دیتای من حراج
فاصله هکشدن نهادها و شرکتهای مختلف در ایران کم شده است. تابستان امسال، شرکت تپسی هک شد، سپس حمله سایبری به پمپبنزینها و حالا هکشدن «اسنپ فود» و در معرض خطر قرار گرفتن اطلاعات کاربران خبرساز شده است. هکهای پیاپی دراینزمینه موجی از نگرانی را بین مردم ایجاد کرده که بخش زیادی از آنها کاربر این کسبوکارهای اینترنتی هستند و افشای اطلاعات آنها بهلحاظ امنیتی نیز میتواند دردسرساز باشد. هکشدن اسنپ فود، موجی از واکنشها را میان همه اقشار ـ از مسئولان تا کاربران عادی ـ به همراه داشت.
مثلاً وزیر ارتباطات دولت ابراهیم رئیسی در جمع خبرنگاران دراینباره گفت: «دوستان در حال بررسی هستند، همچنین لایحه حفاظت از داده به کمیسیون قضایی ارسال شده تا بهصورت نظاممند امنیت کاربران حفظ شود.» همچنین بعد از بیانیه اسنپ فود مبنی بر پذیرش این اتفاق، پلیس فتا نیز با انتشار بیانیهای اعلام کرد، تیمی از افراد متخصص از پلیس فتا در این شرکت مستقر شده تا در راستای رفع اینبحران اقدام کنند. اینکه چرا هکشدن شرکتها یا نهادهای مختلف در کشور تا اینحد افزایش یافته، چه خطراتی را میتواند در پی داشته باشد و آیا مهاجرت گسترده نخبهها نیز نقش مؤثری ایفا کرده را در گفتوگو با دو کارشناس مورد بررسی قرار دادیم.
اهمیت هکشدن
اولین گام بعد از هکشدن هر شرکتی، افشای اطلاعات خصوصی کاربرانی است که میتواند امنیتشان را بهخطر بیاندازد.
روحالله محمدخانی، متخصص امنیت فضای سایبری در گفتوگو با «هممیهن» معتقد است، اهمیت هکشدن این شرکت میتواند جنبه اقتصادی و فنی داشته باشد: «هککردن اسنپ فود میتواند سوءاستفادههای اقتصادی دربرداشته باشد ازاینمنظر که با هکشدن اسنپ فود، میتوان بازه سنی افراد را در مناطق مختلف بهدست آورد. بهلحاظ امنیتی هم سوءاستفادههای فنی مهندسی میشود که وقتی اطلاعات افراد پخش شود، کلاهبردارها بهراحتی میتوانند براساس داشتن علاقمندیهای کاربرها، از آنها کلاهبرداری کنند. همچنین بهلحاظ اعتباری، وجههی مجموعههای دولتی و خصوصی در دولت خراب میشود و سطح اعتماد عمومی مردم بهشدت کاهش پیدا میکند.»
میلاد نوری، برنامهنویس نیز در گفتوگو با هممیهن نقطهنظر مشابه محمدخانی را ارائه کرد: «بهتنهایی هکشدن هر فردی اهمیت دارد چهبرسد به اینکه یک شرکت بزرگ با کاربران زیاد هک شود. مهمترین نکته این است که بهصورت مستقیم، کاربر تهدید نشود اما مسئولیت از حفاظت اطلاعات کاربران، با آن شرکت است ولی باتوجه به اینکه در کشور ما قانون مشخصی بابت حمایت از حقوق کاربر وجود ندارد، تبعاتی برای کسبوکار هکشده وجود ندارد. اصولاً با یک بیانیه ازسوی شرکت، کار جمع میشود. موضوع دیگر این است که وقتی هکرها دیتاهای افراد لورفته را کنار هم قرار میدهند، به حجم زیادی از اطلاعات افراد دست پیدا میکنند و با تماس تلفنی میتوانند ضرر مالی سنگینی به کاربر بزنند و از او کلاهبرداری کنند. شما از الگوی سفارشهای کاربر میتوانید الگوی سفارش او و حتی حضور و غیاباش در منزل را چک کنید. پذیرفتن مسئولیت و آگاهسازی ازسوی شرکت، وظیفه شرکت است. شاید یک کاربر بیش از سایرین در خطر باشد اگر اطلاعاتش لو برود.»
