به نقل از «ایرنا»

فاجعه امنیتی در حوزه داده های شخصی رخ داده است/دادستانی ورود کند

تاریخ انتشار: ۳۰ فروردین ۱۳۹۸ | کد خبر: ۲۳۴۸۳۷۷۰

تهران-ایرنا- صبح روز پنج شنبه خبری منتشر شد که حکایت از آسیب پذیری امنیتی یک شرکت حمل و نقل اینترنتی داشت. ظواهر نشان می داد که اطلاعات کاربران و رانندگان این شرکت در خطر افشا شدن هستند.مدیر کل حقوقی سازمان فناوری اطلاعات ایران معتقد است اگر لایحه صیانت از داده های شخصی که نزدیک 5ماه است در کمیسیون فرعی هیات دولت مطرح شده، زودتر تصویب شود، قطعا از پیش آمدن مسائل این چنین جلوگیری خواهد کرد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

به گزارش ایرنا یکی از گروه هایی که در حوزه امنیت سایبری فعالیت دارد، با توجه به سرچ های تخصصی، توانسته است ضعفی را در دیتا بیس مانگو (MongoDB یک پایگاه داده اپن سورس و رایگان) کشف کنند، ضعفی که نشان می دهد ظاهرا اطلاعات رانندگان یک تاکسی اینترنتی شامل کد ملی، نام، نام خانوادگی فاکتورها و... لو رفته است.
فارغ از این که این اطلاعات مربوط به کدام تاکسی اینترنتی بوده است، اگر بخواهیم از بعد حقوقی به آن نگاه کنیم، مدیر کل حقوقی سازمان فناوری ایران، جزو بهترین افرادی است که می تواند در این خصوص اظهار نظر کند.
«محمدجعفرنعناکار» در گفت و گوی اختصاصی با ایرنا گفت: ما در این مورد با چند چالش رو به رو هستیم که مدت هاست از سوی حقوقدان های حوزه آی تی پیگیری می شود. سازمان فناوری اطلاعات ایران و مراکز دیگر پیگیر این مسئله هستند اما برای رسیدن به نتیجه، نیاز است سازمان های مختلف به شکل جمعی به این مسئله ورود کنند.
تاکسی های اینترنتی در ایران همواره با مشکل مجوز رو به رو هستند؛ نعناکار با اشاره به این مسئله گفت: سوال اصلی این است که تاکسی های اینترنتی باید از چه نهادی مجوز دریافت کنند؟ چیزی که قانون در باب حوزه تاکسی های اینترنتی مطرح می کند این است که سازمان تاکسیرانی باید مجوز فعالیت آن ها را صادر کند.

** نقص جدی متوجه پلت فرم هاست
وی در ادامه گفت: هر نوع عملیات درون شهری که قرار است اتفاق بیفتد باید از سوی سازمان تاکسیرانی مورد بررسی قرار بگیرد و ممیزی های لازم در خصوص رانندگان، شیوه کار و پلتفرم اعمال شود. در واقع موضوع اصلی بحث در این حوزه، پلتفرم ها هستند که نقص های جدی متوجه آن هاست.
این کارشناس حقوقی ادامه داد: از آن جایی که پلتفرم های ارائه خدمات تاکسی اینترنتی اطلاعات راننده، بخشی از اطلاعات مسافر و نیز آدرس های افراد را دریافت و ضبط می کنند، نیاز است که روی شیوه کار آن ها بررسی هایی صورت بگیرد، بررسی هایی که موجب می شود هم امنیت این داده ها حفظ ،و هم کارکرد نرم افزارها تائید شود.
مدیرکل حقوقی سازمان فناوری اطلاعات با اشاره به این که مراکزی در ایران هستند که روی این مسائل کار می کنند، افزود: سازمان «افتا» که کار اصلی آن صدور گواهی های امنیت است و شورای عالی انفورماتیک سابق (در حال حاضر وظایف آن به سازمان فناوری اطلاعات ایران منتقل شده) که تاییدیه فنی نرم افزارها را صادر می کند و همین طور سازمان نظام صنفی رایانه ای کشور که به این پلتفرم ها گواهی فعالیت می دهد، مجموعه هایی هستند که روی چنین مسائلی کار می کنند.

