۶ پرسش بی پاسخ درباره افشای اطلاعات شخصی مشترکان یک اپراتور

چند سال پیش اطلاعات هویتی و مربوط به حریم خصوصی مشترکان اپراتور دوم ارتباطی فاش و بانک اطلاعاتی لو رفته با قیمتی حدود سه چهار میلیون تومان، در سطح وب به فروش گذاشته شد.

در حالیکه رفته رفته روند فروش دیتابیس اطلاعات مشترکان این اپراتور در سایت‌ها به خاموشی گرایید و اغلب برخی سایت‌های کلیک دزد و کلاهبردار، تحت عنوان فروش دیتابیس مشترکان ایرانسل فعالیت می‌کردند و عملا بانک اطلاعاتی برای فروش و عرضه نداشتند اما افشای اطلاعات مشترکان به یکباره طی روزهای اخیر به شکلی دیگر مطرح شد.

آخرین روزهای هفته گذشته، تقریبا اغلب کاربران تلگرام با تبلیغات روباتی که دست به انجام این کار زده بود، آشنا شدند و کافی بود تا به این روبات تلگرامی متصل شوند و اطلاعات هویتی فرد مورد نظر خود (مالک سیم‌کارت) را به دست آورند.

علی‌رغم اینکه طی یکی دو روز اخیر، برخی رسانه‌ها خبر از فعالیت روبات‌های دیگری با موضوع فروش اطلاعات مشترکان ایرانسل داده‌اند اما معروف‌ترین آنها، جمعه گذشته توسط وزارت ارتباطات مسدود شد.

وزیر ارتباطات بعد از رواج فعالیت‌های این روبات و پرداخت رسانه‌ها به آن، پا پیش گذاشت و با هدف صیانت از اطلاعات کاربران، دستور مسدودسازی روبات فاش کننده اطلاعات کاربران را داد.

علی‌رغم اینکه با پیگیری و دستور وزیر ارتباطات جلوی فعالیت این روبات گرفته و گفته شد که “اطلاعات کاربران این اپراتور تلفن همراه کشور دیگر از سوی چنین روباتی افشا نخواهد شد” اما بهتر است گفته شود، صورت مسئله پاک شد.

بانک اطلاعات مشترکان همچنان در دست افراد سودجو هست و هر زمانی می‌توانند به انحای مختلف اقدام به انتشار اطلاعات مربوط به حریم خصوصی مردم کنند.

عنوان روبات پرآوازه‌ای که اکنون فیلتر شده MTNProBot بود.

این رخنه در سیستم اطلاعاتی ایرانسل به گفته روبات مذکور به سه سال پیش باز می‌گشت و از این حیث اطلاعاتی که به متقاضیان تلگرامی ارائه می‌کرد ممکن بود به دلیل قدیمی بودن برخی شماره‌ها، یافت نمی‌شد یا اشتباه ارسال می‌شد.

در چنین شرایطی نگاه فضای رسانه‌ای کشور به این ضعف گسترده در مدیریت امنیت اطلاعات مشترکان اپراتور دوم جلب شد و علی‌رغم روزه سکوت مسئولان این اپراتور در دفاع از خود، وزیر ارتباطات وادار به شکست این سکوت در صحن علنی مجلس شد.

محمود واعظی امروز که به مجلس رفته بود تا گزارش عملکرد و ترسیمی از وضعیت حاکم بر ICT برای نمایندگان دور دهم خانه ملت داشته باشد، در برابر تقاضای هیات رییسه برای شرح ماجرای لو رفتن اطلاعات مشترکان ایرانسل، عنوان کرد: حدود ۲٫۵ سال پیش یکی از اپراتورهای کشور کلیه اطلاعات مشترکانش را در اختیار یکی از نهادها گذاشت و متأسفانه در آن زمان، اطلاعات توسط یکی از کارمندان آن نهاد به بیرون درز کرد.

وزیر ارتباطات ادامه داد: همان زمان نهاد مربوطه با آن کارمند برخورد کرد.

وی خاطر نشان کرد: اما اخیراً همان اطلاعات با روش دیگری در یکی از کانال‌های اجتماعی ارائه شد که با پیگیری‌های ما مسدود شد.

