امنیت در سایه سکوت

نازنین حاتمی– در روزهایی که کاربران ایرانی با محدودیت‌های شدید اینترنتی و قطع یا اختلال در دسترسی به اینترنت جهانی دست‌وپنجه نرم می‌کردند خبری نگران‌کننده ازسوی رسانه‌های بین‌المللی با مضمون «هک گسترده اینستاگرام و افشای اطلاعات ۵/۱۷‌میلیون‌کاربر» منتشر شد؛ خبری که اگرچه به‌سرعت در رسانه‌های جهانی بازتاب یافت اما برای بسیاری از کاربران ایرانی به‌دلیل همان محدودیت‌های ارتباطی دیر یا ناقص قابل‌دسترسی بود. این همزمانی خود به‌تنهایی یکی از مهم‌ترین ابعاد مردم‌محور این ماجراست چراکه کاربران نه‌تنها در معرض یک تهدید امنیتی بالقوه قرار گرفتند بلکه امکان پیگیری دقیق و آگاهانه اخبار را نیز نداشتند. در گزارش‌های اولیه آمده بود که حجم قابل‌توجهی از اطلاعات حساس کاربران اینستاگرام ازجمله نام کاربری، ایمیل، شماره تلفن و حتی آدرس فیزیکی درجریان یک‌حمله سایبری افشا شده است. عدد ۵/۱۷‌میلیون کوچک نیست و یعنی میلیون‌ها انسان واقعی با زندگی واقعی، روابط اجتماعی، کسب‌وکارها، صفحات شخصی و حرفه‌ای ممکن است ناگهان احساس ناامنی کنند. برای بسیاری از کاربران اینستاگرام فقط یک شبکه اجتماعی نبوده بلکه محل کار، منبع درآمد، ابزار ارتباطی و حتی بخشی از هویت دیجیتال آنهاست.

واکنش رسمی اینستاگرام اما خیلی زود مسیر دیگری را ترسیم کرد. این شرکت هرگونه نفوذ امنیتی به سرورهای خود را تکذیب کرد و اعلام داشت که هیچ هکی در کار نبوده است. طبق بیانیه اینستاگرام آنچه رخ داده نه یک حمله سایبری بلکه یک«نقص فنی» بوده که به یک«شخص ثالث» اجازه می‌داده سیستم را وادار به ارسال درخواست‌های رسمی بازیابی رمز عبور برای برخی کاربران کند. اینستاگرام تاکید کرد که مشکل شناسایی و رفع شده و امنیت حساب‌های کاربران کاملا برقرار است.

در نگاه اول این توضیح ممکن است تاحدی آرامش‌بخش به نظر برسد اما دقیق‌تر که نگاه کنیم پرسش‌های جدی و نگران‌کننده‌ای باقی می‌ماند. مهم‌ترین پرسش این است: چطور یک‌نقص فنی می‌تواند چنین گسترده عمل کند و میلیون‌ها ایمیل رسمی بازیابی رمز عبور ارسال شود؟ مهم‌تر از آن این «شخص ثالث» دقیقا چه کسی بوده و چگونه به چنین قابلیتی دسترسی داشته است؟ در همین نقطه روایت کارشناسان امنیتی وارد ماجرا می‌شود؛ روایتی که با توضیحات اینستاگرام هم‌خوانی کامل ندارد. شرکت امنیت سایبری Malwarebytes در پستی در شبکه اجتماعی ایکس(توئیتر سابق) اعلام کرد که این ایمیل‌ها نه نتیجه یک نقص ساده بلکه نشانه‌های یک هک بزرگ و سازمان‌یافته هستند. به ادعای این شرکت مجرمان سایبری موفق شدند اطلاعات حساس ۵/۱۷‌میلیون‌حساب کاربری را سرقت کنند؛ اطلاعاتی که می‌تواند برای فیشینگ، کلاهبرداری، جعل هویت و حتی تهدیدهای فیزیکی مورد استفاده قرار گیرد. این شرکت در گفت‌وگو با بی‌بی‌سی نیز اعلام کرد که ارسال انبوه ایمیل‌های بازیابی رمز عبور احتمالا با فروش داده‌های کاربران در انجمن‌های هکری در ارتباط است. در این انجمن‌ها فردی مدعی شده پایگاه داده‌ای شامل اطلاعات شخصی میلیون‌هاکاربر اینستاگرام را در اختیار دارد و این داده‌ها را حاصل یک«نشت اطلاعاتی» در سال‌۲۰۲۴ معرفی کرده است. اگر این ادعا درست باشد ماجرا دیگر یک خطای فنی ساده نبوده بلکه پای یک بحران جدی امنیت اطلاعات در میان است.

