رسوایی «شکار» اطلاعات٤٢ میلیون کاربر ایرانی تلگرام
تحلیل روز
بزرگنمايي:
ایران پرسمان - آرمان ملی / متن پیش رو در آرمان ملی منتشر شده و انتشار آن به معنی تایید تمام یا بخشی از آن نیست
مطهره شفیعی / صبح 12 فروردین، خبری مبنی بر فروش اطلاعات 42میلیون کاربر تلگرام در توئیتر منتشر شد و پس از آن ایرنا بهنقل از رئیس سازمان فناوری اطلات نوشت: «سایتی با نام «شکار»، اطلاعات کاربران تلگرام را جمعآوری کرده که آن را شناسایی کردهایم.» پیامرسان خارجی تلگرام از اردیبهشت سال 97 مسدود شد اما کاربران به برخی از پوستهها و نسخههای غیررسمی تلگرام که فیلتر نیست، همچنان به این پیامرسان دسترسی داشتهاند. سه سال قبل زمانی که تلگرام فیلتر شد، پوسته فارسی تلگرام به نامهای هاتگرام، طلاگرام، تلگرام طلاییو... وارد بازار شدند و کاربران زیادی آن را نصب کردند. همان زمان مرکز ماهر اعلام کرد این پوستهها از امنیت کافی برخوردار نیستند و کاربران نباید از آن استفاده کنند. وزیر ارتباطات نیز اوایل پارسال این موضوع را مورد تاکید قرارداد و گفت: دیماه 96 اعلام شد «همه» پوستههای فارسی تلگرام فاقد امنیت هستند و البته بر اساس جمعبندی مرکز ملی فضای مجازی عمل کردیم، اما این هشدارها زمانی اتفاق افتاد که تعداد زیادی از کاربران به استفاده از این اپلیکیشنها عادت کرده بودند و دیتابیسشان هم در آنها ذخیره شده بود. براساس گزارش مرکز افکارسنجی ایسپا که در اسفند 98 منتشر شد، حدود 68درصد مردم حداقل از یکی از شبکههای اجتماعی مجازی استفاده میکنند که براین اساس سهم تلگرام با وجود فیلتر آن در ایران 42درصد است. در حالی که تقریبا همه دست اندر کاران نسبت به اقبال مردم به این پیامرسان آگاه بوده و در در عین حال از خطرات ناشی از ابزارهای دورزننده فیلتر بیخبر نبودهاند، اکنون نمیتوان بهجای پاسخ روشن به چرایی اتفاق افتادن چنین رسوایی تلخی، صرفا به پاسخهای بیاثری مانند فیلترینگ و تحریم بسنده کرد.
فاجعه افشای اطلاعات 42میلیون کاربر
صبح 12 فروردین عنوان شد که اطلاعات 42میلیون کاربر تلگرام لو رفته است! اطلاعات منتشر شده از نام کاربری، آیدی و شماره تماس 42میلیون کاربر ایرانی تلگرام این بار هم توسط باب دیاچنکو، یک خبرنگار و محقق امنیتی آلمانی صورت گرفته است، فردی که فروردین سال گذشته نیز در خصوص درز اطلاعاتمیلیونی سفرهای کاربران ایرانی شرکت تاکسی اینترنتی «تپسی» خبر داده بود. اطلاعات لو رفته براساس گفتههای دیاچنکو در یکی از محافل هکری در معرض فروش قرار گرفته است. دیتابیس این اطلاعات فاش شده اکنون در سطح اینترنت با 500 دلار فروخته میشود و منبع آن، نه خود تلگرام، بلکه یکی از نسخههای غیررسمی این اپلیکیشن ذکر شد و برخی سایتهای خبری نوشتند افشای اطلاعات حساب، شماره تماس و آیدی 42میلیون کاربر تلگرام در ایران برای اولین بار توسط سایت Comparitech منتشر شد. بر اساس ادعای فروشنده این اطلاعات مربوط به 42میلیون کاربر ایرانی تلگرام و حاوی اطلاعات ذیل میباشد: نام و نام خانوادگی که هنگام ثبت نام در تلگرام برای خود انتخاب کردهاید. شماره تلفنی که با آن تلگرام را فعال کردهاید. نام کاربری که با علامت @ برای خود انتخاب کردهاید. آیدی تلگرام که بهطور معمول برای شما و دیگران آشکار نیست و البته فقط با یک پیام از شما قابل بدست آوردن است و عکسهای پروفایل!
