جاماندن صیانت از کاربران در ماجرای اسنپ فود

به گزارش «تابناک»، سامان موحدی‌راد در روزنامه شرق نوشت: اسنپ‌فود همچنین در اطلاعیه‌ رسمی‌ خود اشاره کرده که مشتریان نباید نگران اطلاعات حساب بانکی خود یا دست‌کم سرقت موجودی حساب‌های‌شان باشند؛ چون اطلاعات لو‌رفته شامل کد امنیتی کارت CVV2، رمز عبور و تاریخ انقضا نمی‌شود. با این حال بسیاری از کاربران نگران اطلاعات لو‌رفته در شبکه‌های مجازی هستند. ساعاتی پس از انتشار این خبر همچنین پلیس فتا در دفتر اسنپ‌فود حاضر شد تا ابعاد ماجرا را بررسی کند.

روز گذشته سرهنگ رامین پاشایی، معاون فرهنگی اجتماعی پلیس فتای فراجا، به ایسنا گفت: در‌حال‌حاضر تیم فنی پلیس فتا در شرکت یادشده مستقر و در حال انجام بررسی‌های فنی و تخصصی است. بر‌اساس تحقیقات انجام‌شده شرکت اسنپ‌فود همچنان در حال ارائه خدمات به کاربران خود است. با توجه به اینکه شرکت یادشده از سوی کارشناسان این پلیس در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفته‌اند، در صورت مشاهده هرگونه اهمال و سهل‌انگاری مراتب برای پیگیری به مراجع قانونی منعکس خواهد شد.

این اتفاق همچنین با واکنش وزیر ارتباطات هم همراه بود. عیسی زارع‌پور در پاسخ به سؤال ایسنا درباره هک اسنپ‌فود و آخرین وضعیت لایحه حفاظت از داده اظهار کرد: این موضوع را دوستان بررسی می‌کنند و موضوعات مرتبط با کسب‌و‌کارها و مسئول رسیدگی به امنیت آنها، پلیس فتا است. او ادامه داد: ما لایحه حفاظت از داده را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضائی ارسال شده و در آنجا قرار است بررسی شود و سپس برای بررسی نهایی به مجلس ارسال شود تا کلا بحث حفاظت از داده‌های شخصی افراد در فضای مجازی نظام‌مند شود و ساز‌و‌کار و تکالیفی برای دارندگان سکوها و پلتفرم‌ها مشخص شود.

پیامد مهاجرت نخبگان

هک‌شدن اطلاعات پلتفرم‌ها و پایگاه‌های داده موضوع جدیدی نیست. هر‌ساله اخبار متعددی از حمله به دیتابیس‌های داخلی و اطلاعات کاربران در بخش خصوصی به گوش می‌رسد؛ اما همچنان مسئله ارتقای امنیت شبکه در حد حرف باقی مانده است. محمد رهبری، پژوهشگر اینترنت، در گفت‌وگو با «شرق» درباره علت تکرار این حادثه می‌گوید: وضعیت امنیت پلتفرم‌ها و دیتابیس‌ها شرایط خوبی ندارد. البته نفوذ به پلتفرم‌ها و پایگاه‌های داده تنها مختص ایران نیست و در همه دنیا این اتفاق رخ می‌دهد؛ اما اینکه در ایران بیشتر این اتفاق رخ می‌دهد، به این دلیل است که ما بخش زیادی از نخبگان و متخصصان امنیت شبکه در ایران را از دست داده‌ایم. نخبگان این حوزه نه با بخش دولتی کار می‌کنند و نه عمدتا با بخش خصوصی؛ چرا‌که تعداد زیادی از آنها از ایران رفته‌اند. همین ضعف و فقر ما در زمینه نیروی انسانی در این حوزه به اَشکال مختلف خودش را نشان می‌دهد که نفوذ به پلتفرم‌ها و پایگاه‌های داده و هک‌کردن آنها هم بخشی از همین اثرات جانبی است. اگرچه در این سال‌هال وضعیت بخش خصوصی در تأمین امنیت داده‌ها بهتر از بخش دولتی بوده؛ ولی می‌بینیم که این بخش هم از حملات مصون نبوده و با از دست دادن داده‌ها مشکلاتی را برای مردم و شهروندان ایجاد می‌کند.

