به دنبال فاش اطلاعات کاربران در روزهای اخیر،مرکز ماهر خودش وارد عمل شده تا دیتابیسهای باز و حفاظت نشده را کشف کند.
در روزهای اخیر موضوع درز اطلاعات 42 میلیون کاربر تلگرام، آن هم احتمالا به واسطه یکی از نسخههای غیررسمی این پیام رسان و سپس فاش شدن اطلاعات کاربران اپلیکیشن سیب اپ، به موضوعات داغ حوزه فناوری اطلاعات در کشورمان تبدیل شد. این درزهای اطلاعاتی، حتی در شرایط عادی هم برای کاربران و حفظ امنیت و حریم خصوصی آنها مشکلات زیادی را ایجاد میکند، چه برسد به این روزهایی که به دلیل شیوع کرونا، استفاده از فناوری اطلاعات در سراسر کشور به شدت افزایش یافته است (به عنوان نمونه گفته میشود که خرید آنلاین در ایران در این روزها تا 30 درصد افزایش یافته است).
پیشنهاد فیسیت: معرفی کسب و کارهای آنلاین استان فارس یکجا
در راستای همین ماجرا و درز اطلاعات کاربران ایرانی، مرکز ماهر خطاب به همه دستگاههای دولتی، حاکمیتی و همچنین صاحبان کسب و کارهای مختلف، بیانیهای را منتشر کرده است. این مرکز اعلام کرده است که از تاریخ 12 فروردین ماه، مرکز ماهر پا را فراتر از وظایف خود گذاشته و با پایش بانکهای اطلاعاتی، به صورت خصوصی و یا عمومی درباره آنها هشدار خواهد داد. ضمنا در صورتی که هر نهادی، نهایتا پس از 48 ساعت به این هشدارها توجهی نکرد، از آنجایی که این فاشهای اطلاعاتی امنیت شهروندان را به خطر میاندازد، این نهادها به مراجع قضایی معرفی خواهند شد.
گویا پایش مورد نظرِ مرکز ماهر، مربوط به یافتن بانکهای اطلاعاتی بازی است که درواقع حفاظت نشده هستند. این پایگاههای داده همه پلتفرمهای مبتنی بر SQL و noSQL را شامل میشود.
پیشنهاد فیسیت:اطلاعات 42 میلیون کاربری ایرانی تلگرام، به واسطه نسخه غیررسمی فاش شد
حالا مرکز ماهر در خضوض افشا اطلاعات گسترده ایام اخیر بیانیهای را صادر کرده است که به صورت زیر است:
بیانیه مرکز ماهر در خصوص افشاء اطلاعات گسترده ایام اخیر
بسمه تعالی قابل توجه کلیه دستگاه های دولتی و حاکمیتی و صاحبان کسب و کارها با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تاسفبار اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آنها که متاسفانه تاکنون بارها اتفاق افتاده است؛ در این ایام نیز بانک اطلاعاتی حاوی اطلاعات میلیونها کاربر ایرانی تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرمافزارهای آیفون افشا شده و در فضای مجازی در حال فروش است. این موضوع و امثال آن علاوه بر نقض حریم خصوصی شهروندان، منجر به بروز تهدیدات مختلفی علیه افراد، سازمانها، کسب و کارها و ... میشود. در این رابطه نکات زیر لازم به توضیح است: 1. منشا مشترک اتفاقات اخیر، وجود بانکهای اطلاعات کاملا حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث میشود افراد سوءاستفاهگر بتوانند به راحتی به این بانکها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب و کارها شوند. این نوع از سهلانگاریها به دلیل پیامدهای گستردهاش قابل چشمپوشی نیست و لازم است تا جدیتر از گذشته مورد توجه قرار گیرند. متاسفانه علیرغم هشدارهای متعدد «مرکز ماهر» در زمینه وجود این بانکها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده میشد، برخی از این بانکها با سهلانگاری نسبت به این هشدارها باعث مشکلات این ایام شدهاند. 2. با توجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» بر اساس مسوولیت اجتماعی خود و فراتر از مسوولیتهایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را جهت کشف بانکهای اطلاعاتی باز (حفاظت نشده) از روز 12 فروردین آغاز نموده است؛ که تمام پلتفرمهای اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت. بر این اساس تمام بانکهای اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد. از آنجایی که حفاظت از دادههای شهروندان یک وظیفه ملی است؛ لذا لازم است تا در صورتی که ظرف مدت 48 ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ دادههای شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضایی نماییم. (به منظور دریافت هشدارها میتوانید در سامانه IranNoafarin.ir اطلاعات خود را ثبت نمایید.) همچنین لازم به یادآوری است که بر اساس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقضهای امنیتی زیرساختهای حیاتی کشور مانند حوزههای مالی و بانکی، انرژی، حمل و نقل، ثبت احوال و ... به «مرکز راهبردی افتا ریاست جمهوری» سپرده شده است. بر اساس همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسب و کارهای خصوصی» (شامل دادههای مربوط به اپلیکیشنها و بانکهای داده غیردولتی) به «پلیس فتا» سپرده شده و مسوولیت حوادث و حملات سایبری بخشهای غیرحساس دولتی نیز بر عهده وزارت ارتباطات و «مرکز ماهر» قرار دارد؛ اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و همدلی با سایر نهادهای مسوول را که همواره جزو وظایف خود دانستهایم؛ ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی کشور به کار گیریم. ان شاءالله بتوانیم در سایه همکاری و همدلی همه نهادهای مسوول در امنیت سایبری کشور، اقدامات ضروری و مناسب را در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامهریزی و اجرا کنیم. در انتها امید میرود صاحبان بانکهای اطلاعاتی که دادهها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است نسبت به حفظ این امانت و حریم خصوصی شهروندان هم بر اساس قانون و هم بر اساس مسوولیت اجتماعی، حساسیت لازم را داشته باشند؛ و در این راه هشدارهای اعلامشده را جدی تلقی نمایند.
-
ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.
منبع خبر: مرکز ماهر
ثبت نظر