محسن سپهری؛ شهروندخبرنگار
در روزهای گذشته خبری مبنی بر انتشار شمارههای تلفن و شناسههای کاربری بیش از ۴۲ میلیون کاربر تلگرام، بار دیگر جنجالی در فضای مجازی ایرانیان ایجاد کرد. دلیل نشت این اطلاعات شخصی چیست؟ سامانهای که اطلاعات کاربران را افشا کرده، به کجا تعلق دارد و چهگونه به این اطلاعات دست یافته است؟
***
خبرانتشار شمارههای تلفن و شناسههای کاربری بیش از ۴۲ میلیون کاربر تلگرام در ایران بسیاری از کاربران این پیامرسان را نگران کرده است. یکی از دلایل اصلی نشت این اطلاعات، فیلترینگ پیامرسان تلگرام توسط وزارت ارتباطات و فناوری اطلاعات جمهوری اسلامی عنوان میشود.
فیلترینگ مقطعی تلگرام در دیماه ۱۳۹۶ و سپس فیلتر دوباره آن در تاریخ ۱۰ اردیبهشت ۱۳۹۷ که تا امروز هم ادامه دارد، باعث شد تا برخی از کاربران به استفاده از پوستههای غیرمجاز تلگرام رو بیاورند. این پوستهها که با نامهای مختلفی مانند «هاتگرام» و «تلگرام طلایی» فعال شده بودند، محصول نهادهای امنیتی جمهوری اسلامی با همکاری وزارت ارتباطات و فناوری اطلاعات ایران بودند و با حمایت و بودجه دولتی فعالیت میکردند. وزارت اطلاعات جمهوری اسلامی هم از آنها پشتیبانی میکرد.
ایجاد این پوستههای تلگرام بهدلیل متن باز بودن این پیامرسان بود. بنابراین، این پیامرسانهای دولتی توانستند پس از فیلترینگ تلگرام، کاربرانی را به خود جذب کنند و از طریق آنها نیز به اطلاعات دیگر کاربرانی که شماره تلفن یا شناسه کاربری آنها را داشتند، برسند که از نظر امنیتی، امکان شنود کل چتها و اطلاعات در این اپلیکیشنها وجود دارد. در واقع، نشت دادههای کاربران ایرانی تلگرام بهدلیل ذخیره غیرقانونی اطلاعات کاربران روی سرورهای داخل کشور بدون رمزگذاری مناسب بوده است.
فعالیت پوستههای ساخته جمهوری اسلامی روی تلگرام تنها زمانی کاهش یافت که فروشگاه «گوگلپلی» نسخههای آنها را از لیست خود حذف کرد که اعتراض مقامات و مسوولان جمهوری اسلامی را نیز به همراه داشت.اما روز ۱۰ فروردین ۱۳۹۹ (۳۰ مارچ ۲۰۲۰) اعلام شد اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام در سایتهای بازار سیاه در حال فروش هستند.
بر اساس اطلاعات وبسایت «Comparitech»، این دادهها توسط گروهی به نام «سامانه شکار» روی سرور «Elasticsearch» قرار گرفتهاند که برای دسترسی به آنها هیچگونه رمز عبور و احراز هویتی لازم نیست. از سوی دیگر، این اولین بار نیست که اطلاعات کاربران ایرانی تلگرام منتشر میشود. چهار سال پیش نیز اطلاعات ۱۵ میلیون کاربر ایرانی تلگرام منتشر شده بود.
اطلاعات این سرور در روز ۲۵ اسفند ۱۳۹۸(۱۵ مارچ۲۰۲۰) روی موتور جستوجوی «BinaryEdge» ایندکس شد و «باب دیاچنکو»، پژوهشگر امینت سایبری، آنها را روز دوم فروردین (۲۱ مارچ) کشف کرد و مورد تحلیل قرار داد. سپس در روز پنجم فروردین (۲۴ مارچ) مشکل را به صاحبان این پایگاه داده گزارش کرد و اطلاعات داده شده در روز ششم فروردین (۲۵ مارچ) از این پایگاه داده حذف شدند. اما متاسفانه این مساله جلوی انتشار عمومی دادهها را نگرفت و اکنون این اطلاعات در فرومهای هکری به فروش میرسند. کارشناسان سایبری میگویند این اطلاعات با قیمت ۵۰۰ دلار در فرومهای هکری فروخته میشوند.
