واکنش مرکز ماهر به درز اطلاعات کاربران تلگرام و سیب‌اپ: منشا مشترک اتفاق بانک‌های اطلاعات حفاظت نشده بود

افشاء اطلاعات خصوصی ۴۲ میلیون کاربر ایرانی تلگرام و همچنین ۵ میلیون کاربر سیب‌اپ باعث شده حالا مرکز ماهر به عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای به این اتفاقات واکنش نشان دهد. این مرکز با خطاب قرار دادن کلیه دستگاه‌های دولتی و حاکمیتی و صاحبان کسب‌وکارها بیانیه‌ای صادر کرده است. در این بیانیه با تاسف‌بار خواندن درز اطلاعات کاربران و شهروندان ایرانی و نقض حریم خصوصی آنها که در تلگرام و سیب‌اپ عضو بوده‌اند اعلام شده که این اتفاق منجر به بروز تهدیدات مختلف علیه افراد، سازمان‌ها، کسب‌وکارها شده است. در توضیح این اتفاق اصلی‌ترین عامل درز اطلاعات ایرانی تلگرام و سیب‌اپ وجود بانک‌های اطلاعات کاملا حفاظت نشده‌ یا دارای حفاظت خیلی ضعیف در سطح اینترنت اعلام شده است.
 
در این بیانیه تاکید شده که همین عامل هم باعث شده افراد سوءاستفاه‌گر بتوانند به راحتی به این بانک‌ها دسترسی پیدا کرده و باعث بروز مشکلات جدی برای مردم و کسب و کارها شوند. ماهر اعلام کرده که این نوع از سهل‌انگاری‌ها به دلیل پیامدهای گسترده‌اش قابل چشم‌پوشی نیست و لازم است تا جدی‌تر از گذشته مورد توجه قرار گیرند. در همین زمینه مرکز ماهر اعلام کرده که آنها پیش از این هم در زمینه وجود این بانک‌ها در اینترنتبه صاحبان آنها به صورت مجزا یا  سایر مبادی قانونی مرتبط اطلاع داد‌ه‌اند.
 
ماهر در این بیانیه گفته است که با توجه به شرایط حساس کنونی کشور  در زمان شیوع کرونا که منجر به افزایش استفاده از فضای مجازی و فناوری اطلاعات شده بر اساس مسوولیت اجتماعی خود و فراتر از مسوولیت‌هایی که در قانون بر عهده آن گذاشته شده است، دور جدید رصدهای خود را برای کشف بانک‌های اطلاعاتی باز (حفاظت نشده) از روز ۱۲ فروردین  آغاز کرده است. در این زمینه در بیانیه مرکز ماهر آمده است: «این نظارت تمام پلتفرم‌های اصلی بانک اطلاعاتی اعم از انواع مبتنی بر SQL یا NoSQL را در بر خواهد گرفت. بر این اساس تمام بانک‌های اطلاعاتی که فاقد امنیت لازم باشند و در این رصدها شناسایی شوند؛ به صورت آنی به صورت عمومی یا به صورت اختصاصی به صاحبان آنها (در صورت قابل شناسایی بودن) هشدار داده خواهد شد. از آن‌جایی که حفاظت از داده‌های شهروندان یک وظیفه ملی است؛ بنابراین لازم است تا در صورتی که ظرف مدت ۴۸ ساعت در رصد مجدد همچنان مشکل به قوت خود باقی باشد، به منظور حفظ داده‌های شهروندان و حفاظت از حریم خصوص شهروندان اقدام به معرفی به مراجع قضایی کنیم.»
 
همچنین در این بیانیه تاکید شده که بر اساس «نظام ملی پیش‌گیری و مقابله با حوادث فضای مجازی» مصوب «شورای عالی فضای مجازی»، پیش‌گیری و مقابله با حوادث سایبری، تقسیم کار ملی شده است و حملات و نقض‌های امنیتی زیرساخت‌های حیاتی کشور مانند حوزه‌های مالی و بانکی، ثبت احوال، انرژی، حمل و نقل و … به «مرکز راهبردی افتا ریاست جمهوری» سپرده شده است. در این زمینه ماهر در بیانیه خود توضیح داده است: «بر اساس این مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسب‌وکارهای خصوصی» (شامل داده‌های مربوط به اپلیکیشن‌ها و بانک‌های داده غیردولتی) به «پلیس فتا» سپرده شده و مسوولیت حوادث و حملات سایبری بخش‌های غیرحساس دولتی نیز بر عهده وزارت ارتباطات و «مرکز ماهر» قرار دارد؛ اما در این موقعیت حساس و بنا به ضرورت این ایام، همکاری و هم‌دلی با سایر نهادهای مسوول را که همواره جزو وظایف خود دانسته‌ایم؛ ما را بر آن داشت تا فراتر از تقسیم کار ملی، توان خود را در «مرکز ماهر» در جهت منافع عمومی کشور به کار گیریم.»مرکز ماهر ابراز امیدواری کرده که بتواند درکنار همکاری و همدلی همه نهادهای مسوول در امنیت سایبری کشور، اقدامات ضروری و مناسب در راستای رسیدن به سطح مطلوب امنیت سایبری در گستره ملی، شناسایی، برنامه‌ریزی و اجرا شود. همچنین در انتهای این بیانیه هم این مرکز از صاحبان بانک‌های اطلاعاتی که داده‌ها و اطلاعات شخصی مردم را به صورت امانت در اختیار دارند خواسته تا  نسبت به حفظ این امانت و حریم خصوصی شهروندان هم بر اساس قانون و هم بر اساس مسوولیت اجتماعی، حساسیت لازم را داشته و در این راه هشدارهای اعلام‌شده را جدی تلقی کنند.
 
این مرکز به تمامی کسب‌وکارها اعلام کرده که برای دریافت هشدارهایش می‌توانند در سامانه IranNoafarin.ir اطلاعات خود را ثبت کنند.
 
متن این بیانیه‌ را می‌توانید در اینجا هم بخوانید.