426
یکشنبه، ۰۶ اسفند ۱۳۹۶
7
وزیر ارتباطات از ارجاع پرونده دو اپراتور به دادستانی‌خبر داد

افشای اطلاعات مشترکان تلفن‌های همراه

«پرونده‌ دو اپراتور متخلف تلفن همراه در افشای بانک اطلاعاتی مشترکان را به دادستانی ارجاع می‌دهیم.» این،حرفی است که وزیر ارتباطات درباره تخلفات اپراتورهای تلفن همراه گفته و نشان می‌دهد سطح تخلفات باید وسیع بوده باشد تا مراجع قضایی برای رسیدگی به این پرونده وارد ماجرا می‌شوند.

روایت وزیر بهداشت از ۱۲ معضل سلامت

صبح نو

وزیر ارتباطات از ارجاع پرونده دو اپراتور به دادستانی‌خبر داد

افشای اطلاعات مشترکان تلفن‌های همراه

«پرونده‌ دو اپراتور متخلف تلفن همراه در افشای بانک اطلاعاتی مشترکان را به دادستانی ارجاع می‌دهیم.» این،حرفی است که وزیر ارتباطات درباره تخلفات اپراتورهای تلفن همراه گفته و نشان می‌دهد سطح تخلفات باید وسیع بوده باشد تا مراجع قضایی برای رسیدگی به این پرونده وارد ماجرا می‌شوند.

اپراتورهای ارتباطی سیار با انتشار گزارشی در زمینه نبود گواهی امنیت دیجیتال برای سایت‌هایشان سریعاً به سمت اصلاح و تمدید اعتبار گواهی‌های خود رفتند، اما‌گواهی SSL یک اپراتور موبایل در بخش ترابردپذیری همچنان نامعتبر و غیرایمن است. حساسیت به وجود این پروتکل امنیتی در سایت اپراتورها بعد از جلسه شورای‌عالی فضای مجازی و تاکید بر صیانت از اطلاعات و حریم خصوصی مشترکان اپراتورهای تلفن همراه و برخورد قانونی با هرگونه سوءاستفاده در این حوزه، بیش از پیش شد.
اعضای شورای مذکور بر اتخاذ تدابیر ویژه‌ای در حوزه حفاظت از حریم خصوصی برای جلوگیری از هرگونه دسترسی غیرمجاز تاکید داشتند. یکی از متداول‌ترین روش‌های حفاظت از اطلاعات در سطوح فردی یا سطوح بالای ملی، رمز کردن اطلاعات است به‌طوری‌که دستیابی به اطلاعات رمز شده برای افراد غیر‌مجاز امکان‌پذیر نبوده و تنها افرادی‌که دارای کلید رمز باشند بتوانند محتوای رمز را بازگشایی کنند. برای امن‌سازی این ارتباطات به پروتکل SSL نیاز است که به بیان ساده یک پروتکل استاندارد امنیتی برپایه رمزنگاری اطلاعات به حساب می‌آید.
در این پروتکل داده‌های تبادل شده بین سرویس‌دهنده (Server) و سرویس‌گیرنده (Client) توسط کلیدهای خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) می‌شود. امنیت در این پروتکل دو طرفه است، یعنی در هر دو طرف، فرآیند رمزنگاری و رمزگشایی انجام می‌گیرد. با این حال همراه اول و ایرانسل بعد از کشف این ضعف امنیتی در سایت خود و مخصوصاً در بخش ترابرد مشترکان، که با اطلاعات هویتی سر و کار دارد سریعاً به سمت رفع این چالش رفتند و گواهی‌های خود را برای این بخش مستقر و به‌روزرسانی کردند؛ اما گواهی امنیتی اپراتور سوم همچنان درمرورگرهای پرکاربردی نظیر کروم منقضی است و هیچ تضمینی بر حفاظت از اطلاعات وارد شده توسط مشترکان در بخش ترابرد نمی‌دهد.
در همین حال وزیر ارتباطات و فناوری اطلاعات، دیروز از تخلف اخیر دو اپراتور تلفن همراه در افشای بانک اطلاعاتی مشترکان به برخی وب سایت‌ها پرده برداشت. آقای «محمدجواد آذری جهرمی» در حاشیه همایش جنبه‌های حقوقی ICT با اشاره به گزارش مرکز ماهر درباره تخلف یکی از اپراتورها در مقوله نقض حریم خصوصی کاربران، اظهار کرد: گزارشی را که برای ما فرستادند نشان می‌دهد که دو اپراتور تلفن همراه با دسترسی به IP مشترکان خود، اطلاعات وب‌سایت‌هایی را که مراجعه کرده‌اند  برای تبلیغات هوشمند در اختیار یکسری از کسب‌وکارها قرار داده‌اند.
وی با بیان اینکه این موضوع ناقض حریم خصوصی افراد است و باید متوقف شود، گفت: گزارش دریافتی بر اساس مستنداتی بود که در فضای مجازی و
در فضای رسانه‌ای کشور منتشر شده و با توجه به اهمیت موضوع نیاز به بررسی داشت.
آذری جهرمی با اشاره به اینکه موضوع را برای بررسی بیشتر به مرکز ماهر ارجاع داده‌ایم، افزود: طبق کلیپی که از این اقدام تهیه شده، از نظر فنی موضوع کاملاً شفاف است و یک نوع ابزار ناشی‌گری در پیاده سازی کد وجود داشته که باعث فراهم کردن این دسترسی و سوء استفاده از اطلاعات شده است.
وی، گفت: مردم بدانند که اگر گزارشی را برای ما ارسال کنند، آن موضوع را پیگیری خواهیم کرد. البته اطلاع‌رسانی این موضوع در حال حاضر به عنوان یک اخطار به اپراتورهاست و البته ادله حقوقی را برای برخورد قضایی به دادستانی ابلاغ می‌کنیم.