او گفت: علی‌رغم اینکه چنین موضوعی مربوط به گذشته است و اتفاق جدیدی نیفتاده اما اپراتور ذی‌ربط در جریان شکایت است.

به گزارش تسنیم، پاسخگویی این مسئول اجرایی کشور بعد از مدت‌ها سکوت و بی‌اعتنایی به حقوق مشترکان تلفن همراه، باز هم جای شکر دارد زیرا در غیر این صورت بی‌توجهی به حقوق مردم وارد سال سوم می‌شد.

در حالیکه روبات تلگرامی افشای این اطلاعات را مربوط به سه سال پیش می‌دانست اما وزیر ارتباطات در صحن علنی عنوان کرد که این دیتابیس لو رفته مربوط به ۲٫۵ سال گذشته است که در واقع مصادف با فعالیت دولت کنونی می‌شود.

حال با توجه به این اظهارات سوالاتی به ذهن خطور می‌کند:

۱٫ اساسا با توجه وجود نهادهای ناظر و قانونی همچون سازمان تنظیم مقررات و ارتباطات رادیویی در حوزه ارتباطات و فناوری اطلاعات، اپراتورهای دارنده پروانه فعالیت از این سازمان اجازه اقدامات خودسرانه‌ای در این ابعاد را دارند؟

۲٫ غالبا در پروانه اپراتورهای ارتباطی بندها و مفاد گوناگونی پیرامون تضامین اجرایی و جرایم لحاظ شده تا اپراتورها نتوانند در حوزه ملی به شکل سلیقه‌ای رفتار کنند. آیا به راستی در این پروانه‌های جامع، بندی در ارتباط با مسئولیت اپراتورها برای حفظ و حراست از حریم خصوصی مشترکان وجود ندارد؟! اگر چنین است پس چرا بعد از این همه سال تعلل، اقدامی برای برخورد صورت نگرفته است؟

۳٫ رگولاتوری مسئول ساماندهی به حوزه ICT است و کلیه قوانین در کمیسیون تنظیم مقررات آن تدوین و تصویب می‌شود. لذا منطقی این است که تمامی نهادهای کشور برای دستیابی به اطلاعات مشترکان خاص از طریق تعامل با این سازمان و به شکل نظارت شده ورود کنند تا حریم خصوصی مردم به خطر نیفتد. در غیر این صورت هر روز باید آماده ارائه اطلاعات خصوصی مردم از سوی شرکت‌های و اپراتورهای این حوزه به نهادهایی بود که نهایتا هیچگونه نظارتی بر نحوه برداشت آنها صورت نمی‌گیرد.

۴٫ اگر ملاک را بر صحبت‌های وزیر ارتباطات بگذاریم و این اقدام ایرانسل را در پی درخواست یک نهادی بگذاریم، مگر همان ۲٫۵ سال گذشته نهاد مربوطه با کارمند فاش کننده اطلاعات مشترکان برخورد نکرد؟! پس چطور هنوز بانک اطلاعاتی مشترکان این اپراتور در دست سودجویان است و هر از چند گاهی به شکل‌های مختلف دست به افشای آن می‌زنند؟!

۵٫ حتی اگر هم نخواهیم وزارت ارتباطات را در این موضوع دخیل کنیم اما با توجه به اینکه اعتماد مشترکان موبایل و کاربران حوزه ICT به امنیت حریم خصوصی‌شان از بین رفته است، منظور وزیر ارتباطات از حفظ حریم خصوصی افراد در راستای اهداف این وزارتخانه و منطبق بر منشور حقوق شهروندی چیست؟!

۶٫ چه کسی پاسخگوی آدرس و شماره تلفن‌های ثابت لو رفته از مالک خطوط این اپراتور است؟!

این موارد تنها بخشی از سوالات و ابهامات به وجود آمده است و امیدواریم در آستانه اجرای شبکه ملی اطلاعات، پاسخ شفافی به این سوالات داده شود تا نگرانی مردم از هر گونه نقض حریم خصوصی در اینده اجرای این شبکه از بین رود.