با این حال همه کارشناسان امنیتی نیز با این تحلیل موافق نیستند. برخی محققان معتقدند پایگاه داده مورد بحث دیتابیس جدیدی نیست و احتمالا اطلاعاتی قدیمی بوده که در سال‌۲۰۲۲ ازطریق جمع‌آوری داده‌های عمومی کاربران مانند نام، نام‌کاربری و موقعیت مکانی گردآوری شده است. به باور این گروه ممکن است هکرها با ترکیب داده‌های قدیمی و ایجاد فضاسازی رسانه‌ای سعی در بزرگ‌نمایی ماجرا و فروش دوباره اطلاعات داشته باشند. این اختلاف نظر کارشناسان اگرچه از نظر فنی قابل‌بحث است اما از نگاه مردم عادی یک نتیجه مشترک دارد: ابهام، بی‌اعتمادی و نگرانی. کاربری که ناگهان ایمیل بازیابی رمز عبور دریافت می‌کند بدون اینکه خودش چنین درخواستی داده باشد طبیعی بوده که احساس کند هدف حمله فیشینگ قرار گرفته است. حتی اگر لینک‌ها مخرب نبوده و فرآیند تغییر رمز عبور کاملا رسمی باشد خودِ این تجربه برای کاربران اضطراب‌آور است.

ابهام اصلی زمانی عمیق‌تر شد که اینستاگرام در بیانیه خود نوشت: «مشکلی که به یک طرف خارجی اجازه می‌داد برای برخی افراد ایمیل بازیابی رمز عبور درخواست کند را رفع کردیم.» این جمله به‌جای شفاف‌سازی پرسش‌های بیشتری ایجاد کرد. طرف خارجی چه کسی است؟ یک شرکت همکار، سرویس واسط یا یک عامل مخرب؟ چگونه به ابزار ارسال ایمیل‌های رسمی دسترسی داشته و چرا اینستاگرام حاضر نشد به پرسش‌های رسانه‌ها در این‌باره پاسخ دهد؟ برای کاربران سکوت و ابهام شرکت‌ها معمولا نگران‌کننده‌تر از خودِ خبر هک است. تجربه‌های قبلی نشان داده که شرکت‌های بزرگ فناوری گاهی برای حفظ اعتبار برند تمایل دارند ابعاد واقعی مشکلات امنیتی را کوچک‌تر جلوه دهند. این مساله به‌ویژه برای کاربرانی که در کشورهایی با دسترسی محدود به ابزارهای حقوقی و حمایتی زندگی می‌کنند حساس‌تر است. کاربران ایرانی نه امکان شکایت حقوقی موثر دارند و نه دسترسی آزاد و سریع به منابع اطلاع‌رسانی معتبر. هرچند بررسی‌های فنی نشان می‌دهد لینک‌های موجود در ایمیل‌های ارسال‌شده مخرب نبودند و کاربران مستقیما به صفحات رسمی اینستاگرام هدایت می‌شدند اما واقعیت این است که مرز میان ایمیل رسمی و فیشینگ برای کاربران عادی بسیار باریک است. بسیاری از حملات سایبری دقیقا با سوءاستفاده از همین شباهت‌ها موفق می‌شوند. در چنین شرایطی توصیه همیشگی متخصصان امنیت سایبری اهمیت دوچندان پیدا می‌کند: هرگز ازطریق لینک‌های موجود در ایمیل‌های مشکوک اقدام به تغییر رمز عبور نکنید. بهترین راه این است که مستقیما وارد اپلیکیشن یا وب‌سایت رسمی اینستاگرام شوید و از آنجا تنظیمات امنیتی حساب خود را بررسی کنید. حتی اگر اینستاگرام نشت اطلاعات را تکذیب کرده باشد تغییر رمز عبور و فعالسازی تایید دومرحله‌ای(2FA) یک‌اقدام پیشگیرانه ضروری است و نه واکنشی افراطی.

آنچه در این ماجرا بیش از هر چیز به چشم می‌آید شکاف میان روایت رسمی شرکت‌ها و احساس امنیت کاربران است. مردم انتظار دارند شرکت‌هایی که میلیاردهادلار از داده‌های شخصی آنها سود می‌برند در زمان بحران شفاف، صادق و پاسخگو باشند. امنیت دیجیتال یک‌مساله فنی نبوده بلکه مساله اعتماد، حق دانستن و احترام به کاربران است. تازمانی‌که این اعتماد ترمیم نشود حتی تکذیب‌های رسمی هم نمی‌تواند نگرانی مردم را به‌طور کامل برطرف کند.