ماجرای افشای اطلاعات مشترکین ایرانسل؛ آتش زیر خاکستر
چند روزی است ماجرای درز اطلاعات شخصی مشترکین ایرانسل (MTN Irancell) دوباره موضوع «حریم خصوصی» و اهمیت حفظ آن را بر سر زبانها انداخته؛ اما داستان چه بوده، چطور به اینجا رسیده و راهکار چیست؟ با دیجیکالا مگ همراه باشید.
اصل ماجرا؛ سال ۱۳۹۳
حدود دو سال پیش مشخص شد که فرد یا افرادی توانستهاند به پایگاه دادهی شرکت ایرانسل نفوذ کرده و اطلاعات ثبتنامی تمام مشترکان این اپراتور را به دست آورند. از این واقعه خیلی نگذشته بود که چندین وبگاه اقدام به فروش یک فایل اکسس (Access) کردند که حاوی این اطلاعات سرقتی بود؛ آن هم با قیمتهایی بسیار پایین در حد یک تا دو میلیون تومان.
نهادهای امنیت مجازی در اقدامی منفعلانه تنها به مسدود کردن این وبگاهها بسنده کردند. کمی بعد اپلیکیشنی برای اندروید نوشته شد تا اطلاعات مشترکان ایرانسل فاصلهای تا سرانگشتان سودجویان نداشته باشد. حتی پیامکهای گروهی زیادی هم ارسال شد که «با عرض سلام و احترام، فایل اطلاعات ۴۰ میلیون مشترک ایرانسل، همراه با نام شخص، نام خانوادگی، کد پستی، نشانی منزل، تلفن همراه، تلفن منزل و نیز کد ملی به قیمت ۲ میلیون تومان به فروش میرسد. آیا خریدار این اطلاعات ارزشمند هستید؟» و به این صورت حتی کسانی که با اینترنت سر و کار نداشتند هم از این موضوع باخبر شدند.
پلیس فتا جلوی انتشار گستردهتر اپلیکیشن را گرفت و کسانی را که پشت پیامکها بودند دستگیر کرد. اما اینها همه نوشداروی بعد مرگ سهراب بودند و اطلاعات مشترکان به اندازهی کافی پخش شده بود. آن زمان عدهای شرکتهای وابسته به ایرانسل را مقصر دانستند و معتقد بودند هکر، اطلاعات را از طریق آنها بهدست آورده؛ بعضی هم بودند که مستقیما خود اپراتور دوم را نشانه رفته و با استناد به منابع خود میگفتند که این اطلاعات بهوسیلهی کارکنان ایرانسل به شرکتهای تابعه داده شده و آنها هم با این اطلاعات ارزشمند کسبوکار خود را رونق میدادند.
به هر روی مثل دیگر معضلات یک کشور جهان سومی، همه چیز در «جو لحظهای» خلاصه شد؛ عدهای مصاحبه میکنند که باید چنین و چنان کرد، حتی احتمالا یک یا چند پست سازمانی جدید با عنوانی مانند «کارشناس امنیت اطلاعات» تعریف میشود. وقتی جو بخوابد دیگر موضوع ارزشی ندارد؛ رسانههای حرفهای و متعهد به رسالت رسانهای هم نفعی در ادامهی مسالهای که خواننده ندارد نمیبینند. این شد که پروندهی درز اساسیترین اطلاعات قریب به ۲۰ میلیون (یا به روایتی ۴۰ میلیون) کاربر ایرانسل بدون اینکه مقصر یا مقصراناش پیدا شوند و حتی یک عذرخواهی ساده از سوی مدیران این اپراتور انجام گیرد مختومه شد.
در جریان افتادن پروندهی مختومه؛ سال ۱۳۹۵
مسوولان اپراتور دوم سخت مشغول تبلیغات نسل چهارم اینترنت همراه بودند که خبری جنجالی فضای «جو خیز» کشور را فرا گرفت؛ این بار البته تلگرام ابزار مهم «جو پراکنی» ایرانیان به کمک آمده بود تا موضوع حسابی داغ شود و پروندهای که به نظر مختومه میرسید دوباره به جریان بیفتد.
مشکل تازه این بود که یک ربات تحت پیامرسان تلگرام درست شده و با اتکا به پتانسیل بالای همرسانی ایرانیان بهسرعت در همهجا پخش شده بود. این ربات با نام mtnprobot به همان اطلاعات لو رفتهی دو سال پیش دسترسی داشت و با وارد کردن شمارهی تلفن، تمام اطلاعات ثبتنامی صاحب خط را عرضه میکرد. نکتهی مهم اینجاست که اطلاعاتی که دوباره همچون آتش زیر خاکستر زبانه کشید، همانهایی بودند که دو سه سال پیش افشا شده بودند؛ یعنی دادههای همان مشترکانی که پیش از سال ۹۳ سیمکارتشان را تهیه کردند. گویا در بین اطلاعات لو رفتهی اخیر، خبری از پیششمارههای جدید ایرانسل مثل کدهای ۰۹۰۱، ۰۹۰۲، ۰۹۰۳، ۰۹۳۰ و ۰۹۳۳ نیست. این بار هم پلیس فتا در این زمینه هشدار داد و به مسدود کردن ابزارهای سوء استفاده بسنده کرد. چیزی که تکلیفاش روشن نیست دادههای لورفتهی کاربران است. این دیتابیس، همانطور که پس از حدود دو سال سروکلهاش در تلگرام پیدا شد، میتواند خیلی راحت دوباره از جای دیگری سر درآورد.
