سرنوشت نامعلوم اطلاعات مشترکان ایرانسل

با وجود دستگیری فرد ۱۹ ساله در جریان کشف ربات افشاگر مشخصات ایرانسلی‌ها، هنوز از فروشنده اولیه اطلاعات و فروشندگان واسطه که این اطلاعات را در اختیار دارند، اطلاعی در دسترس نیست.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، وزارت ارتباطات و فناوری اطلاعات روز جمعه ۱۱ تیرماه ۱۳۹۵ از وجود و مسدود شدن ربات تلگرامی افشاکننده مشخصات مشترکان ایرانسل خبر داد. این ربات تلگرامی با ارائه شماره سیم‌کارت، مشخصات (نام، کد ملی و آدرس) مالک سیم کارت را ارائه می‌کرد.

وزارت ارتباطات اعلام کرد: سه سال پیش بخشی از اطلاعات دیتابیس ایرانسل لو رفت و اکنون شخصی با استناد به این پایگاه داده اقدام به راه‌اندازی رباتی کرده بود و موضوع نفو جدیدی در کار نیست.

روز گذشته محمود واعظی وزیر ارتباطات در صحن علنی مجلس به نمایندگان چنین گفت: دو سال و نیم پیش ایرانسل اطلاعات خود را در اختیار یکی از نهادها قرار داد و اطلاعات توسط یکی از کارمندان آن نهاد اطلاعات به بیرون درز کرد که همان زمان آن نهاد با آن کارمند برخورد کرد؛ اما اخیراً همان اطلاعات با روش دیگری در یکی از شبکه اجتماعی ارائه شد که پیگیری کردیم و با آن برخورد شد.

ساعاتی پس از توضیحات وزیر، پایگاه اطلاع‌رسانی پلیس فتا از دستگیری سازنده ربات تلگرامی و فاش‌کننده اطلاعات مشترکان ایرانسل خبر داد و سرهنگ دوم حسین رمضانی، معاون امور بین‌الملل و حقوقی پلیس فتا ناجا، گفت: بلافاصله با شکایت بخش حقوقی اپراتور مربوطه در محاکم قضایی، پلیس فتا ناجا اقدامات فنی و تخصصی برای شناسایی و دستگیری مجرم را آغاز‌کرد.

وی از شناسایی و دستگیری متهم که جوان ۱۹ ساله و دانشجوی رشته مهندسی کامپیوتر در یکی از استان‌های کشور است، خبر داد و افزود: بر اساس مدارک و مستندات فنی و تخصصی نامبرده به جرم خود اعتراف و انگیزه خود را صرفاً کنجکاوی بیان کرده است.

پرونده حساسیت‌برانگیز افشای اطلاعات مشترکان یک اپراتور با ضرب‌الاجل بررسی و مختومه شد؛ اما پرونده درز اطلاعات مشترکان این اپراتور هنوز باز است و اتفاقاً با چند سوال اساسی روبه‌رو است؟

بنا‌بر اطلاعات رسمی موضوع درز اطلاعات مشترکان یک اپراتور مربوط به ۲ تا ۳ سال پیش است، بنابراین این سؤال مطرح است که چرا پیگیری ضربتی اپراتور از مقام قضایی و اقدام فوری پلیس فتا که امروز در نتیجه فشار افکار عمومی و بازخورد رسانه‌ای انجام شد، ۳ سال پیش انجام نشده است؟ آیا اگر موضوع با این اهمیت رسانه‌ای نشود، حفظ امنیت اطلاعات و حریم خصوصی مشترکان به تنهایی دارای اهمیت نیست؟

این پرونده با دستگیری پایین‌ترین مهره مختومه اعلام شد. این جوان ۱۹ ساله تنها یکی از افرادی است که به این اطلاعات دسترسی داشته است و پلیس فتا در اطلاعیه خود هیچ تضمینی درباره برخورد با دارندگان اطلاعات غیرمجاز نداده است.

وزیر ارتباطات گفته که این اپراتور اطلاعات خود را در اختیار یک نهاد قرار داده‌است. سؤال اساسی این است که طبق قانون جرایم رایانه‌ای دسترسی به اطلاعات و داده‌های شخصی باید با حکم قضایی باشد، آیا ارائه اطلاعات با حکم قضایی بوده و اپراتور ملزم به ارائه اطلاعات بوده است؟

وزیر توضیحی درباره نهادی که از آن سخن گفته نداده است و مشخص نیست منظور از نهاد چیست؟ زیرا عنوان نهاد برای مثال به یک مجموعه بزرگ عمومی غیردولتی شهری نیز می‌تواند اطلاق شود. روشن شدن این موضوع دارای اهمیت است، زیرا اگر ارائه اطلاعات به جز در مواقع ضرورت و الزام و به جز نهادهای مورد انتظار بوده، طبعا حق شکایت و پیگیری قضایی را برای اپراتور سخت کرده است و در توجیه عدم پیگیری کافی موضوع از ۳ سال پیش تاکنون تاثیرگذار است.

همچنین معاون پلیس فتا ناجا برای رفع نگرانی بابت اطلاعات درز کرده، گفته: اطلاعات انتشار یافته همان اطلاعات قدیمی دو سال گذشته است که مالکان یا تغییر مالکیت داده اند و یا سیم کارت غیر فعال است.

آیا منطقی است که مالکان ۲۰ میلیون سیم کارت یک اپراتور از ۲ تا ۳ سال پیش با تغییر مالکیت داده‌باشند یا سیم کارت‌شان غیرفعال شده‌باشد؟ آیا اطلاعات شخصی مشترکان موبایل از‌جمله نام، کد ملی با گذشت زمان تغییر می‌کند یا امکان دارد ۲۰ میلیون مشترک یک اپراتور طی ۲ تا ۳ سال تغییر آدرس داده‌باشند؟

ایرانسل از میان حدود ۷۰ میلیون سیم‌کارت واگذار کرده، حدود ۳۰ میلیون سیم‌کارت فعال دارد.

با استناد به این ابهامات و ادامه نگرانی بابت دسترسی سوء استفاده‌گران به بخشی از دیتابیس یک اپراتور، لازم است مانند برخورد ضربتی با عامل ۱۹ ساله، برخورد با دارندگان این دیتابیس نیز با فوریت انجام شود تا پرونده برای همیشه بسته شود و نگرانی‌ها بابت افشای دوباره این اطلاعات به شکل جدید به‌طور کامل از بین برود.