به بهانه اطلاعات ما در تپسی که کف اینترنت است!

قرار نیست طولانی بنویسم. پس مقدمه همین چندین کلمه است: تپسی هک شده، اطلاعات کاربران کف اینترنت برای فروش گذاشته شده است.

امنیت

دست بالای دست بسیار است. امنیت یک وضعیت ثابت نیست. امنیت یک پروسه است که مدام بروزرسانی می‌شود و مسیرهای جدید نفوذ را می‌بندد. پس اینکه تصور کنیم امکان ضد ضربه شدن وجود دارد، دیدگاهی رویایی و آرمانی است. گواه بزرگترین سرویس‌های هک شده جهانند.

رای باتلر در دهه ۱۹۹۰ میلادی به عنوان یک مشاور امنیت کامپیوتر فعالیت می‌کرد و اوایل دهه ۲۰۰۰ به یک هکر کلاه مشکی تبدیل شد و به خاطر هک کردن پنتاگون ۱۸ ماه به حبس رفت. بعد از بازگشت از زندان، در سال ۲۰۰۶ میلادی، چند فروم آنلاین را که در واقع بازاری برای خرید و فروش اطلاعات به سرقت رفته و هویت‌های جعلی بودند هک کرد. وی سال ۲۰۰۷ دستگیر شد و در لیست اتهاماتش آمده که مسئولیت سرقت ۲ میلیون شماره کارت اعتباری را برعهده داشته و اساسا ضرر ۸۶.۴ میلیون دلاری وارد کرده است. او به ۱۸ سال زندان محکوم شد.

این فقط یک نمونه از معروف‌ترین هک‌های تاریخ آمریکا، به عنوان یکی از پایبندترین کشورها به امنیت سایبری است. در همین ایران عزیزمان، سرویس‌ها و شرکت‌های مختلفی منجمله برخی از اپراتورهای تلفن همراه یا سرویس‌های آنلاین پرداخت، قبلاً هک شدند و اطلاعات تعداد قابل توجهی از کاربران کف اینترنت برای فروش موجود است. این اتفاق برای رقیب تپسی، یعنی اسنپ هم رخ داده بود که روابط‌ عمومی اسنپ اطلاعیه‌هایی را منتشر کرد و از کاربران درخواست کرد تا رمزهای ورود خود را با پیچیدگی بیشتری انتخاب کنند.

مسئولیت امنیت با چه کسی است؟

اینکه امنیت، امری غیر قطعی است و همیشه احتمال هک وجود دارد، مسئولیت سرویس‌ها را در قبال هک کم نمی‌کند. آنچه مهم است، سوء استفاده‌های احتمالی از داده‌هاست. در واقع تپسی یا هر سرویس دیگری در قبال امنیت اطلاعات کاربران مسئولیت دارد و این موضوع اصلاً قابل چشم‌پوشی نیست چون احتمال وقوع سوء استفاده‌های بزرگتر مثل ورود به حساب‌های بانکی و ... وجود دارد.

پلتفرم‌ها یا سرویس‌های آنلاینی که اطلاعات کاربران را نگهداری می‌کنند، می‌بایست از اطلاعات کاربران محافظت کنند و از نقض حریم شخصی آنها پیشگیری کنند. این شامل نگهداری اطلاعات در محیط‌های امن، استفاده از اقدامات امنیتی مناسب، و اطمینان از رعایت مقررات محرمانگی داده‌هاست. از طرفی هر کشور، قوانین و مقررات خاص خودش را دارد و پلتفرم‌ها بسته به این قوانین محلی، متعهد به اجرای موارد امنیتی هستند.

در زمانی که هک اتفاق می‌افتد، فارغ از اینکه پلتفرم باید سریعاً خود اقدامات پیش‌گیرانه را انجام دهد، ورود نیروی پلیس امنیت سایبری برای کشف دلایل و جلوگیری از وقوع اتفاقات بزرگتر بدیهی است.

ضمناً معمولاً حتی اگر هیچ شاکی خصوصی از بین کاربران وجود نداشته باشد، مدعی‌العموم، موضوع را به دادگاه ارسال خواهد کرد تا اقدامات پلتفرم بررسی گردد و تحقیقات جامعی صورت پذیرد تا مشخص شود که این امر به دلیل کوتاهی پلتفرم بوده یا این امکان مدیریت و جلوگیری از این حمله با وجود رعایت تمامی استانداردها و قوانین ممکن نبوده.

طبیعتاً نتیجه هرچه که باشد، به اطلاع عموم خواهد رسید.

میلاد منشی‌پور، مسئول خود خواسته

در وضعیتی که در سال‌های گذشته شاهد هک خیلی از سرویس‌های مهم ایرانی بودیم، شاهد این موضوع هم بودیم که هک شده‌ها، موضوع را گردن نگرفتند. میلاد منشی‌پور، مدیرعامل تپسی، امروز در رشته توئیتی، به عنوان مقام رسمی و نماینده تپسی، موضوع را بدون دورچین اطلاع‌رسانی کرد، شرایط و همکاری‌اش با پلیس را کوتاه شرح داد و تمام مسئولیت را پذیرفت. طبیعتاً به دلیل اینکه میلاد منشی‌پور مدیرعامل شرکت است، مسئولیت به عهده او بود ولی همین رویکرد به مسئولیت‌پذیری، به نظرم از جایگاه بلوغ می‌آید.

ایراداتی به اینکه چرا از طریق اکانت رسمی تپسی اطلاع‌رسانی نشده توسط کاربران توئیتر گفته شده که ضمن اینکه به نظرم وارد است ولی توجه شما را به اتفاقات مشابه در سرویس‌های بزرگ جلب می‌کنم. امروز می‌توانیم توئیت اکانت شخصی مارک زاکربرگ یا ایلان ماسک را به عنوان یک اطلاعیه رسمی از سمت شرکت‌هایشان بدانیم.

البته که مطمئناً این رفتار درست، هیچ وجهی از مسئولیت او را کمرنگ نخواهد کرد و حتماً که باید پاسخگو باشد ولی به عقیده من، این نوع برخورد در شرایط بحرانی، باید الگویی برای تمامی مدیران و حتی مسئولین ایرانی باشد.

سامان فائق

ساعت 3 صبح