کد QR مطلبدریافت صفحه با کد QR

اجرای طرح‌ترابردپذیری نیازمند ایجاد یک فضای ایمن است

خبرگزاری تسنیم , 13 تير 1395 ساعت 10:00

در شرایطی که اطلاعات مشترکان یکی از اپراتورها توسط یک ربات افشا شد انتظار می‌رود رگولاتوری به‌عنوان متولی اجرای طرح ترابردپذیری، اطمینان‌خاطر و ضمانتی در حوزه حراست از اطلاعات شخصی مشترکان موبایل به آنها بدهد.


در شرایطی که اطلاعات مشترکان یکی از اپراتورها توسط یک ربات افشا شد انتظار می‌رود رگولاتوری به‌عنوان متولی اجرای طرح ترابردپذیری، اطمینان‌خاطر و ضمانتی در حوزه حراست از اطلاعات شخصی مشترکان موبایل به آنها بدهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، افشای اطلاعات مربوط به دیتابیس یکی از اپراتورهای موبایل در آستانه اجرای طرح ملی ترابردپذیری شماره‌ها، جای سوالات بسیاری را در ارتباط با تضامین رگولاتوری برای حفظ و حراست از اطلاعات حریم خصوصی خالی می‌گذارد.

اجرای طرح ملی ترابردپذیری شماره‌های تلفن همراه که با تأخیری چشم‌گیر مواجه شده و قرار بود از بهمن‌ماه سال گذشته اجرایی شود با برخی مسائل پیش‌آمده در حوزه امنیت اطلاعات و حریم خصوصی مشترکان یک اپراتور، عملا می‌تواند با چالشی جدی مواجه شود.

ترابردپذیری شماره‌های تلفن همراه، اجازه انتقال مشترکان در اپراتورهای مختلف را با حفظ شماره به آنها می‌دهد؛ به این شکل که اگر مشترک همراه اول باشید و از خدمات این اپراتور رضایت نداشته‌باشید، می‌توانید شماره‌تان را به اپراتور دیگری نظیر ایرانسل انتقال‌دهید.

در حالی مشکلات فنی اپراتورهای موبایل گریبان اجرای این طرح ملی را گرفته که طی روزهای اخیر اطلاعات هویتی برخی مشترکان اپراتور دوم فاش شد.

روز گذشته وزارت ارتباطات به‌صراحت در برابر فعالیت غیرقانونی روباتی تلگرامی که دست به افشای اطلاعات مشترکان ایرانسل زد، ایستاد و مدیر کل روابط عمومی این وزارتخانه اعلام کرد: براساس دستور وزیر ارتباطات و فناوری اطلاعات و با هدف صیانت از اطلاعات کاربران، ربات فاش‌کننده اطلاعات کاربران یکی از اپراتورهای تلفن همراه با اقدامات انجام‌شده، مسدود شد و کاربران از این بابت نگرانی نداشته‌باشند.

روبات مذکور مسدود شد اما سرنوشت دیتابیس لو رفته از اپراتور دوم چه می‌شود؟! آیا فاش‌کنندگان این اطلاعات مربوط به حریم خصوصی و کسانی‌که به این دیتابیس دسترسی دارند، راه دیگری برای افشای اطلاعات ندارند؟!

نکته قابل‌تأمل‌تر اینکه، فعالیت‌های این روبات بعد از مسدودسازی به آدرس دیگری در تلگرام منتقل شده و همچنان شماره سیم‌کارت می‌گیرد و اطلاعات خصوصی مالک خط را فاش می‌کند. روبات اولیه که اکنون مسدود شده در هشداری می‌گفت: این روبات متصل‌شده به دیتابیس ایرانسل است که از ۳ سال پیش در اینترنت پخش شده‌بود پس ممکن است به‌دلیل قدیمی‌بودن برخی شماره‌ها یافت نشود یا اشتباه ارسال شود.

مسدودسازی روبات مذکور قطعا از ضروریات و پیش‌نیازهای مقابله با این اقدام سخیف بود اما مسئولان اجرایی کشور و اپراتور مذکور نباید به همین امر بسنده کنند چرا که با مسدودسازی روبات، دیتابیس مشترکان هنوز در اختیار سودجویان است و هر آن ممکن است به افشای اطلاعات از طرق دیگر بپردازند.

در حالی یک روبات ساده، پرده از ضعف سیستم امنیت اطلاعاتی یک اپراتور برداشت که در آستانه اجرای طرح ملی ترابردپذیری هستیم. اکنون سوالی که در این شرایط مطرح است اینکه در‌صورت اجرای ترابردپذیری شماره‌ها و نقل و انتقال مشترکان بین اپراتورها با حفظ شماره، احتمال افشای اطلاعات مشترکان ترابرد شده در اپراتورهای ضعیف‌تر از منظر امنیتی وجود خواهد داشت یا خیر.

به عبارت دیگر اگر در زمان اجرای ترابردپذیری، دیتابیس اطلاعات مشترکان یک اپراتور با حفره امنیتی مواجه شود، احتمال بر ملا شدن اطلاعات مشترکان ترابرد شده در آن اپراتور نیز وجود دارد یا تنها در صورت افشای دیتابیس اپراتور پایه (اپراتور اولیه)، اطلاعات‌شان به خطر می‌افتد؟

ترابردپذیری به‌دنبال تشدید رقابت بین اپراتورهای فعال کشور برای ارائه خدمات باکیفیت است و به‌نوعی می‌خواهد عدالت ارتباطی را برای مشترکان موبایل محقق سازد، اما پیش از اجرای این طرح انتظار می‌رود رگولاتوری به عنوان متولی اجرای ترابردپذیری، اطمینان‌خاطر و ضمانتی در حوزه حراست از اطلاعات شخصی مشترکان موبایل به آنها بدهد.


کد مطلب: 11381

آدرس مطلب :
https://www.aftana.ir/news/11381/اجرای-طرح-ترابردپذیری-نیازمند-ایجاد-یک-فضای-ایمن

افتانا
  https://www.aftana.ir