محل تبلیغ شما
سکوت ایرانسل،ورودفتا

تاریخ خبر: 1395/4/13

سکوت ایرانسل،ورودفتا

نشر این خبر با یاد ناشر"سرزمین جاوید" شایسته است

سکوت اپراتور درمورد افشای اطلاعات مشترکان/ ورود پلیس فتا به موضوع

با گذشت حدود ۲ روز از افشای اطلاعات مشترکان یک اپراتور موبایل، این اپراتور همچنان در سکوت به سر می برد و وزارت ارتباطات و فناوری اطلاعات در مقام پاسخگویی در خصوص این اتفاق برآمده است.

به گزارش خبرنگار مهر، حدود ۲ روز است که اطلاعات برخی مشترکان یک اپراتور تلفن همراه به دلیل هک بانک اطلاعاتی (دیتابیس) این اپراتور، به سرقت رفته است و این اطلاعات توسط یک روبات تلگرامی که توسط هکرها ساخته شده، ارائه می شود.

این ربات با اتصال به دیتابیس اپراتور این امکان را به افراد می دهد که با دادن شماره موردنظر، تمامی مشخصات دارنده شماره و هویت وی را مشاهده کنند.

با وجودی که افشای اطلاعات هویتی این مشترکان موبایل که گفته می شود حدود ۲۰ میلیون شماره را دربرمی گیرد، حریم خصوصی آنها را به خطر انداخته اما تاکنون اپراتور ، پاسخی رسمی در این زمینه اعلام نکرده و پاسخگوی رسانه ها نیست.

این درحالی است که روز گذشته وزارت ارتباطات در مقام پاسخ به این موضوع برآمده و اعلام کرد که به دستور وزیر ارتباطات این ربات مسدود شده و این وزارتخانه پیگیر این موضوع است. اما با این حال این ربات تلگرامی امروز مجددا به کار افتاده و به افشای اطلاعات مشترکان می پردازد.

پیگیری های خبرنگار مهر، از ورود پلیس فتا به این عرصه حکایت دارد و گفته می شود اپراتور با همکاری پلیس فتا در حال پیگیری این موضوع است.

پیش از این و حدود ۳ سال پیش نیز گفته شده بود که اطلاعات مشترکان این اپراتور لو رفته است.

به کانال سرزمین جاوید بپیوندید : telegram.me/sarzaminjavid

0 0
sara   1395/4/21 14:55:03

بیانیه ایرانسل در واکنش به افشای اطلاعات مشترکان / دریغ از یک عذرخواهی و اظهار تأسف!
امروز در ‌‌نهایت شرکت ایرانسل پس چندین روز سکوت معنادار در قبال لو رفتن و افشای اطلاعات حساس مشترکان این اپراتور، یک بیانیه منتشر کرده، ولی نکته جالب اینکه بیانیه ایرانسل بر خلاف تصور نه تنها توضیحی جدی در مورد این اتفاق را در بر ندارد و مملو از اتهام زنی و تئوری توطئه است، بلکه حتی یک عذرخواهی کوچک به خاطر این فاجعه را نیز شامل نمیشود!
امروز در ‌‌نهایت شرکت ایرانسل پس چندین روز سکوت معنادار در قبال لو رفتن و افشای اطلاعات حساس مشترکان این اپراتور، یک بیانیه منتشر کرده، ولی نکته جالب اینکه بیانیه ایرانسل بر خلاف تصور نه تنها توضیحی جدی در مورد این اتفاق را در بر ندارد و مملو از اتهام زنی و تئوری توطئه است، بلکه حتی یک عذرخواهی کوچک به خاطر این فاجعه را نیز شامل نمیشود!

به گزارش «تابناک» متن بیانیه ایرانسل به شدت خواندنی است و به خوبی نشان می دهد، مدیریت شرکتی که خود را «بزرگترین» و «پیشروترین» اپراتور داخل کشور معرفی می کند، چگونه با بروز فاجعه های بزرگ برخورد کرده و چه دیدگاهی در مورد حقوق مشتریان و وظایف خود در قبال آنها دارند. متن بیانیه ایرانسل به شرح زیر است؛

بیانیه ایرانسل در واکنش به افشای اطلاعات مشترکان / دریغ از یک عذرخواهی و اظهار تاسف!



ضمن آرزوی قبولی طاعات و عبادات هموطنان عزیز در ماه مبارک رمضان و تبریک عید سعید فطر و با تشکر و قدردانی از اظهارات جناب آقای دکتر واعظی مقام عالی وزارت ارتباطات و فناوری اطلاعات و همچنین اقدامات سریع و اطلاع‌رسانی پلیس فتا، نکاتی چند جهت شفاف‌سازی و اطلاع‌رسانی بیشتر در مورد موضوعاتی که اخیراً در رسانه‌ها مطرح شده ارائه می‌شود:

۱ - مشترکان محترم و عزیز ایرانسل بزرگ‌ترین سرمایه ما هستند و هزاران نفر و صد‌ها شرکت جهت خدمت‌رسانی و خلق تجربه‌ای متفاوت برای این سرمایه پرارزش تلاش شبانه‌روزی می‌کنند.

۲ - حفظ محرمانگی و حریم خصوصی مشترکان جزء اصول اولیه و قطعی ایرانسل است و این شرکت هرگز و تحت هیچ عنوانی نه‌تن‌ها اطلاعات مشترکان خود را در اختیار غیر قرار نداده، بلکه برخلاف برخی از اپراتور‌ها با چشم‌پوشی از درآمد قابل ملاحظه، حتی از ارائه اطلاعات مشترکان به شرکت‌های تبلیغاتی دارای مجوز نیز خودداری کرده است.

۳ - با تمهیدات و حفظ به‌روز‌ترین استانداردهای ایمنی اطلاعات؛ سیستم‌های اطلاعاتی و اطلاعات مشترکان ایرانسل هرگز افشا، سرقت و هک نشده‌ و مورد نفوذ و یا در اختیار غیر قرار نگرفته‌ است.

در آستانه بهره‌برداری از پروژه ملی ترابردپذیری شماره‌ها، که براساس آن مشترکان می‌توانند با حفظ شماره خود از اپراتوری به اپراتور دیگر مهاجرت کنند و با پیش‌بینی سیل عظیم مشترکان که به دلیل استفاده از خدمات و سرویس‌های پیشرفته چون نسل چهارم اینترنت، آماده مهاجرت به ایرانسل هستند، دامن زدن به این سناریوی تکراری امری محتمل بود.

