جاماندن صیانت از کاربران در فضای مجازی
گروه هکری که ادعا میکند پیشتر اطلاعات کاربران تپسی را هک کرده بود، این بار بدون مذاکره با مدیران اسنپفود اطلاعات کاربران این پلتفرم گسترده و پرمخاطب را هک کرد و به فروش رساند. اسنپفود نیز با تأیید این خبر، در اطلاعیهای اعلام کرده که «این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است و شرکت اسنپفود حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری خواهد کرد».
سامان موحدیراد: گروه هکری که ادعا میکند پیشتر اطلاعات کاربران تپسی را هک کرده بود، این بار بدون مذاکره با مدیران اسنپفود اطلاعات کاربران این پلتفرم گسترده و پرمخاطب را هک کرد و به فروش رساند. اسنپفود نیز با تأیید این خبر، در اطلاعیهای اعلام کرده که «این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرده است و شرکت اسنپفود حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری خواهد کرد».
اسنپفود همچنین در اطلاعیه رسمی خود اشاره کرده که مشتریان نباید نگران اطلاعات حساب بانکی خود یا دستکم سرقت موجودی حسابهایشان باشند؛ چون اطلاعات لورفته شامل کد امنیتی کارت CVV2، رمز عبور و تاریخ انقضا نمیشود. با این حال بسیاری از کاربران نگران اطلاعات لورفته در شبکههای مجازی هستند. ساعاتی پس از انتشار این خبر همچنین پلیس فتا در دفتر اسنپفود حاضر شد تا ابعاد ماجرا را بررسی کند.
روز گذشته سرهنگ رامین پاشایی، معاون فرهنگی اجتماعی پلیس فتای فراجا، به ایسنا گفت: درحالحاضر تیم فنی پلیس فتا در شرکت یادشده مستقر و در حال انجام بررسیهای فنی و تخصصی است. براساس تحقیقات انجامشده شرکت اسنپفود همچنان در حال ارائه خدمات به کاربران خود است. با توجه به اینکه شرکت یادشده از سوی کارشناسان این پلیس در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفتهاند، در صورت مشاهده هرگونه اهمال و سهلانگاری مراتب برای پیگیری به مراجع قانونی منعکس خواهد شد.
این اتفاق همچنین با واکنش وزیر ارتباطات هم همراه بود. عیسی زارعپور در پاسخ به سؤال ایسنا درباره هک اسنپفود و آخرین وضعیت لایحه حفاظت از داده اظهار کرد: این موضوع را دوستان بررسی میکنند و موضوعات مرتبط با کسبوکارها و مسئول رسیدگی به امنیت آنها، پلیس فتا است. او ادامه داد: ما لایحه حفاظت از داده را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضائی ارسال شده و در آنجا قرار است بررسی شود و سپس برای بررسی نهایی به مجلس ارسال شود تا کلا بحث حفاظت از دادههای شخصی افراد در فضای مجازی نظاممند شود و سازوکار و تکالیفی برای دارندگان سکوها و پلتفرمها مشخص شود.
پیامد مهاجرت نخبگان
هکشدن اطلاعات پلتفرمها و پایگاههای داده موضوع جدیدی نیست. هرساله اخبار متعددی از حمله به دیتابیسهای داخلی و اطلاعات کاربران در بخش خصوصی به گوش میرسد؛ اما همچنان مسئله ارتقای امنیت شبکه در حد حرف باقی مانده است. محمد رهبری، پژوهشگر اینترنت، در گفتوگو با «شرق» درباره علت تکرار این حادثه میگوید: وضعیت امنیت پلتفرمها و دیتابیسها شرایط خوبی ندارد. البته نفوذ به پلتفرمها و پایگاههای داده تنها مختص ایران نیست و در همه دنیا این اتفاق رخ میدهد؛ اما اینکه در ایران بیشتر این اتفاق رخ میدهد، به این دلیل است که ما بخش زیادی از نخبگان و متخصصان امنیت شبکه در ایران را از دست دادهایم. نخبگان این حوزه نه با بخش دولتی کار میکنند و نه عمدتا با بخش خصوصی؛ چراکه تعداد زیادی از آنها از ایران رفتهاند. همین ضعف و فقر ما در زمینه نیروی انسانی در این حوزه به اَشکال مختلف خودش را نشان میدهد که نفوذ به پلتفرمها و پایگاههای داده و هککردن آنها هم بخشی از همین اثرات جانبی است. اگرچه در این سالهال وضعیت بخش خصوصی در تأمین امنیت دادهها بهتر از بخش دولتی بوده؛ ولی میبینیم که این بخش هم از حملات مصون نبوده و با از دست دادن دادهها مشکلاتی را برای مردم و شهروندان ایجاد میکند.
