اطلاعات فاش‌شده، از نقطه‌ضعف تلگرام بود

اگرچه درباره خسارت ظهور ویروس کرونا در جهان تاکنون آمار دقیق و رسمی در جهان منتشر نشده اما این اپیدمی به‌طور قطع تأثیرات بسیاری در برنامه‌های اقتصادی، اجتماعی و فرهنگی کشورها داشته و اغلب این تاثیرها نیز به نوعی با فضای مجازی مرتبط است. در ایران نیز شیوع ویروس کرونا، بسیاری از برنامه‌ریزی‌ها در حوزه‌های مختلف را دستخوش تغییرات کرد و از سوی دیگر، باعث شد بخش بزرگی از جامعه از قابلیت‌های فضای مجازی برای ارتباطات، اطلاع‌رسانی، آموزش، کسب و کار نو و حتی پرکردن اوقات فراغت استفاده کنند. در این میان حجم قابل توجهی از محتوا در فضای مجازی تولید و منتشر شد؛ حجم قابل توجهی اینترنت توسط کاربران مصرف شد و بسیاری از کسب‌وکارهای اینترنتی فعالیت خود را آغاز کردند. در همین حال رویکرد آموزش به صورت مجازی، استفاده از خدمات و برگزاری رویدادها به صورت آنلاین از دیگر پیامدهای شیوع ویروس کرونا بود. از این رو در فروردین ماه و به دستور رییس‌جمهوری، کارگروه ویژه فضای مجازی در مرکز ملی فضای مجازی تشکیل شد تا مدیریتی بر فضای مجازی در این بحران صورت گیرد و نیز آسیب‌های مربوط به اخبار کذب و خلاف واقع و آمارهای مبهم و متناقض کنترل شود. ابوالحسن فیروزآبادی، دبیر شورای عالی و رییس مرکز ملی فضای مجازی توضیحاتی درباره اقدامات این کارگروه و اتفاقات متأثر از ویروس کرونا در فضای مجازی کشور ارایه داد. وی درباره وضعیت مربوط به بررسی سند کلان شبکه ملی اطلاعات که به دلیل کرونا به تأخیر افتاد و سوءاستفاده‌های امنیتی از هویت کاربران در فضای مجازی در ایام شیوع کرونا نیز سخن گفت.

در حالی که تولید و نشر برخی محتواها در فضای مجازی باعث بروز هراس و اضطراب و تشویش در جامعه و دغدغه مردم در ایام شروع ویروس کرونا شده بود، تشکیل کارگروه ویژه فضای مجازی از سوی ستاد ملی مدیریت و مقابله با کرونا در مرکز ملی فضای مجازی، تکلیف شد. فیروزآبادی در این خصوص اظهار کرد: «ما چند کارگروه را در حوزه فضای مجازی و کرونا پیش بردیم. یکی از آنها، کارگروهی در حوزه محتوای فضای مجازی بود که در مرکز ملی تشکیل شده و نزدیک به ۱۰ جلسه هم داشتیم. در آنجا در حقیقت مواردی که در فضای مجازی منتشر می‌شد و بعضاً شایعات و افترا و اخبار جعلی بود را بررسی و تعیین کردیم که نحوه پاسخ‌دهی به چه صورت باشد. برای مثال اگر نشر این محتوا از طریق خبرگزاری‌های رسمی بود، موضوع به خبرگزاری‌ها اعلام می‌شد تا خبر صحیح منعکس شود. در این کارگروه وزارت ارشاد، سازمان صدا و سیما و سایر موسساتی که در حوزه خبر و محتوای کشور به صورت رسمی فعالیت دارند، عضویت داشتند. هدف از تشکیل آن هم کاهش آسیب‌ها در حوزه محتوا و اخبار مربوط به کرونا بود. چرا که در روزهای نخست شیوع کرونا شاهد انتشار اخبار جعلی زیادی در رابطه با کمبودها، شیوه‌های درمان جعلی، روش‌های سنتی مبارزه با بیماری و مواردی از این دست بودیم.»