البته این موضوعات به لطف حضرت حق، در عزم جدی ایرانسل به‌عنوان بزرگ‌ترین اپراتور دیتای کشور در ارائه خدمات متمایز و به‌روز و پیشرو بودن در ارائه فناوری‌های جدید و در راستای نیل به اهداف چشم‌انداز ۲۵ ساله نظام مقدس جمهوری اسلامی ایران تحت زعامت مقام معظم رهبری و تحقق برنامه‌های دولت یازدهم و خلق تجربه‌ای متمایز برای مشترکان خللی ایجاد نخواهد کرد.

در پایان از تمامی اصحاب رسانه که با دلسوزی و صداقت، رسالت خود را در پیگیری و شفاف‌سازی امور انجام می‌دهند، تشکر کرده و مجدداً تاکید می‌کنیم که ایرانسل همواره حفظ محرمانگی و حریم خصوصی مشترکان را در تمامی امور از جمله اطلاعات شخصی مشترکان محترم شمرده و در این خصوص اهتمام ویژه دارد. اطمینان داریم اعتماد متقابل بین ایرانسل و سرمایه اصلی‌اش یعنی مشترکان سلب شدنی نیست.
وزیر دروغ می گوید یا ایرانسل؟

در مورد بیانیه ایرانسل چند نکته اساسی و جالب وجود دارد که باید به شدت به آن‌ها توجه کرد. این شرکت تأکید کرده که هرگز اطلاعات مشترکان خود را در اختیار «غیر» قرار نداده و از ارائه اطلاعات به شرکت‌های تبلیغاتی نیز خودداری کرده است.

این اظهارات در حالی است که محمود واعظی وزیر ارتباطات کشور، روز یکشنبه همین هفته در مجلس شورای اسلامی و در مقابل نمایندگان ملت اعتراف و اذعان کرد که: «حدود دو سال و نیم پیش، یکی از اپراتور‌های کشور کلیه اطلاعاتش را در ارتباط با مشترکان در اختیار یکی از نهاد‌ها گذاشت، متأسفانه در آن زمان، اطلاعات توسط یکی از همکاران آن نهاد به بیرون درز کرد که در آن زمان، نهاد مربوطه برخورد لازم را با خاطیان داشت. متأسفانه‌‌ همان اطلاعات با روش دیگری در یکی از کانال‌‌های اجتماعی درز کرده است».
بیانیه ایرانسل در واکنش به افشای اطلاعات مشترکان / دریغ از یک عذرخواهی و اظهار تاسف!

دقت در اظهارات واعظی نشان می دهد، به گفته وی ایرانسل دو سال و نیم قبل «کلیه اطلاعات مشترکان» خود را در اختیار یک نهاد قرار داده است. حال چگونه است که ایرانسل ادعا می کند، «این شرکت هرگز و تحت هیچ عنوانی اطلاعات مشترکان خود را در اختیار غیر قرار نداده است»؟

آیا در این میان واعظی را باید به دروغ گویی و کذب متهم کنیم یا شرکت ایرانسل را و یا اساسا شاید منظور ایرانسل از «غیر» را باید معناکاوی و رمزگشایی کنیم؟! موضوعی که البته در مورد بسیاری از لغات و واژگان دیگر به کار گرفته شده در این بیانیه هم مطمح نظر است، به گونه ای که انگار باید معنای محرمانگی، امنیت و حریم خصوصی را نیز آن گونه که ایرانسل می خواهد و می داند تفسیر کنیم.

ایرانسل و یک قاموس جدید!

ایرانسل در این بیانیه خود به صراحت بیان کرده: «با تمهیدات و حفظ به‌روزترین استانداردهای ایمنی اطلاعات؛ سیستم‌های اطلاعاتی و اطلاعات مشترکان ایرانسل هرگز افشا، سرقت و هک نشده‌ و مورد نفوذ و یا در اختیار غیر قرار نگرفته‌ است». همچنین یادآور شده که «حفظ محرمانگی و حریم خصوصی مشترکان جزء اصول اولیه و قطعی ایرانسل است».

باید از این شرکت و مسئولان و متخصصان آنها پرسید که واقعا منظور آنها از استانداردهای ایمنی، سرقت اطلاعات، هک و نفوذ چیست؟ شاید اساسا ماجرای لو رفتن اطلاعاتبیش از ۲۰ میلیون مشترک این اپراتور یک رویا و خیال بیش نبوده و هیچ گونه سرقت اطلاعاتی و افشای اطلاعاتی در این میان در کار نباشد. شاید همه ما تا کنون معنای محرمانگی و افشای اطلاعات را اشتباه فهم و درک کرده‌ایم و چه خوب است که ایرانسل قاموس خود را در خصوص این موارد بر ما عرضه کند تا از این اشتباه به درآییم؟

پرسش این است که چطور می‌توان با این جرأت و به این صراحت افشا شدن اطلاعات مشترکان آن هم نه در حد صد‌ها و هزاران، بلکه بیش از ۲۰ میلیون رکورد با اطلاعات حساس و جزئی را منکر شد؟ اگر اسم این اتفاق و فاجعه، لو رفتن و افشای اطلاعات، نقض حریم خصوصی و محرمانگی کاربران و مشترکان نیست، باید چه نامی روی آن گذاشت؟

بیانیه ایرانسل در واکنش به افشای اطلاعات مشترکان / دریغ از یک عذرخواهی و اظهار تاسف!

چنگ زدن ایرانسل به حبل متین تئوری توطئه!

این بیانیه در بند دیگری اشاره جالب توجهی دارد و با مطرح کردن بحث ترابردپذیری شماره‌ها – که به مشترکان اجازه تغییر اپراتور بدون تغییر شماره تلفن را می‌دهد – به شکل تلویحی و ضمنی اشاره کرده که این داستان و این ماجرا یک «سناریوی تکراری و محتمل» برای خدشه دار کردن آبروی ایرانسل است. آن هم در جایی که «سیل عظیم مشترکان به دلیل استفاده از خدمات و سرویس‌های پیشرفته چون نسل چهارم اینترنت، آماده مهاجرت به ایرانسل هستند»!

