افشای اطلاعات مربوط به دیتابیس یکی از اپراتورهای موبایل در آستانه اجرای طرح ملی ترابردپذیری شمارهها، جای سوالات بسیاری را در ارتباط با تضامین رگولاتوری برای حفظ و حراست از اطلاعات حریم خصوصی خالی میگذارد.
اجرای طرح ملی ترابردپذیری شمارههای تلفن همراه که با تأخیری چشمگیر مواجه شده و قرار بود از بهمن ماه سال گذشته اجرایی شود، با برخی مسائل پیش آمده در حوزه امنیت اطلاعات و حریم خصوصی مشترکان یک اپراتور، عملا میتواند با چالشی جدی مواجه گردد.
ترابردپذیری شمارههای تلفن همراه اجازه انتقال مشترکان در اپراتورهای مختلف با حفظ شماره را میدهد؛ به این شکل که اگر مشترک همراه اول باشید و از خدمات این اپراتور رضایت نداشته باشید، میتوانید شمارهتان را به اپراتور دیگری نظیر ایرانسل انتقال دهید.
در حالی مشکلات فنی اپراتورهای موبایل گریبان اجرای این طرح ملی را گرفته که طی روزهای اخیر اطلاعات هویتی برخی مشترکان اپراتور دوم فاش شد.
روز گذشته وزارت ارتباطات صراحتا در برابر فعالیت غیرقانونی روباتی تلگرامی که دست به افشای اطلاعات مشترکان ایرانسل زد، ایستاد و مدیر کل روابط عمومی این وزارتخانه اعلام کرد: براساس دستور وزیر ارتباطات و فناوری اطلاعات و با هدف صیانت از اطلاعات کاربران، ربات فاش کننده اطلاعات کاربران یکی از اپراتورهای تلفن همراه با اقدامات انجام شده، مسدود شد و کاربران نگران نباشند.
فرنقی زاد گفت: تلاشهای صورت گرفته باعث شد این روبات شناسایی و مسدود شود؛ اطلاعات کاربران این اپراتور تلفن همراه کشور دیگر از سوی این روبات افشا نخواهد شد.
روبات مذکور مسدود شد اما سرنوشت دیتابیس لو رفته از اپراتور دوم چه میشود؟! آیا فاش کنندگان این اطلاعات مربوط به حریم خصوصی و کسانیکه به این دیتابیس دسترسی دارند، راه دیگری برای افشای اطلاعات ندارند؟!
نکته قابل تأملتر اینکه، فعالیتهای این روبات بعد از مسدودسازی به آدرس دیگری در تلگرام منتقل شده و همچنان شماره سیمکارت میگیرد و اطلاعات خصوصی مالک خط را فاش میکند. روبات اولیه که اکنون مسدود شده، در هشداری میگفت: "این روبات متصل شده به دیتابیس ایرانسل است که از 3 سال پیش در اینترنت پخش شده پس ممکن است به دلیل قدیمی بودن برخی شمارهها یافت نشود یا اشتباه ارسال شود."
مسدودسازی روبات مذکور قطعا از ضروریات و پیش نیازهای مقابله با این اقدام سخیف بود اما مسئولان اجرایی کشور و اپراتور مذکور نباید به همین امر بسنده کنند چرا که با مسدودسازی روبات، دیتابیس مشترکان هنوز در اختیار سودجویان است و هر آن ممکن است به افشای اطلاعات از طرق دیگر بپردازند.
در حالی یک روبات ساده، پرده از ضعف سیستم امنیت اطلاعاتی یک اپراتور برداشت که در آستانه اجرای طرح ملی ترابردپذیری هستیم.
حال سوالی که در این شرایط مطرح است اینکه "در صورت اجرای ترابردپذیری شمارهها و نقل و انتقال مشترکان بین اپراتورها با حفظ شماره، احتمال افشای اطلاعات مشترکان ترابرد شده در اپراتورهای ضعیفتر از منظر امنیتی وجود خواهد داشت یا خیر؟".
به عبارت دیگر اگر در زمان اجرای ترابردپذیری، دیتابیس اطلاعات مشترکان یک اپراتور با حفره امنیتی مواجه شود، احتمال بر ملا شدن اطلاعات مشترکان ترابرد شده در آن اپراتور نیز وجود دارد یا تنها در صورت افشای دیتابیس اپراتور پایه (اپراتور اولیه)، اطلاعاتشان به خطر میافتد؟
بنابراین گزارش ، ترابردپذیری به دنبال تشدید رقابت بین اپراتورهای فعال کشور برای ارائه خدمات باکیفیت است و به نوعی میخواهد عدالت ارتباطی را برای مشترکان موبایل محقق سازد، اما پیش از اجرای این طرح انتظار میرود رگولاتوری به عنوان متولی اجرای ترابردپذیری، اطمینان خاطر و ضمانتی در حوزه حراست از اطلاعات شخصی مشترکان موبایل به آنها بدهد.