انتشار خبری با عنوان «نشت اطلاعات ۳۰ میلیون مشتری بانک ملت» در فضای مجازی در روزهای اخیر بازتابهای گستردهای به همراه داشته است [+]. عموما به دنبال مطرح شدن چنین بحثهایی در جامعه، بیشتر افراد با گزارههایی مشابه:
«حالا مگر من چه اطلاعات مهم و حیاتی داشتم؟!»
از کنار این مساله به سادگی عبور میکنند.
من اینجا سعی دارم تا به زبان ساده توضیح دهم که چرا نشت اطلاعات کاربران سرویسهای مختلف مهم است؟ و چرا نباید به سادگی از کنار این اخبار عبور کرد؟
تقریبا بیشتر ما تجربههای مشابهی از تماسهایی که از طرف افراد سودجو و کلاهبردار برقرار شده و ادعای برنده شدن جایزه و ... میکنند، داشتهایم. متاسفانه شخصا شاهد این موضوع بودهام که افراد بسیاری از اقشار و سنین مختلف فریب اینگونه تماسها را خوردهاند! نکتهای که تا این لحظه رسانهها و کارشناسان حوزهی امنیت و فضای مجازی به آن تاکید داشتهاند این بوده که از اعلام هرگونه اطلاعات شخصی شامل پسورد، شماره ملی، آدرس، کد پستی و ... به این افراد و در مواقع اینچنینی خودداری کنید!
هر چند که این نکته همچنان و همیشه حائز اهمیت است، اما متاسفانه با گذر زمان ترفندها و شگردهای افراد سودجو نیز بهروزتر و باورپذیرتر از قبل میشود. در یک نمونهای که اخیرا برای یکی از دوستان بنده پیش آمده است، شخصی با ایشان تماس گرفته و با ذکر نام و نامخانوادگی ایشان (اولین قدم برای باورپذیر کردن کلاهبرداری و جلب اعتماد طرف مقابل!) اعلام کرده که از رادیو تماس گرفتهاند و ایشان به عنوان مشترک خوشحساب یکی از اپراتورهای تلفن همراه کشور انتخاب شدهاند و قرار است با ایشان به صورت زنده با حضور یکی از مسئولین این اپراتور در رادیو مصاحبه کنند! (طبق توضیحاتی که ایشان به من دادند صداهای پشت تلفن تا حد بسیار زیادی حرفهای و مشابه یک مصاحبه رسمی رادیویی بوده است.) در ادامهی مکالمه شخص تماسگیرنده به ایشان اظهار میکنند که برای اینکه جایزه را به شما ارسال کنیم، لازم است تا شما احراز هویت شوید، برای این مسئله هم لطفا کدی که هماکنون به شما پیامک کردهایم را برای ما قرائت کنید و سپس آدرس پستی کامل و دقیق خود را اعلام کنید. اینجا همانجایی است که دوست من مشکوک شده و اعلام میکند که اگر چنانچه شما از طرف آن اپراتور تلفن همراهی هستید که ادعا میکنید، چطور به آدرس پستی من دسترسی ندارید؟! همین مساله باعث سراسیمگی فرد تماسگیرنده شده و تلفن را قطع میکند.
اما هدف از بازگو کردن این خاطره چه بود؟ برای یک لحظه، به خاطرهای که تعریف کردم توجه کنید! در نظر بگیرید که اگر تماسگیرنده در ابتدای مکالمه قربانی را با نام و نامخانوادگی خطاب نمیکرد، آیا باز هم اعتماد او به سادگی جلب میشد؟ اینکه شنونده با نام و نامخانوادگیاش خطاب قرار میگیرد این حس را به وی منتقل میکند که این تماس نمیتواند سرکاری باشد، و همین امر در نهایت شانس فریب خوردن فرد را افزایش میدهد. حال تصور کنید که فرد علاوه بر نام و نامخانوادگی قربانی، اطلاعات دیگری نظیر شهر و محل تولد، محل کار، کد ملی و ... را هم در اختیار داشته باشد. حالا چه؟ متاسفانه احتمال فریب خوردن و به دام افتادن بیش از پیش خواهد شد.
حال به سوال اصلی این نوشته برمیگردیم. چندی پیش اطلاعات ۴۲ میلیون کاربر ایرانی سرویس تلگرام در اینترنت منتشر شد [+]. شما با ارسال یک پیغام به هر کاربری در این پیامرسان، آن کاربر میتواند با استفاده از پیام شما و پروفایلتان با اندک دردسری به شناسه منحصربهفرد(ID) شما دست پیدا کند. حال فرد میتواند با مراجعه به پایگاهدادهی منتشر شده از ۴۲ میلیون کاربر ایرانی تلگرام به راحتی با استفاده از آن شناسه، شمارهی موبایل شما را به دست بیاورد! حال با در اختیار داشتن شمارهی تلفن شما، کلاهبردار میتواند با مراجعه به اطلاعات نشت شده از سرویسهای دیگر، به اطلاعات بیشتر و گاه حیاتی از شما دست پیدا کند که همین امر میتواند دستمایهی انواع مختلف کلاهبرداری، آزار و نقص حریم شخصی و ... شود.
نشت اطلاعات مسالهای نیست که صرفا مختص به کشور ما یا سرویسدهندههای بومی باشد، بزرگترین سرویسهای جهان هم با این چالش روبرو هستند و هر از چند گاهی اخباری از نشت اطلاعات کاربران آنها به گوش میرسد. برای مثال چندی پیش اطلاعات ۵۳۳ میلیون کاربر فیسبوک در اینترنت منتشر شد. [+]
امیدوارم که شرکتهای خدماتدهنده، مخصوصا آن دسته که کاربران زیادی دارند توجه بیشتری به مساله حریم شخصی و حفظ اسرار و اطلاعات خصوصی کاربران خود داشته باشند تا در آینده کمتر شاهد چنین اخباری باشیم.
همچنین امیدوارم که این نوشته باعث شود تا حداقل افراد کمتری در آینده مورد سوءاستفاده قرار گیرند.
از اینکه وقت گرانبهای خود را به مطالعهی این مقاله اختصاص دادید، سپاسگزارم. اگر دوست داشتید نوشتهی قبلی بنده با عنوان «فرهنگ و سواد رسانهای» که بیارتباط با این مقاله نیست را میتوانید اینجا بخوانید./
