سیفالله ابوترابی، سخنگوی سازمان ثبت احوال کشور از توقف دسترسی عمومی به پایگاه اطلاعاتی این سازمان از نیمهشب گذشته (۱۴ فروردین) اطلاع داد و این یک اشتباه غیرعمدی تلقی کرده که توسط وزارت بهداشت اتفاق افتاده است.
طبق گفتههای سخنگوی ثبت احوال کشور، دسترسی غیرمجاز تنها به اطلاعات بخش محدودی از شهروندان ایرانی بوده که هماکنون در امنیت کامل است. براساس اظهارت او با توجه به شیوع ویروس کرونا در کشور وزارت بهداشت نیاز به اطلاعات سامانه احراز هویت ثبت احوال داشته و براساس تفاهمنامهای که آنها با این وزارتخانه داشتهاند قرار بوده تا این اطلاعات با حفظ حریم خصوصی با وزارت بهداشت به اشتراک گذاشته شود؛ اما در نهایت به دلیل یک اشتباه وزارت بهداشت اطلاعات این سامانه در اینترنت فاش شده است.
به گزارش تکفارس، شب گذشته یک ربات تلگرامی مدعی شد که توانسته با دسترسی مستقیم به سرورهای ثبت احوال اطلاعات کاربران مانند نام، نام خانوادگی، شماره ملی و نام پدر را در اختیار درخواستکنندگان مختلف بگذارد. طبق ادعای صاحبان این ربات، در این نفوذ اطلاعات برخی از ایرانیها با مشخصات کامل شناسنامهای قابل استخراج بوده و حتی امکان دسترسی به اطلاعات افراد متولد شده در روز هم وجود دارد. حالا سیفالله ابوترابی، اعلام میکند که جلوی این دسترسی را نیمه شب گذشته و همزمان با افزایش میزان استعلامهای خارجی از سامانه گرفته شده است.
سخنگوی سازمان ثبت احوال کشور، در توضیح جزییات این اتفاق بیان نمود:
وزارت بهداشت مانند ۲۰۰ دستگاه دیگر با ما تفاهمنامهای امضا کرده تا بحث تبادل اطلاعات مربوط به احراز هویت در فضای مجازی را انجام دهیم. براساس این تفاهمنامه و با توجه به شرایط حساس کشور در زمان شیوع ویروس کرونا هم اطلاعات سامانه ثبتاحوال طبق پروتکلهای امنیتی لازم با وزارت بهداشت به اشتراک گذاشته شد؛ اما متاسفانه به نظر میرسد یک اشتباه غیر عمد که میتواند حاصل فشارهای این روزها باشد باعث شده که این وزارتخانه اطلاعات را در اینترنت قرار دهد.
سیفالله ابوترابی با اشاره به اینکه سامانه ثبت احوال از نظر امنیتی از بالاترین پروتکلهای حفاظتی استفاده میکند اعلام میکند که بعد از اینکه آنها متوجه افزایش عجیب استعلام از سامانه خود شدهاند، شروع به بررسی و متوجه مشکل شده و جلوی دسترسیها را گرفتند.
سخنگوی ثبت احوال با تاکید بر این که هیچ اطلاعاتی از کاربران روی این سامانه افشا نشده است. این ادعای درحالی است که گزارشهای مختلف برخی کاربران در شبکههای اجتماعی همراه با عکسهای منتشر شده در این زمینه نشان میدهد رباتی که به صورت مستقیم به سامانه ثبت احوال منتشر شده توانسته اطلاعاتی مانند نام، نام خانوادگی، شماره ملی و نام پدر را در اختیار کاربران این ربات قرار دهد.
سخنگوی ثبت احوال، در واکنش به این اتفاق اظهار داشت:
اینطور که اعلام شده نیست و به جز نام و شماره ملی اطلاعات دیگری از کاربران درز پیدا نکرده که یعنی در این اتفاق کسی امکان دسترسی به شماره تلفن، محل سکونت، اطلاعات خانوادگی افراد وغیره نداشته است. هرچند که به محض مطلع شدن از این اتفاق هم ما سریعا جلوی دسترسی به اطلاعات سامانه را گرفتیم.
سیفالله ابوترابی در توضیح چگونگی اطلاع این سازمان از دسترسی غیرمجاز به سامانه احراز هویت سازمان ثبت احوال گفت:
براساس تفاهمنامهای که برای اشتراکگذاری این اطلاعات با دستگاههای مختلف داریم هر دستگاه براساس نیاز و همچنین بندهای تفاهمنامه میتواند از این سامانه استعلام بگیرد. برای نمونه یک دستگاه امکان استعلام ۵۰ هزار درخواست از این سامانه را دارند.
سخنگوی ثبت احوال با بیان اینکه این سامانه بسیاری قوی است و در لحظه امکان ۶ هزار استعلام به درخواستکنندگان خود را میدهد افزود:
در رصدهای شب گذشته متوجه شدیم که درخواستهای استعلام از سامانه احراز هویتی ما به سرعت در حال افزایش است. در نهایت بررسی لازم را انجام و جلوی دسترسی غیر مجاز را گرفتیم.
سیفالله ابوترابی، همچنین در پاسخ به این سوال که چرا برای تبادل این اطلاعات با وزارت بهداشت براساس قانون موجود از کارگروه تعاملپذیری مجوزهای لازم گرفته نشده است میگوید که در این زمینه وزارت بهداشت باید اقدامات لازم را انجام میداده است
نظرات