پرسش این است که این اعتماد به نفس بالای ایرانسل، ناشی از چه موردی است که مصیبتی به این عظمت را در قالب یک تئوری توطئه برای خود تفسیر و تعبیر کرده است؟! آن هم در جایی که اساسا فرق چندانی میان هر سه اپراتور موبایل کشور در موضوع خدمات رسانی و رعایت حقوق مشتریان وجود ندارد و هر سه با فاصله زیاد زیر خط استاندارد جهانی در حوزه خدمات اینترنت موبایل قرار دارند!

به راستی در بیابان بی‌آب و علف اینترنت موبایل ایران که بنا بر گزارش اخیرAkamai با میانگین سرعت ۱.۳ مگابیت در ثانیه مفتخر به قعرنشینی جدول در میان همه کشورهای دنیا، حتی کشورهای آفریقایی است، چه فرقی می‌کند که ایرانسل اپراتور خدمات رسان باشد یا دو اپراتور دیگر!؟

کاملا مشخص است که ایرانسل قصد دارد، با یک فرار رو به جلو از اصل ماجرا و با تمسک به دستاویزی به نام تئوری توطئه اذهان و افکار عمومی را از بطن ماجرا دور کرده و به حاشیه بکشاند.
غفلت بزرگ ایرانسلی ها!

از همه این‌ها گذشته آنچه این بیانیه را عجیب و شگفت آور کرده، اینکه در هیچ کجای آن مسئولان ایرانسل حتی یک بار هم به خاطر اتفاق رخ داده اظهار تاسف نکرده و از ملت ایران عذرخواهی ننموده‌اند.

در حالی که انتظار می‌رفت در بیانیه‌ای که منتشر شده آن هم بعد از سکوت چندین روزه و بی‌اعتنایی به افکار عمومی حداقلی از عذرخواهی و اظهار تاسف در این رابطه از سوی مسئولان ایرانسل دیده شود تا بعد از آن گزارش جامع ماجرا از سوی این شرکت یا هر نهاد دیگری منتشر شود، گویا برای مسئولان ایرانسل هیچ اهمیتی ندارد که اکنون خیلی عظیم از مشترکان این اپراتور با موضوع مهم سرقت و افشای اطلاعات مواجه شده‌اند.

نه تنها هیچ مسئول و مقامی در شرکت ایرانسل به خاطر این ماجرا بازخواست و بازپرسی نشده، نه تنها هیچ کس به خاطر این فاجعه برکنار نشده و نخواهد شد یا استعفا نداده و ظاهرا هم هیچ‌گاه نخواهد داد، بلکه حتی این مسئولان زیر بار یک عذرخواهی نیز نرفته‌اند و این موضوع به خوبی نشان می‌دهد که منظور ایرانسل از بند پایانی بیانیه خود چیست؛ بندی که می‌گوید: «اطمینان داریم اعتماد متقابل بین ایرانسل و سرمایه اصلی‌اش یعنی مشترکان سلب شدنی نیست» و این نحوه برخورد این اپراتور با سرمایه اصلی خود یعنی مشترکان است!

سخن آخر...

بیانیه ایرانسل همه چیز را صریح و عیان نشان داده است. این بیانیه نه تنها توضیحی برای این ماجرا نیست و توجیه عقلانی و قابل قبولی را در بر ندارد، بلکه خود می‌تواند به عنوان شاهدی بر بی‌مسئولیتی و بی‌اعتنایی این اپراتور در قبال حقوق مشترکان و الزامات مربوط به آن باشد.

بی تردید نهادهای بالادستی از جمله مجلس شورای اسلامی و به ویژه دولت و وزارت ارتباطات، باید به جای توجیه این ماجرا ـ همانند اظهارات تأسف بار محمود واعظی وزیر ارتباطات کشور در مجلس مبنی بر اینکه «اتفاق جدیدی نیفتاده است» ـ دست به کار شده و اصل آن را مورد بازرسی و تحقیق و تفحص قرار دهند.

کمترین خواسته افکار عمومی و مشترکان به عنوان حق اصلی و ذاتی خود در این ماجرا این است که گزارش جامعی از چرایی بروز این فاجعه، مقامات و دست اندرکاران دخیل و مسئول در آن و سایر جزئیات مربوطه، تهیه و منتشر شود. این خواسته‌ها حتی تا درخواست برای جریمه مادی و معنوی اپراتور مسئول نیز بنا بر حق قانونی ملت می‌تواند ادامه داشته باشد.

اگر این اتفاق رخ ندهد و این درخواست‌ها پاسخ داده نشود، خود به معنی بی‌اعتنایی این نهاد‌ها به حقوق ملت و کم اهمیت شمردن واقعه‌ای است که اگر در هر کجای دیگر دنیا رخ می‌داد، به خاطر آن افراد بسیاری از مناصب و مسئولیت‌های خود برکنار شده و تاوان سنگینی برای عاملان آن در انتظار بود.

0 0
samira   1395/4/14 22:35:23

افشای اطلاعات شخصی 20 میلیون مشترک ایرانسل مسأله ای نیست که بتوان از کنارش با بی اعتنایی گذشت.
وزیر ارتباطات در این باره به مجلسی ها چنین توضیح داده که 2.5 سال قبل، این اطلاعات توسط ایرانسل به یک نهاد داده شده و سپس از آنجا به بیرون درز کرده و سر از شبکه های اجتماعی درآورده است!

در این باره نکات و ابهاماتی چند وجود دارد که باید بدان ها پاسخ قانع کننده داد:

1 - گفته شده که ایرانسل این اطلاعات را به یک نهاد داده است. اولاً مشخص کنند که نام این نهاد چیست و ثانیاً آیا قانوناً اجازه دسترسی به اطلاعات مشترکان ایرانسل داشته است؟ و طبق کدام قانون؟

افشای اطلاعات شخصی 25 درصد مردم ایران؛ دریغ از یک عذرخواهی و برکناری!

2 - انتشار اطلاعات شخصی یک چهارم مردم ایران در فضای مجازی، آنقدر مهم است که باید هم با قاصران و مقصران برخورد جدی کرد و هم باید مسؤولان مرتبط با این پرونده، رسماً از مردم ایران عذرخواهی کنند. اگر چنین نشود هر کسی می تواند به خود اجازه دهد اطلاعات شخصی مردم ایران را بازیچه خود قرار دهد.