** لایحه صیانت از داده های شخصی روی میز دولت
نعناکار در ادامه به یک نقص قانونی که باعث شده دستگاه ها نتوانند به خوبی روی فعالیت پلتفرم های اینترنتی نظارت کنند، اشاره کرد و گفت: از آذر ماه سال گذشته دایره حقوقی سازمان فناوری اطلاعات ایران با جدیت دنبال تصویب لایحه ای در این خصوص بوده است.
وی در توضیح این لایحه گفت: پیش نویس لایحه «صیانت از داده های شخصی افراد» سال گذشته در وزارت ارتباطات نوشته شد و متن آن به کمیسیون فرعی هیات دولت رفت.
حدود سیزده نهاد دولتی دیگر روی این لایحه بحث کردند و درباره آن نظراتی ارائه کردند.متن نهایی لایحه در حال حاضر آماده ارائه به کمیسیون اصلی است. زمانی که این لایحه با تصویب مجلس به شکل قانون در بیاید، می تواند نقش موثری در زمینه صیانت از داده های شخصی کاربران ایفا کند.
چیزی که خیلی مهم است و باید به آن توجه کرد، حلقه حقوقی است که نهادهای مرتبط در آن هماهنگی های لازم با یکدیگر را ندارند. متاسفانه برخی از نهادها حاضر نیستند با بقیه نهادها زیر یک چتر قرار بگیرند و قواعد کلی را یکسان سازی کنند، تا چرخه حقوقی در این حوزه کامل شود.
لایحه ای که نعناکار از آن صحبت می کند، یک لایحه قوی با استانداردهای بین المللی است: این لایحه داده های شخصی افراد را تعریف و مشخص می کند که هر نهادی باید به چه شکل به این داده ها دسترسی پیدا کنند و بر اساس چه استانداردی آن را نگهداری کنند، چه زمانی نوبت معدوم سازی داده ها می رسد و اگر این اطلاعات به هر طریق نشت کرد باید چطور با آن برخورد شود.
این لایحه می تواند به قانون مترقی ای تبدیل شود که هم اکنون در اتحادیه اروپا در حال اجراست و اجرایی شدن آن در ایران،قانون آی تی کشور را چند پله ارتقا ببخشد. چرا که این لایحه همگام با نظرات و کنش های بین المللی است. اگر کارهای مربوط به تصویب این لایحه هر چه زودتر انجام شود، می توان اقدامات تامینی را در نظر گرفت تا دیگر شاهد بروز نشت اطلاعات کاربران نباشیم.
مدیر کل حقوقی سازمان فناوری ایران در ادامه گفت: در این پازل که باید به مدد دیگر نهادها کامل شود سازمان فناوری اطلاعات ایران گواهی امنیتی و تاییدیه فنی نرم افزار ارائه می دهد، قسمت دیگر نهادهایی هستند که مجوز ارائه می دهند مانند اتحادیه کشوری کسب و کارهای مجازی که خودش نیز محل اشکال است.
مسئله به این شکل است که تاکسی های اینترنتی پس از دریافت مجوز از این اتحادیه، فعالیت شان را شروع می کنند. این در حالی است که متولی اصلی چنین پلتفرم هایی تاکسیرانی است.
سازمانی که چند روز قبل اولین مجوز در این حوزه را ارائه کرد و نشان داد این پروانه وجود دارد و پس از دریافت آن از سازمان تاکسیرانی، داده ها طبق استانداردهای خاص امنیت بین المللی به ایزوهایی که وجود دارد، نگهداری می شود. در حال حاضر شرکت های تاکسی اینترنتی این پروانه را ندارند و فعالیت شان به شیوه دیگری است.

** افشای هفت میلیون رکورد فاجعه است
وی افزود: اگر نهادهای مرتبط همکاری لازم را انجام دهند و با یکدیگر برای صیانت از مردم همکلام شوند، اتفاقات خوبی رخ خواهد داد. در حال حاضر طبق خبری که منتشر شده، نزدیک هفت میلیون رکورد لو رفته است و به نظر من این فاجعه امنیتی در حوزه داده های شخص است.
نعناکار این مسئله اشاره کرد که باید دادستانی به موارد اینچنین ورد کند: دادستانی باید به عنوان مدعی العموم زودتر از بقیه به مسائل این چنین ورود کند. این طور نباشد که یک خبری پخش شود و بعد از چند ساعت و چند روز منتظر واکنش این دستگاه باشیم.
نکته مهم این است که اگر فعالیتی نیز صورت بگیرد مردم آن را حس نمی کنند، ممکن است میان دستگاه ها نامه و دستوری رد و بدل شود، اما مردم متوجه این پیگیری ها نمی شوند. در حالی که آن ها اولین کسانی هستند که باید بدانند نهاد و مجموعه ای برای صیانت از داده های شخصی آن ها قدم برداشته و به این واسطه امنیت روانی شان تضمین شود.
مدیر کل حقوقی سازمان فناوری ایران در پایان گفت: در موضوع آسیب پذیری امنیتی که رخ داده، احتمالا عمدی در بین نبوده و صرفا قصوری رخ داده اما به هر حال این مسائل باید شناسایی و در خصوص آن اقدامات قضایی صورت بگیرد.
علمی** 9207 **2021**

