واکنش میزبان «شکار» درپی نشت اطلاعات کاربران تلگرام
شرکت رسپینا در واکنش به موضوع میزبانی از سامانه شکار که منجر به نشت اطلاعات 42 میلیون کاربر ایرانی تلگرام شده، اعلام کرد امکان دخل و تصرف در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائهدهنده خدمات و اجازه قانونی رصد فعالیت یا ورود به حریم خصوصی سرویسگیرندگان را ندارد.
به گزارش ایسنا، پس از فیلترینگ تلگرام، در کنار پیامرسانهای داخلی، استفاده از نسخههای غیررسمی تلگرام در بین کاربران ایرانی رواج یافت و اگرچه کارشناسان امنیتی بارها استفاده از نسخههای غیررسمی را منع کردند، اکنون شماره تلفن و شناسههای کاربری ۴۲ میلیون کاربر ایرانی تلگرام از طریق این نسخههای غیررسمی جمعآوری شده و برای فروش در بازار سیاه قرار گرفته است.
تلگرام در واکنش به این موضوع اعلام کرده که نشت دادهها از طریق تلگرامهای غیررسمی صورت گرفته که با این شرکت سازگاز نبودهاند. این دادهها توسط گروهی به نام «سامانه شکار» روی سرور Elasticsearch قرار گرفته که برای دسترسی به آن هیچگونه رمز عبور و احراز هویتی لازم نبوده است و البته این دادهها در ۲۵ مارس، پس از آنکه یک محقق امنیتی به نام باب دیاچنکو این موضوع را گزارش داد، از این سرور حذف شدهاند.
در واکنش به این اتفاق، امیر ناظمی -رئیس سازمان فناوری اطلاعات- اعلام کرد: در گزارش مرکز ماهر در دی ۹۶ در مورد عدم امنیت پوستههای تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است. سایت ادعاشده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
این موضوع منجر به واکنش شرکت رسپینا شده و این شرکت در بیانیهای که در وبسایت خود منتشر کرده، اعلام کرد: پیرو اخبار منتشرشده در خصوص افشای اطلاعات کاربران سرویسهای غیررسمی تلگرام و اطلاعاتی که در فضای مجازی توسط مسئولین ذیربط مبنیبر میزبانی وبسایت مذکور بیان شده است، شرکت رسپینا ضمن ابراز تاسف از اظهارنظرهای غیرکارشناسی انجامشده، به جهت شفافسازی اذهان عمومی در این خصوص به اطلاع میرساند که وبسایت مذکور از یکی از شرکتهای ارائهدهنده خدمات هاستینگ سرویس دریافت میکرده است و شرکت رسپینا صرفا با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرورهای شرکت ارائهدهنده خدمات هاستینگ را میزبانی کرده است.
در این بیانیه همچنین آمده است: در سرویس کولوکیشن برخلاف سرویس هاستینگ امکان هیچگونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائهدهنده خدمات وجود ندارد، (قابل ذکر است سرویس هاستینگ نیز جزو خدمات شرکت رسپینا نیست)، همچنین اپراتورهای ارائهدهنده خدمات ارتباطی از جمله شرکت رسپینا، اجازه رصد فعالیت یا ورود به حریم خصوصی سرویسگیرندگان خود را قانونا و اخلاقا نداشته و این مهم در حیطه اختیارات شرکتهایی مانند رسپینا نیست.
در پایان این بیانیه هم آمده است: ارائه کلیه خدمات شرکت دادهپردازی رسپینا همواره مطابق با مصوبات، الزامات و قوانین سازمان تنظیم مقررات و ارتباطات رادیویی بوده و در خصوص چگونگی استفاده از این سرویسها، قانونا مسئولیتی متوجه این شرکت نیست.
البته ناظمی امروز در واکنش به فاش شدن اطلاعات کاربران در اپلیکیشن دیگری در توییتر نوشت: طبق مصوبه ۴۴ شورای عالی فضای مجازی وظیفه امنیت بخش کسبوکار با نیروی انتظامی است؛ هرچند بارها ما مخالفت کردهایم. ما مسوول پاسخگویی این حوادث نیستیم. از آنان مطالبهگری کنید.
او همچنین با تاکید بر چالش تصمیمگیری در نظام حکمرانی کشور و با اشاره به اتفاقات اخیر افشای اطلاعات، اظهار کرد: نظام تصمیمگیری کشور نیاز به تفویض اختیار و تمرکززدایی دارد، انبوه کمیسیونها و شوراها در این نظام اداری معنایش تنها یک چیز است: اختیاری را به کسی ندهیم. شما به همان اندازه که مسوول هرچیزی در کشور هستید، به همان اندازه هم مسوول هیچ چیزی نیستید.
منبع:ایسنا