در اوایل هفته جاری یک گروه هکری خبر از هک اسنپ فود داد و اظهار داشت اطلاعات 22میلیون کاربر به همراه 880میلیون اطلاعات کاربران در این شرکت را در اختیار دارد. هرچند هک شدن اطلاعات پلتفرمها و پایگاههای داده در جهان و ایران یک پدیده جدید و تازهای نیست ولی مهمترین موضوع این رخداد نبود امنیت شبکههاست که در کشور ما امنیت شبکه در حد حرف باقی مانده است و بس.
وزیر ارتباطات در پاسخ به سؤالی درباره هک اسنپفود و آخرین وضعیت لایحه حفاظت از داده اظهار کرد: این موضوع را دوستان بررسی میکنند و موضوعات مرتبط با کسبوکارها و مسئول رسیدگی به امنیت آنها، پلیس فتا است. او ادامه داد: ما لایحه حفاظت از داده را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضائی ارسال شده و در آنجا قرار است بررسی شود و سپس برای بررسی نهایی به مجلس ارسال شود تا کلا بحث حفاظت از دادههای شخصی افراد در فضای مجازی نظاممند شود و سازوکار و تکالیفی برای دارندگان سکوها و پلتفرمها مشخص شود. اما کی ؟ چه وقت؟ و تا کجا باید منتظر ماند تا این مهم اجرایی وعملیاتی شود معلوم نیست و این ناامنی همواره وجود دارد، تا تصویب این لایجه چند هک و سرقت اطلاعات در کشور رخ خواهد داد؟
سال 2017 شرکت «ایکوفاکس» در آمریکا هک شد و اطلاعات هویتی ۱۴۷ میلیون آمریکایی منتشر شد.ولی نکته مهم در این ماجرا نوع برخورد با این اتفاق بود که توانست آینده امنیت سایبری را بهبود بخشد و این شرکت امریکایی ۵۷۵ میلیون دلار جریمه شد.
این نخستین بار نیست که پلتفرمهای ایرانی هک می شود. سال گذشته همین گروه هکری «تپسی» را هک کرده بود اما اتفاق خاصی در راستای صیانت از امنیت روانی مردم نیفتاد ولی امیدواریم مدیران قضایی به حد مطلوبی «اسنپ فود» را جریمه کنند تا هم برای آن شرکت و هم برای دیگر استارتاپها درس عبرتی شود که بدون کنتور تمامی اطلاعات کاربران را درخواست می کنند. شرکتها باید بدانند اطلاعات بیشتر مساوی است با مسئولیت بیشتر! البته که جریمه و مجازات باید عبرت آموز و بازدارنده باشد و متولیان امر نباید نگران زمین خوردن یک استارتاپ شوند. اینها به قدر کافی غول شدهاند و حتی اگر ضربه هم بخورند، چیزی که زیاد است استارتاپ و اپلیکیشن جایگزین.
موضوع مهم دیگر اینکه لازم است شورای امنیت کشور به این موضوع ورود جدی کند و از شورای عالی فضای مجازی و مدیران سکوهای داخلی بپرسد برای امنیت شبکه اینترنت کشور چه کردهاند؟ و نظارت شان بر پلتفرم های ایرانی چگونه بوده است یادمان نرفته که همین چندی پیش بود باانتشار اطلاعات مردم در پلتفرم «بله» مردم چگونه به این اپلیکیشن بانک ملی بی اعتماد شدند؟
مواردی که طی این سالها زیاد شنیدهایم این است که پس از مطرح شدن ایدههایی مانند بومی شدن پلتفرمها و ایجاد محدودیت برای اینترنت و مسائلی از این قبیل همچنان در عمل امنیت کامل برای کاربران ایجاد نشده است. این نشان میدهد که این محدودیتها و طرحهایی مانند صیانت و ایدههایی برای بومیسازی اینترنت و اپلیکیشنها تاکنون موفق نبوده و عملا شاهد هک شدن اطلاعات کاربران هستیم و امنیت مطلوب مخاطب در شبکه وجود ندارد؛ ازاینرو میتوان گفت اتفاقاتی از این دست به معنی جاماندن ایدههایی مثل صیانت از کاربران در فضای مجازی است و عملا صیانتی از کاربران نمیشود.
