در چند روز گذشته ماجرای افشای اطلاعات شخصی مشترکان اپراتور تلفن همراه ایرانسل (MTN Irancell) بار دیگر توجه به «حریم خصوصی» و اهمیت حفظ آن را بر سر زبانها انداخته است.
به گزارش شهدای ایران به نقل از میزان، در چند روز گذشته ماجرای افشای اطلاعات شخصی مشترکان اپراتور تلفن همراه ایرانسل (MTN Irancell) بار دیگر توجه به «حریم خصوصی» و اهمیت حفظ آن را بر سر زبانها انداخته است، ماجرایی که وزیر ارتباطات را به مجلس کشاند.
اما از آنجاییکه حفظ امینت و حریم خصوصی افراد اهمیت زیادی برای دستگاه قضا دارد، این موضوع منجر به دستگیری هکر اطلاعات مشترکان ایرانسل و تشکیل پرونده در دادسرای جرائم رایانهای تهران شد.
متهم دستگیر شده در گفتوگو با خبرگزاری میزان مدعی شد هیچ دسترسی به دیتابیس اطلاعات 20 میلیون مشترک تلفن همراه نداشته و تنها لینک آن را در یک گروه دیده است. بعد هم با ساختن ربات تلگرامی آن لینک را منتشر کرده است.
در همین زمینه : میخواستم معروف شوم/ وقتی اطلاعات همه جا پخش شد فهمیدم دستگیر میشوم
ماجرای هک اطلاعات مشترکان ایرانسل
عباس جعفری دولتآبادی دادستان عمومی و انقلاب تهران موضوع هک شدن اطلاعات کاربران ایرانسل را اینگونه بیان میکند: موضوع در اختیار قرار گرفتن اطلاعات مشترکین ایرانسل مربوط به حدود 2 سال و نیم گذشته بوده که منجر به تشکیل پرونده در آن زمان و برخورد با فرد خاطی شد.
وی تصریح کرد: در مورد بازنشر این اطلاعات در هفته گذشته، موضوع از طریق پلیس فتا پیگیری وIP مورد استفاده توسط این شخص در یکی از شهرستانها شناسایی شد. فرد خاطی اطلاعات مشترکین را با طراحی رباتی در شبکه اجتماعی تلگرام منتشر میکرد و طی دستوری که به پلیس فتا صادر گردید، فرد خاطی در تاریخ 13 تیرماه دستگیر و پرونده به لحاظ محل وقوع جرم به دادسرای مربوطه ارسال شد.
دادستان عمومی و انقلاب تهران خاطرنشان کرد: نامبرده در تحقیقات عنوان کرده که اطلاعات مشترکین ایرانسل را از طریق یکی از گروههایی که عضو آن بوده استخراج و دریافت کرده و اقدام به طراحی رباتی کرده و از این طریق اطلاعات مشترکین را هک کرده است.
در همین زمینه: دستگیری هکر مشترکین ایرانسل
در همین زمینه: اطلاعات ایرانسل هنوز در فضای مجازی وجود دارد / اطلاعات جدیدا هک نشده است/آيا متهم اصلی شناسايی شده است؟
کدام ماده قانونی هکر اطلاعات مشترکان ایرانسل را پای میز محاکمه کشاند؟
مطابق با ماده 1 قانون جرایم رایانهای هرکس به طور غیرمجاز به دادهها یا سامانههای رایانه ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یکسال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.
از طرفی دیگر قانونگذار در مواد متعددی همواره افراد را از تعرض به حیثیت و آبروی و افشای اطلاعات خصوصی و شخصی آنان منع کرده است لذا چنانچه فردی برخلاف این منع قانونی عمل نماید و اطلاعات فردی افراد همچون شماره تلفن و نام و سایر مشخصات آنان را فاش نماید علاوه بر آنکه از حیث عمومی مسئول میباشد، در مقابل اشخاصی که هتک حیثیت گردیده اند نیز مسئول خواهد بود.
در همین زمینه: تجاوز به حریم خصوصی کاربران اپراتورهای تلفن همراه/ اپراتورها چه مسئولیتی دارند؟
چگونه یک فرد به راحتی میتواند اطلاعات مشتریان یک اپراتور تلفن همراه را هک کند؟
از سوی دیگر سید علیرضا آل داوود کارشناس فضای مجازی در گفتوگو با خبرنگار گروه حقوقی و قضایی خبرگزاری میزان با اشاره به ضرورت حفظ حریم خصوصی افراد ظهار کرد: هک شدن ایرانسل به عنوان یکی از اپراتورهای تلفن همراه که مردم به آن اعتماد کردند و برای ثبت نام سیم کارت ،مدارک خصوصی اعم از اطلاعات هویتی خود را در اختیار آنها قرار دادهاند موضوع بسیار مهمی است و این اطلاعات نباید تحت هر شرایطی افشا شود.
