کابوس همراه

خبر از افشای اطلاعات شخصی 20 میلیون کاربر یکی از اپراتورهای تلفن همراه در تلگرام می‌گفت. شایعه لو رفتن دیتابیس ایرانسل خیلی زود مهر تائید خورد و کاربران این اپراتور بیشتر از دیگر کاربران تلفن همراه این کابوس را لمس کرده و قربانی این درز اطلاعات شدند.

افشاگری‌های تلگرام

هنوز ماجرای لو رفتن فیش‌های حقوقی یکی از داغ‌ترین بحث‌های خبری بود که شایعه لو رفتن دیتابیس اطلاعات شخصی کاربران ایرانسل در اینترنت در تلگرام منتشر و به یکی از پرسروصداترین خبرهای این روزها تبدیل شد. یک ربات تلگرام به هر کاربری این اجازه را می‌داد که با وارد کردن شماره همراه ایرانسل، اطلاعات شخصی دارنده سیمکارت را مشاهد کند. اطلاعاتی که شامل نام، شماره تلفن ثابت، آدرس و حتی کدپستی افراد می‌شد. البته تنها چند ساعت بعد از درز این اطلاعات، ربات موردنظر از دسترس خارج شد، اما این پایان ماجرا نبود و حرف‌وحدیث‌ها رفته رفته از نگرانی کاربران تلفن همراه در ایران خبر می‌داد که حتی نمی‌دانستند دقیقا چه نوع اطلاعاتی از آنها دزدیده‌ شده و مسئول این اشتباه یا نبود امنیت کدام ارگان است.

واقعیت این است که این اولین بار نیست اطلاعات کاربران سیمکارت در ایران در اختیار همه قرار می‌گیرد. پیش ‌از این نیز نزدیک به دو سال پیش فضای اینترنت با آگهی‌های فروش دیتابیس کاربران تلفن همراه مواجه شد. تلاشی که بیشتر برای کسب درآمد و فروش به شرکت‌های ارزش‌افزوده در نظر گرفته‌شده بود. البته بعد از مدتی این آگهی‌های فروش جای خود را به سایت‌ها و اپلیکیشن‌های رایگانی دادند که این اطلاعات را در اختیار افراد قرار می‌داد. موضوعی که نه هیچ‌وقت جدی گرفته شد و نه آن‌که مشخص شد این اطلاعات از کجا درز کرده است، اما با توجه به همه‌گیر بودن تلگرام و نشر بسیار سریع اخبار در آن، ربات MTN Pro Bot@ خیلی زود بر سر زبان‌ها افتاد و به یک بحران تبدیل شد.

اطلاعات سوخته یا حیاتی؟

وزارت ارتباطات یکی از اولین ارگان‌های دولتی بود که به لو رفتن اطلاعات کاربران تلگرام واکنش نشان داد و با کمک مسئولان تلگرام ربات MTN Pro Bot به‌طور کامل از دسترس کاربران خارج شد. فرنقی‌زاد، سخنگوی روابط عمومی وزارت ارتباطات و فناوری اطلاعات از مسدود شدن ربات خبر داد و به کاربران گفت دیگر جای نگرانی وجود ندارد. او همچنین افزود اپراتور مورد نظر با همکاری پلیس فتای کشور پیگیری‌های لازم را برای شناسایی فرد یا افراد متخلف انجام داده و اطلاعات آن در آینده در دسترس مردم قرار خواهد گرفت. در همین بین شایعاتی درخصوص لو رفتن اطلاعات کاربران همراه اول نیز در خبرگزاری‌ها پیچید که با واکنش عجیب این اپراتور و ارسال پیامک همگانی به کاربرانش درخصوص امن بودن اطلاعاتشان انجامید.

در این میان شرکت ایرانسل به‌عنوان یکی از اصلی‌ترین بازیگران این اتفاق به سکوت بسنده کرد و تماس‌های مکرر خبرنگاران از جمله خبرنگار کلیک را بی‌پاسخ گذاشت. هر چند بعد از چند روز یک بیانیه منتشر و افشای اطلاعات را انکار کرد. پلیس فتا اطلاعات لو رفته را متعلق به سه سال پیش عنوان کرد و گفت بخش زیادی از این اطلاعات امروز دیگر کاربرد نداشته و قدیمی و به‌دردنخور بوده‌اند. بررسی‌ها نشان می‌دهد تعویض و از کار افتادن سیمکارت‌ها آن هم در اپراتور ایرانسل آمار بالایی نسبت به اپراتورهای دیگر مانند همراه اول دارد و نزدیک به 50 درصد سیمکارت‌های اعتباری عمری نزدیک به یک سال یا بیشتر دارند. پس می‌توان نتیجه گرفت بنا بر ادعای پلیس فتا و آمارهای ثبت شده نزدیک به 50 درصد یا بیشتر این اطلاعات سوخته و از کار افتاده هستند، اما باز هم اطلاعات کاربری 10 میلیون کاربر یا حتی کمتر از این تعداد نیز مساله‌ای بسیار جدی بوده و از میزان نگرانی کاربران کم نمی‌کند.