پاسخ مسوولان دولتی و ایرانسل
روابط عمومی وزارت ارتباطات و فناوری اطلاعات در صحبتی جالب گفت که کاربران نگران نباشند چراکه این بات را از کار انداختهایم. در مصاحبههایی که در خبرگزاریهای مختلف منتشر شده حتی به موضوع اهمیت برند ایرانسل هم اشاره کردهاند تا جایی که گویی این ایرانسل است که مظلوم واقع شده و بهکلی موضوع تعرض به حریم خصوصی چندین میلیون مشترک نادیده گرفته شده. بههرحال طبق گفتههای مسوول روابط عمومی این وزارتخانه موضوع از طریق پلیس فتا و دیگر نهادهای امنیتی در حال پیگیری است. اما متاسفانه تا لحظه نگارش متن حاضر، مسوولان ایرانسل در ماه رمضان به روزهی سکوت روی آوردهاند و فعلا پاسخی به پیگیریهای مکرر اهالی رسانه ندادهاند.
در این میان حساب توییتر شرکت ایرانسل هم در حرکتی تاملبرانگیز اقدام به مسدود کردن کاربران منتقد و معترض کرده تا احتمالا به ظن خود جلوی گسترش اعتراضها را بگیرد.
اما جالبتر اینکه همراه اول با فرصتطلبی، موقعیت را برای ضربه زدن به رقیب مناسب دیده و با ارسال پیامک به مشترکانش ضمن اطمینانبخشی از بابت حفاظت از اطلاعات آنها، روی این موضوع تاکید کرده که مشکلات اخیر تماما تنها گریبانگیر مشترکان ایرانسل است. البته معلوم نیست پایگاههای دادهی اپراتور اول کشور تا چه حد در برابر نفوذهای مشابه مقاوم است. بهعلاوه سوالهای زیادی دربارهی نحوه تعامل این اپراتور با شرکتهای تابعهاش وجود دارد که بیپاسخ ماندهاند.
آب رفته به جوی باز نمیگردد، اما …
موضوع حریم خصوصی و امنیت در فضای مجازی هیچوقت در کشور بهطور جدی مورد نظر نبوده و این اولین بار نیست که شاهد اتفاقاتی از این دست هستیم؛ اگر به خاطر داشته باشید چندی پیش رمز کارتهای بانکی چند بانک بزرگ کشور هم مورد سرقت قرار گرفته بود.
مساله این است که متاسفانه حریم خصوصی و امنیت فضای وب به مرضی میمانند لاعلاج که اگر پیشگیری نشود راه درمانی ندارد. وقتی ۳ سال پیش اطلاعات تغییرناپذیری مثل کد ملی و دیگر مشخصات فردی مشترکان به بیرون درز کرد کار از کار گذشته بود و مطمئنا دیگر نمیتوان در این مورد کاری کرد. اما باید درس گرفت و جلوی تکرار چنین اتفاقاتی را گرفت.
به نظر میرسد باید مردم مطالبهکردن را یاد بگیرند و برای اطلاعات خصوصی خود ارزش بیشتری قایل شوند تا شرکتهای مختلفی که با مشخصات مردم در حد کلان سر و کار دارند بدون لحاظ کردن حفاظتهای امنیتی لازم، آنها را در معرض سوء استفادهی سودجویان قرار ندهند.
نظر شما در مورد اتفاق اخیر چیست؟ شما چقدر به حفظ اطلاعات شخصیتان اهمیت میدهید؟ فکر میکنید در این ماجرا مقصر اصلی کیست؟ در صورت انجام دادن چه اقدامی از شرکت ایرانسل راضی خواهید شد؟
متاسفانه امروز یک غریبه خیلی راحت اطلاعات شخصی بنده رو از روی شمارهام گذاشت جلوم. محض اطلاع سیم کارتم شماره ۰۹۳۰ هست. 🙁
به نظر من همین که همه مردم از این موضوع با خبر شدن خودش بدترین تنبیه برای ایرانسله بازم میگم از ماست که بر ماست…
من تمامی این اطلاعات رو همون چند سال پیش به قیمت حدود ۳۰ هزار تومان خریدم. خیلی هم به دردم خورده خیلی هارو تونستم پیدا کنم!
البته این اطلاعات فقط برای پیش شماره های ۰۹۳۵ تا ۰۹۳۹ هست و فقط مربوط به سیم کارتهایی میشه که قبل سال ۱۳۹۰ ثبت نام کردن.
جالب اینجاست که ایرانسل تو سایتش نوشته :(بیانیه مهم ایرانسل درپیگیری های بعدی مشخص شد که اطلاعات مشترکان ایرانسل هرگز افشا نشده است.)