وی ادامه داد: در دنیا قوانینی تحت عنوان حریم خصوصی وجود دارد که متاسفانه این امر در کشور ما بعضا از سوی نهادهای رسانهای و بنگاههایی که درحوزه فناوری اطلاعات فعالیت میکنند رعایت نمی شود، باید در نظر داشت که از دو سال پیش این حملات به سرورهای اپراتورهای تلفن همراه انجام شده است و در سال گذشته نیز رمز سیم کارتهای شرکت ایرانسل که توسط یک شرکت اروپایی در اختیار این شرکت قرار گرفته بود لو رفت و در سطح اروپا سیم کارتهایی را که آن شرکت رمز نگاری کرده بود جمع آوری کردند.
آل داوود تصریح کرد: متاسفانه سیم کارتهای هک شده در ایران که اطلاعات آن در شبکه اطلاعات به فروش می رسید تغییر نیافت.
این کارشناس فضای مجازی بیان داشت: در بحث حریم خصوصی متاسفانه قوانین فضای مجازی مربوط به سال 88 و قدیمی است و نمیشود بر آن استناد کرد اما افرادی که اطلاعاتشان در فضای مجازی پخش شده میتوانند به مراجع ذیصلاح قضایی مراجعه و طرح شکایت کنند.
وی خاطرنشان نشان کرد: هر چند که هکر دستگیر شده است در حال حاضر اعتماد مشترکین که یکی از اصلی ترین مسائل در فضای مجازی است مخدوش شده و این امر نشان می دهد که سیستم امنیت یک اپراتور تا چه اندازه ضعیف است که یک هکر به راحتی به آن نفوذ کرده و اطلاعات را دانلود و حتی به فروش می رساند.
مسئولیت اپراتورها در حفظ اطلاعات کاربران
اگرچه در این پرونده فرد خاطی دستگیر و پرونده وی در دست بررسی است؛ اما این موضوع از مسئولیت اپراتور در حفظ اطلاعات مشترکان نمیکاهد. دادستان عمومی و انقلاب تهران ضمن هشدار به اپراتورها در این زمینه یادآور میشود: چنین اقداماتی چندین سال است که تکرار میشود؛ اما هیچگونه تدابیر و اقدامات پیشگیرانه از سوی برخی اپراتورها انجام نمیشود لذا برای جلوگیری از احتمال تکرار چنین مواردی در آینده ضرورت دارد مسئولین اپراتورها در این زمینه اقدام کرده تا از انتشار مجدد چنین اطلاعاتی پیشگیری شود. در غیر اینصورت مسئولیت و عواقب آن برعهده اپراتورها خواهد بود.
اما از آنجاییکه حفظ امینت و حریم خصوصی افراد اهمیت زیادی برای دستگاه قضا دارد، این موضوع منجر به دستگیری هکر اطلاعات مشترکان ایرانسل و تشکیل پرونده در دادسرای جرائم رایانهای تهران شد.
متهم دستگیر شده در گفتوگو با خبرگزاری میزان مدعی شد هیچ دسترسی به دیتابیس اطلاعات 20 میلیون مشترک تلفن همراه نداشته و تنها لینک آن را در یک گروه دیده است. بعد هم با ساختن ربات تلگرامی آن لینک را منتشر کرده است.
در همین زمینه : میخواستم معروف شوم/ وقتی اطلاعات همه جا پخش شد فهمیدم دستگیر میشوم
ماجرای هک اطلاعات مشترکان ایرانسل
عباس جعفری دولتآبادی دادستان عمومی و انقلاب تهران موضوع هک شدن اطلاعات کاربران ایرانسل را اینگونه بیان میکند: موضوع در اختیار قرار گرفتن اطلاعات مشترکین ایرانسل مربوط به حدود 2 سال و نیم گذشته بوده که منجر به تشکیل پرونده در آن زمان و برخورد با فرد خاطی شد.
وی تصریح کرد: در مورد بازنشر این اطلاعات در هفته گذشته، موضوع از طریق پلیس فتا پیگیری وIP مورد استفاده توسط این شخص در یکی از شهرستانها شناسایی شد. فرد خاطی اطلاعات مشترکین را با طراحی رباتی در شبکه اجتماعی تلگرام منتشر میکرد و طی دستوری که به پلیس فتا صادر گردید، فرد خاطی در تاریخ 13 تیرماه دستگیر و پرونده به لحاظ محل وقوع جرم به دادسرای مربوطه ارسال شد.
دادستان عمومی و انقلاب تهران خاطرنشان کرد: نامبرده در تحقیقات عنوان کرده که اطلاعات مشترکین ایرانسل را از طریق یکی از گروههایی که عضو آن بوده استخراج و دریافت کرده و اقدام به طراحی رباتی کرده و از این طریق اطلاعات مشترکین را هک کرده است.