محمد رهبری در بخش دیگری از صحبتهایش به وظیفه مدیران پایگاههای داده در هنگام لورفتن اطلاعات اشاره میکند و میگوید: به طور طبیعی وظیفه مسئولان پایگاههای داده و پلتفرمهایی که هک میشوند، این است که در گام نخست از کاربرانشان عذرخواهی کنند. همچنین باید علت رخدادن این اتفاق را شرح داده و تلاش کنند از رخدادن مجدد آن جلوگیری کنند. متأسفانه خیلی وقتها این اتفاق رخ نمیدهد. از آنجایی که در سالهای اخیر بخش دولتی هم با چنین حملههایی مواجه بوده، کمتر دیده شده که کسی بابت لورفتن اطلاعات کاربرانش عذرخواهی کند. یک دلیل این ماجرا هم البته شاید به انحصار بازار بازمیگردد که بسیاری پلتفرمها در ایران دارند و به دلیل بیرقیببودن چندان دلیلی برای عذرخواهی از کاربران و جلب نظر آنها نمییابند.
این پژوهشگر شبکههای اجتماعی درباره نوع واکنش کاربران ایرانی به این ماجرا هم میگوید: خیلی از مردم هم درباره افشای اطلاعاتشان یا تجاوز به حریم خصوصی حساسیت لازم را ندارند. دلیل این ماجرا شاید دو چیز باشد؛ یکی اینکه اطلاعات مردم در این سالها چندین بار در حوزههای مختلف هک، افشا و خریدوفروش شده که شاید دیگر حساسیت خاصی در این زمینه ندارند و احتمالا میدانند که برخی از اطلاعات آنها در اختیار دیگران یا صاحب کسبوکارها وجود دارد و دیگر برایشان اهمیتی ندارد؛ اما دلیل دوم احتمالا این است که مردم درباره اهمیت این موضوع آگاهی لازم را ندارند و مثلا نمیدانند با هکشدن پایگاه داده فلان پلتفرم چه اتفاقی ممکن است برایشان رخ بدهد. عمده واکنشهایی که در این زمینه وجود دارد، در شبکههایی مثل ایکس یا توییتر و از طرف متخصصان این حوزه بروز داده میشود و عمده مردم حساسیت این مسئله را درک نمیکنند.
محمد رهبری در بخش پایانی صحبتهایش به «شرق» میگوید: سالهاست میشنویم که در دولت به دلیل ایجاد امنیت در فضای مجازی خواهان بومیشدن پلتفرمها هستند. پیشکشیدن طرحهایی مثل صیانت هم از این دست است. چیزی که ما میبینیم، این است که چند سال پس از مطرحشدن ایدههایی مانند بومیشدن پلتفرمها و ایجاد محدودیت برای اینترنت و مسائلی از این قبیل همچنان در عمل امنیت کامل برای کاربران ایجاد نشده است. این نشان میدهد که این محدودیتها و طرحهایی مانند صیانت و ایدههایی برای بومیسازی اینترنت و اپلیکیشنها تاکنون موفق نبوده است و عملا شاهد هکشدن اطلاعات کاربران هستیم و امنیت مطلوب مخاطب در شبکه وجود ندارد؛ ازاینرو میتوان گفت اتفاقاتی از این دست به معنی جاماندن ایدههایی مثل صیانت از کاربران در فضای مجازی است و عملا صیانتی از کاربران نمیشود.