مسوولیت اپراتورها در حفظ اطلاعات کاربران

دسته: غیر حقوقی
بدون دیدگاه
یکشنبه - ۲۰ تیر ۱۳۹۵
مسوولیت اپراتورها در حفظ اطلاعات کاربران

در چند روز گذشته ماجرای افشای اطلاعات شخصی مشترکان اپراتور تلفن همراه ایرانسل (MTN Irancell) بار دیگر توجه به «حریم خصوصی» و اهمیت حفظ آن را بر سر زبانها انداخته است، ماجرایی که وزیر ارتباطات را به مجلس کشاند.


مسوولیت اپراتورها در حفظ اطلاعات کاربران

مسوولیت اپراتورها در حفظ اطلاعات کاربران

%d9%85%d8%b3%d8%a6%d9%88%d9%84%db%8c%d8%aa-%d8%a7%d9%be%d8%b1%d8%a7%d8%aa%d9%88%d8%b1%d9%87%d8%a7-%d8%af%d8%b1-%d8%ad%d9%81%d8%b8-%d8%a7%d8%b7%d9%84%d8%a7%d8%b9%d8%a7%d8%aa-%da%a9%d8%a7%d8%b1%d8%a8

در چند روز گذشته ماجرای افشای اطلاعات شخصی مشترکان اپراتور تلفن همراه ایرانسل (MTN Irancell) بار دیگر توجه به «حریم خصوصی» و اهمیت حفظ آن را بر سر زبانها انداخته است، ماجرایی که وزیر ارتباطات را به مجلس کشاند.
محمود واعظی وزیر ارتباطات و فناوری اطلاعات در صحن علنی مجلس شورای اسلامی جزئیاتی از نحوه‌ لورفتن اطلاعات ایرانسل را بعد از دوسال و نیم افشاء کرد. وی خطاب به نمایندگان گفت:  دو سال و نیم پیش بخشی از اطلاعات دیتابیس ایرانسل لو رفت و اکنون شخصی با استناد به این پایگاه داده، اقدام به راه‌اندازی رباتی کرده و موضوع نفوذ جدیدی در کار نیست.
وی توضیح داد: در آن زمان ایرانسل اطلاعات خود را در اختیار یکی از نهادها قرار داد و اطلاعات توسط یکی از کارمندان آن نهاد، به بیرون درز کرد که همان زمان آن نهاد با آن کارمند برخورد کرد. اما اخیراً همان اطلاعات با روش دیگری در یکی از شبکه اجتماعی افشا شده که پیگیری کردیم و با آن برخورد شد.
اما از آنجاییکه حفظ امینت و حریم خصوصی افراد اهمیت زیادی برای دستگاه قضا دارد، این موضوع منجر به دستگیری هکر اطلاعات مشترکان ایرانسل و تشکیل پرونده در دادسرای جرائم رایانه‌ای تهران شد.
متهم دستگیر شده در گفت‌وگو با خبرگزاری میزان مدعی شد هیچ دسترسی به دیتابیس اطلاعات 20 میلیون مشترک تلفن همراه نداشته و تنها لینک آن را در یک گروه دیده است. بعد هم با ساختن ربات تلگرامی آن لینک را منتشر کرده است.
  ماجرای هک اطلاعات مشترکان ایرانسل
عباس جعفری دولت‌آبادی دادستان عمومی و انقلاب تهران موضوع هک شدن اطلاعات کاربران ایرانسل را اینگونه بیان می‌کند: موضوع در اختیار قرار گرفتن اطلاعات مشترکین ایرانسل مربوط به حدود 2 سال و نیم گذشته بوده که منجر به تشکیل پرونده در آن زمان و برخورد با فرد خاطی شد.
وی تصریح کرد: در مورد بازنشر این اطلاعات در هفته گذشته، موضوع از طریق پلیس فتا پیگیری وIP مورد استفاده توسط این شخص در یکی از شهرستانها شناسایی شد. فرد خاطی اطلاعات مشترکین را با طراحی رباتی در شبکه اجتماعی تلگرام منتشر می‌کرد و طی دستوری که به پلیس فتا صادر گردید، فرد خاطی در تاریخ 13 تیرماه دستگیر و پرونده به لحاظ محل وقوع جرم به دادسرای مربوطه ارسال شد.
دادستان عمومی و انقلاب تهران خاطرنشان کرد: نامبرده در تحقیقات عنوان کرده که اطلاعات مشترکین ایرانسل را از طریق یکی از گروههایی که عضو آن بوده استخراج و دریافت کرده و اقدام به طراحی رباتی کرده و از این طریق اطلاعات مشترکین را هک کرده است.
   کدام ماده قانونی هکر اطلاعات مشترکان ایرانسل را پای میز محاکمه کشاند؟