در همین زمینه: دستگیری هکر مشترکین ایرانسل
در همین زمینه: اطلاعات ایرانسل هنوز در فضای مجازی وجود دارد / اطلاعات جدیدا هک نشده است/آيا متهم اصلی شناسايی شده است؟
کدام ماده قانونی هکر اطلاعات مشترکان ایرانسل را پای میز محاکمه کشاند؟
مطابق با ماده 1 قانون جرایم رایانهای هرکس به طور غیرمجاز به دادهها یا سامانههای رایانه ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یکسال یا جزای نقدی از پنج میلیون ریال تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.
از طرفی دیگر قانونگذار در مواد متعددی همواره افراد را از تعرض به حیثیت و آبروی و افشای اطلاعات خصوصی و شخصی آنان منع کرده است لذا چنانچه فردی برخلاف این منع قانونی عمل نماید و اطلاعات فردی افراد همچون شماره تلفن و نام و سایر مشخصات آنان را فاش نماید علاوه بر آنکه از حیث عمومی مسئول میباشد، در مقابل اشخاصی که هتک حیثیت گردیده اند نیز مسئول خواهد بود.
در همین زمینه: تجاوز به حریم خصوصی کاربران اپراتورهای تلفن همراه/ اپراتورها چه مسئولیتی دارند؟
چگونه یک فرد به راحتی میتواند اطلاعات مشتریان یک اپراتور تلفن همراه را هک کند؟
از سوی دیگر سید علیرضا آل داوود کارشناس فضای مجازی در گفتوگو با خبرنگار گروه حقوقی و قضایی خبرگزاری میزان با اشاره به ضرورت حفظ حریم خصوصی افراد ظهار کرد: هک شدن ایرانسل به عنوان یکی از اپراتورهای تلفن همراه که مردم به آن اعتماد کردند و برای ثبت نام سیم کارت ،مدارک خصوصی اعم از اطلاعات هویتی خود را در اختیار آنها قرار دادهاند موضوع بسیار مهمی است و این اطلاعات نباید تحت هر شرایطی افشا شود.
وی ادامه داد: در دنیا قوانینی تحت عنوان حریم خصوصی وجود دارد که متاسفانه این امر در کشور ما بعضا از سوی نهادهای رسانهای و بنگاههایی که درحوزه فناوری اطلاعات فعالیت میکنند رعایت نمی شود، باید در نظر داشت که از دو سال پیش این حملات به سرورهای اپراتورهای تلفن همراه انجام شده است و در سال گذشته نیز رمز سیم کارتهای شرکت ایرانسل که توسط یک شرکت اروپایی در اختیار این شرکت قرار گرفته بود لو رفت و در سطح اروپا سیم کارتهایی را که آن شرکت رمز نگاری کرده بود جمع آوری کردند.
آل داوود تصریح کرد: متاسفانه سیم کارتهای هک شده در ایران که اطلاعات آن در شبکه اطلاعات به فروش می رسید تغییر نیافت.
این کارشناس فضای مجازی بیان داشت: در بحث حریم خصوصی متاسفانه قوانین فضای مجازی مربوط به سال 88 و قدیمی است و نمیشود بر آن استناد کرد اما افرادی که اطلاعاتشان در فضای مجازی پخش شده میتوانند به مراجع ذیصلاح قضایی مراجعه و طرح شکایت کنند.
وی خاطرنشان نشان کرد: هر چند که هکر دستگیر شده است در حال حاضر اعتماد مشترکین که یکی از اصلی ترین مسائل در فضای مجازی است مخدوش شده و این امر نشان می دهد که سیستم امنیت یک اپراتور تا چه اندازه ضعیف است که یک هکر به راحتی به آن نفوذ کرده و اطلاعات را دانلود و حتی به فروش می رساند.
مسئولیت اپراتورها در حفظ اطلاعات کاربران
اگرچه در این پرونده فرد خاطی دستگیر و پرونده وی در دست بررسی است؛ اما این موضوع از مسئولیت اپراتور در حفظ اطلاعات مشترکان نمیکاهد. دادستان عمومی و انقلاب تهران ضمن هشدار به اپراتورها در این زمینه یادآور میشود: چنین اقداماتی چندین سال است که تکرار میشود؛ اما هیچگونه تدابیر و اقدامات پیشگیرانه از سوی برخی اپراتورها انجام نمیشود لذا برای جلوگیری از احتمال تکرار چنین مواردی در آینده ضرورت دارد مسئولین اپراتورها در این زمینه اقدام کرده تا از انتشار مجدد چنین اطلاعاتی پیشگیری شود. در غیر اینصورت مسئولیت و عواقب آن برعهده اپراتورها خواهد بود.
