واكنش میزبان شكار درپی نشت اطلاعات كاربران تلگرام

بی بدیل پرداز: شركت رسپینا در واكنش به موضوع میزبانی از سامانه شكار كه منجر به نشت اطلاعات چهل و دو میلیون كاربر ایرانی تلگرام شده، اعلام نمود امكان دخل و تصرف در تنظیمات امنیتی سرورهای مشتری توسط شركت ارائه دهنده خدمات و اجازه قانونی رصد فعالیت یا ورود به حریم خصوصی سرویس گیرندگان را ندارد.

به گزارش بی بدیل پرداز به نقل از ایسنا، بعد از فیلترینگ تلگرام، در كنار پیام رسان های داخلی، استفاده از نسخه های غیررسمی تلگرام در میان كاربران ایرانی رواج یافت و بااینكه كارشناسان امنیتی بارها استفاده از نسخه های غیررسمی را منع كردند، حالا شماره تلفن و شناسه های كاربری ۴۲ میلیون كاربر ایرانی تلگرام بوسیله این نسخه های غیررسمی جمع آوری شده و برای فروش در بازار سیاه قرار گرفته است.
تلگرام در واكنش به این مساله اعلام نموده كه نشت داده ها بوسیله تلگرام های غیررسمی صورت گرفته كه با این شركت سازگاز نبوده اند. این داده ها توسط گروهی به نام «سامانه شكار» روی سرور Elasticsearch قرار گرفته كه برای دسترسی به آن هیچ گونه رمز عبور و احراز هویتی لازم نبوده است و البته این داده ها در ۲۵ مارس، بعد از آنكه یك محقق امنیتی به نام باب دیاچنكو این مساله را گزارش داد، از این سرور حذف شده اند.
‏در واكنش به این اتفاق، امیر ناظمی -رئیس سازمان فناوری اطلاعات- اعلام كرد: در گزارش مركز ماهر در دی ۹۶ در مورد عدم امنیت پوسته های تلگرام آگهی دادیم. البته شواهدی وجود دارد كه این اطلاعات به شیوه دیگری جمع آوری شده است. سایت ادعاشده با نام شكار كه در شركت رسپینا میزبانی می شده، شناسایی شد. ‏گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
این موضوع منجر به واكنش شركت رسپینا شده و این شركت در اطلاعیه ای كه در وب سایت خود منتشر نموده، اعلام نمود: پیرو اخبار منتشرشده درباب افشای اطلاعات كاربران خدمات غیررسمی تلگرام و اطلاعاتی كه در فضای مجازی توسط مسئولین ذی ربط در خصوص میزبانی وب سایت مذكور بیان شده است، شركت رسپینا ضمن ابراز تاسف از اظهارنظرهای غیركارشناسی انجام شده، به جهت شفاف سازی اذهان عمومی در این خصوص به اطلاع می رساند كه وب سایت مذكور از یكی از شركت های ارائه دهنده خدمات هاستینگ سرویس دریافت می كرده است و شركت رسپینا صرفا با اجاره فضای دیتاسنتر (كولوكیشن) به شركت مذكور، سرورهای شركت ارائه دهنده خدمات هاستینگ را میزبانی كرده است.
در این بیانیه همین طور آمده است: در سرویس كولوكیشن برخلاف سرویس هاستینگ امكان هیچ گونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شركت ارائه دهنده خدمات وجود ندارد، (قابل ذكر است سرویس هاستینگ نیز جزو خدمات شركت رسپینا نیست)، همین طور اپراتورهای ارائه دهنده خدمات ارتباطی همچون شركت رسپینا، اجازه رصد فعالیت یا ورود به حریم خصوصی سرویس گیرندگان خودرا از لحاظ قانونی و اخلاقا نداشته و این مهم در حیطه اختیارات شركت هایی مانند رسپینا نیست.
در اختتام این بیانیه هم آمده است: ارائه كلیه خدمات شركت داده پردازی رسپینا همیشه مطابق با مصوبات، الزامات و قوانین سازمان تنظیم مقررات و ارتباطات رادیویی بوده و درباب چگونگی استفاده از این سرویس ها، از لحاظ قانونی مسئولیتی متوجه این شركت نیست.
البته ناظمی امروز در واكنش به فاش شدن اطلاعات كاربران در اپلیكیشن دیگری در توییتر نوشت: طبق مصوبه ۴۴ شورای عالی فضای مجازی وظیفه امنیت بخش كسب وكار با نیروی انتظامی است؛ هرچند بارها ما مخالفت كرده ایم. ما مسوول پاسخ گویی این حوادث نیستیم. از آنان مطالبه گری كنید.
او همین طور با تاكید بر چالش تصمیم گیری در نظام حكمرانی كشور و با اشاره به اتفاقات اخیر افشای اطلاعات، اظهار نمود: نظام تصمیم گیری كشور نیاز به تفویض اختیار و تمركززدایی دارد، انبوه كمیسیون ها و شوراها در این نظام اداری معنایش تنها یك چیز است: اختیاری را به كسی ندهیم. شما به همان اندازه كه مسوول هرچیزی در كشور هستید، به همان اندازه هم مسوول هیچ چیزی نیستید.




منبع: بی بدیل پرداز