آسیبی که فیلترینگ هم نتوانست مانع آن شود!

روزهای اخیر اگر چه بیشتر با خبرهای مرتبط با ویروس کرونا همراه بوده اما در این بین برخی از خبرها به دلیل اهمیت و سر و صدایشان تا حدودی جو ناشی از این ویروس را شکسته‌اند. همین ۴ روز پیش بود که خبرهایی درباره افشا شدن اطلاعات ۴۲ میلیون کاربر تلگرام منتشر شد.

به گزارش مهر این خبر را نخستین بار سایت Comparitech اعلام کرد. در این خبر آمده بود: اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام توسط یک نسخه غیر رسمی تلگرام و نه خود تلگرام با قیمت ۵۰۰ دلار در اینترنت فروخته می‌شود که این اطلاعات شامل آی‌دی، نام کاربری، شماره تماس و کلیدهای دیجیتالی می‌شود.

سایت Comparitech با کمک یک متخصص امنیتی به نام باب دیاچنکو روی این دیتابیس کار کرده و متوجه شد که این دیتابیس لو رفته شامل نام کاربری و شماره تلفن افراد و دیتاهای دیگری است.

البته پس از این گزارش شرکتی که اطلاعات لو رفته را میزبانی کرده بود اقدام به حذف کردن آنها از روی هاست خود کرد.

پس از انتشار این خبر گمانه زنی‌هایی درباره چگونگی وقوع این اتفاق انجام شد تا اینکه امیر ناظمی، معاون وزیر ارتباطات در توئیتر خود توضیحاتی را در این باره داد.

وی گفت: «در دی ۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمع‌آوری شده است! سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی می‌شد، شناسایی شد. گزارش برای رسیدگی قضائی به دادستانی ارجاع خواهد شد».

البته شرکت رسپینا هم به عنوان سرویسی که از آن به عنوان میزبان سامانه شکار نام برده شده، در بیانیه‌ای اعلام کرد که به صورت مستقیم به این سامانه سرویس ارائه نکرده است و در این نوع سرویس‌دهی اجازه رصد فعالیت یا ورود به حریم خصوصی سرویس‌گیرندگان خود را قانوناً و اخلاقاً ندارد.

ماجرا آنطور که باید شفاف سازی نشد و سوال‌های بسیاری را بوجود آورد؛ خرداد ماه ۹۷ بود که پیام رسان تلگرام با دستور مقام قضائی فیلتر شد و پس از آن دو پوسته غیررسمی با نام‌های طلاگرام و هاتگرام که به نوعی نقش فیلترشکن را ایفا می‌کردند در دسترس کاربران قرار گرفتند.

شنیده‌ها حاکی از این بود که این دو پوسته تا زمانی که پیام رسان های داخلی به شرایط خدمات دهی مطلوب برسند فعالیت خواهند داشت اما نکته مهم این است که مشخص نشد این دو پوسته پرکاربرد متعلق به چه شخص یا نهادی بوده است.

حالا اطلاعات ۴۲ میلیون کاربر از طریق پوسته‌های غیررسمی تلگرام افشا شده و دقیقاً مشخص نیست چه کسی باید پاسخگوی این نفوذ امنیتی باشد؟ البته پیش از این نیز در سال ۲۰۱۶ رویتر گزارشی را منتشر کرد که در آن به لو رفتن اطلاعات ۱۵ میلیون کاربر تلگرام، آی دی، شماره تلفن و کد تأیید آنها توسط هکرهای ایرانی اشاره کرد.

با این حال، این رخداد مهم طی روزهای اخیر با واکنش گسترده کاربران در شبکه‌های اجتماعی همراه بوده است!

کاربری در این باره نوشت: اطلاعات ۴۲ میلیون کاربر ایرانی عضو در یک پوسته غیررسمی تلگرام فاش شده و در وب با ۵۰۰ دلار فروخته میشه. پس از فیلتر تلگرام ۲پوسته غیررسمی طلاگرام و هاتگرام منتشر شدند که شنیده‌ها حاکی از مدیریت این دوپوسته توسط سازمانهای اطلاعاتی و امنیتی بود. چه کسی پاسخگوی این ‎نفوذ امنیتی است؟

حجت فقیه هم نوشت: ‏آیدی و شماره ۴٢ میلیون کاربر ایرانی تلگرام هک و در سایت‌ها برای فروش گذاشته شده؛ فکر کنید اگر چنین باگی در یکی از پیام‌رسان ایرانی بود چه موج سواری می‌کردند!

کاربری دیگری هم نوشت: آقای ‎آذری جهرمی ممنون میشم اگر راجع به اطلاعات میلیون‌ها کاربر ایرانی تلگرام که احتمالاً از بستری غیر از تلگرام اصلی به سرقت رفته، توضیح ندید!

سید محمدحسینی وزیر اسبق فرهنگ و ارشاد نیز نوشت: ‏وزارت ارتباطات و ‎وزیر جوان و جویای نام آنچه توضیحی برای سرقت یا فروش اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام دارند؟ آیا هنوز فرافکنی، سکوت و یا حاشیه سازی برای فراموشی این‌گونه سهل انگاری‌ها و رها سازی فضای مجازی کفایت می‌کند؟

سهیل نیز نوشت: کارشناس‌های امنیتی بارها استفاده از نسخه‌های غیررسمی تلگرام رو منع کردن، حالا شماره و شناسه ۴۲ میلیون کاربر ایرانی تلگرام که از همین طریق جمع‌آوری شده بود برای فروش قرار گرفته؛ خسته نباشید به جناب فیروزآبادی و جهرمی و دیگر مسئولان فجازی بخاطر مراقبت ویژه از اطلاعات خصوصی کاربران ایرانی!

محمد کشوری هم نوشت: ‏اولین قدم برای شفافیت و مشخص شدن داستان پوسته‌های تلگرام این است که مصوبه شورای عالی فضای مجازی در مورد مجاز بودن فعالیت هاتگرام و تلگرام طلایی و شرایط مربوطه، منتشر بشه. ضمناً بگن الان تفاوت بین ایستاگرام که نماینده پاسخگو در ایران نداره با این پوسته‌ها که نماینده داشتن، چیه؟

برخی از کاربران هم با نوشتن پیام‌هایی سعی کردند تا چگونگی افزایش ضریب امنیت اکانت تلگرام را به دیگران آموزش دهند؛ برای نمونه کاربری نوشت: گویا آیدی بیش از ۴۰ میلیون اکانت تلگرام ایرانی لو رفته و شماره تلفن صاحب اکانت در اختیار افرادی خاص قرار گرفته، سریعاً آیدی تلگرام خودتان رو عوض کنید و اگر چت ‎سیاسی و یا عکس خصوصی دارید پاک کنید؛ به دیگران هم اطلاع بدید.

با این توضیحات هنوز مشخص نیست اطلاعات ۴۲ میلیون کاربر چگونه جمع آوری و افشا شده است؟ این در حالی است که پس از انتشار این خبر، خبر دیگری درباره لو رفتن اطلاعات ثبت احوالی میلیون‌ها ایرانی و افشای آنها از طریق یک ربات تلگرامی در این پیام رسان نیز منتشر شد.

انتشار دو خبر که حاکی از امنیت پایین این پیام رسان غیربومی است نشان دهند ناامن بودن این پیام رسان است. پیام رسانی که حالا به جرأت می‌توان گفت آسیب‌هایش پس از فیلتر نسبت به قبل از فیلتر شده افزایش داشته است.