مطابق با ماده 1 قانون جرایم رایانه‌ای هرکس به طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به‌وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یکسال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.
از طرفی دیگر قانونگذار در مواد متعددی همواره افراد را از تعرض به حیثیت و آبروی و افشای اطلاعات خصوصی و شخصی آنان منع کرده است لذا چنانچه فردی برخلاف این منع قانونی عمل نماید و اطلاعات فردی افراد همچون شماره تلفن و نام و سایر مشخصات آنان را فاش نماید علاوه بر آنکه از حیث عمومی مسوول می‌باشد، در مقابل اشخاصی که هتک حیثیت گردیده‌اند نیز مسوول خواهد بود.
  چگونه یک فرد به راحتی می‌تواند اطلاعات مشتریان یک اپراتور تلفن همراه را هک کند؟
از سوی دیگر سید علیرضا آل داوود کارشناس فضای مجازی در گفت‌وگو با خبرنگار گروه حقوقی و قضایی خبرگزاری میزان با اشاره به ضرورت حفظ حریم خصوصی افراد ظهار کرد: هک شدن ایرانسل به‌عنوان یکی از اپراتورهای تلفن همراه که مردم به آن اعتماد کردند و برای ثبت نام سیم کارت، مدارک خصوصی اعم از اطلاعات هویتی خود را در اختیار آنها قرار داده‌اند موضوع بسیار مهمی است و این اطلاعات نباید تحت هر شرایطی افشا شود.
وی ادامه داد: در دنیا قوانینی تحت عنوان حریم خصوصی وجود دارد که متاسفانه این امر در کشور ما بعضاً از سوی نهادهای رسانه‌ای و بنگاه‎هایی که درحوزه فناوری اطلاعات فعالیت می‌کنند رعایت نمی‌شود،‌ باید در نظر داشت که از دوسال پیش این حملات به سرورهای اپراتورهای تلفن همراه انجام شده است و در سال گذشته نیز رمز سیم کارتهای شرکت ایرانسل که توسط یک شرکت اروپایی در اختیار این شرکت قرار گرفته بود لو رفت و در سطح اروپا سیم کارتهایی را که آن شرکت رمزنگاری کرده بود جمع‌آوری کردند.
آل‌داوود تصریح کرد: متاسفانه سیم کارتهای هک شده در ایران که اطلاعات آن در شبکه اطلاعات به فروش می‌رسید تغییر نیافت.
این کارشناس فضای مجازی بیان داشت: در بحث حریم خصوصی متاسفانه قوانین فضای مجازی مربوط به سال 88 و قدیمی است و نمی‌شود بر آن استناد کرد اما افرادی که اطلاعاتشان در فضای مجازی پخش شده می‌توانند به مراجع ذی‌صلاح قضایی مراجعه و طرح شکایت کنند.
وی خاطرنشان نشان کرد: هر چند که هکر دستگیر شده است در حال حاضر اعتماد مشترکین که یکی از اصلی‌ترین مسائل در فضای مجازی است مخدوش شده و این امر نشان می‌دهد که سیستم امنیت یک اپراتور تا چه اندازه ضعیف است که یک هکر به راحتی به آن نفوذ کرده و اطلاعات را دانلود و حتی به فروش می‌رساند.
  مسوولیت اپراتورها در حفظ اطلاعات کاربران
اگرچه در این پرونده فرد خاطی دستگیر و پرونده وی در دست بررسی است؛ اما این موضوع از مسوولیت اپراتور در حفظ اطلاعات مشترکان نمی‌کاهد. دادستان عمومی و انقلاب تهران ضمن هشدار به اپراتورها در این زمینه یادآور می‌شود: چنین اقداماتی چندین سال است که تکرار می‌شود؛ اما هیچ‌گونه تدابیر و اقدامات پیشگیرانه‌ از سوی برخی اپراتورها انجام نمی‌شود لذا برای جلوگیری از احتمال تکرار چنین مواردی در آینده ضرورت دارد مسوولین اپراتورها در این زمینه اقدام کرده تا از انتشار مجدد چنین اطلاعاتی پیش‌گیری شود. در غیر این‌صورت مسوولیت و عواقب آن برعهده اپراتورها خواهد بود.منبع: میزان


نوشته شده توسط:صادق کاخکی - 11476 مطلب
پرینت اشتراک گذاری در فیسبوک اشتراک گذاری در توییتر اشتراک گذاری در گوگل پلاس
بازدید: ۱۶
برچسب ها:
:: خبر های مرتبط
دیدگاه ها

تصویر امنیتی را وارد کنید *