وقتی مدیری به خاطر بالا بودن رقم فیش حقوقی اش، برکنار می شود، چرا نباید مدیری که با بی کفایتی اش باعث افشای اطلاعات خصوصی مردم شده است، برکنار شود؟!
سکوت مسؤولان ایرانسل در برابر این رسوایی، بی احترامی به مردمی است که به این شرکت اعتماد کردند و اطلاعات خود را در اختیار آن قرار دادند.

3 - ضربه بزرگ‌تر از افشای اطلاعات خصوصی مردم، این است که با اتفاق رخ داده، اعتماد مردم آسیب دیده است.
چندی پیش پلیس آمریکا از شرکت "اَپل" خواست گوشی اپل یک مجرم -که کشته شده بود- را رمزگشایی کند ولی اپل برای حفظ اعتماد مشتریانش در سراسر جهان، درخواست پلیس آمریکا را رد کرد. اما در اینجا، نه اطلاعات یک مجرم کشته شده ، که اطلاعات شخصی 25درصد مردم یک کشور به حراج می گذارند و کک کسی هم نمی گزد!
اعتماد، سرمایه بزرگی است که گویا در این کشور، قدرش را نمی دانند و روز به روز از آن می کاهند.

افشای اطلاعات شخصی 25 درصد مردم ایران؛ دریغ از یک عذرخواهی و برکناری!

4 - گفته شده که یک جوان 19 ساله عامل انتشار این اطلاعات بوده است که او هم دستگیر شده است. بیم آن می رود همه پرونده را در این جوان - که به گفته پلیس از سر کنجکاوی چنین کاری کرده و در ازای ارائه اطلاعات به افراد، حتی پول مختصری هم نگرفته - خلاصه و قضیه را فیصله دهند؛ حال آن که باید مسؤولانی که با سهل انگاری خود باعث شده اند یک جوان کنجکاو بتواند به اطلاعات خصوصی 20 میلیون ایرانی دست یابد نیز مجازات شوند.

5 - این ماجرا بار دیگر ثابت کرد که موضوع مهمی به نام امنیت مخابرات و اینترنت، هنوز از سوی مسؤولان جدی گرفته نشده است و الّا اگر ساز و کار استاندارد و تعریف شده ای وجود داشت، شاهد چنین اتفاقاتی نبودیم.
چندی پیش یک آسیب امنیتی جدی متوجه بسیاری از بانک های کشور شد و جالب اینجاست که مجموعه های دولتی که بودجه های میلیاردی برای رصد این آسیب ها و باگ و حملات می گیرند، متوجه نشدند ولی یک شرکت بخش خصوصی قضیه را کشف کرد و هشدار داد!

حال منتظر می مانیم تا ببینیم قاصران و مقصران افشای اطلاعات مردم چه می کنند و با آنها چه برخوردی می شود؟ سخن از افشای اطلاعات شخصی یک چهارم جمعیت ایران است.