اما سوال بی‌پاسخی که تا آن لحظه ذهن کاربران نگران و البته رسانه‌های خبری را به خود مشغول کرده بود، نحوه لو رفتن و درز این اطلاعات بود. به نظر می‌رسد بنابر قانون حفظ حریم شخصی کاربران توسط شرکت‌های متولی، این اطلاعات باید بسیار امن نگهداری شود و حتی در بازه زمانی 30 تا 50 ساله دیتابیس‌های این چنینی بعد از از دور خارج شدن هم شکل محرمانه خود را حفظ کنند.

چه کسی مقصر است؟

بحران اطلاعات فاش شده آن‌قدر گسترش پیدا کرد که حتی مجلس هم به‌عنوان نماینده مردم به آن واکنش نشان داد تا پاسخ مهم‌ترین سوال مربوط را پیدا کند. حضور وزیر ارتباطات در صحن مجلس و پاسخ‌های او بسیاری از نقاط مجهول پرونده‌ را برطرف کرد. محمود واعظی در گفته‌هایش بعضی از شایعات موجود را تائید کرد و لو رفتن اطلاعات دیتابیس ایرانسل را نزدیک به دو سال و نیم پیش عنوان کرد. بنا به گفته واعظی «این اپراتور اطلاعات خود را در اختیار یکی از نهادها قرار داد و توسط یکی از کارمندان آن نهاد اطلاعات مشترکان به بیرون درز کرد. البته همان زمان، نهاد مذکور با کارمند خاطی برخورد کرد.»

سوال اینجاست اگر این اپراتور از چنین مساله‌ای با خبر بود، چرا کاربرانش را در جریان این اتفاق قرار نداد یا هیچ‌وقت حاضر به عذرخواهی از آنها نشد. با تمام اینها اگر گفته‌های وزیر درست بوده و اتفاقات همان‌طور که نقل شده افتاده باشد باز هم سوال‌هایی در این خصوص به‌وجود می‌آید. وزیر ارتباطات دقیقا بیان نمی‌کند نهادی که این اطلاعات را از اپراتور دریافت کرده کدام نهاد بوده است، اما احتمالاتی در این خصوص وجود دارد؛ ممکن است در جریان یکسان‌سازی و ارتباطات اپراتورها با رگولاتوری به وجود آمده باشد. اما اگر این نهاد موردنظر، یک دستگاه‌ غیرمربوط باشد، شاهد یک بی‌قانونی از طرف این اپراتور خواهیم بود که اطلاعات کاربرانش را بدون در جریان گذاشتن آنها در اختیار نهادی غیرمرتبط قرار داده است. اتفاقی که می‌تواند عواقب بدی برای این شرکت داشته باشد.

یک پایان باز

در شرایطی که به نظر می‌رسید ماجرای لو رفتن اپراتورهای همراه به پایان مرحله عملیاتی خود رسیده و دیگر در حد گمانه‌زنی‌های رسانه‌ها باقی می‌ماند، پلیس فتا از دستگیری عامل این افشاگری خبر داد. بنا بر گفته معاون امور بین‌الملل و حقوقی پلیس فتا، عامل افشای اطلاعات خصوصی مشترکان این اپراتور یک جوان 19ساله، دانشجوی رشته مهندسی کامپیوتر بود که به جرم خود نیز اعتراف کرده است. همچنین سرهنگ حسین رمضانی بیشتر اطلاعات لو رفته را مربوط به سیمکارت‌های سوخته و اطلاعات تاریخ مصرف گذشته دانست. با نگاهی به سن فرد دستگیر شده و با یک حساب سرانگشتی می‌توان نتیجه گرفت او زمان درج این اطلاعات حتی 17 سال هم سن نداشته و تنها می‌تواند در طراحی و راه‌اندازی این ربات نقش داشته باشد. این پایانی باز است که می‌توان برای این اتفاق در نظر گرفت و به نوعی مساله اصلی حل نشده باقی مانده است. لو رفتن اطلاعات و نبود امنیت چیزی نیست که به همین سادگی بتوان از آن گذشت و با توجه به اتفاقات و حملات هکری دیگری که در ماه‌های اخیر برای سایت‌های دولتی اتفاق افتاده می‌توان نتیجه گرفت باز هم ممکن است شاهد چنین مشکلات و ناامنی‌هایی آن هم در سطحی حتی بالاتر باشیم.

فاطمه شیخی‌زاده