هشدار مرکز ماهر به افشای اطلاعات کاربران فضای مجازی

مرکز ماهر با اعلام هشدار به افشای اطلاعات گسترده ایام اخیر به تمامی دستگاه‌های دولتی و حاکمیتی و صاحبان کسب‌وکارها از آغاز رصد کشف بانک‌های اطلاعاتی باز (حفاظت‌نشده) خبر داد.
به گزارش مهر، در پی درز و افشای اطلاعات شمار زیادی از کاربران ایرانی تلگرام و کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای بیانیه داد.
در این بیانیه آمده است: با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تاسف‌بار اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آنها که متاسفانه تاکنون بارها اتفاق افتاده است، در این ایام نیز بانک اطلاعاتی حاوی اطلاعات میلیون‌ها کاربر ایرانی تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون افشا شده و در فضای مجازی در حال فروش است.
این موضوع و امثال آن علاوه بر نقض حریم خصوصی شهروندان، منجر به بروز تهدیدات مختلفی علیه افراد، سازمان‌ها، کسب‌وکارها و… می‌شود.
در این رابطه نکات زیر لازم به توضیح است:
۱- منشاء مشترک اتفاقات اخیر، وجود بانک‌های اطلاعات کاملا حفاظت‌نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث می‌شود افراد سوءاستفاده‌گر بتوانند به راحتی به این بانک‌ها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب‌وکارها شوند.
این نوع از سهل‌انگاری‌ها به دلیل پیامدهای گسترده‌اش قابل چشم‌پوشی نیست و لازم است تا جدی‌تر از گذشته مورد توجه قرار گیرند.
متاسفانه با وجود هشدارهای متعدد «مرکز ماهر» در زمینه وجود این بانک‌ها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده می‌شد، برخی از این بانک‌ها با سهل‌انگاری نسبت به این هشدارها باعث مشکلات این ایام شده‌اند.
۲- با توجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» بر اساس مسوولیت اجتماعی خود و فراتر از مسوولیت‌هایی که در قانون برعهده آن گذاشته شده است، دور جدید رصدهای خود را جهت کشف بانک‌های اطلاعاتی باز (حفاظت‌نشده) از روز ۱۲ فروردین آغاز کرده است که تمام پلتفرم‌های اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را دربر خواهد گرفت.
بر این اساس تمام بانک‌های اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد.
از آنجایی که حفاظت از داده‌های شهروندان یک وظیفه ملی است بنابراین لازم است تا در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ داده‌های شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضایی کنیم. (به منظور دریافت هشدارها می‌توانید در سامانه IranNoafarin.ir اطلاعات خود را ثبت کنید.)
همچنین لازم به یادآوری است که بر اساس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقض‌های امنیتی زیرساخت‌های حیاتی کشور مانند حوزه‌های مالی و بانکی، انرژی، حمل‌و‌نقل، ثبت‌احوال و… به «مرکز راهبردی افتا ریاست‌جمهوری» سپرده شده است.
بر اساس همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسب‌وکارهای خصوصی» (شامل داده‌های مربوط به اپلیکیشن‌ها و بانک‌های داده غیردولتی) به «پلیس فتا» سپرده شده و مسوولیت حوادث و حملات سایبری بخش‌های غیرحساس دولتی نیز برعهده وزارت ارتباطات و «مرکز ماهر» قرار دارد.
اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و همدلی با سایر نهادهای مسوول را که همواره جزو وظایف خود دانسته‌ایم ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی کشور به کار گیریم.
ان‌شاءالله بتوانیم در سایه همکاری و همدلی همه نهادهای مسوول در امنیت سایبری کشور، اقدامات ضروری و مناسب را در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامه‌ریزی و اجرا کنیم.
در انتها امید می‌رود صاحبان بانک‌های اطلاعاتی که داده‌ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنهاست نسبت به حفظ این امانت و حریم خصوصی شهروندان هم بر اساس قانون و هم بر اساس مسوولیت اجتماعی، حساسیت لازم را داشته باشند و در این راه هشدارهای اعلام‌شده را جدی تلقی کنند.