در گفتگو با جام جم آنلاین مطرح شد
هک شدن اطلاعات تپسی که مربوط به رانندگان بود بهسرعت در فضای مجازی چرخید و توجه افراد را به خود جلب کرد و ضرورت حفاظت از اطلاعات اشخاص را یادآور شد؛ اطلاعاتی که طبق اطلاعیه این شرکت حمل و نقل اینترنتی «مربوط به فاکتور سفرهای رانندگان این شرکت است» که به دلیل امنیت پایین منتشر شد. اطلاعاتی که شامل نام، نامخانوادگی، شماره ملی و تاریخ صورتحسابها بوده و حالا دراختیار هکرها قرار دارد و این یعنی تهدیدی که میتواند در دیگر نرمافزارهایی که با حسابهای مالی و اطلاعات شخصی افراد در ارتباط است نیز روبهرو شویم و باید خدماتدهندگان فکری برای حفاظت از اطلاعات کاربران کرده باشند تا اینطور در دسترس هکرها قرار نگیرد.
حفرههایی که تهدید میکند
این اطلاعات لو رفته که شامل دهها هزار صورتحساب است بخشی از اطلاعات مالی رانندههای یک شرکت خدماتی را افشا کرده که در واقع مصداق تجاوز به حریم خصوصی آنهاست و اکنون نقض حریم خصوصی صورت گرفته است.
این مساله که کسب و کارهای اینترنتی در معرض تهدیدهایی از این دست قرار دارند، تنها مختص تپسی نیست و این حفرهها میتواند اطلاعات دیگر کاربران در نرمافزارهای دیگر را نیز تهدید کند و ایکاش قوانین سفت و سختی برای تامین امنیت کاربران از سوی دستگاههایی که مجوز فعالیت صادر میکنند، داده میشد. در اطلاعیه شرکت تپسی تصریح شده است: «با بررسی دقیقتر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشأ خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سالهای 1395و 1396 روی آن نگهداری میشدند.» هرچند این پرسش باقی میماند که انگیزه هکرهای خارجی از نفوذ به سامانه این شرکت حمل و نقل چه بوده که شاید بتوان گفت هدف جمعآوری اطلاعات مشتریان بوده که تپسی اطمینان داده؛ «هیچگونه دسترسی به هیچنوع اطلاعات مسافران مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.» علیرغم تضمین تپسی اما این اتفاق سایبری شاید باعث شود تا کاربران بیش از گذشته در انتخاب نرمافزارهای خدماتی و حتی درج اطلاعات شخصی خود دقت کنند تا کمتر از این ناحیه آسیب ببینند.
مجوزدهندگان دقت کنند
توجه به امنیت کاربران در فضای مجازی بارها از سوی نهادهای نظارتی و تامینکننده اینترنت مورد تاکید قرار گرفته، اما پیش از همه اینها باید وزارت ارتباطات که زیرساختها را فراهم میکند و مدافع کسب و کارهای اینترنتی است برای این تهدید تدابیری چاره کند. هرچند محمدجواد آذریجهرمی وزیر ارتباطات و فناوری اطلاعات نیز در توییتی گزارش منتشر شده در مورد آسیبپذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب وکارهای اینترنتی میداند. جهرمی از شرکتها میخواهد در امنیت اطلاعات کاربران خود جدیتر باشند. شاید این نکته که آذریجهرمی تاکید میکند تا شرکتهای در تامین امنیت اطلاعات کاربران جدیتر باشند نکته مهمی باشد، ولی باید پیشنهاد داد نهادهایی که مجوز فعالیت چنین کسب و کارهایی را صادر میکنند با انجام تستها و آزمایشهای فنی این حفرهها را کشف کنند و در صورت بالا بودن ضریب ایمنی در آنها اقدام به صدور مجوز فعالیت کنند.
جای خالی یک شبکه ملی
شبکه ملی اطلاعات، ایده و طرحی بود که در کشورمان از آن صحبت شد ولی پیگیری نشد و به نتیجه نرسید. اتفاقی که در صورت بهوقوع پیوستن میشد بیش از شرایط فعلی شاهد امنیت در بستر فضای مجازی باشیم، زیرا که دادهها در بستری بومی رد و بدل میشد و پیگیری و رصد اطلاعات در آن امکانپذیر بود. اتفاقی که به دلیل تغییر در سیاستهای دولتها زمینه مسکوت و بیثمر ماندن آن فراهم شد، در حالی که شاید با کار کارشناسی و برنامهریزی میشد زمینه فراهم شدن بستری عاقلانه را برای فعالیتهای اینترنتی رقم زد.
حالا که این اتفاق افتاده، هم کاربران و هم خدماتدهندگان هوشیارتر شدند تا از اطلاعات خود در این بستر بیشتر محافظت کنند تا زمینه سوءاستفاده از آنها را مسدود کنند. سوءاستفادههایی که گاهی میتواند زمینه تهدید ملی را فراهم کند. علاوه بر این برخی اطلاعات شاید در ظاهر اطلاعات بیاهمیتی تلقی شوند، ولی میتواند علایق و زمینه فعالیت افراد را نیز روشن کند و برای برنامههای تهاجمی از جنس فرهنگی کارکرد داشته باشد.
مجازات مجرمان اینترنتی
هرکس به طور غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون ریال تا 20 میلیون ریال یا هر دو مجازات محکوم خواهد شد.
هر کس به طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سامانههای رایانهای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون ریال تا 40 میلیون ریال یا هر دو مجازات محکوم خواهد شد.
حسام آبنوس
رسانه
در گفتگو با جام جم آنلاین مطرح شد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد
برای بررسی کتاب «خلبان صدیق» با محمد قبادی (نویسنده) و خلبان قادری (راوی) همکلام شدیم