نشت اطلاعات کاربران در ایران چه عوامل و خطراتی دارد؟
راحتی هکشدن سامانهها در ایران و گستردگی لورفتن اطلاعات شهروندان، دیگر بر کسی پوشیده نیست. اهمیت اطلاعات لورفته چقدر است؟ چه عواملی باعث آسیبپذیری سیستمهای امنیتی میشود؟
marketplace utm_source=zoomit&…
در سه ماه گذشته شاهد لو رفتن اطلاعات مردم و شرکتهای مختلف ایرانی بودیم. لورفتن اطلاعات ۸۰ میلیون شهروند ایرانی از سرورهای سازمان ثبت احوال، ۴۲ کاربر ایرانی توسط نسخههای غیررسمی اپلیکیشن تلگرام، ۵ میلیون کاربر سیب اپ، حمله به سرورهای سایت بزرگ فروش بلیط علیبابا و بهتازگی لورفتن اطلاعات ۵/۵ میلیون کاربر اپراتور رایتل، ازجمله بزرگترین رخدادهای امنیتی ماههای اخیر بودند.
هرچند در روزهای شیوع ویروس کرونا، اخبار هکشدن اپلیکیشنها و سامانههای زیادی را در سطح جهان میشنویم و بهطور کلی، هکشدن سایتها و لورفتن اطلاعات کاربران موضوع جدید یا غیرقابل انتظاری نیست. مسئلهای که عجیب میکند، داشتن رویکرد و نگاهی ساده به لورفتن اطلاعات در ایران است.
در آخرین ماه سال میلادی پیش، اطلاعات ۲۶۷ میلیون کاربر فیسبوک لو رفت. رویکرد شرکت به این موضوع، اطلاعرسانی سریع به مردم و کسب و کارها و در قدم بعدی، رفع مشکل بدون هرگونه فوت وقت بود. این اتفاق چیزی نیست که بهطور معمول در ایران شاهد آن باشیم؛ درواقع روال اینگونه است که ابتدا چند کاربر در فضای مجازی پی به موضوع میبرند، رسانهها بهدنبال صحت و سقم ماجرا بهسراغ شرکت یا سازمان مربوطه میروند؛ این مراکز از وقوع اتفاق اظهار بیخبری میکنند و پس از ساعتها تکذیب و تهدید، زمان پذیرش نسبی نفوذ میرسد. این درحالی است که پذیرش مراکز یادشده نیز الزاما بهمعنای حفظ امنیت سامانهها نیست؛ چه بسا اینکه اکثر مسئولان در چنین موقعیتهایی به ذکر این موضوع بسنده میکنند که «دسترسی به سایت بهطور پیوسته برقرار است» و این موضوع را دال بر هکنشدن سامانه عنوان میکنند.
بگذریم از دفعاتی که هکر یا هر فردی که پی به وجود باگ یا حفرهی امنیتی میبرد، ادعا میکند پیش از اقدام برای فروش اطلاعات، سازمان یا شرکت مربوطه را درجریان امر قرار داده و از آنها تقاضای پول کرده و با بیتوجهی مسئولان آن مرکز یا برخوردی از روی خشم ازسوی آنان، اطلاعات را در دارک وب به معرض فروش گذاشته یا نسبت به وجود آن در فضای مجازی اطلاعرسانی کرده است.
باگ بانتی است. باگ بانتی به برنامههایی اشاره دارد که درازای دریافت پاداش، گزارشهایی درمورد وجود باگ یا آسیبپذیری امنیتی به یک وبسایت یا توسعهدهندگان آن میدهد؛ فردی که در پشت این برنامهها وجود دارد، ممکن است بهصورت شناس یا ناشناس اقدام به یافتن حفرههای امنیتی کند. وجود چنین اشخاصی در سطح دنیا امری رایج محسوب شده و شرکتها از وجود آنها برای ارتقای سیستم امنیتی خود سود میبرند.
مورد دیگری که در پاسخ مسئولان مربوطه پس از پذیرش نفوذ بهشدت به چشم میآید، تهدید افراد در فضای مجازی و رسانهها درارتباطبا پرداختن به مسائلی است که از آنها بهعنوان «شایعه» یاد میکنند درحالیکه تمامی اخبار پیرامون ردیابی یک نفوذ به سیستم و سرورهای خود از ابتدا را نیز شایعه قلمداد میکنند. اگر دو موضوعِ «اهمیت لورفتن اطلاعات» و «نپرداختن به احتمال اتفاقی که رخ داده است» را در دو کفهی ترازو بگذاریم، باید پرسید که اهمیت کدامیک سنگینی میکند؟
پس از تجربههای اخیر از هکشدن سامانهها و وبسایتها در ایران، گذشته از رویکرد سازمانها و شرکتها درقبال حفظ حریم خصوصی افراد، شاهد عادینگری به این مسئله ازسوی اکثر مردم هستیم؛ مسئلهای که قطعا خطراتی را برای آینده بهدنبال خواهد داشت.
منبع:
زومیت