به گزارش قدس آنلاین، هکرها اعلام کردند قصد فروش اطلاعات ۲۷میلیون مسافر، ۶ میلیون راننده و ۱۳۶میلیون سفر را دارند. اطلاعاتی که شامل نام، نامخانوادگی، شماره همراه رانندگان و مسافران، آیدی دستگاه تلفن همراه آنها، کد ملی رانندگان و برخی مسافران و همچنین آدرسهای مربوط به هر سفر میشده است.
پس از اعلام هکرها، سایت، اپلیکیشن و صفحات مجازی تپسی هیچ واکنشی نشان ندادند تا اینکه میلاد منشیپور، مدیرعامل و یکی از بنیانگذاران تپسی در توییتی دسترسی هکرها به زیرساختهای شرکت تپسی و نشت برخی اطلاعات را تأیید و عنوان کرد: «ضمن ثبت شکایت، پلیس را در جریان قرار دادیم». هک شدن بخشی از اطلاعات کاربران اتفاقی است که در تپسی سابقه داشته است. در سال۱۳۹۸ نیز بخشی از اطلاعات از یکی از سرورهای این شرکت هک شده بود.
تپسی استانداردهای نگهداری از اطلاعات خام کاربران را رعایت کرده بود؟
نشت اطلاعات از سرورهای این سکو به صورت دادههای خام صورت گرفته است. یعنی هکرها عیناً به همان اطلاعاتی که کاربران به شرکت تپسی ارائه دادهاند دسترسی پیدا کردهاند. بر پایه استانداردهای «امنیت اطلاعات» شرکتی که به جمعآوری اطلاعات کاربران اقدام میکند، باید آن دادههای خام را کدگذاری کند تا در صورت هک شدن، اطلاعات خام در اختیار هکرها قرار نگیرد. از همین رو به فروش گذاشتن اطلاعات خام توسط هکرها این احتمال را مطرح میکند که یا اطلاعات توسط تپسی رمزگذاری نشده و یا هکرها توانستهاند به کلید دسترسی پیدا کنند.
پس از اینکه ابعاد این اتفاق تا حدی روشن شد، کاربران تپسی در فضای مجازی از بروز این واقعه ابراز نگرانی کرده و برخی از کارشناسان احتمال هرگونه سوءاستفاده از این اطلاعات را مطرح کردند. امکان دارد این پرسش به ذهن خطور کند در شرایطی که قصور سکوهای ارائه خدمات در بستر اینترنت که مجموعههایی خصوصی هستند، بتواند چنین آثار مخربی در پی داشته باشد؛ مردمی که متضرر شدهاند باید به چه کسی رجوع کنند؟ اینجاست که جای خالی نقشآفرینی و تنظیمگری حاکمیت احساس خواهد شد.
در نبود تنظیمگر، استارتآپ سود را صرف هزینههای هنگفت حفاظت از اطلاعات نمیکند
در شرایطی که سکوهای مجازی در سطح ملی خدمات ارائه میدهند و دیگر خبری از بنگاههای اقتصادی کوچک در هر شهر و محله نبوده و نبض بخش عظیمی از یک بازار در دست یک یا چند سکو قرار میگیرد، دیگر نمیتوان به همان قوانین و مقررات قدیمی اکتفا کرد. در واقع نمیتوان انتظار داشت تمام خطر ضعفعملکرد سکویی مثل تپسی متوجه کاربران باشد، بلکه حاکمیت در چنین مواقعی باید در جهت صیانت از منافع عموم مردم ورود کرده و این سکوها را به رعایت حداقلی از استانداردها ملزم کند.
در صورت سکوت تنظیمگر، بیشک سکوهایی که در فضای اقتصادی فعال هستند و مثل هر فعال اقتصادی دیگری هدفشان کاهش هزینهها و حداکثر کردن سود است، در مواقعی که الزام قانونی در مقابل خود نمیبینند، به راحتی حقوق عامه را زیر پا خواهند گذاشت. سکوها اگر خود را در قبال حفظ دادهها مسئول ندانند، برای برقراری حفاظت از آن هزینه نخواهند کرد و بروز اطلاعات رفتهرفته امری عادی تلقی خواهد شد.
همصنفان با تپسی ابراز همدردی کردند
پس از اعلام هک شدن تپسی توسط مدیرعامل شرکت، سایر همصنفان و دیگر فعالان فضای استارتآپی که سکوهایی در حوزههای دیگر داشتند در توییتر با میلاد منشیپور ابراز همدردی کرده و ضمن ستایش شجاعت او برای اعلام خبر هک شدن پس از به فروش رسیدن اطلاعات در کانالی تلگرامی، تکرار این اتفاق برای دیگر سکوها را در آینده کاملاً محتمل دانسته و علت را فقط مهاجرت بخشی از نیروی انسانی توانمند معرفی کردند.
موجودیتی مثل تپسی یا هر سکوی دیگر که حق جمعآوری و ثبت اطلاعات و رکوردهای کاربران را برای خود به رسمیت میشناسد باید توسط قانون در قبال حفاظت از آن دادهها و اطلاعات مسئول شناخته شده و نهتنها به رعایت استانداردهای حداقلی متعهد شده، بلکه مجازاتهایی برای قصور آن سکو در اجرای استانداردها در نظر گرفته شود. مسئله حفاظت از حریم خصوصی در چنین شرایطی موضوعی است که تاکنون چندان مورد توجه مجلس، دولت، قوه قضائیه و دیگر نهادهای مربوط قرار نگرفته است.
حفاظت از حریم خصوصی کاربران در انتظار نقشآفرینی حاکمیت
متأسفانه بر خلاف کثرت نهادهای مرتبط که انتظار میرود در این زمینه نقشآفرینی داشته باشند، اما حرکتی در این راستا دیده نمیشود. شورای عالی فضای مجازی، مرکز فضای مجازی، سامانه مشترک اطلاعات سفر سماس، مرکز ماهر و سازمان فناوری اطلاعات تنها بخشی از نهادهایی هستند که میتوان ربط و نسبتی میان آنها و تنظیمگری رفتار سکوها در جهت صیانت از حریم خصوصی و امنیت اطلاعات کاربران قائل شد.
با وجود این، برخلاف این تعدد، تنظیمگری مطلوب در این زمینه صورت نمیگیرد.
در همین زمینه به گزارش باشگاه خبرنگاران، علیرضا طباطبایی هاشمی، وکیل پایه یک دادگستری در واکنش به هک شدن تپسی و فروش اطلاعات مشترکان این سکو بر این باور است که قانون جرایم رایانهای در خصوص مسئولیت تپسی در قبال این اطلاعات مسکوت مانده و هیچ قانونی در این زمینه وجود ندارد. وی همچنین گفت: به صورت کلی نمیتوان از تپسی شکایت کرد، در این رابطه خلأ قانونی داریم و برای شخص یا شرکتی که وظیفه حفظ و نگهداری آن را برعهده دارد جرمی دیده نشده و امکان پیگیری مستقیم و شکایت از تپسی وجود ندارد.
خبرنگار: محمدعلـیطـیرانی
نظر شما