پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
حریم خصوصی کاربران در معرض تهدید
لیدا ایاز؛ دنیای اقتصاد / یک سال پس از آنکه افشا شد یکی از اپراتورهای موبایل مورد دستبرد اطلاعاتی از سوی هکرها قرار گرفته و اطلاعات برخی مشترکان به بیرون درز پیدا کرده، حالا بار دیگر خبر از درز اطلاعات مشترکان دو اپراتور دیگر به گوش میرسد. این موضوع که در چند روز اخیر در رسانهها بازتاب داشت با تأیید وزیر ارتباطات قوت بیشتری هم گرفت و او از گزارش تخلف دو اپراتور تلفن همراه در افشای بانک اطلاعاتی مشترکان خود به برخی وبسایتها خبر داد. سال گذشته بود که برخی هکرها با دسترسی به حساب مشترکان اپراتور دوم از اطلاعات مشترکان این اپراتور سوءاستفاده کردند.
بر اثر این اقدام یک هکر با تغییر رمز سامانه کنترل حساب اینترنتی مشترک، به اطلاعات مشترکان نزد اپراتور دسترسی پیدا کرد؛ اما همان زمان هکر با ارائه هشداری به این اپراتور اعلام کرد که در صورت برطرف نکردن سریع این نقص امنیتی، نسخه دوم این ابزار عمومی را هک میکند؛ اما از آنجا که نقص امنیتی اپراتورهای موبایل و نشت اطلاعات کاربران در جهان به ندرت روی میدهد وزیر ارتباطات هم درباره تخلف اخیر این دو اپراتور گفت اگر این اتفاق در هر جای دیگری از دنیا رخ میداد، قطعاً اتفاق دیگری میافتاد.
پیگیریهایی بدون خروجی
موضوع درز اطلاعات اپراتور دوم در سال گذشته تا آنجا پیش رفت که نمایندگان کمیته ارتباطات مجلس به بررسی موضوع پرداختند. هرچند هیچگاه نتیجه این تحقیق و بررسی اعلام نشد اما رئیس کمیته ارتباطات مجلس شورای اسلامی گفت که این موضوع در دستور کار کمیته ارتباطات مجلس شورای اسلامی قرار دارد. به گفته رمضانعلی سبحانی این کمیته با اپراتور مربوطه جلسه داشته و مراجع مرتبط نیز برای روشن شدن موضوع، به کمیته ارتباطات مجلس آمدند. همان زمان اما محمد خواجهپور مدیرکل امور مجلس وزارت ارتباطات گفت که حضور وزیر ارتباطات در مجلس و طرح سؤال از او در زمینه افشای اطلاعات کاربران منتفی شده، چراکه با توضیحات نماینده وزارت ارتباطات برای نمایندگان مجلس محرز شده که اتفاق صورت گرفته در درون این شرکت نبوده و مسئولیت این موضوع نیز مربوط به اپراتور نیست.
حالا محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات میگوید بر اساس گزارشی که به ما رسیده، دو اپراتور تلفن همراه امکان تبلیغاتی را فراهم کردند که زمانی که مشترک به یک وبسایت مراجعه میکند، شماره او قابل استخراج بوده و سایت موردنظر میتواند از طریق پیامک با مشترک موردنظر در ارتباط باشد یا یک بانک اطلاعاتی از اطلاعات کاربران تشکیل دهد. به گفته او چنین رفتارهایی به مردم تلقین میکند که مسئولان به کل موضوع حریم شخصی مردم بیتفاوت هستند. او با بیان اینکه این موضوع ناقض حریم خصوصی افراد است و باید متوقف شود، گفت: «گزارش دریافتی بر اساس مستنداتی بود که در فضای مجازی و در فضای رسانهای کشور منتشر شده و با توجه به اهمیت موضوع نیاز به بررسی داشت.»
جهرمی با اشاره به اینکه موضوع را برای بررسی بیشتر به مرکز ماهر ارجاع دادهایم، افزود: «طبق کلیپی که از این اقدام تهیه شده، از نظر فنی موضوع کاملاً شفاف است و یک نوع ابزار ناشیگری در پیادهسازی کد وجود داشته که باعث فراهم کردن این دسترسی و سوءاستفاده از اطلاعات شده است. طبیعتاً این اقدام باید متوقف شود، اگرچه حضور کسبوکارهای نوین خوب است و باید این کسبوکارها شکل بگیرند اما حفظ حریم خصوصی افراد در اولویت قرار دارد و باید ضابطهمند باشد.»