ارتباط مهاجرت نخبهها و افزایش هکها
در سالهای اخیر مهاجرت فارغالتحصیلهای رشته کامپیوتر و امنیت شبکه، نسبت بهقبل، افزایش چشمگیری داشته است. باتوجه به چنین اتفاقی، میلاد نوری معتقد است، با خالیشدن کشور از افراد نخبه و باتجربه، دست شرکتها برای استخدام افراد خالی شده است: «افرادی که از ایران مهاجرت کردند اکثراً در شرکتهای مطرح آمریکایی و اروپایی کار میکنند. این موضوع نشان میدهد، مهاجرت اتفاقاً آسیب زیادی دراینزمینه به کشور وارد کرده است چون افراد نخبه، دیگر در کشور نیستند و درحالحاضر صرفاً افرادی در رأس کار هستند که سابقه نهایت 5ساله در زمینه امنیتشبکه دارند. افرادی که در ایران و در زمینه امنیت شبکه حضور دارند هم با شرکتهای ایرانی کار نمیکنند، چون حقوق بالایی به آنها داده نمیشود و ترجیح میدهند در ایران کار کنند و حقوق دلاری از شرکتهای اروپایی و آمریکایی بگیرند. نکته مهم این است که حالا با تضعیف امنیت شبکه، بسیاری از هکرها این تصور را دارند که طعمه مناسبی پیدا کردهاند و کارشان برای هککردن آسانتر از قبل است.»
محمدخانی اما عقیده دیگری دارد و مهاجرت افراد را تا اینحد اثرگذار نمیداند؛ حداقل، موضوع اصلی قلمداد نمیکند: «درخصوص مهاجرت نخبهها به آنشکل موافق نیستم که مهاجرت افراد تا اینمیزان اثرگذار باشد که هکها افزایش یافته باشد. در بهترین حالت 30 درصد مهاجرت افراد اثرگذار است. از حوزه مهاجرت نخبهها، آسیبهای اجتماعی و اقتصادی ضربه بسیاری خوردیم که آن، اثر کلی محسوب میشود. مسئله اصلی ما در کشور در حوزه امنیت این است که طرح جامع امنیتی در زمینه امنیت شبکه نداریم. در شرکتها، مجموعهای از ابلاغیهها و چکلیستها وجود دارد اما برنامه جامع توسعه امنیت شبکه آنطور که باید، وجود ندارد. «سایبر سکیوریتی مستر پلن» موضوعی است که باید هر شرکت و ارگانی به آن توجه ویژه داشته باشد. درواقع کاری که در حوزه امنیت باید انجام شود، باید سازمان داشته و نظاممند باشد. در حوزه سایبری، در جنگ رودررو هستیم بههمیندلیل است که این موضوعات را باید خیلی جدی گرفت.» بعد از فیلترشدن اینستاگرام و پیشتر تلگرام، استفاده از فیلترشکنها نزد کاربران ایرانی افزایش چشمگیری داشت. باتوجه به میزان تورم و درآمد پایین مردم، فیلترشکنهای ناامن در قالب بدافزار در اینترنت پخش شد که همین موضوع امنیت مجازی هر کاربری را بهخطر انداخته است. اما فیلترشکنها تا چه حد میتوانند برای شرکتها دردسرساز باشند؟
محمدخانی معتقد است، فیلترشکنها بیشتر برای کاربران بهصورت انفرادی خطرساز است و شرکتهای بزرگ را آنطور که باید با آسیب مواجه نمیسازد:«استفاده از فیلترشکن میتواند آسیبهای مجازی به شخص وارد کند، اما سیستم امنیتی یک نهاد یا شرکت بزرگ را بهخطر نمیاندازد. دیتای تجمیعی یک سازمان در ابعاد اسنپ فود که لو میرود، ارتباطی به فیلترشکن ندارد.»
چه واکنشی باید داشت؟
این گروه هکری عنوان کرده، در قالب دریافت 30 هزار دلار، تمام اطلاعات هکشده را میفروشد. درواقع امنیت بیش از 20 میلیون کاربر، در خطر است. هرچند شرکت اسنپ فود بیانیهای منتشر کرده که در راستای رفع این بحران قدم برمیدارد، اما واکنش صحیح چه میتواند باشد؟
محمدخانی دراینباره میگوید، صداقت مهمترین موضوعی است که شرکت باید در گام نخست رعایت کند: «صداقت مهمترین مسئلهای است که هر شرکتی میتواند نسبت به هکشدن سایتاش داشته باشد. اصولاً شرکتهای هکشده با افراد هککننده در پشت پرده، مذاکره میکنند تا اطلاعات کاربرانشان منتشر نشود و از دادهها حفاظت کنند. چنین مذاکراتی ساده نیست، پروتکلی دارد و باید اطمینان حاصل کرد که طرف مقابل زیر حرفش نزند. اما نکته مهم این است که افراد هکر قصد دارند، ضعف سیستم در زمینه سایبری و امنیت شبکه در ایران را رسانهای کنند.»
باتوجه به افزایش هک شرکتهای ایرانی و نهادهای مختلف، موضوع نگرانکننده این است که گروههای هکری خارجی و داخلی به این اطمینان رسیدهاند که امنیت شبکه در ایران آنطور که باید، قدرتمند نیست. بههمیندلیل دولت باید هرچه زودتر برای این موضوع راهکاری بیاندیشد؛ چون در کنار لورفتن اطلاعات کاربران، میتواند بهلحاظ امنیتی برای کشور مشکلساز باشد.