اطلاعات فاششده، از نقطهضعف تلگرام بود
اگرچه درباره خسارت ظهور ویروس کرونا در جهان تاکنون آمار دقیق و رسمی در جهان منتشر نشده اما این اپیدمی بهطور قطع تأثیرات بسیاری در برنامههای اقتصادی، اجتماعی و فرهنگی کشورها داشته و اغلب این تاثیرها نیز به نوعی با فضای مجازی مرتبط است. در ایران نیز شیوع ویروس کرونا، بسیاری از برنامهریزیها در حوزههای مختلف را دستخوش تغییرات کرد و از سوی دیگر، باعث شد بخش بزرگی از جامعه از قابلیتهای فضای مجازی برای ارتباطات، اطلاعرسانی، آموزش، کسب و کار نو و حتی پرکردن اوقات فراغت استفاده کنند. در این میان حجم قابل توجهی از محتوا در فضای مجازی تولید و منتشر شد؛ حجم قابل توجهی اینترنت توسط کاربران مصرف شد و بسیاری از کسبوکارهای اینترنتی فعالیت خود را آغاز کردند. در همین حال رویکرد آموزش به صورت مجازی، استفاده از خدمات و برگزاری رویدادها به صورت آنلاین از دیگر پیامدهای شیوع ویروس کرونا بود. از این رو در فروردین ماه و به دستور رییسجمهوری، کارگروه ویژه فضای مجازی در مرکز ملی فضای مجازی تشکیل شد تا مدیریتی بر فضای مجازی در این بحران صورت گیرد و نیز آسیبهای مربوط به اخبار کذب و خلاف واقع و آمارهای مبهم و متناقض کنترل شود. ابوالحسن فیروزآبادی، دبیر شورای عالی و رییس مرکز ملی فضای مجازی توضیحاتی درباره اقدامات این کارگروه و اتفاقات متأثر از ویروس کرونا در فضای مجازی کشور ارایه داد. وی درباره وضعیت مربوط به بررسی سند کلان شبکه ملی اطلاعات که به دلیل کرونا به تأخیر افتاد و سوءاستفادههای امنیتی از هویت کاربران در فضای مجازی در ایام شیوع کرونا نیز سخن گفت.
در حالی که تولید و نشر برخی محتواها در فضای مجازی باعث بروز هراس و اضطراب و تشویش در جامعه و دغدغه مردم در ایام شروع ویروس کرونا شده بود، تشکیل کارگروه ویژه فضای مجازی از سوی ستاد ملی مدیریت و مقابله با کرونا در مرکز ملی فضای مجازی، تکلیف شد. فیروزآبادی در این خصوص اظهار کرد: «ما چند کارگروه را در حوزه فضای مجازی و کرونا پیش بردیم. یکی از آنها، کارگروهی در حوزه محتوای فضای مجازی بود که در مرکز ملی تشکیل شده و نزدیک به ۱۰ جلسه هم داشتیم. در آنجا در حقیقت مواردی که در فضای مجازی منتشر میشد و بعضاً شایعات و افترا و اخبار جعلی بود را بررسی و تعیین کردیم که نحوه پاسخدهی به چه صورت باشد. برای مثال اگر نشر این محتوا از طریق خبرگزاریهای رسمی بود، موضوع به خبرگزاریها اعلام میشد تا خبر صحیح منعکس شود. در این کارگروه وزارت ارشاد، سازمان صدا و سیما و سایر موسساتی که در حوزه خبر و محتوای کشور به صورت رسمی فعالیت دارند، عضویت داشتند. هدف از تشکیل آن هم کاهش آسیبها در حوزه محتوا و اخبار مربوط به کرونا بود. چرا که در روزهای نخست شیوع کرونا شاهد انتشار اخبار جعلی زیادی در رابطه با کمبودها، شیوههای درمان جعلی، روشهای سنتی مبارزه با بیماری و مواردی از این دست بودیم.»
انتشار 1300 خبر جعلی درباره کرونا
رییس مرکز ملی فضای مجازی اظهار کرد: «طبق آماری که داشتیم بیش از 1300 مورد خبر غیرموثق و جعلی و تهمت و افترا و شایعه در فضای مجازی منتشر شد که مجموع همه اینها مورد رسیدگی قرار گرفت و برخی هم نیاز به پیگیری پلیسی داشت که گزارش آن در این کارگروه به پلیس فتا داده شد تا رسیدگی شود. در این کارگروه ما در مورد مواردی که باید از طریق رسانهها به مردم اطلاعرسانی میشد نیز تصمیمگیری کردیم. برای مثال در کارگروه محتوای کرونا، از جمله تصمیماتی که گرفتیم این بود که چه خطوط رسانهای را دنبال کنیم و ترویج شعارهایی مانند «درخانه بمانیم» و تشویق به عدم مسافرت، از جمله این خطوط بود که مورد استقبال مردم و رسانهها در فضای مجازی نیز قرار گرفت. علاوه بر این، یک کارگروه ویژه فضای مجازی نیز با مصوبه ستاد ملی مبارزه با کرونا، تشکیل شد تا در مواردی که تعمدی در انتشار اخبار جعلی در فضای مجازی وجود داشت، بتوان تصمیمگیری کرد. در این صورت هویت فردی که خبر را جعل کرده بود شناسایی و در کارگروه ویژه، تصمیماتی درباره وی گرفته میشد. این تصمیم میتوانست در حد توجیه و یا احضار این افراد همراه با تذکرات لازم توسط ضابطان قضایی باشد. در مواردی نیز که نیاز به ورود ضابط قضایی بود، ضابط قضایی ورود کرد. در برخی موارد نیز موضوع مربوط به انتشار اخبار جعلی مربوط به خبرگزاریها بود که از سوی وزارت ارشاد با مکاتباتی، تذکر مربوطه صورت گرفت. تصمیمگیری در مورد اینکه اخبار مربوط به آمار کرونا فقط باید از ستاد ملی مبارزه با کرونا اخذ شود، از جمله تصمیمات این کارگروه ویژه بود.»
