دارایی‌های ارزشمندی که هکرها ارزان از چنگ‌مان درمی‌آورند

هرچند هکرهای اسنپ‌فود، مدعی عدم فروش داده‌های آن شده‌اند اما این خطری است که شاید از بیخ گوش داده‌های شهروندان گذشته و ممکن است باز هم تکرار شود.

به گزارش افتانا، گروه هکری IRLeaks که اخیرا اسنپ‌فود را هک کرده بود در بیانیه‌ای ادعا کرد: «پیرو مذاکراتی که با تیم اسنپ‌فود داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد. تیم مدیریت اسنپ‌فود با رفتار حرفه‌ای نشان دادند اطلاعات مردم و آبروی برند برایشان از هر چیزی ارزشمندتر است.»

همچنین این گروه هکری در پی‌نوشت این اطلاعیه آورده است: «قضیه Sold Out در یکی از فروم‌ها این بود که با توجه به قطعی نبودن خروجی مذاکره برای تیم ما، تصمیم گرفتیم موقت بنویسیم «فروخته شد»؛ اما حالا پس از کسب اطمینان از اسنپ‌فود، پست را به طور کامل پاک کردیم.»

فارغ از این موضوع که هکرها مدعی انصراف از فروش شده‌اند، چیزی که عیان است اینکه اسنپ‌فود هک شد و اطلاعات کاربران در معرض خطر فروش قرار گرفت؛ آن هم به مبلغی که برای هرآنکه خریدار این اطلاعات باشد ارزش پرداخت دارد. داده‌هایی که از کنار هم قرار دادن آنها می‌توان به اطلاعات بسیار جذابی درباره افراد رسید که خوراکی عالی برای پیام‌های تبلیغاتی و کلاهبرداری‌های بیشتر هستند.

فرض را بر این بگذاریم که هکرها این اطلاعات را به فروش برسانند. اتفاقی که می‌تواند برای هر پلتفرم یا سازمان دیگری هم رقم بخورد. کارشناسان و فعالان امنیت سایبری در واکنش به این رخداد مطالب گوناگونی را با رسانه‌ها در میان گذاشتند و یا در صفحات خود در شبکه‌های اجتماعی به بیان ابعاد این رخدادهای نشت اطلاعات و ورود به حریم شهروندان که به‌صورت پیاپی در کشور اتفاق می‌افتد، پرداخته‌اند؛ از هک کسب‌وکارهای اینترنتی گرفته تا نفوذ به سازمان‌ها و نهادهای دولتی.

به گفته کارشناسان، اطلاعات لو رفته‌ نه فقط سفارش‌دهندگان غذا از اسنپ‌فود که کسب‌وکارهای غذایی عضو این پلتفرم یعنی رستوران‌ها را هم در معرض مشکلات و تنش‌هایی قرار می‌دهد که ناشی از ورود به حریم کسب‌وکاری‌ آنها می‌شود؛ ازجمله موارد مربوط به میزان فروش رستوران‌ها و کمیسیون پرداختی به هر رستوران. عده‌ای دیگر نیز به این موضوع اشاره کرده‌اند که هک شدن اسنپ‌فود به افشای دو شناسه گوگل و اطلاعات موبایل کاربر منجر شده است. این شناسه‌ها به‌صورت یکتا تعریف می‌شوند و به‌صورت انحصاری موقعیت هر کاربر را نشان می‌دهند. حتی اگر شما در یک اپلیکیشن، با هویت ناشناس فعالیتی انجام دهید، هر دو پارامتر ذخیره خواهد شد. بعد‌ها می‌توان با تطبیق شناسه‌ها فهمید کاربری که در اپلیکیشن اول، متن مشخصی را خوانده در اپلکیشن دوم چه عکسی آپلود کرده و چه سرویسی خریداری کرده‌است.

به نظر می‌رسد هنوز برای ما اثبات نشده که داده‌های شهروندان دارایی‌های ارزشمندی هستند و باید با تدوین و اجرای مقررات و قوانین پیشگیرانه از وقوع حوادث این‌چنینی کاست. لایحه حفاظت از داده چندین ماه است که در دستور کار دولت قرار دارد و همزمان طرحی مشابه نیز در مجلس در حال پیگیری است و عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات، هم در پاسخ به سوالی درباره ماجرای هک اسنپ‌فود ضمن بیان اینکه مسئول رسیدگی به امنیت‌ کسب‌وکارها پلیس فتا است به این موضوع اشاره کرد که: «لایحه حریم خصوصی به کمیسیون حقوقی و قضایی دولت ارجاع داده شده است و به این ترتیب حقوق و تکالیف مردم و پلتفرم‌ها مشخص خواهدشد.»

شاید بهتر باشد که متولیان به جای رفتن به دنبال قوانین و دستورات محدودکننده نظیر طرح صیانت و فیلترینگ و... و پافشاری بر آنها به فکر قوانین و ساختاری باشند که از وقوع چنین حوادثی بکاهد. قوانینی که صاحبان کسب‌وکارها را ملزم به رعایت امنیت حداقلی در پلتفرم‌هایشان کند تا کمتر شاهد وقوع چنین اتفاقاتی باشیم که هم این کسب‌وکارها را گرفتار می‌کند و هم مردم را به دردسری می‌اندازد که ابعادش نامعلوم است.

از طرفی باگ‌بانتی در کشور ما موضوع رایجی نیست. این را از حرف‌هایی که این روزها هکرهای کلاه‌سفید در شبکه‌های اجتماعی و فوروم‌ها می‌زنند می‌توان دریافت که شرکت‌ها حاضر نیستند برای آن، هزینه کنند. حتی مواردی پیش آمده که هکرهای کلاه‌سفید، هشدارهایی به برخی پلتفرم‌ها داده‌اند اما گوش شنوایی برای آن نیافتند. اسنپ هرچند یکی از معدود شرکت‌هایی است که یک فراخوان برای کشف آسیب‌پذیری‌هایش داد، اما یک هکر کلاه‌سفید در پستی که در شبکه‌های اجتماعی منتشر کرده بود به جوایز تعریف شده از سوی اسنپ برای گزارش کشف آسیب‌پذیری اشاره کرد و گفت: «چنانچه هکر، این آسیب‌پذیری را به اسنپ گزارش می‌کرد، تنها هفت‌ونیم میلیون تومان جایزه دریافت می‌کرد و همین مبالغ کم، باعث شده باگ‌هانتر‌ها بیش از هر زمان دیگری نسبت به کشف آسیب‌پذیری پلتفرم‌های داخلی بی‌میل شوند. گذشته از بی‌اهمیت بودن حریم خصوصی کاربران برای پلتفرم‌ها، آنچه بیش از همه جای تامل دارد، بی‌توجهی کاربران به ابعاد مختلف نشت این اطلاعات برای حریم خصوصی‌شان است. به‌طوری که حالا و بیش از آنکه کسی دنبال چرایی تکرار چنین حملاتی باشد، کاربران مشغول ساخت طنز از ماجرا هستند.» و شبکه‌های اجتماعی پر از شوخی‌های مردم با اطلاعات لو رفته کاربران اسنپ‌فود، شد.

حتی مطرح کردن آن هم معقول نیست که ما تمام خدماتی که این روزها بر بستر اینترنت و در قالب اپلیکیشن‌های وطنی دریافت می‌کنیم کنار بگذاریم و همه خدمات اینترنتی را از زندگی امروزی خود حذف کنیم چون به نظر می‌رسد همه آنها در معرض خطر هستند از شرکت‌های خصوصی گرفته تا بانک‌ها و نهادهای دولتی. آیا ما ایرانی‌ها باید گوشی‌های هوشمند خود را که بر بستر آنها درس می‌خوانیم، کار می‌کنیم، سرگرم می‌شویم، کتاب می‌خوانیم، خریدوفروش می‌کنیم، قبض‌هایمان را پرداخت می‌کنیم و درخواست غذا و تاکسی و غیره می‌دهیم و... برای همیشه کنار بگذاریم تا حریم خصوصی‌مان حفظ شود؟!

هک اسنپ‌فود، نه اولین رخداد افشا و سرقت اطلاعات مردم است و نه آخرین‌ آنها خواهدبود. این جملات همیشگی را فراموش کنیم که این‌گونه رخدادها در همه دنیا پیش می‌آید و امنیت هرگز صد درصدی نیست و..؛ چرا که این حرف‌ها برای کشورهایی است که زیرساختی به‌روز و برنامه و قوانینی دقیق و مدون برای همان امنیت حداقلی که می‌توان در این دنیای شگفت‌انگیز نوی مجازی فراهم کرد در چنته دارند. ما اما حتی برای بعد از هک‌شدن‌مان نیز برنامه خاصی نداریم. ما همچنان اندر خم اولین کوچه‌های امنیت ایستاده‌ایم و راه درازی در پیش است. راهی که به نظر می‌رسد شاید چون هزینه دارد و یا از سرعت‌مان می‌کاهد، تلاش نمی‌کنیم که در آن قدمی برداریم؛ اما به چه قیمتی؟!