افشای اطلاعات وبگردی مشترکان دو اپراتور تلفن همراه از روی آدرس IP و فروش به شرکتهای ثالث برای تبلیغات هوشمند
ظاهرا اپراتورهای تلفن همراه با دسترسی به آدرس IP مشترکان خود، شماره تلفن و اطلاعات وبسایتهایی که بازدید کردهاند را برای تبلیغات هوشمند در اختیار یک سری از شرکتها قرار دادند.
محمد جواد آذری جهرمی، وزیر ارتباطات خبر فوق را رسانهای کرده و گفت مرکز ماهر گزارشی محرمانه به وی داده است که نشان میدهد دو اپراتور تلفن همراه دارند حریم خصوصی مشترکان را نقض میکنند.
آذری جهرمی میگوید یک سری مستندات و گزارشهای مردمی و رسانهای به دست ما رسیده و با بررسی مختصر موضوع ظاهرا قضیه صحت دارد ولی برای بررسی بیشتر، مرکز ماهر در حال کار روی آن است.
وزیر ارتباطات اینطور توضیح میدهد:
«طبق کلیپی که از این اقدام تهیه شده، از نظر فنی موضوع کاملاً شفاف است و یک نوع ابزار ناشیگری در پیادهسازی کد وجود داشته که باعث فراهم کردن این دسترسی و سوءاستفاده از اطلاعات شده است.»
آذری جهرمی تاکید میکند که این موضوع را پیگیری خواهند کرد و فعلا اطلاعرسانی این موضوع به عنوان یک اخطار به اپراتورها است. برخی از سایتها از تصمیم وزیر برای ارجاع پرونده این دو اپراتور به دادستانی خبر دادند ولی هنوز خبر موثقی منتشر نشده است.
یکی از اپراتورهای طرف صحبت وزیر ارتباطات درباره این موضوع اعتقاد دارد:
«مشکل پیش آمده از درون اپراتور نیست و از سایتی خارج از این مجموعه با استفاده از خلأهای امنیتی موجود در شبکه رخ داده است. ما هنوز دقیقاً نمیدانیم که چه اطلاعاتی استخراج شده و برای چه منظوری مصرف شده یا خواهد شد، البته این سایت بسته شده و در حال بررسی موضوع پیش آمده هستیم.»
به نظر میرسد در آینده اطلاعات بیشتری درباره این موضوع منتشر خواهد شد. چیزی که مشخص است؛ تخلف و افشای اطلاعات وبگردی مشترکان تلفن همراه رخ داده و برخی کسبوکارهای تازهکار از ضعفهای امنیتی درون سایتهای اپراتورها مانند نداشتن گواهینامه SSL معتبر یا عدم استفاده از رمزنگاری اطلاعات در سمت سرور و کلاینت سوءاستفاده کردند و اطلاعات وبگردی کاربران را در بازار فروختند.
در ماههای گذشته و هنگام بازگشایی درگاههای ترابردپذیری روی سایتهای اپراتورهای تلفن همراه؛ برخی اپراتورها از گواهینامه SSL و سیستم رمزنگاری اطلاعات استفاده نمیکردند که به سرعت مجبور شدند چنین مکانیزمهای لازم امنیتی برای هر سایت حساسی را پیادهسازی کنند ولی هنوز یک اپراتور برای برخی مرورگرها مانند کروم گوگل از گواهینامه معتبر SSL استفاده نمیکند.
باید منتظر گزارش مرکز ماهر و همینطور وزارت ارتباطات درباره این افشای بزرگ اطلاعات مشترکان و نقض حریم خصوصی کاربران از سوی اپراتورهای تلفن همراه باشیم. تخلفی که میتواند تبعات سنگینی برای این اپراتورها داشته و اعتمادپذیری کاربران موبایل را خدشهدار کند.