به گفته او بخش نظارت وزارت ارتباطات در این زمینه ضعف داشته که نتوانسته این موضوع را به سرعت شناسایی کند و به همین دلیل موضوع از طریق گزارشهای عمومی واصل شده است. جهرمی در عین حال تأکید کرد که تاکنون صحت این تخلف مشخص نشده است اما قرار است مرکز ماهر در این زمینه رسیدگی و گزارشی منتشر کند. «در این راستا ما از نظارت عمومی نیز استقبال میکنیم و از مردم میخواهیم گزارشهایی را که دارند برای ما بفرستند و بدانند که ما نسبت به آن بیتفاوت نیستیم.»
گزارشهای مردمی از تخلف
اما پیش از این اتفاقات معاون وزیر ارتباطات نیز بر امکان افشای اطلاعات مشترکان موبایل تأکید کرده بود و بر اساس آنچه بهعنوان موارد امکان تخلف به آنها گزارش شده بود اعلام کرده بود که آنها هم مشغول بررسی موضوع افشای اطلاعات مشترکان موبایل هستند. حسین فلاحجوشقانی گفت که مواردی مشاهده شده از جمله اینکه شخصی هنگام ورود به شهر جدیدی اطلاعات شهرستان برای او پیامک میشود که این موضوع ممکن است نشانهای از افشای اطلاعات برخی مشترکان باشد. معاون وزیر ارتباطات درباره اینکه این موضوع ساماندهی شده است یا اپراتورها این کار را انجام دادهاند گفت که هنوز به چنین نتیجهای نرسیدهایم که اگر در این باره به قطعیت برسیم با متخلفان برخورد شدید خواهیم کرد. ممکن است این موضوع بدون اطلاع اپراتورها نیز باشد که در حال بررسی موضوع هستیم.
توییت جهرمی و واکنش کاربران
پس از اعلام این موضوع در رسانههای کشور باردیگر محمدجواد آذری جهرمی وزیر ارتباطات در توییتی نسبت به حفظ حریم خصوصی کاربران تاکید کرد. او نوشت: «اینکه لزوم رعایت «حریم خصوصی در فضای مجازی» طرح و پیگیری میشود، امیدوارکننده است. خبر ۲۱ سیما به این موضوع به خوبی پرداخت. ورود رسانه ملی و پرداختن به همه مصادیق نقض حریم خصوصی و پیگیری آنها، در ارتقای اعتماد عمومی به سرویسهای بومی مؤثر خواهد بود.» اما همین اظهارات با واکنش کاربران همراه بود. یکی از کاربران در صفحه توییتر وزیر ارتباطات در واکنش به این موضوع نوشت «امروز با عنوان فروش کارت هوشمند خودرو با من تماس گرفتند. همه اطلاعات شخصی من را داشتند یعنی به همین سادگی همه اطلاعات ما در اختیار کلاهبردارها قرار دارد؟ چه تضمینی هست که اطلاعات ما در ازای دریافت پول به خارج از کشور فروخته نشود؟ نباید جلوی اپراتورها گرفته شود؟»
کاربر دیگری نیز گفت: «جناب آقای وزیر با اتفاقاتی که در این زمینه رخ داده مطمئناً هیچ حاشیه امنیتی وجود نخواهد داشت و این نگرانی برای مشترکان بهوجود خواهد آمد که اطلاعات شخصی به راحتی قابل دسترس خواهد بود و هیچ حریم خصوصی وجود نخواهد داشت. پس هرچه سریعتر در این زمینه ورود کنید و دیگر دزدی اطلاعات صورت نگیرد.»
یکی دیگر از کاربران با بیان تجربهاش هم اعلام کرد: «باورش سخت است، اما برای من بارها پیش آمده پیامک با موضوعی برای کسی فرستادم. چند ساعت بعد چندین پیامک تبلیغاتی با همان موضوع دریافت کردم.»
نفوذ به اطلاعات اپلیکیشنهای خرید
اما در اثنای افشای اطلاعات از سوی دو اپراتور موبایل اتفاق دیگری موضوع خرید اینترنتی توسط اپلیکیشنهای داخلی را نیز تحتالشعاع قرار داد. اخباری حاوی اینکه اطلاعات کارت بانکی کاربرانی که به درگاه خرید اینترنتی یکی از اپلیکیشنها ارائه شده بود، به وسیله هکرها افشا و منتشر شده است.