0 0
شاهپور   1395/4/14 22:34:51

بررسی ابعاد حقوقی افشای اطلاعات ۲۰‌میلیون کاربر ایرانسل توسط ربات تلگرامی در گفت‌وگو با شاپور دولتشاهی، حقوقدان: حریم نا امن سیم‌کارت‌ها انتشار اطلاعات مشترکین از طریق ربات، با هیچ‌یک از مواد قانون جرايم رایانه‌ای منطبق نیست
وحیده کریمی - شهروند حقوقی| باز هم اپراتور تلفن‌ همراه و باز هم شکسته شدن حریم خصوصی افراد. در روزهای اخیر، مشخص شده که اطلاعات ٢٠‌میلیون مشترک یکی از اپراتورهای تلفن‌ همراه توسط یک ربات تلگرامی هک و منتشر شده است. این خبر به‌حدی شنونده را به شوک می‌برد که در وهله اول باورپذیر به نظر نمی‌رسد. تصور کنید اطلاعات خصوصی این تعداد مشترک به یکباره در اختیار عده‌ای قرار می‌گیرد و آنها مبادرت به خرید و فروش این اطلاعات می‌کنند. البته تاکنون گزارشی از پیامدهای چنین اتفاقی منتشر نشده است اما نفس افشای چنین موضوعی افکار عمومی را در ترس و اضطراب جدی قرار می‌دهد. از طرفی اپراتور همراه اول با ارسال پیامی به کاربران خود اطمینان داده انتشار اطلاعات خصوصی افراد مربوط به این اپراتور نیست که نشان از شدت نگرانی ایجادشده در میان کاربران مختلف تلفن‌های همراه داشت. البته این نخستین‌بار نیست که نبود حریم امن در اپراتورهای تلفن ‌همراه خبرساز شده است اما همچنان خبری از برخورد قضائی و جبران خسارات مادی و معنوی مشترکان متضرر این اپراتورها نیست. «شهروند» برای بررسی ابعاد حقوقی انتشار اطلاعات کاربران اپراتور‌های تلفن ‌همراه و تبعات قضائی این واقعه با «شاپور دولتشاهی» وکیل دادگستری و عضو کمیته پیش‌نویس قانون جرایم رایانه‌ای گفت‌وگویی انجام داده است.
ماجرا چیست و تجاوز به حریم خصوصی کاربران تلفن‌های همراه چگونه انجام شده است؟
در روزهای اخیر، افشای اطلاعات ۲۰‌میلیون نفر از صاحبان خطوط تلفن ‌همراه ایرانسل خبرساز شده است. پس از سه‌سال این دومین‌بار است که خبر انتشار اطلاعات کاربران شبکه ایرانسل خبرساز می‌شود. دفعه قبل نیز اخبار حکایت از آن داشت که شبکه اطلاعات کاربران ایرانسل مورد دستبرد واقع شده و این اطلاعات شامل نام، نام خانوادگی، نشانی دقیق (آنچه هنگام ثبت‌نام و خرید خط تلفن از سوی مشترک اعلام شده است)، کدپستی و احیانا شماره تلفن ثابتی از صاحب خط تلفن‌ همراه در دسترس عموم قرار گرفته بود. در‌‌ همان زمان اپراتور مربوطه اطمینان داد که خطر برطرف شده و این اطلاعات دیگر در دسترس عموم قرار ندارد. اکنون پس از گذشت سه‌سال، رباتی در شبکه‌های اجتماعی پیدا شده که مخاطب را ترغیب به یافتن مشخصات دارنده شماره تلفن‌های همراه ایرانسل می‌کند. مخاطب با وارد کردن شماره تلفن ‌همراه مورد نظر خود، به مشخصات و اطلاعات شخصی صاحب خط، از جمله نام و نام خانوادگی، کد ملی، نشانی و کدپستی... دسترسی می‌یافت. ربات یادشده تأکید داشت که اطلاعات کاربران را از مجموعه اطلاعات افشاشده از پایگاه داده اپراتور ایرانسل که سه‌سال پیش افشا شده بود، ارایه می‌کند.
چه شد که خبر هک شدن اپراتورهای تلفن ‌همراه رسانه‌ای شد؟
این‌بار به مدد سروصدای خبری و بلند شدن صدای اعتراضات، مدیر روابط‌عمومی وزارت فناوری اطلاعات و ارتباطات (تسنیم‌نیوز در ۱۱ تیر ۱۳۹۵) و معاون حقوقی و امور بین‌الملل پلیس فتای ناجا (مهر‌نیوز در شنبه ۱۲ تیر ۱۳۹۵) اعلام کردند که اپراتور ایرانسل، ربات موصوف را غیرفعال کرده و جلوی انتشار اطلاعات کاربران را گرفته است و پلیس فتا نیز با دستور مقام قضائی درصدد شناسایی و دستگیری عامل یا عاملان انتشار این اطلاعات در فضای مجازی است. هنوز آب خوش این خبر از گلوی کاربران پایین نرفته بود که رسانه‌های خبری مجددا از بازیابی و عملکرد ربات موصوف خبر دادند که البته این‌بار، اطلاعات را نه به صورت رایگان که به فروش گذارده است و در قبال ارایه مشخصات صاحب خطوط درخواستی، درخواست مبالغی کرده است.
روش کار ربات جدید به چه شکل بود؟
پیام جدید ربات بدین مضمون است: «سلام دوستان، ربات با امکانات جدید و شماره‌های جدید به‌روزرسانی شد. برای خرید به ‌ای دی... پیام بدید. شماره‌های پشتیبانی شده ۰۹۳۵، ۰۹۳۶، ۰۹۳۷، ۰۹۳۸، ۰۹۳۹، ۰۹۳۳، ۰۹۳۰»
همچنین روی این ربات به گزارش (ایسنا – شنبه ۱۲ تیرماه ۱۳۹۵) این‌گونه اعلام شده که: «به دلیل شکایت‌های زیاد ربات پاک شد. پایگاه داده جدید با امکانات جدید با شماره‌های جدید فروشی است.» بنابر اعلام خبرگزاری ایسنا، این اطلاعات خصوصی در ‌سال ۱۳۹۲ لو رفته و در قالب فایل اکسل تا چند‌میلیون تومان خرید و فروش می‌شده است.
شما از نویسندگان قانون جرایم رایانه‌ای بودید. به نظر شما در این شرایط انتشار اطلاعات کاربران عواقب قانونی هم در پی خواهد داشت؟
