هشدار مرکز ماهر به افشای اطلاعات کاربران فضای مجازی

مرکز ماهر ضمن اعلام خبر دور جدید رصدهای خود برای کشف بانک‌های اطلاعاتی باز اعلام کرد که تمام بانک‌های اطلاعاتی که فاقد امنیت لازم باشند، شناسایی و اگر ظرف ۴۸ساعت مشکل‌شان حل نشود، به منظور حفاظت از حریم خصوص شهروندان به مراجع قضایی معرفی می‌شوند.

در هفته جاری اطلاعات خصوصی افراد عضو در یک اپلیکیشن ایرانی مورد تعرض قرار گرفت. اطلاعات ۵ میلیون عضو اپلیکیشن “سیب‌اپ” در معرض فروش و افشا قرار گرفت. اطلاعات این اپلیکیشن که راه‌حلی برای دریافت برنامه‌های ios است، به دلیل ضعفی که در بانک اطلاعاتی آن‌ها وجود داشت در معرض تهدید قرار گرفت. اخباری نیز حکایت از لو رفتن اطلاعات دو دستگاه دولتی داد که هنوز تایید نشده‌ است.

به همین دلیل و دلایل مشابهی که هر از گاهی شاهد آن هستیم مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) که زیرمجموعه سازمان فناوری اطلاعات به حساب می‌آید، با صدور بیانیه‌ای برای دستگاه‌های دولتی و حاکمیتی و صاحبان کسب‌وکارها از آن‌ها خواست ضعف‌های بانک‌های اطلاعاتی خود را از بین ببرند، چرا که در صورت رصد ضعف‌های امنیتی و برطرف نشدن آن‌ها ظرف ۴۸ ساعت، آن‌ها به مراجع قضایی معرفی خواهند شد.

اشاره‌ی مستقیم این بیانیه، بیش از هر چیز به اطلاعات لو رفته از کاربران ایرانی «تلگرام» و همچنین کاربران «سیب اپ» است، مرکز ماهر در این مورد اعلام کرد:

با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تاسف‌بار اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آنها که متاسفانه تاکنون بارها اتفاق افتاده است؛ در این ایام نیز بانک اطلاعاتی حاوی اطلاعات میلیون‌ها کاربر ایرانی تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون افشا شده و در فضای مجازی در حال فروش است. این موضوع و امثال آن علاوه بر نقض حریم خصوصی شهروندان، منجر به بروز تهدیدات مختلفی علیه افراد، سازمان‌ها، کسب و کارها و … می‌شود.

مرکز ماهر در این بیانیه، با بیان این که منشا مشترک اتفاقات اخیر، وجود بانک‌های اطلاعات کاملا حفاظت نشده‌ یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث می‌شود افراد سوءاستفاه‌گر بتوانند به راحتی به این بانک‌ها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب و کارها شوند، اعلام کرد:

این نوع از سهل‌انگاری‌ها به دلیل پیامدهای گسترده‌اش قابل چشم‌پوشی نیست و لازم است تا جدی‌تر از گذشته مورد توجه قرار گیرند. متاسفانه علیرغم هشدارهای متعدد «مرکز ماهر» در زمینه وجود این بانک‌ها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده می‌شد، برخی از این بانک‌ها با سهل‌انگاری نسبت به این هشدارها باعث مشکلات این ایام شده‌اند.

در این بیانیه، هم چنین با اشاره به این که در شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» بر اساس مسئولیت اجتماعی خود و فراتر از مسئولیت‌هایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را جهت کشف بانک‌های اطلاعاتی باز (حفاظت نشده) از روز ۱۲ فروردین آغاز نموده است؛ که تمام پلتفرم‌های اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت، آمده است:

بر این اساس تمام بانک‌های اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد. از آن‌جایی که حفاظت از داده‌های شهروندان یک وظیفه ملی است؛ لذا لازم است تا در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ داده‌های شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضایی نماییم. (به منظور دریافت هشدارها می‌توانید در سامانه IranNoafarin.ir اطلاعات خود را ثبت کنند.)

مرکز ماهر همچنین اعلام می‌کند که بر اساس «نظام ملی پیش‌گیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیش‌گیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقض‌های امنیتی زیرساخت‌های حیاتی کشور مانند حوزه‌های مالی و بانکی، ثبت احوال، انرژی، حمل و نقل و … به «مرکز راهبردی افتا ریاست جمهوری» سپرده شده است و براساس همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسب‌وکارهای خصوصی» (شامل داده‌های مربوط به اپلیکیشن‌ها و بانک‌های داده غیردولتی) به «پلیس فتا» سپرده شده و مسئولیت حوادث و حملات سایبری بخش‌های غیرحساس دولتی نیز بر عهده وزارت ارتباطات و «مرکز ماهر» قرار دارد؛ اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و هم‌دلی با سایر نهادهای مسوول را که همواره جزو وظایف خود دانسته‌ایم؛ ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی کشور به کار گیریم.

در پایان این بیانیه، مرکز ماهر امیدوار است تا در سایه همکاری و همدلی همه نهادهای مسئول در امنیت سایبری کشور، اقدامات ضروری و مناسب را در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامه‌ریزی و اجرا شود. و صاحبان بانک‌های اطلاعاتی که داده‌ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است نسبت به حفظ این امانت و حریم خصوصی شهروندان هم بر اساس قانون و هم بر اساس مسئولیت اجتماعی، حساسیت لازم را داشته باشند؛ و در این راه هشدارهای اعلام‌شده را جدی بگیرند.

به گزارش تکفارس، بیانیه مرکز ماهر در حالی منتشر شده که امیر ناظمی، رییس سازمان فناوری اطلاعات در واکنش به فاش شدن اطلاعات کاربران اعلام کرده بود که طبق مصوبه ۴۴ شورای عالی فضای مجازی وظیفه امنیت بخش کسب‌وکار با نیروی انتظامی است؛ هرچند بارها ما مخالفت کرده‌ایم. ما مسئول پاسخگویی این حوادث نیستیم. از آنان مطالبه‌گری کنید.