به گزارش خبرگزاری تسنیم هکرها لیست بلند بالایی از شماره حساب و رمز کارتهای بانکی مردم را در فضای مجازی منتشر کردند و حتی هکر مربوطه محل نشت این اطلاعات را علاوه بر درگاههای جعلی پرداخت، یکی از اپلیکیشنهای پرداخت موبایلی عنوان کرد. تاجایی که این هکر در پست انتشار یافته در کانال تلگرامیاش از یک شرکت پرداخت موبایلی بابت ضعف امنیتیاش تشکر کرد. ضعف امنیتی اپلیکیشنهای داخلی بیش از همه منتقدان بسته شدن کدهای دستوری مبنی بر خدمات USSD را به واکنش وا داشت، چرا که پیش از این اتفاقات بانک مرکزی تصمیم گرفت ارائه خدمات کدهای دستوری (USSD) را از سوی بانکها متوقف و حذف کند. هرچند که وزارت ارتباطات مانع از اجرای این تصمیم شد و با ابلاغیهای مقرر شد اپراتورهای تلفن همراه با رعایت الزاماتی به ارائه این خدمات بپردازند.
تکذیب نشت اطلاعات از یک اپلیکیشن داخلی
باوجود همه این اتفاقات اما موضوع درز اطلاعات کاربران از سوی اپلیکیشنهای خرید اینترنتی هنوز به تأیید رسمی نرسیده است. حسن زاده، یکی از کارشناسان بخش فنی اپلیکیشن آپ که گفته میشد اطلاعات کاربران در پی ناامنی این نرم افزار افشا شده است، در پاسخ به «دنیای اقتصاد» گفت همه شایعات مربوط به ناامن بودن اطلاعات کاربران بر بستر این اپلیکیشن کذب محض است و صحت ندارد. به گفته او پس از انتشار این شایعات حتی شرکت آسان پرداخت با انتشار اطلاعیهای اعلام کرد که سطح امنیتشان بالاست و در آینده این شرکت از کسانی که اقدام به انتشار این شایعات کردهاند، شکایت خواهد کرد.
این کارشناس میگوید: «این شایعات نهتنها درباره آنها بلکه برای بسیاری از اپلیکیشنهای داخلی تاکنون بارها منتشر شده، این درحالی است که تیم پشتیبانی ما از امنیت بسیار بالایی برخوردار است و بهصورت کاملاً حرفهای از این اطلاعات نگهداری میکند.» به گفته او بهجز نمایندگان مخصوص این شرکت هیچ کس به این نوع از اطلاعات دسترسی ندارد.
او تاکید میکند: «این اطلاعات ممکن است از بستری که کاربران اقدام به خرید اینترنتی کردهاند درز پیدا کرده باشد، یعنی سایتی که مشخص نیست نماد اعتماد داشته یا خیر، چراکه این مشکلات از درگاه واسط پرداختی که با ما کار میکردند نبود.»
او همچنان تاکید میکند که این اخبار صرفاً شایعاتی بوده که از سوی غرضورزان منتشر شده و به اپلیکیشنهای داخلی تعمیم داده شده است.
لایحه حریم خصوصی منتظر تصویب
با همه این اوصاف موضوعی که به نظر میرسد مورد توافق مردم و دولت باشد و هردو خواستار اجرا شدن هرچه سریعتر آن هستند، قوانینی است که ضامن حفاظت از اطلاعات خصوصی و شخصی افراد در فضای مجازی باشد. موضوعی که جهرمی، وزیر ارتباطات از آن بهعنوان بخش مهمی از قوانین جامع حقوق شهروندی یاد میکند. بر همین اساس، چندی پیش بود که وزیر ارتباطات از تدوین پیشنویس لایحه حمایت از دادهها و حریم خصوصی در فضای مجازی خبر داد. محمدجواد آذری جهرمی در توییتی اعلام کرد: «بنا بر وعدهای که در زمان رأی اعتماد مجلس دادم، پیشنویس لایحه حمایت از دادهها و حریم خصوصی در فضای مجازی، با همکاری پژوهشگاه قوه قضائیه تدوین و در این هفته برای اخذ نظرات صاحبنظران بهصورت عمومی منتشر میشود. این لایحه میتواند رکن اساسی توسعه اعتماد الکترونیکی قرار گیرد.»
به نظر میرسد چنین اعتباری میتواند این حق را به کاربران بدهد که در صورت خسارت دیدن هنگام افشای احتمالی اطلاعات خود در فضای مجازی آن را پیگیری کرده و ادعای خسارت کنند.