تحولات لبنان و فلسطین

در چند ماه گذشته خبرهایی مبنی بر هک شدن اطلاعات کاربران سکوهای خدمات اینترنتی منتشر شده که آخرین آن‌ها هک شدن اطلاعات تاکسی اینترنتی «تپسی» بوده است.

جای خالی حاکمیت در حفاظت از حریم خصوصی کاربران / گزارش قدس درباره به فروش رسیدن اطلاعات «تپسی» پس از هک شدن

به گزارش قدس آنلاین، هکرها اعلام کردند قصد فروش اطلاعات ۲۷میلیون مسافر، ۶ میلیون راننده و ۱۳۶میلیون سفر را دارند. اطلاعاتی که  شامل نام، نام‌خانوادگی، شماره همراه رانندگان و مسافران،  آی‌دی دستگاه تلفن همراه آن‌ها، کد ملی رانندگان و برخی مسافران و همچنین آدرس‌های مربوط به هر سفر می‌شده است. 

پس از اعلام هکرها، سایت، اپلیکیشن و صفحات مجازی تپسی هیچ واکنشی نشان ندادند تا اینکه میلاد منشی‌پور، مدیرعامل و یکی از بنیان‌گذاران تپسی در توییتی دسترسی هکرها به زیرساخت‌های شرکت تپسی و نشت برخی اطلاعات را تأیید و عنوان کرد: «ضمن ثبت شکایت، پلیس را در جریان قرار دادیم». هک شدن بخشی از اطلاعات کاربران اتفاقی است که در تپسی سابقه داشته است. در سال۱۳۹۸ نیز بخشی از اطلاعات از یکی از سرورهای این شرکت هک شده بود.

تپسی استانداردهای نگهداری از اطلاعات خام کاربران را رعایت کرده بود؟
نشت اطلاعات از سرورهای این سکو به صورت داده‌های خام صورت گرفته است. یعنی هکرها عیناً به همان اطلاعاتی که کاربران به شرکت تپسی ارائه داده‌اند دسترسی پیدا کرده‌اند. بر پایه استانداردهای «امنیت اطلاعات» شرکتی که به جمع‌آوری اطلاعات کاربران اقدام می‌کند، باید آن داده‌های خام را کدگذاری کند تا در صورت هک شدن، اطلاعات خام در اختیار هکرها قرار نگیرد. از همین رو به فروش گذاشتن اطلاعات خام توسط هکرها این احتمال را مطرح می‌کند که یا اطلاعات توسط تپسی رمزگذاری نشده و یا هکرها توانسته‌اند به کلید دسترسی پیدا کنند. 

پس از اینکه ابعاد این اتفاق تا حدی روشن شد، کاربران تپسی در فضای مجازی از بروز این واقعه ابراز نگرانی کرده و برخی از کارشناسان احتمال هرگونه سوءاستفاده از این اطلاعات را مطرح کردند. امکان دارد این پرسش به ذهن خطور کند در شرایطی که قصور سکوهای ارائه خدمات در بستر اینترنت که مجموعه‌هایی خصوصی هستند، بتواند چنین آثار مخربی در پی داشته باشد؛ مردمی که متضرر شده‌اند باید به چه کسی رجوع کنند؟ اینجاست که جای  خالی نقش‌آفرینی و تنظیم‌گری حاکمیت احساس خواهد شد.

در نبود تنظیم‌گر، استارت‌آپ سود را صرف هزینه‌های هنگفت حفاظت از اطلاعات نمی‌کند 
در شرایطی که سکوهای مجازی در سطح ملی خدمات ارائه می‌دهند و دیگر خبری از بنگاه‌های اقتصادی کوچک در هر شهر و محله نبوده و نبض بخش عظیمی از یک بازار در دست یک یا چند سکو قرار می‌گیرد، دیگر نمی‌توان به همان قوانین و مقررات قدیمی اکتفا کرد. در واقع نمی‌توان انتظار داشت تمام خطر ضعف‌عملکرد سکویی مثل تپسی متوجه کاربران باشد، بلکه حاکمیت در چنین مواقعی باید در جهت صیانت از منافع عموم مردم ورود کرده و این سکوها را به رعایت حداقلی از استانداردها ملزم کند.

