کارنامه اشتغال در دولت سيزدهم

حراج ديتاي ايراني‏‏‌ها در نبود قوانين لازم‏‏‌الاجرا

امنيت داده‌‌‌هاي کاربران در ايران‌‌‌ کماکان در معرض خطر قرار دارد و مسوولان سازمان‌هاي دولتي و خصوصي نيز نسبت به اين موضوع منفعل هستند؛ تا جايي که در روزهاي اخير ترکش حملات سايبري به يک پلتفرم رزرو آنلاين اقامتگاه خورد و برخي از اطلاعات کاربران آنها نشت يافت. در اين شرايط با اينکه مهلت چندباره اجراي دستورالعمل حفاظت از حريم خصوصي کاربران به پايان رسيده، اما تاکنون گزارشي از تمکين کسب و کارها به اين دستورالعمل منتشر نشده است. گزارش‌‌‌هاي بين‌المللي نيز نشان مي‌دهد که در دو دهه گذشته ايران 0.9‌درصد از کل نشت داده در جهان را به خود اختصاص داده است. از طرف ديگر، در حالي که در دنيا اقدامات و الزامات قانوني سخت‌‌‌گيرانه‌‌‌اي براي جلوگيري از بروز فساد در داده‌‌‌ها انجام شده، اما اين موضوع در ايران با وجود برخي از اقدامات مثبت تا حد زيادي مغفول مانده و قوانين فقط در 13الزام به آن توجه کرده است.

…………………………………………………………………………….

بیشتر بخوانید : تامین سرمایه با سند

…………………………………………………………………………….

هک به نوبت

يک گروه هکري که پيش از اين سابقه حمله سايبري و هک شرکت‌هاي تپسي، اسنپ‌‌‌فود و سايت سازمان حج و زيارت را داشت، در روز نوزدهم ماه جاري با انتشار پستي در کانال تلگرامي خود ادعا کرد که پلتفرم «اتاقک» را هک کرده و به اطلاعات مختلفي دست يافته است. اتاقک پلتفرم رزرو آنلاين اقامتگاه است که اين گروه هکري ادعا مي‌کند با هک آن به اطلاعاتي از جمله اطلاعات رزرواسيون، اطلاعات بانکي، پيام‌‌‌ها و چت‌‌‌ها، اطلاعات کاربري و اطلاعات دقيق اماکن قابل رزرو دست پيدا کرده است. اين گروه هکري نمونه‌‌ اين اطلاعات را هم در لينکي به اشتراک گذاشته که براي همه‌‌ کاربران قابل دسترسي و دريافت است. اين روشي است که اين گروه هکري در همه حمله‌‌‌هاي سايبري خود انجام مي‌دهد. بخشي از اطلاعاتي را که به آنها دست پيدا کرده منتشر مي‌کند و پلتفرم هک‌‌‌شده را ترغيب مي‌کند که در ازاي مبلغي مشخص اين اطلاعات را به آنها بازگردانده و به‌‌‌صورت عمومي منتشر نکند.

چند ساعت پس از رسانه‌‌‌اي شدن هک اتاقک، اين پلتفرم در بيانيه‌‌‌اي اعلام کرد که در حال راستي‌‌‌آزمايي ادعاي هک گروه IRLeaks است و در صورتي که اين ادعا تاييد شود مسووليت آن را مي‌‌‌پذيرد. همچنين به کاربران خود اطمينان خاطر داد که کليه اطلاعات پرداخت بانکي کاربران، اعم از اطلاعات مربوط به کد امنيتي کارت (CVV۲)، رمز عبور و تاريخ انقضا، در امنيت کامل قرار دارد و اين اطلاعات مطابق مقررات بانک مرکزي در هيچ يک از پلتفرم‌‌‌ها ذخيره نمي‌‌‌شوند. اتاقک دو روز بعد در اطلاعيه دوم خود هک اطلاعاتش را تاييد و دوباره تاکيد کرد که دسترسي غيرمجاز به اطلاعات بانکي کاربران صورت نگرفته است. در شرايطي که گروه هکري مذکور به اين پلتفرم مهلت داده بود تا براي جلوگيري از فروش اطلاعات وارد مذاکره شود، اتاقک در بيانيه سوم خود با اشاره به اينکه با هکرها به توافق رسيده‌‌‌ است، به کاربران خود اطمينان داد که اطلاعاتي که به دست هکرها افتاده، فروخته نخواهد شد. با اعلام اين گروه هکري مبني بر موفقيت‌‌‌آميز بودن مذاکرات با اتاقک، عدم‌فروش اطلاعات کاربران اين پلتفرم تاييد شد.

در شرايطي که گروه هکري مذکور در جديدترين اطلاعيه خود آخرين وضعيت فروش اطلاعات پلتفرم‌‌‌هاي هک‌‌‌شده را منتشر کرده، در ادامه غفلت قوانين، انفعال مسوولان دولتي و خصوصي و عدم‌شفافيت در حفاظت از داده‌‌‌ها و آسيب‌‌‌پذيري بالاي کاربران ايراني نسبت به حملات سايبري، بررسي شده است. در آخرين اطلاعيه گروه هکري IRLeaks ضمن بيان فروشي نبودن اطلاعات پلتفرم‌‌‌هاي اسنپ‌‌‌فود و اتاقک، مبالغ قابل‌‌‌توجهي براي فروش اطلاعات کاربران 23 شرکت بيمه، پلتفرم تپسي و سازمان حج و زيارت اعلام شده است.

…………………………………………………………………………….

بیشتر بخوانید : پرداخت وام آزاد

…………………………………………………………………………….

طبق اين اطلاعيه، مبالغ 25‌هزار دلار و 90‌هزار دلار به‌‌‌ترتيب براي فروش اطلاعات اين سه سازمان ذکر شده است. اين موضوع مهر تاييدي بر عدم‌شفافيت نهادهاي هک‌‌‌شده در قبال کاربران خود است که نشان‌‌‌دهنده عدم‌احساس مسووليتي نسبت به بيان جزئيات مورد مذاکره، نبود اقدامات امنيتي متعاقب آن به‌‌‌منظور تکرارنشدن نشت اطلاعات و عدم‌اطمينان‌‌‌بخشي به کاربران براي عدم‌افشاي داده‌‌‌ها حتي در صورت توافق است. پيش از اتاقک، سازمان حج و زيارت هدف اولين هک از سلسله حملات سايبري شروع شده در سال گذشته بود. اين گروه همچنين ادعا کرد به 1.25 ترابايت اطلاعات مهمي از حجاج و زائران که از سال‌‌‌ 1363 تا 1403 در اين سايت ذخيره شده بود، دست پيدا کرده است. سازمان حج و زيارت نيز به‌‌‌عنوان مسوول حفاظت از داده‌‌‌هاي کاربران خود، فقط اين هک را تاييد کرد، اما اسم اين سازمان همچنان در فهرست گروه هکري مذکور براي فروش اطلاعات قرار دارد. اطلاعات شخصي 27 ميليون مسافر و 6ميليون راننده تپسي نيز در سال گذشته هک شد و اسم اين پلتفرم نيز در فهرست همان گروه هکري قرار دارد، تپسي هم مانند سازمان حج و زيارت توضيحي درباره اقدامات امنيتي براي جلوگيري از فروش نشت داده‌‌‌هاي کاربران منتشر نکرده است.

223 نشت داده به‌‌‌ازاي هر 100 ايراني

فارغ از اين، ايراني‌‌‌ها از سال گذشته مجموعه‌‌‌اي از حملات سايبري به سامانه‌‌‌ها و پلتفرم‌‌‌هاي داخلي را تجربه کرده‌‌‌اند؛ تا جايي که تعداد حمله‌‌‌هاي سايبري در سال 1402 به ميزاني بود که در حوزه‌‌ فناوري مي‌توان اين سال را به نام سال تهديد امنيت سايبري کشور و وضعيت پر مخاطره صيانت از داده شناخت. در همان سال بود که مرکز ملي فضاي مجازي پس از هک‌‌‌هاي مکرر، دستورالعمل اجرايي حفاظت از حريم خصوصي کاربران را ابلاغ کرد، اما در حال حاضر با گذشت چند ماه و تمديد مهلت‌‌‌ها هنوز گزارشي از تمکين کسب و کارها از اين دستورالعمل منتشر نشده است. پيش از اين حسين دليريان، سخنگوي مرکز ملي فضاي مجازي، در گفت‌‌‌وگو با «دنياي‌اقتصاد» با بيان اينکه مهلت دوم اجراي دستورالعمل حفاظت از حريم خصوصي کاربران در اواخر خرداد ماه به پايان خواهد رسيد، توضيح داد: «اجراي بخش زيادي از اين دستورالعمل پيش از عيد به پايان رسيده است.»

علاوه بر اين، تصويب لايحه اخير دولت مبني‌بر حفاظت از داده‌‌‌هاي شخصي بدون انتشار جزئيات الزام‌‌‌آور قانوني است که کارشناس‌‌‌ها نگاه مثبتي به آن‌‌‌ ندارند و به اعتقاد کارشناسان، در مثبت‌‌‌ترين نگاه ممکن اگر اين لايحه دولت فقط با ايده صيانت از داده‌‌‌هاي مردم تصويب شده باشد، با تشديد فيلترينگ از سال 1401 و تداوم آن، حفاظت از داده‌‌‌ها و امنيت آنها عملا کار دشواري است؛ زيرا با استفاده مداوم مردم از فيلترشکن براي دسترسي به تلگرام، اينستاگرام و ساير پلتفرم‌‌‌هاي بين‌المللي فيلترشده، گوشي‌‌‌هاي آنها و در کل شبکه ناامن و آسيب‌‌‌پذير مي‌شود و محل انواع حملات سايبري است. کارشناسان نسبت به دستورالعمل حفاظت از حريم خصوصي کاربران هم نظر مشابهي دارند و معتقدند که اين دستورالعمل ضمانت اجرايي و بازدارندگي مانند قانون ندارد.

همچنين برخي از آنها معتقدند اجراي اين دستورالعمل براي کسب و کارها هزينه خواهد داشت. فارغ از اينها، با فيلترينگ گسترده اينترنت در دو سال اخير و افزايش محدوديت‌هاي فضاي مجازي، اکثر پروتکل‌‌‌هاي ايمن‌‌‌سازي مخدوش شده‌‌‌اند و به اعتقاد کارشناسان تا زماني که فيلترينگ و استفاده از فيلترشکن همچنان پابرجا باشد، ايران براي حملات سايبري هکرها هدفي آسان و در دسترس خواهد بود.

نمي‌توان انتظار داشت تا با وجود سلطه فيلترينگ بر شبکه اينترنت ايران، مانع جدي براي هکر‌‌‌ها وجود داشته باشد.

…………………………………………………………………………….

بیشتر بخوانید : پرداخت وام ملکي

…………………………………………………………………………….

غفلت قوانين از رخنه در داده‌ها در ايران تا حدي جدي است که مرکز پژوهش‌‌‌هاي مجلس در گزارشي به اين موضوع پرداخت و طبق آن، در دنيا اقدامات و الزامات قانوني سخت‌‌‌گيرانه‌‌‌اي براي جلوگيري از بروز فساد در داده‌‌‌ها انجام شده، اما اين موضوع در ايران با وجود برخي از اقدامات مثبت تا حد زيادي مغفول مانده است؛ تا جايي که در کشورهاي کره‌‌‌جنوبي، فرانسه، ايرلند، کانادا، انگلستان و ايتاليا بيش از 124 الزام قانوني در حوزه حفاظت از داده‌‌‌هاي شخصي وجود دارد؛ اما در قوانين ايران فقط 13الزام ديده شده است. علاوه بر اين، آمارهاي بين‌المللي وضعيت نامساعد ايران در امنيت داده را تاييد مي‌کند. بر اساس آمار لحظه‌‌‌اي منتشر شده از سوي سرف‌‌‌شارک، از سال 2004 تاکنون، يعني در دو دهه گذشته، ايران 0.9‌درصد از کل نشت داده در جهان را به خودش اختصاص داده است.

طبق داده‌‌‌هاي اين بنياد غيرانتفاعي که در زمينه آزادي دسترسي به اينترنت و امنيت سايبري فعاليت مي‌کند، در طول دو دهه گذشته بيش از 160 ميليون و 700 حساب کاربري در ايران دچار نشت داده شده‌‌‌اند و در اين بازه زماني به طور متوسط از هر صد شهروند ايراني، 223 نفر نشت داده را تجربه کرده‌‌‌اند. اين بررسي‌‌‌ها نشان مي‌دهد که هر آدرس ايميل حدود سه بار هک شده است و به ازاي هر صد نفر، 88 نفر در ايران هک شدن ايميل خود را تجربه کرده‌‌‌اند. با اين اوصاف، نبود قوانين و جريمه‌‌‌هاي بازدارنده در زمينه سهل‌‌‌انگاري در نگهداري از اطلاعات خصوصي افراد و نيز ‌به رسميت نشناختن حق فراموشي داده براي اجراي درخواست حذف اطلاعات شخصي از سوي کاربران در پلتفرم‌‌‌ها باعث شده است تا اخبار نشت اطلاعات حياتي شهروندان ايران به امري تکراري تبديل شود؛ موضوعي که همه زيان‌‌‌هاي مادي و معنوي آن را تنها کاربران ايراني متحمل مي‌‌‌شوند.

منبع :دنیای اقتصاد

مقالات مرتبط :

مسکن، از دولت سيزدهم به چهاردهم

وام مسکن کم اثر و ناکارامد تر از هميشه

بهترين شهر جهان در کيفيت زندگي و مسکن

سرمايه آزاد – وام آزاد