واکنش مرکز ماهر به درز اطلاعات کاربران تلگرام و سیباپ: منشا مشترک اتفاق بانکهای اطلاعات حفاظت نشده بود
افشاء اطلاعات خصوصی ۴۲ میلیون کاربر ایرانی تلگرام و همچنین ۵ میلیون کاربر سیباپ باعث شده حالا مرکز ماهر به عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای به این اتفاقات واکنش نشان دهد. این مرکز با خطاب قرار دادن کلیه دستگاههای دولتی و حاکمیتی و صاحبان کسبوکارها بیانیهای صادر کرده است. در این بیانیه با تاسفبار خواندن درز اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آنها که در تلگرام و سیباپ عضو بودهاند اعلام شده که این اتفاق منجر به بروز تهدیدات مختلف علیه افراد، سازمانها، کسبوکارها شده است. در توضیح این اتفاق اصلیترین عامل درز اطلاعات ایرانی تلگرام و سیباپ وجود بانکهای اطلاعات کاملا حفاظت نشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت اعلام شده است.
در این بیانیه تاکید شده که همین عامل هم باعث شده افراد سوءاستفاهگر بتوانند به راحتی به این بانکها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب و کارها شوند. ماهر اعلام کرده که این نوع از سهلانگاریها به دلیل پیامدهای گستردهاش قابل چشمپوشی نیست و لازم است تا جدیتر از گذشته مورد توجه قرار گیرند. در همین زمینه مرکز ماهر اعلام کرده که آنها پیش از این هم در زمینه وجود این بانکها در اینترنتبه صاحبان آنها به صورت مجزا یا سایر مبادی قانونی مرتبط اطلاع دادهاند.
ماهر در این بیانیه گفته است که با توجه به شرایط حساس کنونی کشور در زمان شیوع کرونا که منجر به افزایش استفاده از فضای مجازی و فناوری اطلاعات شده بر اساس مسوولیت اجتماعی خود و فراتر از مسوولیتهایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را برای کشف بانکهای اطلاعاتی باز (حفاظت نشده) از روز ۱۲ فروردین آغاز کرده است. در این زمینه در بیانیه مرکز ماهر آمده است: «این نظارت تمام پلتفرمهای اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت. بر این اساس تمام بانکهای اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد. از آنجایی که حفاظت از دادههای شهروندان یک وظیفه ملی است؛ بنابراین لازم است تا در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ دادههای شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضایی کنیم.»
همچنین در این بیانیه تاکید شده که بر اساس «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیشگیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقضهای امنیتی زیرساختهای حیاتی کشور مانند حوزههای مالی و بانکی، ثبت احوال، انرژی، حمل و نقل و … به «مرکز راهبردی افتا ریاست جمهوری» سپرده شده است. در این زمینه ماهر در بیانیه خود توضیح داده است: «بر اساس این مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسبوکارهای خصوصی» (شامل دادههای مربوط به اپلیکیشنها و بانکهای داده غیردولتی) به «پلیس فتا» سپرده شده و مسوولیت حوادث و حملات سایبری بخشهای غیرحساس دولتی نیز بر عهده وزارت ارتباطات و «مرکز ماهر» قرار دارد؛ اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و همدلی با سایر نهادهای مسوول را که همواره جزو وظایف خود دانستهایم؛ ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی کشور به کار گیریم.»مرکز ماهر ابراز امیدواری کرده که بتواند درکنار همکاری و همدلی همه نهادهای مسوول در امنیت سایبری کشور، اقدامات ضروری و مناسب در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامهریزی و اجرا شود. همچنین در انتهای این بیانیه هم این مرکز از صاحبان بانکهای اطلاعاتی که دادهها و اطلاعات شخصی مردم را به صورت امانت در اختیار دارند خواسته تا نسبت به حفظ این امانت و حریم خصوصی شهروندان هم بر اساس قانون و هم بر اساس مسوولیت اجتماعی، حساسیت لازم را داشته و در این راه هشدارهای اعلامشده را جدی تلقی کنند.
این مرکز به تمامی کسبوکارها اعلام کرده که برای دریافت هشدارهایش میتوانند در سامانه IranNoafarin.ir اطلاعات خود را ثبت کنند.
متن این بیانیه را میتوانید در اینجا هم بخوانید.