افشای اطلاعات کاربران به چه قیمتی؟!
این ذهنیت که شمارههای افراد برای تبلیغات از چه راهی در اختیار کسبوکارها قرار میگیرد همواره برای مواجهان با پیامکها و تماسهای مزاحم وجود دارد. یکی از محتملترین پاسخهایی که کاربران به این شبهه میدهند، نقش اپراتورها در این زمینه است.
پیامکهای تبلیغاتی که در برههای از زمان امان کاربران را بریده بودند، با واکنش وزارت ارتباطات و فناوری اطلاعات و سازمان تنظیم مقررات ارتباطات مواجه شده و در نهایت با راهاندازی سامانه ۱۹۵ برای رسیدگی به این پیامکها، تا حد زیادی جلوی آنها گرفته شد. اگرچه پس از آن کسبوکارها راههایی از جمله استفاده از شمارههای شخصی و یا اخیرا تماسهای تبلیغاتی را پیش گرفتند، اما با وعدهای که داده شده، به زودی مصوبهای با سازوکاری برای تبلیغات هوشمند ارائه میشود که فعالیت تبلیغات را تا حد زیادی کنترل خواهد کرد.
اما اینکه شمارههای کاربران از ابتدا چطور در اختیار این کسبوکارها قرار میگیرد، همواره مورد سوال بوده است؛ شاید مسوولان با رد این ذهنیت که کسبوکارها شماره کاربران را از اپراتورها میگیرند، این احتمال را مطرح کنند که دیتابیسهایی از شماره کاربران در مکانهای مختلف از جمله فروشگاهها وجود داشته باشد.
افشای شماره کاربران از راههای مختلف
در این زمینه حسین فلاح جوشقانی – رئیس سازمان تنظیم مقررات و ارتباطات رادیویی- اخیرا اظهار کرد: بزرگترین سرمایه یک اپراتور اعتماد یک کاربر است و این طور نیست که اپراتورها به طور گسترده و ساماندهیشده اطلاعات را در اختیار دیگران قرار دهند. این کار ممکن است به روشهای مختلف دیگر صورت گرفته باشد از جمله شمارههایی که کاربران در شبکههای اجتماعی میگذارند و یا دیتابیسهایی که در فروشگاهها از شماره کاربران ایجاد شده است.
چندی پس از این اظهارات، گزارشی منتشر شد که حاکی از تماس به اسم اپراتور و وعده سیمکارت دائمی بود اما مشخص شد این تماس روشی برای درخواست ترابرد بود که با ارائه آدرس و مشخصات دیگر، اعتماد ایجاد کرده بود، البته دخالت ایرانسل درباره این مورد توسط این شرکت تکذیب شد و این شرکت اعلام کرد همواره خود را متعهد به ایجاد شرایط سالم برای استفاده هرچه بهتر مشترکان از خدمات ارائه شده میداند، از این رو در صورت ارائه مشخصات مورد ادعاشده، موضوع را پیگیری کرده و اقدام لازم را به عمل خواهد آورد.
از طرفی محمدجواد آذری جهرمی – وزیر ارتباطات و فناوری اطلاعات – در اظهارنظری با تاکید بر اهمیت حفظ اطلاعات کاربران در سرویسهای ارایهکننده خدمات، خاطرنشان کرده بود: نکته بسیار مهمی که باید به آن توجه کرد حفظ حقوق کاربران است که باید در قالب شرایط ضمن عقد، حقوق مشترک تحت عنوان قوانین حقوقی مستند شود و در زمان ارایه سرویس به مشترک ارایه شود.
نظارت بر عهده رگولاتوری است
جهرمی همچنین با اشاره به اطلاعات مشترکان که ممکن است از طریق اپراتورها در اختیار شرکتها قرار گرفته باشد، گفت: اگر با مهندسی اجتماعی به نوعی سر مخاطب کلاه گذاشته باشند که طبیعتا خود اپراتور این کار را نمیکند، باید این موضوع را بررسی کرد که دامنه آن چه بوده است و در فضای کلی نمیتوان درباره آن صحبت کرد. اما تبعا این کار درست نیست و نظارت سازمان تنظیم مقررات و ارتباطات رادیویی باید آن را بررسی کند.
افشای اطلاعات خصوصی مشترکان پیش از این هم رخ داده است؛ زمانی که مشخص شد یک ربات تلگرامی به اطلاعات میلیونها مشترک ایرانسل دسترسی یافته است؛ البته سرقت اطلاعات مربوط به سه سال پیش بود که با گسترش فضای مجازی و فراهم شدن راهی برای در اختیار قرار دادن آنها، بالاخره راز لو رفتن دادهها آشکار شد.