محمد رهبری در بخش دیگری از صحبت‌هایش به وظیفه مدیران پایگاه‌های داده در هنگام لو‌رفتن اطلاعات اشاره می‌کند و می‌گوید: به طور طبیعی وظیفه مسئولان پایگاه‌های داده و پلتفرم‌هایی که هک می‌شوند، این است که در گام نخست از کاربران‌شان عذرخواهی کنند. همچنین باید علت رخ‌دادن این اتفاق را شرح داده و تلاش کنند از رخ‌دادن مجدد آن جلوگیری کنند. متأسفانه خیلی وقت‌ها این اتفاق رخ نمی‌دهد. از آنجایی که در سال‌های اخیر بخش دولتی هم با چنین حمله‌هایی مواجه بوده، کمتر دیده شده که کسی بابت لورفتن اطلاعات کاربرانش عذرخواهی کند. یک دلیل این ماجرا هم البته شاید به انحصار بازار بازمی‌گردد که بسیاری پلتفرم‌ها در ایران دارند و به دلیل بی‌رقیب‌بودن چندان دلیلی برای عذرخواهی از کاربران و جلب نظر آنها نمی‌یابند.

این پژوهشگر شبکه‌های اجتماعی درباره نوع واکنش کاربران ایرانی به این ماجرا هم می‌گوید: خیلی از مردم هم درباره افشای اطلاعات‌شان یا تجاوز به حریم خصوصی حساسیت لازم را ندارند. دلیل این ماجرا شاید دو چیز باشد؛ یکی اینکه اطلاعات مردم در این سال‌ها چندین بار در حوزه‌های مختلف هک، افشا و خرید‌و‌فروش شده که شاید دیگر حساسیت خاصی در این زمینه ندارند و احتمالا می‌دانند که برخی از اطلاعات آنها در اختیار دیگران یا صاحب کسب‌و‌کارها وجود دارد و دیگر برای‌شان اهمیتی ندارد؛ اما دلیل دوم احتمالا این است که مردم درباره اهمیت این موضوع آگاهی لازم را ندارند و مثلا نمی‌دانند با هک‌شدن پایگاه داده فلان پلتفرم چه اتفاقی ممکن است برای‌شان رخ بدهد. عمده واکنش‌هایی که در این زمینه وجود دارد، در شبکه‌هایی مثل ایکس یا توییتر و از طرف متخصصان این حوزه بروز داده می‌شود و عمده مردم حساسیت این مسئله را درک نمی‌کنند.

محمد رهبری در بخش پایانی صحبت‌هایش به «شرق» می‌گوید: سال‌هاست می‌شنویم که در دولت به دلیل ایجاد امنیت در فضای مجازی خواهان بومی‌شدن پلتفرم‌ها هستند. پیش‌کشیدن طرح‌هایی مثل صیانت هم از این دست است. چیزی که ما می‌بینیم، این است که چند سال پس از مطرح‌شدن ایده‌هایی مانند بومی‌شدن پلتفرم‌ها و ایجاد محدودیت برای اینترنت و مسائلی از این قبیل همچنان در عمل امنیت کامل برای کاربران ایجاد نشده است. این نشان می‌دهد که این محدودیت‌ها و طرح‌هایی مانند صیانت و ایده‌هایی برای بومی‌سازی اینترنت و اپلیکیشن‌ها تاکنون موفق نبوده است و عملا شاهد هک‌شدن اطلاعات کاربران هستیم و امنیت مطلوب مخاطب در شبکه وجود ندارد؛ از‌این‌رو می‌توان گفت اتفاقاتی از این دست به معنی جاماندن ایده‌هایی مثل صیانت از کاربران در فضای مجازی است و عملا صیانتی از کاربران نمی‌‌شود.