صرف‌نظر از ناتوانی فنی اپراتور مربوطه در کشف عامل این رخداد ضد امنیتی از یک‌سو و عدم پاسخگویی در قبال حفاظت نکردن از حریم خصوصی مشترکان این اپراتور، بررسی عواقب حقوقی این پدیده خالی از لطف نیست. قانون تجارت الکترونیکی که در ‌سال ۱۳۸۲ و با اقتباس از قواعد آنسیترال به تصویب رسید، تنها چند مورد معدود از جرایم رایانه‌ای محض را در برداشت. همزمان با تصویب قانون تجارت الکترونیکی، ریاست وقت قوۀقضائیه با تشکیل کمیته مبارزه با جرایم رایانه‌ای، پیش‌نویس «قانون جرایم رایانه‌ای» را در دستور کار این کمیته قرار داد و سرانجام پس از ۵ سال، قانون جرایم رایانه‌ای در خردادماه ۱۳۸۸ به تصویب رسید که گام بلندی در راستای پیشگیری و مبارزه با انواع جرایم رایانه‌ای و اینترنتی به حساب می‌آمد. این قانون با بررسی قوانین فضای سایبر حدود ۴۴ کشور جهان پیش‌نویس شده بود و در مرکز پژوهش‌های مجلس شورای اسلامی نیز تغییرات و اضافات دیگری همچون «کمیته فیلترینگ» یا ممنوعیت استفاده از بستر اینترنت برای ارتباطات تلفنی (VoIP) روی آن صورت پذیرفت.
نهایتا قانونی از کار درآمد که بسیاری از نیازهای امروزه جامعه را در مقابله با جرایم رایانه‌ای و اینترنتی برآورده می‌کند. اما برخوردهای موردی و شاذ با مواردی همچون مانحن فیه، نشان می‌دهد قانون مزبور هم همانند هر قانون دیگری نیازمند بازنگری و اصلاح و اضافات است. در این فقره نیز برای انطباق عمل صورت گرفته با قانون جرایم رایانه‌ای باید فروض مختلفی را در نظر گرفت.
چه مواردی را باید در امر محاکمه و مجازات مجرمان در نظر گرفت؟
ابتدا بهتر است تصور کنیم که نویسنده (تولیدکننده) ربات مذکور و منتشرکننده آن در فضای مجازی، هر دو یک نفر هستند.
دوم این‌که حال چنانچه شخصی که ربات را تولید و منتشر کرده، خود به پایگاه داده ایرانسل (در سه‌سال گذشته) دسترسی پیدا کرده، باید فرض را بر این نهاد که وی با «دسترسی غیرمجاز» یا (با کمی اغماض فنی) با هک کردن پایگاه داده‌های ایرانسل، به این بانک عظیم اطلاعاتی دست یافته و سپس با انتشار این ربات در فضای مجازی اطلاعات مشترکان را منتشر کرده است. در این حالت بدون تردید در مرحله نخست و صرفا بابت دسترسی غیرمجاز به پایگاه داده شرکت ایرانسل مرتکب جرم موضوع ماده ۱ قانون جرایم رایانه‌ای شده و مستحق یک یا هر دو مجازات مقرر در ماده ۱ خواهد بود. اما از باب سرقت اطلاعات مشترکان، مستند به ماده ۱۲ قانون جرایم رایانه‌ای از آنجاکه عین داده‌ها همچنان در اختیار ایرانسل قرار دارد، تنها به مجازات پرداخت جزای نقدی از یک تا ۲۰‌میلیون ریال محکوم خواهد شد که صدالبته مجازات غیرمتناسب با عمل ارتکابی و گستره نقض قانون خواهد بود و از باب انتشار یا در دسترس قرار دادن اطلاعات مشترکان (خواه رایگان، خواه در قبال دریافت وجه) بررسی را به فروض بعد موکول می‌کنیم.
مورد سوم هم این‌که نویسنده و منتشرکننده ربات، سفارش دسترسی غیرمجاز به این پایگاه داده را به یک هکر داده و سپس این داده‌ها را در اختیار گرفته و با تولید و انتشار ربات، اطلاعات را در اختیار اشخاص متقاضی نهاده است که در این‌صورت نیز درخصوص بخش اول، مرتکب معاونت در دسترسی غیرمجاز به پایگاه داده و همچنین معاونت در سرقت اطلاعات مشترکین ایرانسل شده است و برابر قانون مجازات اسلامی مصوب ۱۳۷۵ که در زمان هک اولیه پایگاه داده ایرانسل حاکم بوده، مجازات معاون حداقل مجازات مباشر (یعنی حبس ۹۱ روز یا جزای نقدی ۵‌میلیون تومان یا هر دو مجازات برای دسترسی غیرمجاز و جزای نقدی از یک تا ٢٠‌میلیون ریال برای سرقت اطلاعات) می‌بود اما از آنجا که تاکنون خبری از دستگیری و محاکمه مباشر اصلی دسترسی غیرمجاز به پایگاه داده ایرانسل منتشر نشده، لذا فرض بر آن است که اکنون و با لحاظ قانون مجازات اسلامی مصوب ۱۳۹۲ باید به جرم وی رسیدگی کرد که چون برابر ماده ۱۲۷ قانون اخیر مجازات معاون، یک تا دو درجه کمتر از مرتکب اصلی است و مجازات مرتکب اصلی درخصوص دسترسی غیرمجاز از درجه ۶ و درخصوص سرقت اطلاعات از درجه ۷ محسوب می‌شود؛ لذا مجازات منتشر کننده ربات برای معاونت در دسترسی غیرمجاز، مجازات درجه ۷ (حبس از ۹۱ روز تا ۶ ماه یا جزای نقدی از ۱۰ تا ۲۰‌میلیون ریال) و یا درجه ۸ (حبس تا ۳ ماه یا جزای نقدی تا ۱۰‌میلیون ریال) و برای معاونت در سرقت داده‌ها، از درجه ۸ (فقط جزای نقدی تا ١٠‌میلیون ریال) خواهد بود که باز برابر ماده ۶۵، چنانچه دادگاه تصمیم بر اعمال مجازات درجه ۸ (در خصوص دسترسی غیرمجاز که دارای مجازات حبس است) بر معاون داشته باشد، باید وی را به مجازات «جایگزین حبس» محکوم كند و درخصوص تولید و انتشار خود ربات نیز مجددا به فروض آتی موکول می‌شود.
الان مجازات منتشرکنندگان اطلاعات مشترکین چگونه خواهد بود؟
مورد چهارم دقیقا پاسخ به همین سوال است که درخصوص مجازات «انتشار اطلاعات مشترکین در فضای مجازی» از طریق ربات مزبور، متاسفانه جرم ارتکابی با هیچ‌یک از مواد قانون جرايم رایانه‌ای منطبق نخواهد بود. تنها ماده این قانون که ابتدا برای انطباق عمل با قانون به ذهن متبادر می‌شود، ماده ۱۷ قانون جرايم رایانه‌ای‌ است که اشاره داشته: «هرکس به‌وسیله سامانه‌های رایانه‌ای یا مخابراتی... اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر کند یا در دسترس دیگران قرار دهد به نحوی‌که عرفا موجب هتک حیثیت او شود...» که در ردّ این تطبیق باید به دو نکته مهم اشاره کرد:
اول این‌که عرفا نمی‌توان نام و نام‌خانوادگی و سایر مشخصات فردی دارنده یک شماره تلفن‌همراه را از مصادیق «اسرار اشخاص» دانست و دوم این‌که انتشار نام و مشخصات صاحب خط تلفن همراه، عرفا موجب هتک حیثیت دارنده خط به حساب نمی‌آید؛ لذا انطباق این ماده با عمل ارتکابی توسط منتشرکننده ربات مورد بحث، خالی از وجه قانونی خواهد بود.
مورد پنجم هم این‌که ماده بعدی که قدری از انطباق را متبادر می‌کند، بند (الف) از ماده ۲۵ قانون جرايم رایانه‌ای است بدین مضمون: «تولید یا انتشار یا توزیع و در دسترس قرار دادن یا معامله داده‌ها یا نرم‌افزار‌ها یا هر نوع ابزار الکترونیکی که «صرفا» به منظور ارتکاب جرايم رایانه‌ای به کار می‌رود» که با توجه به توضیحات فوق‌الاشاره در بند (۴) با توجه به این‌که خود عمل ارتکابی جرم نیست، لذا انتشار نرم‌افزاری که این داده‌های «غیرمجرمانه» را در دسترس کاربران قرار می‌دهد نیز از مصادیق «نرم‌افزارهایی که صرفا برای ارتکاب جرم به کار می‌رود» نخواهد بود، لذا این انطباق نیز منتفی به نظر می‌رسد.
جناب دولتشاهی با توجه به مواد ۶۴ و ۶۵ قانون تجارت الکترونیکی و کسب در‌آمد این ربات از فروش اطلاعات خصوصی افراد شرایط محاکمه و مجازات چگونه خواهد بود؟
نکته مهم آخر همین است که برابر ماده ۶۴ قانون تجارت الکترونیکی مصوب ۱۳۸۲: «تحصیل غیرقانونی اسرار تجاری و اقتصادی بنگاه‌ها و موسسات برای خود یا افشای آن برای اشخاص ثالث در محیط الکترونیکی جرم محسوب می‌شود» و برابر ماده ۶۵‌‌ همان قانون، اسرار تجاری شامل مواردی است که عموما منصرف از اطلاعات ارایه شده توسط این ربات است و تنها عبارت «فهرست مشتریان» است که قدری قابل تأمل خواهد بود اما با قدری مداقّه به این نتیجه مي‌رسيم که اولا ربات مزبور هرگز «فهرست یا لیستی» از مشتریان ایرانسل را در اختیار متقاضیان قرار نمی‌دهد بلکه با ارايه هر شماره تلفن، تنها مشخصات‌‌ همان یک نفر صاحب خط را ارایه می‌كند؛ لذا نمی‌توان آن را «فهرست مشتریان» نامید و ثانیا اسرار تجاری مورد حمایت نیز باید دارای سه شرط مقرر در این ماده باشند بدین مضمون که: اولا به‌طور مستقل دارای ارزش اقتصادی بوده ثانیا در دسترس عموم قرار نداشته باشد و ثالثا تلاش‌های معقولانه‌ای برای حفظ و حراست از آنها به‌عمل آمده باشد که حتی چنانچه تحقق دو فرض اخیر را درخصوص فهرست مشترکان ایرانسل محتمل بدانیم، تحقق شرط اول (واجد ارزش اقتصادی مستقل بودن) درخصوص آنها به‌هیچ عنوان صادق نخواهد بود چرا که نام و مشخصات تک‌تک خطوط تلفن‌همراه ایرانسل که بنا بر آمار موجود بالغ بر نیمی از کل جمعیت کشور را در بردارد، هرگز واجد ارزش اقتصادی نیست (هر چند که تحقق این شرط درخصوص فهرست کاملی از نام مشترکان ایرانسل هم قویا محل تردید است) لذا ارايه نام و مشخصات صاحبان خطوط تلفن ایرانسل را نمی‌توان از مصادیق افشای اسرار تجاری در محیط الکترونیکی دانست.
با این توضیحات معتقدید قوانین ما در این مورد کامل هستند؟
قوانین فعلی درخصوص حفاظت از «اسرار تجاری» و «اسرار شخصی» کامل و کارآمد است؛ اما آنجا که بحث صرفا حمایت از حریم خصوصی افراد جامعه است و آنچه مورد تعرض واقع شده نه «اسرار تجاری» و نه «اسرار شخصی و خانوادگی» باشد بلکه صرفا «اطلاعات اشخاص» به‌عنوان بخشی از حریم خصوصی افراد جامعه به معنی آنچه فرد انتظار دارد فقط برای آنان‌ که خود می‌خواهد افشا شود و در برابر اغیار تمایل بر محرمانه ماندن آن دارد، صرف نظر از این‌که از نظر عرف واجد وصف «محرمانه» یا «حریم خصوصی» باشد یا خیر، قوانین موجود با خلأ جرم‌انگاری مواجه‌اند و در این مقطع حساس چنین نقصی رخ می‌نماید.
در پایان این یک نکته حائز اهمیت است انتظار برای برخورد قضائی سریع و قاطع است؛ نظر شما در این رابطه چیست؟
هر چند مسأله روز، همین بحث انتشار ربات افشاگر مشخصات فردی صاحبان خطوط تلفن‌همراه ایرانسل در فضای مجازی است و بنابر اخبار، عزم سیستم قضائی و پلیسی بر شناسایی و دستگیری مرتکب جرم شده تا احساس امنیت اطلاعات و حریم خصوصی مشترکین تلفن‌های همراه بازگردانده شود و آحاد جامعه نیز به دنبال فرجام کار هستند، نباید از یاد برد در عالم حقوق کیفری، نخستين و مهم‌ترین اصل، «تفسیر مضیق قوانین» است و به هیچ بهانه‌ای ولو تسکین آلام بزه‎دید‌گان و یا بازگرداندن آرامش خاطر شهروندان در حفظ حریم خصوصی، نباید دست به اقدامات هیجانی زد و به هر زحمت، عمل ارتکابی را با یکی از مواد قانونی منطبق «قلمداد» کرد!
شایسته است مقامات محترم قضائی و پلیسی در برخورد با این واقعه، قبل از هرگونه برخورد احساسی و هیجانی، درک عمیق و واقعی از ماهیت عمل به‌دست آورده و چنانچه آن را با هیچ‌یک از مواد قانونی منطبق ندانستند، با شهامت تمام و کمال و اعلام «جرم نبودن عمل انتسابی» نسبت به توقف پیگرد کیفری موضوع اقدام كرده، مبادا که گذر از خلأ قوانین را بهانه‌ای برای زیرپا نهادن اصول بنیادین حقوق کیفری كنيم؛ اما همزمان بایسته است، با شناخت از زوایای تاریک و پنهان قوانین موجود، پیشنهاد اصلاح یا تکمیل قوانین مرتبط را به مراجع ذیربط ارایه کنیم.

