بیانه مرکز ماهر در مورد فاش شدن اطلاعات کاربران سیب اپ و نسخه غیررسمی تلگرام
روزهای گذشته اخباری منتشر شده بود که نشان میداد اطلاعات بیش از ۴۲ میلیون کاربر ایرانی که از نسخههای غیررسمی تلگرام (هاتگرام و طلاگرام) استفاده میکردند فاش شده است. همچنین گفته میشد که این اطلاعات توسط گروهی بهنام «سامانهی شکار» فاش شده است.
هنوز چند روزی از این ماجرا نگذشته بود که تصاویری در توییتر منتشر شد که نشان میداد همان شخص یا گروهی که اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام را فاش کرده، دستکم اطلاعات ۵ میلیون از کاربران فروشگاه اپلیکیشن سیب اپ (به آدرس sibapp.com) را نیز افشا کرده است. سیب اپ این با انتشار بیانیهای این موضوع را تأیید و اعلام کرد این اتفاق به دلیل پیکرهبندی اشتباه فایروال روی یکی از ابزارهای سرچ مورداستفاده توسط کاربران رخ داده است.
حال مرکز مدیریت امداد و هماهنگی عملیات رخدادهای یارانهای (ماهر)، اطلاعیهای را درخصوص اتفاقات اخیر منتشر کرده و نوشته است منشأ مشترک اتفاقات اخیر، وجود بانکهای اطلاعات کاملا حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است. این مرکز همچنین اعلام کرد دور جدید رصدهای خود جهت کشف بانکهای اطلاعاتی حفاظت نشده را آغاز کرده است. مرکز ماهر در بیانیهی خود نوشت:
قابلتوجه کلیهی دستگاههای دولتی و حاکمیتی و صاحبان کسبوکارهاباتوجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامهی درز گسترده و تأسفبار اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آنها که متأسفانه تاکنون بارها اتفاق افتاده است؛ در این ایام نیز بانک اطلاعاتی حاوی اطلاعات میلیونها کاربر ایرانی تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرمافزارهای آیفون افشا شده و در فضای مجازی در حال فروش است. این موضوع و امثال آن علاوه بر نقض حریم خصوصی شهروندان، منجر به بروز تهدیدات مختلفی علیه افراد، سازمانها، کسبوکارها و... میشود. در این رابطه نکات زیر لازم به توضیح است:۱- منشأ مشترک اتفاقات اخیر، وجود بانکهای اطلاعات کاملا حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث میشود افراد سوءاستفاهگر بتوانند بهراحتی به این بانکها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسبوکارها شوند. این نوع از سهلانگاریها به دلیل پیامدهای گستردهاش قابل چشمپوشی نیست و لازم است تا جدیتر از گذشته مورد توجه قرار گیرند. متأسفانه با وجود هشدارهای متعدد «مرکز ماهر» در زمینهی وجود این بانکها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده میشد، برخی از این بانکها با سهلانگاری نسبت به این هشدارها باعث مشکلات این ایام شدهاند.۲- باتوجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» براساس مسوولیت اجتماعی خود و فراتر از مسوولیتهایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را جهت کشف بانکهای اطلاعاتی باز (حفاظت نشده) از روز ۱۲ فروردین آغاز کرده است؛ که تمام پلتفرمهای اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت. بر این اساس تمام بانکهای اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ بهصورت آنی بهصورت عمومی یا بهصورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد. از آنجایی که حفاظت از دادههای شهروندان یک وظیفهی ملی است؛ لذا لازم است تا در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ دادههای شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضایی نماییم (به منظور دریافت هشدارها میتوانید در سامانه IranNoafarin.ir اطلاعات خود را ثبت کنید).همچنین لازم به یادآوری است که براساس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده و حملات و نقضهای امنیتی زیرساختهای حیاتی کشور مانند حوزههای مالی و بانکی، انرژی، حملونقل، ثبت احوال و... به «مرکز راهبردی افتا ریاست جمهوری» سپرده شده است. براساس همین مصوبه، مقابله با حوادث و حملات در حوزهی «شهروندان و کسبوکارهای خصوصی» (شامل دادههای مربوط به اپلیکیشنها و بانکهای داده غیردولتی) به «پلیس فتا» سپرده شده و مسوولیت حوادث و حملات سایبری بخشهای غیرحساس دولتی نیز بر عهدهی وزارت ارتباطات و «مرکز ماهر» قرار دارد؛ اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و همدلی با سایر نهادهای مسئول را که همواره جزو وظایف خود دانستهایم؛ ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی کشور به کار گیریم. ان شاءالله بتوانیم در سایه همکاری و همدلی همه نهادهای مسئول در امنیت سایبری کشور، اقدامات ضروری و مناسب را در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامهریزی و اجرا کنیم.در انتها امید میرود صاحبان بانکهای اطلاعاتی که دادهها و اطلاعات شخصی مردم بهصورت امانت در اختیار آنها است، نسبت به حفظ این امانت و حریم خصوصی شهروندان هم براساس قانون و هم براساس مسوولیت اجتماعی، حساسیت لازم را داشته باشند؛ و در این راه هشدارهای اعلامشده را جدی تلقی نمایند.