• چهارشنبه / ۱۳ فروردین ۱۳۹۹ / ۱۵:۴۱
  • دسته‌بندی: ارتباطات و فناوری اطلاعات
  • کد خبر: 99011306605
  • خبرنگار : 71541

واکنش میزبان «شکار» درپی نشت اطلاعات کاربران تلگرام

واکنش میزبان «شکار» درپی نشت اطلاعات کاربران تلگرام

شرکت رسپینا در واکنش به موضوع میزبانی از سامانه شکار که منجر به نشت اطلاعات 42 میلیون کاربر ایرانی تلگرام شده، اعلام کرد امکان دخل و تصرف در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائه‌دهنده خدمات و اجازه قانونی رصد فعالیت یا ورود به حریم خصوصی سرویس‌گیرندگان را ندارد.

به گزارش ایسنا، پس از فیلترینگ تلگرام، در کنار پیام‌رسان‌های داخلی، استفاده از نسخه‌های غیررسمی تلگرام در بین کاربران ایرانی رواج یافت و اگرچه کارشناسان امنیتی بارها استفاده از نسخه‌های غیررسمی را منع کردند، اکنون شماره تلفن و شناسه‌های کاربری ۴۲ میلیون کاربر ایرانی تلگرام از طریق این نسخه‌های غیررسمی جمع‌آوری شده و برای فروش در بازار سیاه قرار گرفته است.

تلگرام در واکنش به این موضوع اعلام کرده که نشت داده‌ها از طریق تلگرام‌های غیررسمی صورت گرفته که با این شرکت سازگاز نبوده‌اند. این داده‌ها توسط گروهی به نام «سامانه شکار» روی سرور Elasticsearch قرار گرفته که برای دسترسی به آن هیچ‌گونه رمز عبور و احراز هویتی لازم نبوده است و البته این داده‌ها در ۲۵ مارس، پس از آنکه یک محقق امنیتی به نام باب دیاچنکو این موضوع را گزارش داد، از این سرور حذف شده‌اند.

‏در واکنش به این اتفاق،‌ امیر ناظمی -رئیس سازمان فناوری اطلاعات- اعلام کرد: در گزارش مرکز ماهر در دی ۹۶ در مورد عدم امنیت پوسته‌های تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه‌ دیگری جمع‌آوری شده است. سایت ادعاشده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد. ‏گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.

این موضوع منجر به واکنش شرکت رسپینا شده و این شرکت در بیانیه‌ای که در وب‌سایت خود منتشر کرده، اعلام کرد: پیرو اخبار منتشرشده در خصوص افشای اطلاعات کاربران سرویس‌های غیررسمی تلگرام و اطلاعاتی که در فضای مجازی توسط مسئولین ذی‌ربط مبنی‌بر میزبانی وب‌سایت مذکور بیان شده است، شرکت رسپینا ضمن ابراز تاسف از اظهارنظرهای غیرکارشناسی انجام‌شده، به جهت شفاف‌سازی اذهان عمومی در این خصوص به اطلاع می‌رساند که وب‌سایت مذکور از یکی از شرکت‌های ارائه‌دهنده خدمات هاستینگ سرویس دریافت می‌کرده است و شرکت رسپینا صرفا با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرورهای شرکت ارائه‌دهنده خدمات هاستینگ را میزبانی کرده ‌است.

در این بیانیه همچنین آمده است: در سرویس کولوکیشن برخلاف سرویس هاستینگ امکان هیچ‌گونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائه‌دهنده خدمات وجود ندارد، (قابل ذکر است سرویس هاستینگ نیز جزو خدمات شرکت رسپینا نیست)، همچنین اپراتورهای ارائه‌دهنده خدمات ارتباطی از جمله شرکت رسپینا، اجازه رصد فعالیت یا ورود به حریم خصوصی سرویس‌گیرندگان خود را قانونا و اخلاقا نداشته و این مهم در حیطه اختیارات شرکت‌هایی مانند رسپینا نیست.

در پایان این بیانیه هم آمده است: ارائه کلیه خدمات شرکت داده‌پردازی رسپینا همواره مطابق با مصوبات، الزامات و قوانین سازمان تنظیم مقررات و ارتباطات رادیویی بوده و در خصوص چگونگی استفاده از این سرویس‌ها، قانونا مسئولیتی متوجه این شرکت نیست.

البته ناظمی امروز در واکنش به فاش شدن اطلاعات کاربران در اپلیکیشن دیگری در توییتر نوشت: طبق مصوبه ۴۴ شورای عالی فضای مجازی وظیفه امنیت بخش کسب‌وکار با نیروی انتظامی است؛ هرچند بارها ما مخالفت کرده‌ایم. ما مسوول پاسخ‌گویی این حوادث نیستیم. از آنان مطالبه‌گری کنید.

او همچنین با تاکید بر چالش تصمیم‌گیری در نظام حکمرانی کشور و با اشاره به اتفاقات اخیر افشای اطلاعات، اظهار کرد: نظام تصمیم‌گیری کشور نیاز به تفویض اختیار و تمرکززدایی دارد، انبوه کمیسیون‌ها و شوراها در این نظام اداری معنایش تنها یک چیز است: اختیاری را به کسی ندهیم. شما به همان اندازه که مسوول هرچیزی در کشور هستید، به همان اندازه هم مسوول هیچ چیزی نیستید.

انتهای پیام