در حال بررسی
یکی از مقامات مسوول در یکی از اپراتورهای مورد خطاب وزیر درباره تخلفات صورت گرفته، به روزنامه صبح نو درباره مشکلات مطروحه می‌گوید: «ما هم این خبرها را شنیده و در جریان آن قرار گرفته‌ایم. مشکل پیش آمده از درون اپراتور نیست و از سایتی خارج از این مجموعه با استفاده از خلأهای امنیتی موجود در شبکه رخ داده است.»
او اضافه می‌کند: «ما هنوز دقیقاً نمی‌دانیم که چه اطلاعاتی استخراج شده و برای چه منظوری مصرف شده یا خواهد شد، البته این سایت بسته شده و در حال بررسی موضوع پیش آمده هستیم.»

جعل خبر
این مقام مسوول در پاسخ به این سؤال که از ارجاع پرونده به دادستانی اطلاعاتی دارید یا نه، می‌گوید: «وزیر ارتباطات چنین موضوعی را مطرح نکرده است و اصلاً نمی‌دانم این موضوع از کجا نشأت گرفته و بعید است که وزیر بدون بررسی ریز موضوع و دستیابی به اطلاعات این اتفاق، چنین مبحثی را مطرح کرده باشد. وزیر در ارتباط با این موضوع تنها یک تذکر به اپراتورها داده است. این جمله وزیر درباره ارجاع پرونده به دادستانی تنها در یک سایت مطرح شده که اعتبار خود سایت خیلی قابل اطمینان نیست.» او ادامه می‌دهد: «متخصصان و کارشناسان فنی ما در حال بررسی موضوع هستند و تا زمانی که ابعاد این اتفاق به صورت کامل مورد بررسی قرار نگیرد، نمی‌توانیم درباره همه زوایای این ماجرا اظهار نظر قطعی کنیم.»  امروز در کشور کمتر کسی یافت می‌شود که از تلفن همراه استفاده نکند و اطلاعات خود را در اختیار این اپراتورها قرار ندهند؛ این اطلاعات از مشخصات فردی گرفته تا مشخصات و علایق افراد از گردش در فضای مجازی همچنین اطلاعات بسیار مهم بانکی است که لو رفتن هر یک می‌تواند ابزاری برای سوء استفاده از مردم باشد. اپراتورهای تلفن همراه برخلاف تبلیغات گسترده در معرض حمله قرار گرفته‌اند، هنوز خودشان هم نمی‌دانند که از کجا این نفوذ صورت گرفته است و این تنها مشکل اپراتورها در آینده نخواهد بود. بلکه مردم و مشترکان نیز از این ضعف ضربه
خواهند خورد.

 

captcha
شماره‌های پیشین