منبع: ایرنا

کلیدواژه: علمي آموزشي اي تي تاكسي اينترنتي

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.irna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایرنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۴۸۳۷۷۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

دومین شکست بزرگ اطلاعاتی اسرائیل پس از طوفان الاقصی

ارائه پیش بینی غلط از واکنش احتمالی ایران به حمله علیه کنسولگری دمشق دومین شکست اطلاعاتی بزرگ رژیم صهیونیستی پس از حمله ۷ اکتبر به حساب می آید. - اخبار بین الملل -

به گزارش گروه بین الملل خبرگزاری تسنیم، پیش بینی غلط آمان (اداره اطلاعات ارتش اسرائیل) از واکنش احتمالی ایران در برابر حمله به کنسولگری دمشق، به دومین اشتباه مهلک این اداره در 6 ماه اخیر مبدل شد.

روزنامه پرتیراژ یدیعوت آحارونوت اعلام کرده تصمیم ارتش رژیم صهیونیستی برای حمله به کنسولگری ایران در دمشق پس از ارائه برآوردهای امنیتی شدیداً اشتباه درباره سطح واکنش احتمالی ایران گرفته شد. اداره اطلاعات ارتش رژیم صهیونیستی، پیش از اتخاذ این تصمیم، به فرماندهان نظامی و اعضای کابینه جنگی اطمینان داد که احتمال واکنش مستقیم جمهوری اسلامی ایران به چنین حمله‌ای اندک است. اما عملیات وعده صادق ثابت کرد دستگاه‌های امنیتی و اطلاعاتی اسرائیل پس از خوردن ضربه هفتم اکتبر 2023 هنوز هم دچار اشتباهاتی در این سطح می‌شوند.

این روزنامه در ادامه نوشته کارشناسان و آهارون هالیوا، فرمانده این اداره تصور می‌کردند که اگر به کنسولگری ایران در دمشق حمله کنند، ایران پاسخ مستقیمی به آنها نخواهد داد. برآورد امنیتی این اداره تأکید می‌کرد که ایران از طریق گروه‌ها و هم‌پیمانان نزدیک به خود و به صورت نیابتی چنین حمله ای را از سوی تل آویو پاسخ خواهد داد.

دومینوی استعفاها در ارتش اسرائیل بعد از شکست در طوفان الاقصیبالاترین مقام اطلاعات نظامی اسرائیل استعفا کرد

حمله انتقامی 14 آوریل ایران نشان داد که اداره اطلاعات ارتش اسرائیل یک بار دیگر دچار اشتباهی بزرگ شده است. اعلام استعفای آهارون هالیوا، فرمانده این اداره چند روز پس از این حمله نشان می‌دهد، این کناره‌گیری با اقدام ایران ارتباط دارد. اداره اطلاعات ارتش یکی از متهمان ردیف اول شکست امنیتی اسرائیل در هفتم اکتبر هم به حساب می‌آید. این اداره نتوانست گسترده‌ترین و آفندی‌ترین حمله نیروهای مقاومت فلسطین در تاریخ را پیش‌ بینی کند.

هالیوا چند هفته پس از آغاز جنگ اعلام کرد که در پایان جنگ غزه از سمت خود کناره گیری خواهد کرد، اما به نظر می‌رسد پس از دومین اشتباه مهلک این اداره بعد از حمله انتقامی ایران، او بیش از پیش احساس شکست و ناکامی می‌کند و لذا در شرایطی استعفای خود را اعلام کرده که هنوز جنگ در غزه در جریان است.

انتهای پیام/