0 0
armin   1395/4/13 05:52:55

با استفاده از ربات تلگرامي رخ داد
افشاي اطلاعات خصوصي مشتركان ايرانسل
اعتماد| فعاليت «ربات تلگرامي افشا‌كننده اطلاعات محرمانه تعداد نامشخصي از مشتركين ايرانسل» در حالي پس از چند ساعت، با دستور وزير ارتباطات متوقف شد كه بنا به گفته يك منبع آگاه دراين وزارتخانه، اين اطلاعات از دو سال پيش به سرقت رفته بود.
مشتركين ايرانسل از روز پنجشنبه با يك ربات تلگرامي روبه‌رو شدند كه در صورت وارد كردن شماره‌هاي ايرانسل، اطلاعات خصوصي صاحب شماره از قبيل نام، نام خانوادگي، كد ملي، شهر محل سكونت، آدرس منزل و كد پستي را در اختيارشان قرار مي‌داد. بانك اطلاعاتي اين ربات، پيش شماره‌هاي ٠٩٣٥ تا ٠٩٣٩ را پوشش مي‌داد با اين همه هنوز مشخص نيست كه اطلاعات چه تعداد از مشتركين در اختيار آن قرار دارد. برخي شايعه‌ها از افشاي اطلاعات چندين ميليون نفر (از ٢٧ ميليون مشترك فعال ايرانسل) حكايت دارد اما هنوز هيچ مقام رسمي اين ميزان را تاييد يا تكذيب نكرده و آمار مشخصي نيز ارايه نداده است.
سخنگوي وزارت ارتباطات و فناوري اطلاعات در واكنش به اين افشاي اطلاعات از مسدود ساختن ربات تلگرامي با دستور وزير ارتباطات خبر داده و به ايرنا گفته است: «اين ربات مسدود شده و جاي نگراني نيست. همچنين وزارت ارتباطات با پليس فتاي كشور براي شناسايي فرد متخلف وارد همكاري شده كه نتيجه آن را در اختيار مردم قرار خواهد داد.»
اشاره محمدرضا فرنقي راد به «سرقت دو سال پيش اين اطلاعات از سوي متهم» است كه يك مبنع آگاه اين وزارتخانه درباره آن به ايرنا گفته است: «دو سال پيش اطلاعات كاربران ايرانسل به سرقت رفت كه اقدام براي شناسايي نقطه نفوذ و برخورد با آن انجام شد. اكنون اين اطلاعات مجددا از سوي فردي و با طراحي يك ربات در تلگرام منتشر شده و زمينه را براي سوءاستفاده فراهم
كرده است.»
افشاي محرمانه‌ترين اطلاعات خصوصي تعداد نامشخصي از مشتركين ايرانسل كه بنا به گفته كارشناسان اين حوزه مي‌تواند چندين ميليون نفر باشد، در شرايطي است كه هنوز شركت ايرانسل در قبال آن واكنش رسمي نداشته و آن را منوط به تكميل اطلاعاتش در اين خصوص كرده است. اين در حالي است كه ايرانسل، سرقت اين اطلاعات در دو سال گذشته را پنهان نگه داشته و خبري از آن رسانه‌اي نشده بود. اطلاعاتي چون نام و نام خانوادگي، كد ملي، آدرس محل سكونت و كد پستي كه افشاي آنها مي‌تواند زمينه كلاهبرداري‌هاي متنوعي را فراهم كند.
يكي از فعالان فضاي مجازي كه نخواست نامش برده شود درباره اين اتفاق به «اعتماد» گفت: «در دست كم ٢٠ ساعت فعاليت اين ربات، تعداد نامشخصي از كاربران از آن استفاده كرده بودند كه با توجه به كند شدن فعاليت آن در برخي بازه‌هاي زماني، مي‌توان تعداد مراجعه‌كننده‌ها را هم بالا تخمين زد. شخصا چهار شماره در ربات افشا‌كننده اطلاعات وارد كردم كه اطلاعات سه مورد آن را به من داد. با توجه به شكل ساخت ربات مي‌توان تعداد اطلاعات در اختيار آن را ميليوني تصور كرد.»
ربات‌هاي تلگرامي، حساب‌هاي كاربري‌اي هستند كه براي فعاليت ويژه‌اي طراحي شده‌اند. ربات‌ها به منبعي از اطلاعات كه طراح ربات در اختيارش قرار داده دسترسي دارند و به شكل اتوماتيك اين اطلاعات را در اختيار مخاطبان بي‌شماري مي‌گذارند. امكان ساخت اين ربات‌ها از يكسال پيش در تلگرام براي مخاطبان
فراهم شده است.

0 1
azad   1395/4/13 05:14:00

معاون حقوقی و بین الملل پلیس فتا خبر داد:
پلیس فتا پیگیر شناسایی انتشاردهنده اطلاعات ۲۰میلیون مشترک ایرانسل
معاون حقوقی و بین الملل پلیس فتا گفت: با شکایت اپراتور، پلیس فتا به دنبال انتشاردهنده اطلاعات ۲۰ میلیون مشترک ایرانسل است.
به گزارش خبرگزاری مهر، سرهنگ حسین رمضانی در خصوص انتشار اطلاعات مشترکان یکی از اپراتور های تلفن همراه گفت: این اطلاعات مربوط به دو، سه سال گذشته است که در همان زمان برخورد قانونی لازم با این موضوع انجام شد. در همان زمان برخی از این سیم کارت ها تغییر مالکیت داده اند و برخی هم غیرفعال هستند.

وی ادامه داد: اخیرا فردی با طراحی یک ربات در یکی از شبکه های اجتماعی موبایل پایه اقدام به انتشار اطلاعات قدیمی مشترکان آن اپراتور کرده است که بلافاصله بخش حقوقی اپراتور تلفن در محاکم قضایی از ایجاد کننده ربات و انتشار دهنده اطلاعات شکایت کرد.

رمضانی افزود: پلیس فتا ناجا با دستور مقام قضایی و همکاری اپراتور مربوطه در حال بررسی و شناسایی مجرم است که به محض حصول نتیجه حتما نتیجه به اطلاع مردم می رسد.

معاون حقوقی و بین الملل پلیس فتا تاکید کرد: در حال حاضر جای هیچ گونه نگرانی وجود ندارد و به لحاظ فنی و تخصصی، این اپراتور امنیت مناسبی را برای حفظ و رعایت حریم خصوصی کاربران خود پیش بینی کرده است.

وی در پایان گفت:حفظ و صیانت حریم خصوصی افراد در فضای سایبر از اهداف و وظایف اصلی پلیس فتا است و این پلیس با کسانی که بخواهند حریم خصوصی افراد را نقض کنند، طبق قانون بدون هیچ گونه تعارف و معطلی برخورد می کند.

0 1
masi   1395/4/13 05:13:24

اطلاعات برخی مشترکان یک اپراتور تلفن همراه به دلیل هک بانک اطلاعاتی (دیتابیس) این اپراتور از روز گذشته در فضای اینترنت، دست به دست می چرخد.
شنیده ها حاکی از آن است که این اطلاعات توسط یک روبات تلگرامی که توسط هکرها ساخته شده این امکان را به افراد می دهد که با دادن شماره به این روبات، تمامی مشخصات دارنده شماره و هویت وی را مشاهده کنند.

گفته می شود این اطلاعات مربوط به ۲۰ میلیون مشترک می شود.

افشای اطلاعات مربوط به این کاربران، بدون شک حریم خصوصی آنها را به خطر می اندازد.

پیش از این و حدود ۳ سال پیش نیز گفته شده بود که اطلاعات مشترکان یکی از اپراتورها در قالب فایل اکسل لو رفته و به قیمت حدود ۳ میلیون تومان خرید و فروش می شد.