    انتشار 1300 خبر جعلی درباره کرونا

رییس مرکز ملی فضای مجازی اظهار کرد: «طبق آماری که داشتیم بیش از 1300 مورد خبر غیرموثق و جعلی و تهمت و افترا و شایعه در فضای مجازی منتشر شد که مجموع همه اینها مورد رسیدگی قرار گرفت و برخی هم نیاز به پیگیری پلیسی داشت که گزارش آن در این کارگروه به پلیس فتا داده شد تا رسیدگی شود. در این کارگروه ما در مورد مواردی که باید از طریق رسانه‌ها به مردم اطلاع‌رسانی می‌شد نیز تصمیم‌گیری کردیم. برای مثال در کارگروه محتوای کرونا، از جمله تصمیماتی که گرفتیم این بود که چه خطوط رسانه‌ای را دنبال کنیم و ترویج شعارهایی مانند «درخانه بمانیم» و تشویق به عدم مسافرت، از جمله این خطوط بود که مورد استقبال مردم و رسانه‌ها در فضای مجازی نیز قرار گرفت. علاوه بر این، یک کارگروه ویژه فضای مجازی نیز با مصوبه ستاد ملی مبارزه با کرونا، تشکیل شد تا در مواردی که تعمدی در انتشار اخبار جعلی در فضای مجازی وجود داشت، بتوان تصمیم‌گیری کرد. در این صورت هویت فردی که خبر را جعل کرده بود شناسایی و در کارگروه ویژه، تصمیماتی درباره وی گرفته می‌شد. این تصمیم می‌توانست در حد توجیه و یا احضار این افراد همراه با تذکرات لازم توسط ضابطان قضایی باشد. در مواردی نیز که نیاز به ورود ضابط قضایی بود، ضابط قضایی ورود کرد. در برخی موارد نیز موضوع مربوط به انتشار اخبار جعلی مربوط به خبرگزاری‌ها بود که از سوی وزارت ارشاد با مکاتباتی، تذکر مربوطه صورت گرفت. تصمیم‌گیری در مورد اینکه اخبار مربوط به آمار کرونا فقط باید از ستاد ملی مبارزه با کرونا اخذ شود، از جمله تصمیمات این کارگروه ویژه بود.»

از طرفی یکی از اهدافی که عملیاتی شدن شبکه ملی اطلاعات دنبال می‌کند مربوط به افزایش امنیت و نظام‌مندسازی فضای مجازی در کشور است. اما به دلیل عدم تحقق این هدف، یکی از مواردی که در ایام کرونا بسیاری از کاربران با آن درگیر بودند و در فضای مجازی نیز بازتاب بسیاری داشت، مربوط به نشت و افشای اطلاعات پایگاه‌های داده و ضعف امنیت سایبری بسیاری از سایت‌های داخلی از جمله سایت‌های بانکی، شرکت‌های هواپیمایی، مراکز آموزشی و دانشگاهی، بازار اپلیکیشن و حتی شبکه‌های اجتماعی مانند تلگرام بود. فیروزآبادی در این زمینه اظهار کرد: «ما نظارت بسیار دقیق و نزدیکی در این بخش داریم و در مواردی که اخیراً مطرح شد نیز نظارت داشتیم. البته مقداری فضاسازی و بزرگنمایی در رابطه با افشای اطلاعات هویتی بانکی و تلگرامی صورت گرفت. اما به هر ترتیب همه موارد رسیدگی شد و برخی موارد نیز توسط ضابطان قضایی مورد دستگیری و تعقیب قرار گرفتند.» 

