‌آسانی در تلگرام در دسترس قرار نگرفته، اذعان کرد که این اطلاعات قدیمی و مربوط به دو سال و نیم پیش است.

طی چند روز اخیر، اتفاق لو رفتن و افشای اطلاعات بیش از بیست میلیون مشترک اپراتور دوم موبایل کشور، یعنی ایرانسل به موضوع داغ و جنجالی در سطح افکار عمومی و رسانه ها تبدیل شده است؛ اتفاقی که به خوبی بیان می کند زیرساخت های امنیت اطلاعات در کشور تا چه حد با مشکلات اساسی روبه روست و از سوی دیگر، بیان کننده یک موضوع اساسی و قابل توجه به شکلی عیان است: عدم اهمیت موضوع برای اپراتور دوم کشور که حتی زحمت پاسخگویی را نیز به خود نمی دهد!

هرچند ماجرای افشای اطلاعات مشترکان اپراتور ایرانسل موضوع جدید نیست و از چند سال قبل مدام در جریان بوده است، شاید مهمترین موضوع طی روزهای اخیر، مسئله لو رفتن این اطلاعات به رایگان و از طریق یک ربات تلگرامی بود؛ فاجعه‌ای که عمق آن را تنها زمانی می‌توان درک کرد که بدانیم اطلاعات افشا شده در این حجم تا چه حد اساسی و خطرناک بوده است.
آن گونه که مشخص شده، اطلاعات مشترکان ایرانسل از حدود سه سال پیش در بازار سیاه اطلاعات خرید و فروش می‌شده و این موضوع خود جای تعجب بسیار دارد که چگونه و چطور؟ چگونه و چطور مسئولان این اپراتور و تمامی مسئولان و نهادهای ذیربط دیگر هیچ واکنشی به این موضوع نداشته‌اند تا آنکه امروز در ‌‌نهایت به رایگان اطلاعات اشخاص در معرض یک افشای بی‌سابقه قرار می‌گیرد؟
داستان این است که گویا از حدود سه سال قبل این اطلاعات که بر اساس گزارش برخی منابع بالغ بر ۴۰ میلیون رکورد و در قالب یک فایل Access بوده، در ازای مبلغی حدود یک میلیون تومان رد و بدل می‌شده است. اطلاعاتی که شامل نام، نام خانوادگی، آدرس دقیق محل زندگی، کد پستی و کد ملی بوده و تقریبا هیچ چیز دیگری در این میان نیاز نیست تا سودجویان به واسطه آن‌ها هویت یک فرد و تمام خاندان او را به دست آورند!
در میان سکوت اپراتور دوم درباره چگونگی لو رفتن این اطلاعات، برخی گمانه زنی‌ها حاکی از آن است که این اطلاعات از طریق شرکت‌های CP یا‌‌ همان شرکت‌های تحت نظر اپراتور لو رفته است؛ هرچند خود اپراتور دوم قبلا این موضوع را انکار کرده بود که اساسا اطلاعات مشتریان را در اختیار شرکت‌های CP قرار می‌دهد.
در این میان، اما برخی منابع خبر از آن داده‌اند که گروهی با نام «تیم امنیتی سربازان سایبری» با انتشار بیانیه‌ای در فضای مجازی مسئولیت ساخت این روبات را بر عهده گرفتند. تیم مذکور در این اطلاعیه درباره علل و انگیزه‌های خود صحبت نکرده است اما به نوعی اپراتور دوم را متهم به ضعف‌ سیستم‌های امنیتی کرده است.
البته وزیر ارتباطات و فناوری اطلاعات امروز در مجلس شورای اسلامی و خطاب به نمایندگان گفته: «۲سال و نیم پیش ایرانسل اطلاعات خود را در اختیار یکی از نهادها قرار داد و توسط یکی از کارمندان آن نهاد اطلاعات مشترکان به بیرون درز کرد. البته همان زمان، نهاد مذکور با کارمند خاطی برخورد کرد.»
بهر حال تا زمانی که گزارشی جامع از این ماجرا به دست داده نشود دقیقا مشخص نمی‌شود که ماجرا از چه قرار بوده و چگونه اطلاعات مشترکان ایرانسل در حدود سه سال رد و بدل می‌شده بدون آنکه کسی پیگیر موضوع باشد.

