مرکز ماهر ضمن اعلام خبر دور جدید رصدهای خود برای کشف بانک‌های اطلاعاتی باز اعلام کرد: تمام بانک‌های اطلاعاتی که فاقد امنیت لازم باشند، شناسایی و اگر ظرف ۴۸ساعت مشکل‌شان برطرف نشود، به منظور حفاظت از حریم خصوص شهروندان به مراجع قضایی معرفی می‌شوند.

در هفته جاری اطلاعات خصوصی افراد عضو در یک اپلیکیشن ایرانی مورد تعرض قرار گرفت. اطلاعات ۵ میلیون عضو اپلیکیشن "سیب‌اپ" در معرض فروش و افشا قرار گرفتند. اطلاعات این اپلیکیشن که راه‌حلی برای دریافت برنامه‌های اپ استور است، به دلیل ضعفی که در بانک اطلاعاتی آن‌ها وجود داشت در معرض تهدید قرار گرفت.  اخباری نیز حکایت از لو رفتن اطلاعات دو دستگاه دولتی داد که هنوز تایید نشده‌اند.

به همین دلیل و دلایل مشابهی که هر از گاهی شاهد آن هستیم مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) که زیرمجموعه سازمان فناوری اطلاعات به حساب می‌آید، با صدور بیانیه‌ای برای دستگاه‌های دولتی و حاکمیتی و صاحبان کسب‌وکارها از آن‌ها خواست ضعف‌های بانک‌های اطلاعاتی خود را از بین ببرند، چرا که در صورت رصد ضعف‌های امنیتی و برطرف نشدن آن‌ها ظرف ۴۸ ساعت، آن‌ها به مراجع قضایی معرفی خواهند شد.

در این بیانیه آمده است: با توجه به گسترش استفاده از فناوری اطلاعات در دوران کرونا و همچنین در ادامه درز گسترده و تاسف‌بار اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آنها که متاسفانه تاکنون بارها اتفاق افتاده است؛ در این ایام نیز بانک اطلاعاتی حاوی اطلاعات میلیون‌ها کاربر ایرانی تلگرام و سپس حجم بزرگی از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون افشا شده و در فضای مجازی در حال فروش است. این موضوع و امثال آن علاوه بر نقض حریم خصوصی شهروندان، منجر به بروز تهدیدات مختلفی علیه افراد، سازمان‌ها، کسب و کارها و ... می‌شود.

در این بیانیه چند نکته نیز مطرح شده که به شرح زیر است:

۱.  منشا مشترک اتفاقات اخیر، وجود بانک‌های اطلاعات کاملا حفاظت نشده‌ یا دارای حفاظت خیلی ضعیف در سطح اینترنت است که باعث می‌شود افراد سوءاستفاه‌گر بتوانند به راحتی به این بانک‌ها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب و کارها شوند. این نوع از سهل‌انگاری‌ها به دلیل پیامدهای گسترده‌اش قابل چشم‌پوشی نیست و لازم است تا جدی‌تر از گذشته مورد توجه قرار گیرند. متاسفانه علیرغم هشدارهای متعدد «مرکز ماهر» در زمینه وجود این بانک‌ها در اینترنت که در گذشته به صاحبان آنها و همچنین سایر مبادی قانونی مرتبط اطلاع داده می‌شد، برخی از این بانک‌ها با سهل‌انگاری نسبت به این هشدارها باعث مشکلات این ایام شده‌اند.

۲.  با توجه به شرایط حساس کنونی و افزایش استفاده از فضای مجازی و فناوری اطلاعات در دوران شیوع کرونا، «مرکز ماهر» بر اساس مسوولیت اجتماعی خود و فراتر از مسوولیت‌هایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را جهت کشف بانک‌های اطلاعاتی باز (حفاظت نشده) از روز ۱۲ فروردین آغاز نموده است؛ که تمام پلتفرم‌های اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت.

بر این اساس تمام بانک‌های اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد. از آن‌جایی که حفاظت از داده‌های شهروندان یک وظیفه ملی است؛ لذا لازم است تا در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ داده‌های شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضایی نماییم. (به منظور دریافت هشدارها می‌توانید در سامانه IranNoafarin.ir اطلاعات خود را ثبت کنند.)

  • نویسنده :
  • منبع : ایرنا