تاکســی‌هــای اینتـرنتــی و اطلاعات اشتراکی

هک شدن اطلاعات تپسی که مربوط به رانندگان بود به‌سرعت در فضای مجازی چرخید و توجه افراد را به خود جلب کرد و ضرورت حفاظت از اطلاعات اشخاص را یادآور شد؛ اطلاعاتی که طبق اطلاعیه این شرکت حمل و نقل اینترنتی «مربوط به فاکتور سفرهای رانندگان این شرکت است» که به دلیل امنیت پایین منتشر شد. اطلاعاتی که شامل نام، نام‌خانوادگی، شماره ملی و تاریخ صورت‌حساب‌ها بوده و حالا دراختیار هکر‌ها قرار دارد و این یعنی تهدیدی که می‌تواند در دیگر نرم‌افزارهایی که با حساب‌های مالی و اطلاعات شخصی افراد در ارتباط است نیز روبه‌رو شویم و باید خدمات‌دهندگان فکری برای حفاظت از اطلاعات کاربران کرده باشند تا این‌طور در دسترس هکرها قرار نگیرد.
حفره‌هایی که تهدید می‌کند
این اطلاعات لو رفته که شامل ده‌ها هزار صورتحساب است بخشی از اطلاعات مالی راننده‌های یک شرکت خدماتی را افشا کرده که در واقع مصداق تجاوز به حریم خصوصی آنهاست و اکنون نقض حریم خصوصی صورت گرفته است.
این مساله که کسب و کارهای اینترنتی در معرض تهدیدهایی از این دست قرار دارند، تنها مختص تپسی نیست و این حفره‌ها می‌تواند اطلاعات دیگر کاربران در نرم‌افزارهای دیگر را نیز تهدید کند و ای‌کاش قوانین سفت و سختی برای تامین امنیت کاربران از سوی دستگاه‌هایی که مجوز فعالیت صادر می‌کنند، داده می‌شد. در اطلاعیه شرکت تپسی تصریح شده است: «با بررسی دقیق‌تر موضوع، تیم امنیت تپ‌سی متوجه تلاش برای تعدادی نفوذ با منشأ خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های 1395و 1396 روی آن نگهداری می‌شدند.» هرچند این پرسش باقی می‌ماند که انگیزه هکرهای خارجی از نفوذ به سامانه این شرکت حمل و نقل چه بوده که شاید بتوان گفت هدف جمع‌آوری اطلاعات مشتریان بوده که تپسی اطمینان داده؛ «هیچ‌گونه دسترسی به هیچ‌نوع اطلاعات مسافران مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.» علیرغم تضمین تپسی اما این اتفاق سایبری شاید باعث شود تا کاربران بیش از گذشته در انتخاب نرم‌افزارهای خدماتی و حتی درج اطلاعات شخصی خود دقت کنند تا کمتر از این ناحیه آسیب ببینند.
مجوزدهندگان دقت کنند
توجه به امنیت کاربران در فضای مجازی بارها از سوی نهادهای نظارتی و تامین‌کننده اینترنت مورد تاکید قرار گرفته، اما پیش از همه این‌ها باید وزارت ارتباطات که زیرساخت‌ها را فراهم می‌کند و مدافع کسب و کارهای اینترنتی است برای این تهدید تدابیری چاره کند. هرچند محمدجواد آذری‌جهرمی وزیر ارتباطات و فناوری اطلاعات نیز در توییتی گزارش منتشر شده در مورد آسیب‌پذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب‌ وکارهای اینترنتی می‌داند. جهرمی از شرکت‌ها می‌خواهد در امنیت اطلاعات کاربران خود جدی‌تر باشند. شاید این نکته که آذری‌جهرمی تاکید می‌کند تا شرکت‌های در تامین امنیت اطلاعات کاربران جدی‌تر باشند نکته مهمی باشد، ولی باید پیشنهاد داد نهادهایی که مجوز فعالیت چنین کسب و کارهایی را صادر می‌کنند با انجام تست‌ها و آزمایش‌های فنی این حفره‌ها را کشف کنند و در صورت بالا بودن ضریب ایمنی در آنها اقدام به صدور مجوز فعالیت کنند.
جای خالی یک شبکه ملی
شبکه ملی اطلاعات، ایده و طرحی بود که در کشورمان از آن صحبت شد ولی پیگیری نشد و به نتیجه نرسید. اتفاقی که در صورت به‌وقوع پیوستن می‌شد بیش از شرایط فعلی شاهد امنیت در بستر فضای مجازی باشیم، زیرا که داده‌ها در بستری بومی رد و بدل می‌شد و پیگیری و رصد اطلاعات در آن امکان‌پذیر بود. اتفاقی که به دلیل تغییر در سیاست‌های دولت‌ها زمینه مسکوت و بی‌ثمر ماندن آن فراهم شد، در حالی که شاید با کار کارشناسی و برنامه‌ریزی می‌شد زمینه فراهم شدن بستری عاقلانه را برای فعالیت‌های اینترنتی رقم زد.
حالا که این اتفاق افتاده، هم کاربران و هم خدمات‌دهندگان هوشیارتر شدند تا از اطلاعات خود در این بستر بیشتر محافظت کنند تا زمینه سوءاستفاده از آنها را مسدود کنند. سوءاستفاده‌هایی که گاهی می‌تواند زمینه تهدید ملی را فراهم کند. علاوه بر این برخی اطلاعات شاید در ظاهر اطلاعات بی‌اهمیتی تلقی شوند، ولی می‌تواند علایق و زمینه فعالیت افراد را نیز روشن کند و برای برنامه‌های تهاجمی از جنس فرهنگی کارکرد داشته باشد.

حسام آبنوس

رسانه