طنز ماجرا: مردم نگران نباشند!
طنز ماجرا آنجاست که مقامات و مسئولان وزارت ارتباطات بعد از بالا گرفتن ماجرای افشای اطلاعات در کمال خونسردی اظهار کرده‌اند که مردم نگران نباشند!
فرنقی زاد، مدیر روابط عمومی وزارت ارتباطات و فناوری اطلاعات بعد از این اتفاق به شکلی جالب توجه گفته: بنا بر دستور وزیر ارتباطات و فناوری اطلاعات و با هدف صیانت از اطلاعات کاربران، ربات فاش کننده اطلاعات کاربران یکی از اپراتورهای تلفن همراه با اقدامات انجام شده مسدود شد و کاربران نگران نباشند!
به راستی که جای بسی شکر و تشکر دارد که وزیر محترم ارتباطات و فناوری اطلاعات احساس وظیفه نموده، امر و دستور کرده تا ربات کذایی را مسدود نمایند و چه چیزی بهتر از این؟! میلیون‌ها اطلاعات حساسی که طی این سه سال رد و بدل شده و مشخص نیست که اکنون در اختیار کدام دسته سود جویی افتاده است هم، اهمیتی ندارد و هیچ!
گویا وزارت محترم ارتباطات و سایر نهادهایی که مستقیم خود را متولی صیانت از اطلاعات مردم می‌دانند، به هیچ وجه آگاه به این موضوع نیستند که تمامی اطلاعات هویتی بیش از ۲۰ میلیون شهروند ایرانی لو رفته است و مشخص هم نیست که چگونه! در هر کجای دنیا که این اتفاق رخ می‌داد، اکنون تیتر اخبار خبرگزاری‌ها و رسانه‌های بزرگ دنیا بود و حداقل به خاطر آن مدیران مسئول و مقامات ذیربط از سوی نهادهای بالادست زیر سؤال رفته و محاکمه می‌شدند، ولی در اینجا وزارت محترم ارتباطات مفتخر فرموده دستور مسدود شدن ربات تلگرامی را صادر کرده‌اند!

تراژدی ماجرا: اطلاعات قدیمی و ریشخند اپراتور!
از همه این‌ها گذشته آنچه این ماجرا را بسیار تلخ می‌کند، برخی اظهار نظرهای از روی بی‌اعتنایی است که قلب مخاطب را به رنج می‌آورد. برخی مسئولان در این میان اظهار کرده‌اند که اطلاعات لو رفته قدیمی بوده است و ارزش چندانی ندارد! در حالی که مشاهدات تجربی حاکی از آن است که این ۲۰ میلیون رکورد لو رفته با درصد بالایی از اعتبار و صحت اطلاعات برخوردار است!
وزیر ارتباطات و فناوری اطلاعات امروز در جلسه علنی مجلس شورای اسلامی گفته: اطلاعات فاش شده اپراتور دوم تلفن همراه(ایرانسل) مربوط به اطلاعاتی است که ۲سال و نیم قبل از سوی فردی متخلف در یکی از نهادهای امنیتی فاش شده و چیز تازه ای نیست.
در عین حال با فرض آنکه این اطلاعات قدیمی هم باشد که نیست، پرسش اساسی این است که اساسا چرا باید اطلاعات شهروندان ایرانی به این روش مضحک لو رفته و با این منش با این ماجرا برخورد شود؟ پس بحث زیر ساخت‌های امنیتی و فرهنگ امنیتی سایبری کشور در کجا مصداق دارد؟ پاسخ این پرسش البته مشخص است!
در جایی که در همین چند وقت قبل وب سایت‌های دولتی و حاکمیتی یکی پس از دیگری هک می‌شدند و بازیچه دست هکرهای آماتور و حرفه‌ای بودند، و هیچ کس هم خود را مسئول پاسخگویی در قبال آن ندانست (علیرغم آنکه چندین نهادهای همزمان خود را متولی حوزه امنیت سایبری کشور می‌دانند) و هنوز هم گزارش دقیق و جامعی برای افکار عمومی از این ماجرا منتشر نشده است، قطعا نمی‌توان توقع داشت که اطلاعات شهروندان ایرانی اهمیتی داشته باشد، هرچند ۲۰ میلیون نفر از آن‌ها!
تلخ‌تر و جانسوز‌تر از همه آنکه اکنون بیش از سه روز (و البته بیش از سه سال) است که اطلاعات مشترکان ایرانسل لو رفته و حضرت مستطاب اپراتور زحمت یک توضیح و عذرخواهی را نیز به خود نداده است! تماس‌های مکرر خبرنگاران با این اپراتور بی‌نتیجه مانده و گویا این اپراتور اکنون با این سکوت و پاسخگویی بر مصیبت وارده ریشخند می‌زند!
چه کسی مسئول بازجویی و محاکمه ایرانسل به خاطر این ماجراست؟ هزینه اطلاعات لو رفته ایرانیان چقدر است و چقدر به خاطر آن باید این اپراتور را جریمه کرد؟ آیا دادگاهی برای این موضوع تشکیل خواهد شد و از مسئولان این اپراتور پاسخگویی خواسته خواهد شد؟
بدون شک باید اینگونه باشد و اگر غیر از این باشد باید به همه بافته‌ها و رشته‌های صیانتی و حفاظتی در بعد سایبری و در خصوص اطلاعات شهروندان شک کرد. در تمام دنیا رسم بر این است که مدیران شرکت‌های بزرگ زمانی که با لو رفتن اطلاعات کاربران یا اطلاعات حساس دیگر مواجه می‌شوند یا اخراج می‌شوند و یا خود استعفا می‌دهند. سهام این شرکت‌ها بعد از این درز اطلاعات سقوط می‌کند و شهرت و اعتبار آن‌ها به شدت زیر سؤال می‌رود.
حال پرسش این است که چرا نباید ایرانسل و مسئولان و مدیران آن با یک چنین جریمه‌ای قانونی، عقلانی، عرفی و حتی شرعی مواجه باشند.(منبع:تابناک)