اگرچه همان زمان فردی که اطلاعات خطوط مشترکین ایرانسل را انتشار داده بود دستگیر شد، اما عباس جعفری دولتآبادی -دادستان عمومی و انقلاب تهران- در این خصوص عنوان کرد: چنین اقداماتی چندین سال است که تکرار میشود اما هیچگونه تدابیر و اقدامات پیشگیرانه از سوی برخی اپراتورها انجام نمیشود لذا برای جلوگیری از احتمال تکرار چنین مواردی در آینده ضرورت دارد مسئولین اپراتورها در این زمینه اقدام کرده تا از انتشار مجدد چنین اطلاعاتی پیشگیری شود. در غیر اینصورت مسئولیت و عواقب آن برعهده اپراتورها خواهد بود.
ایرانسل نیز همان زمان در بیانیهای اعلام کرد: حفظ محرمانگی و حریم خصوصی مشترکان جزو اصول اولیه و قطعی ایرانسل است و این شرکت هرگز و تحت هیچ عنوانی نهتنها اطلاعات مشترکان خود را در اختیار غیر قرار نداده، بلکه برخلاف برخی از اپراتورها با چشمپوشی از درآمد قابل ملاحظه، حتی از ارائه اطلاعات مشترکان به شرکتهای تبلیغاتی دارای مجوز نیز خودداری کرده است.
خود اپراتورها هم نباید از اطلاعات مشتریان استفاده کنند
اگرچه این موضوع مربوط به یک سال گذشته است، اما وزیر ارتباطات با انتقاد از برخی اقدامات اپراتورها در زمینه در اختیار گذاشتن اطلاعات کاربران در اختیار شرکتهای تبلیغاتی و با تاکید بر ضرورت حفظ اطلاعات شخصی کاربران توسط اپراتورها اظهار کرده بود: اپراتور بیجا میکند اطلاعات مشتریانش را در اختیار دیگران میگذارد؛ حتی خودشان هم نباید از این اطلاعات استفاده کنند.
جهرمی همچنین با اشاره به قضیه لو رفتن دیتابیس یک اپراتور و اینکه قضایا را گردن همدیگر میانداختند، گفته بود: اگر در هر کجای دنیا این اتفاق میافتاد، مطمئنا به تبع آن اتفاقات بدی برای مسئولان مربوطه میافتاد. ما در عرصه حریم خصوصی مردم شرعا و قانونا مدیونیم. در این حوزه هیچ گذشت و کوتاهی قابل قبول نیست. در برخورد با تخلفات، قوه قضاییه هم همراهی میکند. چرا نباید وقتی یک اپراتور تخلف میکند، پروندهشان را به قوه قضاییه ارجاع دهیم؟
همه این ها در حالی بود که روز شنبه محمدجواد آذری جهرمی با اشاره به گزارش مرکز ماهر درباره تخلف یکی از اپراتورها در مقوله نقض حریم خصوصی کاربران، بار دیگر اظهار کرد: گزارشی را که برای ما فرستادند نشان میدهد که برخی اپراتورها با دسترسی به IP مشترکان خود، اطلاعات وب سایتهایی را که مراجعه کردهاند را برای تبلیغات هوشمند در اختیار یکسری از کسبوکارها قرار دادهاند که دستور جلوگیری و توقف این کار داده شد.
وی با بیان اینکه دسترسی به IP مشترکان میتواند باعث انجام سوءاستفادههایی شود، گفت: مردم بدانند که اگر گزارشی را برای ما ارسال کنند، آن موضوع را پیگیری خواهیم کرد. البته اطلاعرسانی این موضوع در حال حاضر به عنوان یک اخطار به اپراتورهاست و البته ادله حقوقی را برای برخورد قضایی به دادستانی ابلاغ میکنیم.
در هر حال جدای از مشکل هک شدن سایتها یا حمله سایبری، یکی از توجیهاتی که ممکن است اپراتورها در این باره ارائه دهند، این است که کارهای تبلیغاتی، پیامکهای انبوه و برگزاری مسابقات اپراتورها توسط شرکتهای تولیدکننده محتوا (CP) انجام میشود. بنابراین اگر اطلاعات شخصی کاربران در اختیار شرکتها قرار گرفته، ممکن است از طریق این شرکتهای تولید محتوا انجام گرفته باشد. اما باید دید آیا این موضوع مسوولیت را از دوش اپراتورها برمیدارد؟ و در نهایت چه کسی باید پاسخگوی افشای اطلاعات کاربران از شماره تلفنشان تا دیگر دادههای شخصی باشد؟