بیانیه مركز ماهر درباره افشای گسترده اطلاعات در روزهای اخیر
شناسایی بانكهای اطلاعاتی حفاظت نشده و معرفی به مراجع قضایی
رهاتل: مركز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتر ای) اعلام نمود با آغاز رصد جهت كشف بانكهای اطلاعاتی حفاظت نشده از روز 12 فروردین، به صاحبان آنها آگهی داده خواهد شد و در صورتیكه ظرف مدت 48 ساعت، همچنان مشكل به قوت خود باقی باشد، بمنظور حفظ داده ها و حفاظت از حریم خصوص شهروندان، به مراجع قضایی معرفی می شود.
به گزارش رهاتل به نقل از ایسنا، فیلترینگ تلگرام خیلی از كاربران را به استفاده از نسخه های غیررسمی تلگرام تشویق كرد كه با استفاده از امكانات پروكسی بدون فیلترشكن در دسترس بودند و با وجود هشدارهای امنیتی كارشناسان و مسئولان وزارت ارتباطات و حتی مدیرعامل تلگرام درباره ناامن بودن این نسخه های غیررسمی، استفاده از آنها ادامه داشت تا جایی كه چند روز پیش اعلام گردید اطلاعات ۴۲ میلیون كاربر ایرانی تلگرام بوسیله این نسخه ها جمع آوری شده و برای فروش در بازار سیاه قرار گرفت.
بعد از این اتفاق، روز گذشته اعلام گردید یكی از فروشگاه های آنلاین فروش اپلیكیشن، گرفتار مشكل مشابه شده و اطلاعات پنج میلیون از كاربرانش فاش شده است. در این راستا مركز ماهر (مدیریت امداد و هماهنگی رخدادهای كامپیوتر ای) زیرمجموعه سازمان فناوری اطلاعات، اطلاعیه ای را درباب افشای اطلاعات گسترده در ایام گذشته، منتشر نموده است.
متن این بیانیه به شرح زیر است:
«قابل توجه كلیه دستگاه های دولتی و حاكمیتی و صاحبان كسب وكارها، باتوجه به گسترش استفاده از فناوری اطلاعات در دوران كرونا و همین طور در ادامه درز گسترده و تاسف بار اطلاعات كاربران و شهروندان ایرانی و نقض حریم خصوصی آنها كه متاسفانه تابحال بارها اتفاق افتاده است؛ در این ایام نیز بانك اطلاعاتی حاوی اطلاعات میلیون ها كاربر ایرانی تلگرام و سپس حجم بزرگی از كاربران یكی از بازارهای ایرانی نرم افزارهای آیفون افشا شده و در فضای مجازی در حال فروش است.
این مساله و امثال آن علاوه بر نقض حریم خصوصی شهروندان، منجر به بروز تهدیدات مختلفی مقابل افراد، سازمان ها، كسب وكارها می شود. در این رابطه نكات زیر لازم به توضیح است:
۱. منشاء مشترك اتفاقات اخیر، وجود بانكهای اطلاعات كاملا حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است كه موجب می شود افراد سوءاستفاه گر بتوانند به راحتی به این بانك ها دسترسی پیدا كرده و موجب بروز مشكلات جدی برای مردم و كسب وكارها شوند. این نوع از سهل انگاری ها به سبب نتایج گسترده اش قابل چشم پوشی نیست و لازم است تا جدی تر از گذشته مورد توجه قرار گیرند. متاسفانه با وجود هشدارهای گوناگون مركز ماهر در زمینه وجود این بانك ها در اینترنت كه در گذشته به صاحبان آنها و همین طور سایر مبادی قانونی مرتبط اطلاع داده می شد، بعضی از این بانك ها با سهل انگاری نسبت به این هشدارها موجب مشكلات این ایام شده اند.
۲. باتوجه به شرایط حساس كنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع كرونا، مركز ماهر برمبنای مسئولیت اجتماعی خود و فراتر از مسئولیت هایی كه در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خودرا جهت كشف بانكهای اطلاعاتی باز (حفاظت نشده) از روز ۱۲ فروردین آغاز نموده است كه تمام پلت فرم های اصلی بانك اطلاعاتی شامل انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت.
بر این اساس تمام بانكهای اطلاعاتی كه فاقد امنیت لازم باشند و در این رصدها شناسایی شوند، به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) آگهی داده خواهد شد. از آن جایی كه حفاظت از داده های شهروندان یك وظیفه ملی است، پس لازم است تا در صورتیكه ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشكل به قوت خود باقی باشد، بمنظور حفظ داده های شهروندان و حفاظت از حریم خصوص شهروندان مبادرت به معرفی به مراجع قضایی نماییم. بمنظور دریافت هشدارها می توانید در سامانه IranNoafarin.ir اطلاعات خودرا ثبت كنید.
همین طور برمبنای «نظام ملی پیش گیری و مقابله با حوادث فضای مجازی» مصوب شورای عالی فضای مجازی، پیشگیری و مقابله با حوادث سایبری، تقسیم كار ملی شده است و حملات و نقض های امنیتی زیرساخت های حیاتی كشور مانند حوزه های مالی و بانكی، انرژی، حمل و نقل، ثبت احوال به مركز راهبردی افتا ریاست جمهوری سپرده شده است.
برمبنای همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و كسب وكارهای خصوصی» (شامل داده های مربوط به اپلیكیشن ها و بانكهای داده غیردولتی) به پلیس فتا سپرده شده و مسئولیت حوادث و حملات سایبری بخش های غیرحساس دولتی نیز بر عهده وزارت ارتباطات و مركز ماهر قرار دارد.
اما در این موقعیت حساس و بنا به لزوم این ایام، همكاری و هم دلی با سایر نهادهای مسوول را كه همیشه جزو وظایف خود دانسته ایم، ما را بر آن داشت تا فراتر از تقسیم كار ملی، توان خودرا در مركز ماهر در جهت منافع عمومی كشور به كار گیریم تا بتوانیم در سایه همكاری و همدلی همه نهادهای مسئول در امنیت سایبری كشور، اقدامات ضروری و مناسب را در امتداد رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامه ریزی و اجرا نماییم.
در آخر امید می رود صاحبان بانكهای اطلاعاتی كه داده ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است نسبت به حفظ این امانت و حریم خصوصی شهروندان هم برمبنای قانون و هم برمبنای مسئولیت اجتماعی، حساسیت لازم را داشته باشند و در این راه هشدارهای اعلام شده را جدی تلقی كنند.»
به گزارش رهاتل به نقل از ایسنا، بیانیه مركز ماهر در حالی انتشار یافته كه امیر ناظمی - رئیس سازمان فناوری اطلاعات - در واكنش به فاش شدن اطلاعات كاربران بیان كرده بود: طبق مصوبه ۴۴ شورای عالی فضای مجازی وظیفه امنیت بخش كسب وكار با نیروی انتظامی است؛ هرچند بارها ما مخالفت كرده ایم. ما مسئول پاسخگویی این حوادث نیستیم. از آنان مطالبه گری كنید.
منبع: رهاتل
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب