هشدار دستگاه قضا به اپراتورهای تلفن همراه/ مسئولیت اپراتورها در حفظ اطلاعات کاربران
در چند روز گذشته ماجرای افشای اطلاعات شخصی مشترکان اپراتور تلفن همراه ایرانسل (MTN Irancell) بار دیگر توجه به امنیت و حفاظت از اطلاعات شخصی افراد را بر سر زبانها انداخته است.
محمود واعظی وزیر ارتباطات و فناوری اطلاعات در صحن علنی مجلس شورای اسلامی جزئیاتی از نحوه لو رفتن اطلاعات ایرانسل را بعد از دوسال و نیم افشاء کرد. وی خطاب به نمایندگان گفت: دو سال و نیم پیش بخشی از اطلاعات دیتابیس ایرانسل لو رفت و اکنون شخصی با استناد به این پایگاه داده، اقدام به راهاندازی رباتی کرده و موضوع نفوذ جدیدی در کار نیست.
وی توضیح داد: در آن زمان ایرانسل اطلاعات خود را در اختیار یکی از نهادها قرار داد و اطلاعات توسط یکی از کارمندان آن نهاد، به بیرون درز کرد که همان زمان آن نهاد با آن کارمند برخورد کرد. اما اخیراً همان اطلاعات با روش دیگری در یکی از شبکه اجتماعی افشا شده که پیگیری کردیم و با آن برخورد شد.
اما از آنجاییکه حفظ امینت و حریم خصوصی افراد اهمیت زیادی برای دستگاه قضا دارد، این موضوع منجر به دستگیری هکر اطلاعات مشترکان ایرانسل و تشکیل پرونده در دادسرای جرائم رایانهای تهران شد.
در همین زمینه: دستگیری هکر مشترکین ایرانسل
متهم دستگیر شده در گفتوگو با مدعی شد هیچ دسترسی به دیتابیس اطلاعات 20 میلیون مشترک تلفن همراه نداشته و تنها لینک آن را در یک گروه دیده است. بعد هم با ساختن ربات تلگرامی آن لینک را منتشر کرده است.
در همین زمینه : میخواستم معروف شوم/ وقتی اطلاعات همه جا پخش شد فهمیدم دستگیر میشوم
ماجرای هک اطلاعات مشترکان ایرانسل
عباس جعفری دولتآبادی دادستان عمومی و انقلاب تهران موضوع هک شدن اطلاعات کاربران ایرانسل را اینگونه بیان میکند: موضوع در اختیار قرار گرفتن اطلاعات مشترکین ایرانسل مربوط به حدود 2 سال و نیم گذشته بوده که منجر به تشکیل پرونده در آن زمان و برخورد با فرد خاطی شد.
وی تصریح کرد: در مورد بازنشر این اطلاعات در هفته گذشته، موضوع از طریق پلیس فتا پیگیری وIP مورد استفاده توسط این شخص در یکی از شهرستانها شناسایی شد. فرد خاطی اطلاعات مشترکین را با طراحی رباتی در شبکه اجتماعی تلگرام منتشر میکرد و طی دستوری که به پلیس فتا صادر گردید، فرد خاطی در تاریخ 13 تیرماه دستگیر و پرونده به لحاظ محل وقوع جرم به دادسرای مربوطه ارسال شد.
دادستان عمومی و انقلاب تهران خاطرنشان کرد: نامبرده در تحقیقات عنوان کرده که اطلاعات مشترکین ایرانسل را از طریق یکی از گروههایی که عضو آن بوده استخراج و دریافت کرده و اقدام به طراحی رباتی کرده و از این طریق اطلاعات مشترکین را هک کرده است.
در همین زمینه: اطلاعات ایرانسل هنوز در فضای مجازی وجود دارد / اطلاعات جدیدا هک نشده است/آيا متهم اصلی شناسايی شده است؟
کدام ماده قانونی هکر اطلاعات مشترکان ایرانسل را پای میز محاکمه کشاند؟
مطابق با ماده 1 قانون جرایم رایانهای هرکس به طور غیرمجاز به دادهها یا سامانههای رایانه ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یکسال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.
از طرفی دیگر قانونگذار در مواد متعددی همواره افراد را از تعرض به حیثیت و آبروی و افشای اطلاعات خصوصی و شخصی آنان منع کرده است لذا چنانچه فردی برخلاف این منع قانونی عمل نماید و اطلاعات فردی افراد همچون شماره تلفن و نام و سایر مشخصات آنان را فاش نماید علاوه بر آنکه از حیث عمومی مسئول میباشد، در مقابل اشخاصی که هتک حیثیت گردیده اند نیز مسئول خواهد بود.
در همین زمینه: تجاوز به حریم خصوصی کاربران اپراتورهای تلفن همراه/ اپراتورها چه مسئولیتی دارند؟
چگونه یک فرد به راحتی میتواند اطلاعات مشتریان یک اپراتور تلفن همراه را هک کند؟
از سوی دیگر سید علیرضا آل داوود کارشناس فضای مجازی در گفتوگو با خبرنگار گروه حقوقی و قضایی با اشاره به ضرورت حفظ حریم خصوصی افراد ظهار کرد: هک شدن ایرانسل به عنوان یکی از اپراتورهای تلفن همراه که مردم به آن اعتماد کردند و برای ثبت نام سیم کارت ،مدارک خصوصی اعم از اطلاعات هویتی خود را در اختیار آنها قرار دادهاند موضوع بسیار مهمی است و این اطلاعات نباید تحت هر شرایطی افشا شود.
وی ادامه داد: در دنیا قوانینی تحت عنوان حریم خصوصی وجود دارد که متاسفانه این امر در کشور ما بعضا از سوی نهادهای رسانهای و بنگاههایی که درحوزه فناوری اطلاعات فعالیت میکنند رعایت نمی شود، باید در نظر داشت که از دو سال پیش این حملات به سرورهای اپراتورهای تلفن همراه انجام شده است و در سال گذشته نیز رمز سیم کارتهای شرکت ایرانسل که توسط یک شرکت اروپایی در اختیار این شرکت قرار گرفته بود لو رفت و در سطح اروپا سیم کارتهایی را که آن شرکت رمز نگاری کرده بود جمع آوری کردند.
آل داوود تصریح کرد: متاسفانه سیم کارتهای هک شده در ایران که اطلاعات آن در شبکه اطلاعات به فروش می رسید تغییر نیافت.
این کارشناس فضای مجازی بیان داشت: در بحث حریم خصوصی متاسفانه قوانین فضای مجازی مربوط به سال 88 و قدیمی است و نمیشود بر آن استناد کرد اما افرادی که اطلاعاتشان در فضای مجازی پخش شده میتوانند به مراجع ذیصلاح قضایی مراجعه و طرح شکایت کنند.
وی خاطرنشان نشان کرد: هر چند که هکر دستگیر شده است در حال حاضر اعتماد مشترکین که یکی از اصلی ترین مسائل در فضای مجازی است مخدوش شده و این امر نشان می دهد که سیستم امنیت یک اپراتور تا چه اندازه ضعیف است که یک هکر به راحتی به آن نفوذ کرده و اطلاعات را دانلود و حتی به فروش می رساند.
مسئولیت اپراتورها در حفظ اطلاعات کاربران
اگرچه در این پرونده فرد خاطی دستگیر و پرونده وی در دست بررسی است؛ اما این موضوع از مسئولیت اپراتور در حفظ اطلاعات مشترکان نمیکاهد. دادستان عمومی و انقلاب تهران ضمن هشدار به اپراتورها در این زمینه یادآور میشود: چنین اقداماتی چندین سال است که تکرار میشود؛ اما هیچگونه تدابیر و اقدامات پیشگیرانه از سوی برخی اپراتورها انجام نمیشود لذا برای جلوگیری از احتمال تکرار چنین مواردی در آینده ضرورت دارد مسئولین اپراتورها در این زمینه اقدام کرده تا از انتشار مجدد چنین اطلاعاتی پیشگیری شود. در غیر اینصورت مسئولیت و عواقب آن برعهده اپراتورها خواهد بود.
در همین زمینه: مسئولیت اپراتورها در افشای اطلاعات مشترکین
ارسال دیدگاه
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *