«اعتمادآنلاین» گزارش میدهد:
هک اسنپفود و فاجعه امنیت ملی که به راحتی از آن گذشتیم!
شما که هر زمان اراده میکنید سرعت اینترنت را بالا و پایین میبرید و با تاکید بر اهمیت امنیت ملی به امنیت روانی مردم بیتفاوت هستید، راهکارتان برای این نوع خطرات (هک اپلیکیشنها - اسنپفود) مرتبط با امنیت ملی چیست؟ باز هم قرار بر محدودتر کردن و پاک کردن صورت مساله است یا راهکار درستی برای آن دارید؟
مهتاب اسفندیاری- این مطلب یک هشدار امنیتی است که صرفا در جهت آگاهسازی نوشته شده است!
به گزارش اعتمادآنلاین، اگر ایران تا پیش از این جزو کشورهای حادثهخیز محسوب میشد حالا کمکم در حال تبدیل شدن به یک کشور فاجعهخیز شده است.
روز جمعه 10 دی ماه هنوز چشممان را باز نکرده با خبر تکاندهنده جدیدی روبهرو شدیم که اگر چه بسیاری بیخیال و بیتفاوت (آنطور که معمولا در ایران با اینگونه امور برخورد میشود) از کنار آن عبور کردند اما قابلیت تبدیل شدن به یک فاجعه در سطح امنیت ملی را داشت.
گروه هکری IRLeaks روز جمعه اعلام کرد که اپلیکیشن مربوط به غذای شرکت اسنپ (اسنپفود) را هک کرده و اطلاعات حدود 20 میلیون ایرانی را در اختیار گرفته است.
بر اساس بررسیهایی که کارشناسان حوزه آیتی بعد از این خبر انجام دادند مشخص شد این اطلاعات 10 دسامبر (19 آذر) سرقت شده و سه هفته بعد اطلاعرسانی شده است. اسنپفود اما روز بعد از انتشار سراسری این خبر آن را تایید کرد که یعنی یا تا آن زمان متوجه ماجرا نشده بودند یا آن را مسکوت نگه داشته بودند.
در چند روزی که از انتشار این خبر میگذرد برخی با این سوال روبهرو هستند که خب، حالا این اطلاعات به درد چه کسی میخورد؟ چه فرقی میکند که آقا یا خانم x در فلان تاریخ چه چیزی از اسنپفود سفارش داده است یا آدرس منزل یک شخص و شماره تلفن او چیست؟
در پاسخ به این سوال باید گفت که بستگی دارد خانم یا آقای x که باشد. هر چند که در نگاه کلانتر جزئیترین اطلاعات لورفته از این 20 میلیون شهروند ایرانی میتواند یک تهدید امنیت ملی محسوب شود که در ادامه به آن خواهیم پرداخت.
اما در مورد سوال اول باید گفت که پاسخ بستگی به جایگاه اجتماعی، سیاسی، فرهنگی و... آن فرد دارد. آیا از نظر شما اگر این فرد خاص یک دانشمند، هنرمند محبوب، چهره امنیتی یا یک مقام رده بالای نظامی و سیاسی باشد باز هم لو رفتن اطلاعات او اهمیت ندارد؟ در نظر بگیرید که به احتمال زیاد اطلاعات تعدادی از این دست افراد هم در میان دیتاهای هک شده وجود دارد.
با خود تصور کنید اطلاعاتی مانند ایمیل، آدرس منزل، شماره تلفن، محل کار و... یک دانشمند در هر شاخهای در میان این دیتاهای هک شده وجود داشته باشد، آیا باز هم اهمیت نداشت؟ یا یک چهره نظامی یا حتی امنیتی؟
بدبختانه اولین واکنش بسیاری از مردم در برابر انتشار چنین اخباری این است: «من که یک فرد عادی هستم و اطلاعات شخصی من به درد چه کسی میخورد!»
در پاسخ به این مورد هم باید گفت که در نگاه اول بله، به کار کسی نمیآید اما اگر با دقت بیشتری به آن نگاه کنید چه؟ این اطلاعات میتواند هدف پژوهشهایی در عرصههای مختلف قرار گیرد و با استفاده از سلایق غذایی بخشی از مردم ایران در خوشبینانهترین حالت در فعالیتهای اقتصادی به کار رود یا در مطالعات مربوط به بافت منطقه و مردمشناسی مورد توجه قرار گیرد.
حالا شاید این سوال ایجاد شود که در برابر این خطرات چه باید کرد؟ آیا باید قید استفاده از اپلیکیشنها را زد؟ پاسخ دادن به این سوال در دنیای فعلی که به هوش مصنوعی و اینترنت گره خورده و هر روز بیشتر دهکده جهانی شدن به رخ کشیده میشود، بسیار سخت است.
شاید در اینجا باید مسئولان و شرکتها را خطاب قرار داد که حقوق شهروندی و حریم خصوصی مردم چقدر اهمیت دارد. نمونههایی از این لو رفتن اطلاعات در سادهترین شکل خود تضییع حقوق شهروندان به حساب میآید، امنیت روانی مردم چه جایگاهی دارد؟ وقتی اپلیکیشنهایی چنین پرکاربرد به همین راحتی مورد دستدرازی هکران قرار میگیرد، مردم چگونه میتوانند به امنیت سایبری خود اطمینان کنند؟ با پیشرفت تکنولوژی مردم ناگزیر به استفاده از آن هستند و خواهناخواه مسیر زندگی انسانها به سمت آن کشیده میشود. شما که به راحتی ابزار اصلی آن را در دست دارید و هر زمان که اراده میکنید سرعت اینترنت را بالا و پایین میبرید و با تاکید بر اهمیت امنیت ملی به امنیت روانی مردم بیتفاوت هستید، راهکارتان برای این نوع خطرات مرتبط با امنیت ملی چیست؟ باز هم قرار بر محدودتر کردن و پاک کردن صورت مساله است یا راهکار درستی برای آن دارید؟
به نظر من که اسنپ خودش، اطلاعات رو فروخته که این همه وقت سکوت کرده. این کارا دقیقا مثل کارهای ج.ا هست که تاوقتی اطلاعات لو نرفته سکوت می کنن و صداشو درنمیارن. احتمالا به ارگانهای اطلاعاتی فروختن