اطلاعاتی که از کاربران منتشر شده، شامل شناسه کاربران، نامهای کاربری، شماره تلفنها، هشها و کلیدهای مخفی روی این پایگاه داده است. اطلاعاتی که هکرها به فروش میرسانند، شامل اطلاعات دیگری نیست ولی هنوز مشخص نشده که اطلاعاتی همچون تاریخچه چت کاربران و سایر اطلاعات شخصی آنها نیز روی این پایگاه داده وجود داشته است یا خیر.
تلگرام در واکنش به این موضوع، اعلام کرده که نشت دادهها از طریق تلگرامهای غیررسمی رخ داده است که با این شرکت سازگار نبودهاند. سخنگوی این شرکت میگوید: «متأسفانه با وجود هشدارهای ما، مردم ایران هنوز از برنامههای تایید نشده استفاده میکنند. برنامههای تلگرام منبع باز هستند و بنابراین استفاده از برنامههای رسمی ما که از ساختارهای قابل اطمینان پشتیبانی میکنند، مهم است.»
«امیر ناظمی»، رییس سازمان فناوری اطلاعات ایران و معاون وزیر ارتباطات در واکنش به این نشت اطلاعاتی، در حساب کاربری توییتر خود به گزارش «مرکز ماهر»، یعنی مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای اشاره کرده و نوشته است: «گزارش مرکز ماهر: در دی۹۶ در مورد عدم امنیت پوستههای تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.»
رسپینا شرکت ارایه کننده خدمات اینترنت به سازمانها و شرکتها است.
با این حال، شرکت رسپینا در بیانیهای در پاسخ به معاون وزیر نوشته است: «پیرو اخبار منتشر شده در خصوص افشای اطلاعات کاربران سرویسهای غیررسمی تلگرام و اطلاعاتی که در فضای مجازی توسط مسوولین ذیربط مبنی بر میزبانی وبسایت مذکور بیان شده است، شرکت رسپینا ضمن ابراز تاسف از اظهار نظرهای غیرکارشناسی انجام شده، به جهت شفافسازی اذهان عمومی، در این خصوص به اطلاع میرساند که وبسایت مذکور از یکی از شرکتهای ارایهدهنده خدمات هاستینگ سرویس دریافت میکرده است و شرکت رسپینا صرفا با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرورهای شرکت ارایهدهنده خدمات هاستینگ را میزبانی نموده است.»
این شرکت همچنین در بیانیه خود اعلام کرده است که در سرویس کولوکیشن، برخلاف سرویس هاستینگ، امکان هیچگونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارایه دهنده خدمات وجود ندارد و اساساً خدمات هاستینگ نیز جزو خدمات شرکت رسپینا نیست.
رسپینا همچنین به نکته دیگری که مربوط به حریم خصوصی است، اشاره کرده است: «اپراتورهای ارایه دهنده خدمات ارتباطی، از جمله شرکت رسپینا، اجازه رصد فعالیت یا ورود به حریم خصوصی سرویس گیرندگان خود را قانونا و اخلاقا نداشته و این مهم در حیطه اختیارات شرکتهایی مانند رسپینا نیست.»
این شرکت در پایان بیانیهاش اعلام کرده است که خدماتش مطابق با مصوبات، الزامات و قوانین سازمان تنظیم مقررات و ارتباطات رادیویی» بودهاند و در خصوص چگونگی استفاده از این سرویسها، به طور قانونی مسوولیتی متوجه این شرکت نیست.
رسپینا در پایان بیانیهاش به نکته مهمی اشاره کرده است که میتواند فرضیه مالکیت یک نهاد امنیتی کشور را بر سامانه شکار تقویت کند. از روز چهارشنبه ۱۳فروردین ۱۳۹۹، گمانهزنیهای مختلف حکایت از آن داشتهاند که سامانه شکار متعلق به یک نهاد امنیتی بوده است که صرفاً با یک اشتباه در پیکربندی نکردن مناسب دیتابیس و قرار ندادن رمز عبور برای آن، باعث ایندکس شدن آن در موتور جستوجوی BinaryEdge شده است. با این حال، هنوز هیچ مقام رسمی درباره سامانه شکار و مالکیت آن توسط نهادهای مختلف اظهارنظری نکرده است.
مطالب مرتبط:
نرمافزار حکومتی تلگرام طلایی و تهدید امنیت و حقوق کاربران
ثبت نظر