سامانه شکار که اطلاعات ۴۲ میلیون کاربر تلگرام را منتشر کرد، متعلق به کجا است؟

محسن سپهری؛ شهروندخبرنگار

در روزهای گذشته خبری مبنی بر انتشار شماره‌های تلفن و شناسه‌های کاربری بیش از ۴۲ میلیون کاربر تلگرام، بار دیگر جنجالی در فضای مجازی ایرانیان ایجاد کرد. دلیل نشت این اطلاعات شخصی چیست؟ سامانه‌ای که اطلاعات کاربران را افشا کرده، به کجا تعلق دارد و چه‌گونه به این اطلاعات دست یافته است؟

***

خبرانتشار شماره‌های تلفن و شناسه‌های کاربری بیش از ۴۲ میلیون کاربر تلگرام در ایران بسیاری از کاربران این پیام‌رسان را نگران کرده است. یکی از دلایل اصلی نشت این اطلاعات، فیلترینگ پیام‌رسان تلگرام توسط وزارت ارتباطات و فناوری اطلاعات جمهوری اسلامی عنوان می‌‌شود.

فیلترینگ مقطعی تلگرام در دی‌ماه ۱۳۹۶ و سپس فیلتر دوباره آن در تاریخ ۱۰ اردیبهشت ۱۳۹۷ که تا امروز هم ادامه دارد، باعث شد تا برخی از کاربران به استفاده از پوسته‌های غیرمجاز تلگرام رو بیاورند. این پوسته‌ها که با نام‌های مختلفی مانند «هاتگرام» و «تلگرام طلایی» فعال شده بودند، محصول نهادهای امنیتی جمهوری اسلامی با همکاری وزارت ارتباطات و فناوری اطلاعات ایران بودند و با حمایت و بودجه دولتی فعالیت می‌کردند. وزارت اطلاعات جمهوری اسلامی هم از آن‌ها پشتیبانی می‌کرد.

ایجاد این پوسته‌های تلگرام به‌دلیل متن باز بودن این پیام‌رسان بود. بنابراین، این پیام‌رسان‌های دولتی توانستند پس از فیلترینگ تلگرام، کاربرانی را به خود جذب کنند و از طریق آن‌ها نیز به اطلاعات دیگر کاربرانی که شماره تلفن یا شناسه کاربری آن‌ها را داشتند، برسند که از نظر امنیتی، امکان شنود کل چت‌ها و اطلاعات در این اپلیکیشن‌ها وجود دارد. در واقع، نشت داده‌های کاربران ایرانی تلگرام به‌دلیل ذخیره غیرقانونی اطلاعات کاربران روی سرورهای داخل کشور بدون رمزگذاری مناسب بوده است.

فعالیت پوسته‌های ساخته جمهوری اسلامی روی تلگرام تنها زمانی کاهش یافت که فروشگاه «گوگل‌پلی» نسخه‌های آن‌ها را از لیست خود حذف کرد که اعتراض مقامات و مسوولان جمهوری اسلامی را نیز به همراه داشت.اما روز ۱۰ فروردین ۱۳۹۹ (۳۰ مارچ ۲۰۲۰) اعلام شد اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام در سایت‌های بازار سیاه در حال فروش هستند.

بر اساس اطلاعات وب‌سایت «Comparitech»، این داده‌ها توسط گروهی به نام «سامانه شکار» روی سرور «Elasticsearch» قرار گرفته‌اند که برای دسترسی به آن‌ها هیچ‌گونه رمز عبور و احراز هویتی لازم نیست. از سوی دیگر، این اولین بار نیست که اطلاعات کاربران ایرانی تلگرام منتشر می‌شود. چهار سال پیش نیز اطلاعات ۱۵ میلیون کاربر ایرانی تلگرام منتشر شده بود.

اطلاعات این سرور در روز ۲۵ اسفند ۱۳۹۸(۱۵ مارچ۲۰۲۰) روی موتور جست‌وجوی «BinaryEdge» ایندکس شد و «باب دیاچنکو»، پژوهش‌گر امینت سایبری، آن‌ها را روز دوم فروردین (۲۱ مارچ) کشف کرد و مورد تحلیل قرار داد. سپس در روز پنجم فروردین (۲۴ مارچ) مشکل را به صاحبان این پایگاه داده گزارش کرد و اطلاعات داده شده در روز ششم فروردین (۲۵ مارچ) از این پایگاه داده حذف شدند. اما متاسفانه این مساله جلوی انتشار عمومی داده‌ها را نگرفت و اکنون این اطلاعات در فروم‌های هکری به فروش می‌رسند. کارشناسان سایبری می‌گویند این اطلاعات با قیمت ۵۰۰ دلار در فروم‌های هکری  فروخته می‌شوند.

اطلاعاتی که از کاربران منتشر شده، شامل شناسه کاربران، نام‌های کاربری، شماره تلفن‌ها، هش‌ها و کلید‌های مخفی روی این پایگاه داده است. اطلاعاتی که هکرها به فروش می‌رسانند، شامل اطلاعات دیگری نیست ولی هنوز مشخص نشده که اطلاعاتی هم‌چون تاریخچه چت کاربران و سایر اطلاعات شخصی آن‌ها نیز روی این پایگاه داده وجود داشته است یا خیر.

تلگرام در واکنش به این موضوع، اعلام کرده که نشت داده‌ها از طریق تلگرام‌های غیررسمی رخ داده‌ است که با این شرکت سازگار نبوده‌اند. سخن‌گوی این شرکت می‌گوید: «متأسفانه با وجود هشدار‌های ما، مردم ایران هنوز از برنامه‌های تایید نشده استفاده می‌کنند. برنامه‌های تلگرام منبع باز هستند و بنابراین استفاده از برنامه‌های رسمی ما که از ساختار‌های قابل اطمینان پشتیبانی می‌کنند، مهم است.»

«امیر ناظمی»، رییس سازمان فناوری اطلاعات ایران و معاون وزیر ارتباطات در واکنش به این نشت اطلاعاتی، در حساب کاربری توییتر خود به گزارش «مرکز ماهر»، یعنی مرکز مدیریت امداد و هماهنگی عملیات رخ‌دادهای رایانه‌ای اشاره کرده و نوشته است: «گزارش مرکز ماهر: در دی۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه‌ دیگری جمع‌آوری شده است! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.»
رسپینا شرکت ارایه کننده خدمات اینترنت به سازمان‌ها و شرکت‌ها است.

 

با این حال، شرکت رسپینا در بیانیه‌ای در پاسخ به معاون وزیر نوشته است: «پیرو اخبار منتشر شده در خصوص افشای اطلاعات کاربران سرویس‌های غیررسمی تلگرام و اطلاعاتی که در فضای مجازی توسط مسوولین ذی‌ربط مبنی بر میزبانی وب‌سایت مذکور بیان شده است، شرکت رسپینا ضمن ابراز تاسف از اظهار نظرهای غیر‌کارشناسی انجام ‌شده، به جهت شفاف‌سازی اذهان عمومی، در این خصوص به اطلاع می‌رساند که وب‌سایت مذکور از یکی از شرکت‌های ارایه‌‌دهنده خدمات هاستینگ سرویس دریافت می‌کرده است و شرکت رسپینا صرفا با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرور‌های شرکت ارایه‌دهنده خدمات هاستینگ را میزبانی نموده ‌است.»

این شرکت هم‌چنین در بیانیه خود اعلام کرده است که در سرویس کولوکیشن، بر‌خلاف سرویس هاستینگ، امکان هیچ‌گونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارایه‌ دهنده خدمات وجود ندارد و اساساً خدمات هاستینگ نیز جزو خدمات شرکت رسپینا نیست.

رسپینا هم‌چنین به نکته دیگری که مربوط به حریم خصوصی است، اشاره کرده است: «اپراتورهای ارایه ‌دهنده خدمات ارتباطی، از جمله شرکت رسپینا، اجازه رصد فعالیت یا ورود به حریم خصوصی سرویس‌ گیرندگان خود را قانونا و اخلاقا نداشته و این مهم در حیطه اختیارات شرکت‌هایی مانند رسپینا نیست.»

این شرکت در پایان بیانیه‌اش اعلام کرده است که خدماتش مطابق با مصوبات، الزامات و قوانین سازمان تنظیم مقررات و ارتباطات رادیویی» بوده‌اند و در خصوص چگونگی استفاده از این سرویس‌ها، به طور قانونی مسوولیتی متوجه این شرکت نیست.

رسپینا در پایان بیانیه‌اش به نکته مهمی اشاره کرده است که می‌تواند فرضیه مالکیت یک نهاد امنیتی کشور را بر سامانه شکار تقویت کند. از روز چهارشنبه ۱۳فروردین ۱۳۹۹، گمانه‌زنی‌های مختلف حکایت از آن داشته‌اند که سامانه شکار متعلق به یک نهاد امنیتی بوده است که صرفاً با یک اشتباه در پیکربندی نکردن مناسب دیتابیس و قرار ندادن رمز عبور برای آن، باعث ایندکس شدن آن در موتور جست‌وجوی BinaryEdge شده است. با این حال، هنوز هیچ مقام رسمی درباره سامانه شکار و مالکیت آن توسط نهادهای مختلف اظهارنظری نکرده است.

 

مطالب مرتبط:

نرم‌افزار حکومتی  تلگرام طلایی و تهدید امنیت و حقوق کاربران

فیلترینگ تلگرام؛ وعده ای که محقق شد

نگرانی فعالان و خبرنگاران از امنیت تلگرام