واکنش تلگرام چه بود؟
سخنگوی تلگرام گفته است: «میتوانیم تایید کنیم که این اطلاعات کاربری، از یک نسخه غیررسمی تلگرام استخراج شده است. متاسفانه، بهرغم هشدارهای ما، مردم ایران همچنان از اپلیکیشنهای تایید نشده استفاده میکنند. اپلیکیشنهای تلگرام متن-باز هستند و به همین دلیل، مهم است که از اپلیکیشنهای رسمی ما استفاده شود که از نسخههای قابل تایید پشتیبانی میکنند». نکته بسیار مهم اینجاست که در دیتابیس منتشر شده، در کنار نام، نام کاربری تلگرام و شماره تماس افراد، هشها و کلیدهای دیجیتالی نیز منتشر شدهاند. اما به گفته سخنگوی تلگرام، با استفاده از همین دادهها نمیتوان وارد حساب کاربری افراد شد.
ارجاع گزارش به دادستانی
در این راستا امیر ناظمی رئیس سازمان فناوری اطلاعات ایران و معاون وزیر ارتباطات در واکنش به افشای اطلاعات کاربران پوسته غیررسمی تلگرام در توئیتر نوشت: گزارش مرکز ماهر در دی 96 در مورد عدم امنیت پوستههای تلگرام بود که در این زمینه هشدار دادیم. وی گفت: البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است. ناظمی تاکید کرد: سایت ادعا شده با نام «سامانه شکار» که در یکی از شرکتهای اینترنتی ایرانی میزبانی میشده، شناسایی شده است. معاون وزیر ارتباطات خاطرنشان کرد: گزارش برای رسیدگی قضائی به دادستانی ارجاع خواهد شد.
سیپاپ هم لو رفت؟
بعد از ادعای فردی برای فروش اطلاعات 42میلیون کاربر ایرانی تلگرام، حالا همین فرد مدعی شده که به اطلاعات 5میلیون کاربر سیباپ نیز دسترسی داشته و آنها را برای فروش در اختیار دیگران میگذارد. سینا شیری، مدیرعامل سیباپ، در گفتوگو با پیوست اعلام میکند که آنها در حال بررسی زوایای دقیق این ماجرا هستند؛ اما نفوذ به بخشی از این اطلاعات را نیز تایید میکند. سیباپ با انتشار بیانیهای در حساب توئیتری خود دلیل نفود اطلاعات کاربرانش را پیکربندی اشتباه فایروال روی یکی از ابزارهای که در جستوجوی اپلیکیشنها برای قسمتی از کاربران مورد استفاده قرار میگرفت اعلام کرده است.
روایت یک کارشناس از افشای اطلاعات
کارشناس و تحلیلگر شبکههای اجتماعی درباره افشای اطلاعات 42میلیون کاربرایرانی به «آرمان ملی» میگوید: در ایران بهعنوان کاربراینترنت، کارشناس، برنامه نویس و غیره با 2 مشکل بزرگ مواجه هستیم که یکی از آنها فیلترینگ و دیگری مشکل فناتحریم یا تحریمهای فناوری است. پوریا استرکی افزود: فیلترینگ سبب شد تا اطلاعات تلگرام هک شود بدین معنا که با فیلتر شدن تلگرام بسیاری از کاربران از پوستههای متفرقه تلگرام استفاده کنند. این کارشناس شبکههای اجتماعی تصریح کرد: اطلاعات فاش شده از طریق این پوستهها است و تلگرام نقشی در فاش شدن اطلاعات نداشته است. اگر تلگرام فیلتر نبود، این حجم از اطلاعات در پوسته ناامن قرار نمیگرفت و اطلاعات هم فاش نمیشد. استرکی در ادامه توضیح داد: از سوی دیگر بهدلیل اقدام ویرانیطلبان و تحریمخواهان بسیاری از «اپ»های ایرنی از اپاستور حذف و کاربران ناچار شدند برای استفاده از اپلیکیشنهای مورد نیازشان، برنامه «سیباپ» را نصب کنند. پس افشای اطلاعات سیباپ هم به نوعی ناشی از تحریمهای فناوری و یا فناتحریم است.
لینک کوتاه:
https://www.iranporseman.ir/Fa/News/120456/