   کوتاهی صورت‌گرفته را بررسی می‌کنیم

دبیر شورای عالی فضای مجازی در پاسخ به اینکه آیا اطلاعات هویتی ۴۰ میلیون کاربر تلگرام فاش نشده بود؟ گفت: «اطلاعاتی که فاش شد، اطلاعات ویژه‌ای تلقی شده بود؛ در حالی که این نقطه ضعفی است که در پیام‌رسان تلگرام وجود داشته و کار جمع‌آوری اطلاعات توسط یک برنامه نرم‌افزاری نسبتاً ساده انجام شده بود. این در حالی است که طوری بزرگ‌نمایی شد که اگر کسی به این اطلاعات دسترسی داشته باشد می‌تواند به محتوای کانال و گروه تلگرامی افراد دسترسی پیدا کند، در حالی که این‌طور نبود و تنها اطلاعات تلفنی افراد سرقت شده بود. این مشکل مربوط به نرم‌افزار و باگ تلگرام بود. اما به جای اینکه به این موضوع پرداخته شود که چرا تلگرام این نقطه ضعف را داشته و دفترچه تلفنش برای کاربران باز است و قابلیت دسترسی به آن وجود دارد، موضوع به نحو دیگری منعکس شد. بنابراین بسیاری از کسانی که خبر را خواندند تصور کردند که ۴۲ میلیون امکان ایجاد شده و اشخاص می‌توانند محتوای فعالیت‌های تلگرامی این ۴۲ میلیون اکانت را ببینند، در حالی که این طور نبود. البته کوتاهی صورت گرفته و در حال رسیدگی به این کوتاهی هستیم.»

فیروزآبادی درباره افشای اطلاعات مربوط به سازمان امور دانشجویان، پایگاه‌های اطلاعاتی چند پژوهشگاه، شرکت بیمه و شرکت‌های هواپیمایی در بازه زمانی دو ماه گذشته و این شائبه که این پایگاه‌ها از نظر امنیت سایبری قابل اطمینان نیستند، اظهار کرد: «بانک اطلاعاتی که افشا شده بود خیلی قدیمی و کهنه بود و فردی که این خبر را منتشر کرده بود، بازداشت شده است. به هر حال باید به این نکته توجه کرد که کشور به تدریج الکترونیکی می‌شود و وارد فضای مجازی می‌شود. با آمدن بیماری کرونا و اقبال عمومی مردم برای رعایت فاصله گذاری اجتماعی، مشخص شد که نرم افزارها و سامانه‌های‌مان آن درجه از امنیت را شاید نداشته باشند که بتوانند پاسخگوی حضور این جمعیت در فضای مجازی باشند. لذا متأسفانه شاهد هستیم که بعضاً رخنه‌ها و آسیب‌پذیری‌های امنیتی در سامانه‌ها و بانک‌های اطلاعاتی وجود دارد. اما اینکه فکر کنید اینها رها شده و رسیدگی نمی‌شود، این طور نیست. ما تلاش می‌کنیم با تقسیم کاری که در کشور صورت گرفته، این موضوع تحت کنترل و رسیدگی قرار گیرد.»

وی در پاسخ به اینکه چرا سازمان‌های متولی امنیت سایبری در کشور، تنها به اطلاع‌رسانی پس از حملات صورت گرفته می‌پردازند و مسوولیت را برعهده نمی‌گیرند؟ گفت: «این سازمان‌ها به موارد رسیدگی می‌کنند. نباید انتظار داشت که قبل از وقوع تهدید سایبری، متوجه آن رخنه شد. در هر حال آیین‌نامه‌ها و نظام‌نامه‌هایی وجود دارد که برای اکثر سامانه‌های کشور، تعریف شده تا کنترل‌ها صورت گیرد. اما اصولاً در فضای مجازی، هر مقدار هم که دقت به خرج دهیم باز هم هر روز با آسیب‌پذیری‌ها و رخنه‌پذیری‌های جدیدی روی سیستم عامل‌ها و نرم‌افزارها مواجه می‌شویم که برآمده از نرم‌افزارهای دیگر است. لذا برخی موارد را باید به صورت پسینی انجام داد و این مشکل تنها مربوط به کشور ما نیست و اغلب کشورها با آن مواجه هستند.»