موضوع مهمتراینکه شورای عالی فضای مجازی به سکوها و پلتفرم های داخلی این هشدار را بدهد که اینقدر اطلاعات «ریزودرشت» کاربران را هنگام ثبت نام مطالبه نکنند وحداقل به همان کد ملی اکتفا نمایند که درصورت بروز چنین حوادثی اطلاعات شهروندان بدست سارقین اینترنتی نیفتد؟
وزیر ارتباطات در پاسخ به سؤالی درباره هک اسنپفود و آخرین وضعیت لایحه حفاظت از داده اظهار کرد: این موضوع را دوستان بررسی میکنند و موضوعات مرتبط با کسبوکارها و مسئول رسیدگی به امنیت آنها، پلیس فتا است. او ادامه داد: ما لایحه حفاظت از داده را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضائی ارسال شده و در آنجا قرار است بررسی شود و سپس برای بررسی نهایی به مجلس ارسال شود تا کلا بحث حفاظت از دادههای شخصی افراد در فضای مجازی نظاممند شود و سازوکار و تکالیفی برای دارندگان سکوها و پلتفرمها مشخص شود. اما کی ؟ چه وقت؟ و تا کجا باید منتظر ماند تا این مهم اجرایی وعملیاتی شود معلوم نیست و این ناامنی همواره وجود دارد، تا تصویب این لایجه چند هک و سرقت اطلاعات در کشور رخ خواهد داد؟
سال 2017 شرکت «ایکوفاکس» در آمریکا هک شد و اطلاعات هویتی ۱۴۷ میلیون آمریکایی منتشر شد.ولی نکته مهم در این ماجرا نوع برخورد با این اتفاق بود که توانست آینده امنیت سایبری را بهبود بخشد و این شرکت امریکایی ۵۷۵ میلیون دلار جریمه شد.
این نخستین بار نیست که پلتفرمهای ایرانی هک می شود. سال گذشته همین گروه هکری «تپسی» را هک کرده بود اما اتفاق خاصی در راستای صیانت از امنیت روانی مردم نیفتاد ولی امیدواریم مدیران قضایی به حد مطلوبی «اسنپ فود» را جریمه کنند تا هم برای آن شرکت و هم برای دیگر استارتاپها درس عبرتی شود که بدون کنتور تمامی اطلاعات کاربران را درخواست می کنند. شرکتها باید بدانند اطلاعات بیشتر مساوی است با مسئولیت بیشتر! البته که جریمه و مجازات باید عبرت آموز و بازدارنده باشد و متولیان امر نباید نگران زمین خوردن یک استارتاپ شوند. اینها به قدر کافی غول شدهاند و حتی اگر ضربه هم بخورند، چیزی که زیاد است استارتاپ و اپلیکیشن جایگزین.
موضوع مهم دیگر اینکه لازم است شورای امنیت کشور به این موضوع ورود جدی کند و از شورای عالی فضای مجازی و مدیران سکوهای داخلی بپرسد برای امنیت شبکه اینترنت کشور چه کردهاند؟ و نظارت شان بر پلتفرم های ایرانی چگونه بوده است یادمان نرفته که همین چندی پیش بود باانتشار اطلاعات مردم در پلتفرم «بله» مردم چگونه به این اپلیکیشن بانک ملی بی اعتماد شدند؟
مواردی که طی این سالها زیاد شنیدهایم این است که پس از مطرح شدن ایدههایی مانند بومی شدن پلتفرمها و ایجاد محدودیت برای اینترنت و مسائلی از این قبیل همچنان در عمل امنیت کامل برای کاربران ایجاد نشده است. این نشان میدهد که این محدودیتها و طرحهایی مانند صیانت و ایدههایی برای بومیسازی اینترنت و اپلیکیشنها تاکنون موفق نبوده و عملا شاهد هک شدن اطلاعات کاربران هستیم و امنیت مطلوب مخاطب در شبکه وجود ندارد؛ ازاینرو میتوان گفت اتفاقاتی از این دست به معنی جاماندن ایدههایی مثل صیانت از کاربران در فضای مجازی است و عملا صیانتی از کاربران نمیشود.
موضوع مهمتراینکه شورای عالی فضای مجازی به سکوها و پلتفرم های داخلی این هشدار را بدهد که اینقدر اطلاعات «ریزودرشت» کاربران را هنگام ثبت نام مطالبه نکنند وحداقل به همان کد ملی اکتفا نمایند که درصورت بروز چنین حوادثی اطلاعات شهروندان بدست سارقین اینترنتی نیفتد؟
فرهاد خادمی