از طرفی یکی از اهدافی که عملیاتی شدن شبکه ملی اطلاعات دنبال میکند مربوط به افزایش امنیت و نظاممندسازی فضای مجازی در کشور است. اما به دلیل عدم تحقق این هدف، یکی از مواردی که در ایام کرونا بسیاری از کاربران با آن درگیر بودند و در فضای مجازی نیز بازتاب بسیاری داشت، مربوط به نشت و افشای اطلاعات پایگاههای داده و ضعف امنیت سایبری بسیاری از سایتهای داخلی از جمله سایتهای بانکی، شرکتهای هواپیمایی، مراکز آموزشی و دانشگاهی، بازار اپلیکیشن و حتی شبکههای اجتماعی مانند تلگرام بود. فیروزآبادی در این زمینه اظهار کرد: «ما نظارت بسیار دقیق و نزدیکی در این بخش داریم و در مواردی که اخیراً مطرح شد نیز نظارت داشتیم. البته مقداری فضاسازی و بزرگنمایی در رابطه با افشای اطلاعات هویتی بانکی و تلگرامی صورت گرفت. اما به هر ترتیب همه موارد رسیدگی شد و برخی موارد نیز توسط ضابطان قضایی مورد دستگیری و تعقیب قرار گرفتند.»
کوتاهی صورتگرفته را بررسی میکنیم
دبیر شورای عالی فضای مجازی در پاسخ به اینکه آیا اطلاعات هویتی ۴۰ میلیون کاربر تلگرام فاش نشده بود؟ گفت: «اطلاعاتی که فاش شد، اطلاعات ویژهای تلقی شده بود؛ در حالی که این نقطه ضعفی است که در پیامرسان تلگرام وجود داشته و کار جمعآوری اطلاعات توسط یک برنامه نرمافزاری نسبتاً ساده انجام شده بود. این در حالی است که طوری بزرگنمایی شد که اگر کسی به این اطلاعات دسترسی داشته باشد میتواند به محتوای کانال و گروه تلگرامی افراد دسترسی پیدا کند، در حالی که اینطور نبود و تنها اطلاعات تلفنی افراد سرقت شده بود. این مشکل مربوط به نرمافزار و باگ تلگرام بود. اما به جای اینکه به این موضوع پرداخته شود که چرا تلگرام این نقطه ضعف را داشته و دفترچه تلفنش برای کاربران باز است و قابلیت دسترسی به آن وجود دارد، موضوع به نحو دیگری منعکس شد. بنابراین بسیاری از کسانی که خبر را خواندند تصور کردند که ۴۲ میلیون امکان ایجاد شده و اشخاص میتوانند محتوای فعالیتهای تلگرامی این ۴۲ میلیون اکانت را ببینند، در حالی که این طور نبود. البته کوتاهی صورت گرفته و در حال رسیدگی به این کوتاهی هستیم.»
فیروزآبادی درباره افشای اطلاعات مربوط به سازمان امور دانشجویان، پایگاههای اطلاعاتی چند پژوهشگاه، شرکت بیمه و شرکتهای هواپیمایی در بازه زمانی دو ماه گذشته و این شائبه که این پایگاهها از نظر امنیت سایبری قابل اطمینان نیستند، اظهار کرد: «بانک اطلاعاتی که افشا شده بود خیلی قدیمی و کهنه بود و فردی که این خبر را منتشر کرده بود، بازداشت شده است. به هر حال باید به این نکته توجه کرد که کشور به تدریج الکترونیکی میشود و وارد فضای مجازی میشود. با آمدن بیماری کرونا و اقبال عمومی مردم برای رعایت فاصله گذاری اجتماعی، مشخص شد که نرم افزارها و سامانههایمان آن درجه از امنیت را شاید نداشته باشند که بتوانند پاسخگوی حضور این جمعیت در فضای مجازی باشند. لذا متأسفانه شاهد هستیم که بعضاً رخنهها و آسیبپذیریهای امنیتی در سامانهها و بانکهای اطلاعاتی وجود دارد. اما اینکه فکر کنید اینها رها شده و رسیدگی نمیشود، این طور نیست. ما تلاش میکنیم با تقسیم کاری که در کشور صورت گرفته، این موضوع تحت کنترل و رسیدگی قرار گیرد.»
وی در پاسخ به اینکه چرا سازمانهای متولی امنیت سایبری در کشور، تنها به اطلاعرسانی پس از حملات صورت گرفته میپردازند و مسوولیت را برعهده نمیگیرند؟ گفت: «این سازمانها به موارد رسیدگی میکنند. نباید انتظار داشت که قبل از وقوع تهدید سایبری، متوجه آن رخنه شد. در هر حال آییننامهها و نظامنامههایی وجود دارد که برای اکثر سامانههای کشور، تعریف شده تا کنترلها صورت گیرد. اما اصولاً در فضای مجازی، هر مقدار هم که دقت به خرج دهیم باز هم هر روز با آسیبپذیریها و رخنهپذیریهای جدیدی روی سیستم عاملها و نرمافزارها مواجه میشویم که برآمده از نرمافزارهای دیگر است. لذا برخی موارد را باید به صورت پسینی انجام داد و این مشکل تنها مربوط به کشور ما نیست و اغلب کشورها با آن مواجه هستند.»