در صورت سکوت تنظیم‌گر، بی‌شک سکوهایی که در فضای اقتصادی فعال‌ هستند و مثل هر فعال اقتصادی دیگری هدفشان کاهش هزینه‌ها و حداکثر کردن سود است، در مواقعی که الزام قانونی در مقابل خود نمی‌بینند، به راحتی حقوق عامه را زیر پا خواهند گذاشت. سکوها اگر خود را در قبال حفظ داده‌ها مسئول ندانند، برای برقراری حفاظت از آن هزینه نخواهند کرد و بروز اطلاعات رفته‌رفته امری عادی تلقی خواهد شد.

هم‌صنفان با تپسی ابراز همدردی کردند
پس از اعلام  هک شدن تپسی توسط مدیرعامل شرکت، سایر هم‌صنفان و دیگر فعالان فضای استارت‌آپی که سکوهایی در حوزه‌های دیگر داشتند در توییتر با میلاد منشی‌پور ابراز همدردی کرده و ضمن ستایش شجاعت او برای اعلام خبر هک شدن پس از به فروش رسیدن اطلاعات در کانالی تلگرامی، تکرار این اتفاق برای دیگر سکوها را در آینده کاملاً محتمل دانسته و علت را فقط مهاجرت بخشی از نیروی انسانی توانمند معرفی ‌کردند.

موجودیتی مثل تپسی یا هر سکوی دیگر که حق جمع‌آوری و ثبت اطلاعات و رکوردهای کاربران را برای خود به رسمیت می‌شناسد باید توسط قانون در قبال حفاظت از آن داده‌ها و اطلاعات مسئول شناخته شده و نه‌تنها به رعایت استانداردهای حداقلی متعهد شده، بلکه مجازات‌هایی برای قصور آن سکو در اجرای استانداردها در نظر گرفته شود. مسئله حفاظت از حریم خصوصی در چنین شرایطی موضوعی است که تاکنون چندان مورد توجه مجلس، دولت، قوه قضائیه و دیگر نهادهای مربوط قرار نگرفته است.

حفاظت از حریم خصوصی کاربران در انتظار نقش‌آفرینی حاکمیت
متأسفانه بر خلاف کثرت نهادهای مرتبط که انتظار می‌رود در این زمینه نقش‌آفرینی داشته باشند، اما حرکتی در این راستا دیده نمی‌شود. شورای عالی فضای مجازی، مرکز فضای مجازی، سامانه مشترک اطلاعات سفر سماس، مرکز ماهر و سازمان فناوری اطلاعات تنها بخشی از نهادهایی هستند که می‌توان ربط و نسبتی میان آن‌ها و تنظیم‌گری رفتار سکوها در جهت صیانت از حریم خصوصی و امنیت اطلاعات کاربران قائل شد.

با وجود این، برخلاف این تعدد، تنظیم‌گری مطلوب در این زمینه صورت نمی‌گیرد.

در همین زمینه به گزارش باشگاه خبرنگاران، علیرضا طباطبایی هاشمی، وکیل پایه یک دادگستری در واکنش به هک شدن تپسی و فروش اطلاعات مشترکان این سکو بر این باور است که قانون جرایم رایانه‌ای در خصوص مسئولیت تپسی در قبال این اطلاعات مسکوت مانده و هیچ قانونی در این زمینه وجود ندارد. وی همچنین گفت: به صورت کلی نمی‌توان از تپسی شکایت کرد، در این رابطه خلأ قانونی داریم و برای شخص یا شرکتی که وظیفه حفظ و نگهداری آن را برعهده دارد جرمی دیده نشده و امکان پیگیری مستقیم و شکایت از تپسی وجود ندارد.


خبرنگار: محمدعلـی‌طـیرانی

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.