![[-]](https://forum.romaak.ir/images/first18/collapse.png "[-]")
۹۶/۱۲/۸، ۰۸:۰۱ عصر
مسئله فروخته شدن اطلاعات مشترکان مدتی است که به سوژه داغ اخبار حوزه آی تی بدل شده و پیگیری مسئولین برای یافتن سودجویان پیامک ها و تماس های تبلیغاتی به حال خود باقی است. در این میان، بسیاری از کاربران، اپراتورهای تلفن همراه را پشت این ماجرا می دانند.
پیامک های تبلیغاتی که در برهه ای از زمان امان کاربران را بریده بودند، با واکنش وزارت ارتباطات و فناوری اطلاعات و سازمان تنظیم مقررات ارتباطات مواجه شده و در نهایت با راه اندازی سامانه ۱۹۵ برای رسیدگی به این پیامک ها، تا حد زیادی جلوی آنها گرفته شد. اگرچه پس از آن کسب و کارها راه هایی از جمله استفاده از شماره های شخصی و یا اخیرا تماس های تبلیغاتی را پیش گرفتند، اما با وعده ای که داده شده، به زودی مصوبه ای با ساز و کاری برای تبلیغات هوشمند ارائه می شود که فعالیت تبلیغات را تا حد زیادی کنترل خواهد کرد.
اما اینکه شماره های کاربران از ابتدا چطور در اختیار این کسب و کارها قرار می گیرد، همواره مورد سوال بوده است؛ شاید مسوولان با رد این ذهنیت که کسب و کارها شماره کاربران را از اپراتورها می گیرند، این احتمال را مطرح کنند که دیتابیس هایی از شماره کاربران در مکان های مختلف از جمله فروشگاه ها وجود داشته باشد.
افشای شماره کاربران از راه های مختلف
در این زمینه حسین فلاح جوشقانی رییس سازمان تنظیم مقررات و ارتباطات رادیویی اخیرا عنوان کرد: بزرگترین سرمایه یک اپراتور اعتماد یک کاربر است و این طور نیست که اپراتورها به طور گسترده و ساماندهی شده اطلاعات را در اختیار دیگران قرار دهند. این کار ممکن است به روش های مختلف دیگر صورت گرفته باشد از جمله شماره هایی که کاربران در شبکه های اجتماعی می گذارند و یا دیتابیس هایی که در فروشگاه ها از شماره کاربران ایجاد شده است.
چندی پس از این اظهارات، گزارشی منتشر شد که حاکی از تماس به اسم اپراتور و وعده سیم کارت دائمی بود اما مشخص شد این تماس روشی برای درخواست ترابرد بود که با ارائه آدرس و مشخصات دیگر، اعتماد ایجاد کرده بود، البته دخالت ایرانسل درباره این مورد توسط این شرکت تکذیب شد و این شرکت اعلام کرد همواره خود را متعهد به ایجاد شرایط سالم برای استفاده هرچه بهتر مشترکان از خدمات ارائه شده می داند، از این رو در صورت ارائه مشخصات مورد ادعا شده، موضوع را پیگیری کرده و اقدام لازم را به عمل خواهد آورد.
از طرفی محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در اظهار نظری با تاکید بر اهمیت حفظ اطلاعات کاربران در سرویس های ارایه کننده خدمات، اظهار داشت: نکته بسیار مهمی که باید به آن توجه کرد حفظ حقوق کاربران است که باید در قالب شرایط ضمن عقد، حقوق مشترک تحت عنوان قوانین حقوقی مستند شود و در زمان ارایه سرویس به مشترک ارایه شود.
نظارت بر عهده رگولاتوری است
جهرمی همچنین با اشاره به اطلاعات مشترکان که ممکن است از طریق اپراتورها در اختیار شرکت ها قرار گرفته باشد، افزود: اگر با مهندسی اجتماعی به نوعی سر مخاطب کلاه گذاشته باشند که طبیعتا خود اپراتور این کار را نمی کند، باید این موضوع را بررسی کرد که دامنه آن چه بوده است و در فضای کلی نمی توان درباره آن صحبت کرد. اما تبعا این کار درست نیست و نظارت سازمان تنظیم مقررات و ارتباطات رادیویی باید آن را بررسی کند.
افشای اطلاعات خصوصی مشترکان پیش از این هم رخ داده است؛ زمانی که مشخص شد یک ربات تلگرامی به اطلاعات میلیون ها مشترک ایرانسل دسترسی یافته است؛ البته سرقت اطلاعات مربوط به سه سال پیش بود که با گسترش فضای مجازی و فراهم شدن راهی برای در اختیار قرار دادن آنها، بالاخره راز لو رفتن داده ها آشکار شد.
اگرچه همان زمان فردی که اطلاعات خطوط مشترکین ایرانسل را انتشار داده بود دستگیر شد، اما عباس جعفری دولت آبادی دادستان عمومی و انقلاب تهران در این خصوص عنوان کرد: چنین اقداماتی چندین سال است که تکرار می شود اما هیچ گونه تدابیر و اقدامات پیشگیرانه از سوی برخی اپراتورها انجام نمی شود؛ لذا برای جلوگیری از احتمال تکرار چنین مواردی در آینده ضرورت دارد مسئولین اپراتورها در این زمینه اقدام کرده تا از انتشار مجدد چنین اطلاعاتی پیشگیری شود. در غیر اینصورت مسئولیت و عواقب آن برعهده اپراتورها خواهد بود.
ایرانسل نیز همان زمان در بیانیه ای اعلام کرد: حفظ محرمانگی و حریم خصوصی مشترکان جزو اصول اولیه و قطعی ایرانسل است و این شرکت هرگز و تحت هیچ عنوانی نه تنها اطلاعات مشترکان خود را در اختیار غیر قرار نداده، بلکه برخلاف برخی از اپراتورها با چشم پوشی از درآمد قابل ملاحظه، حتی از ارائه اطلاعات مشترکان به شرکت های تبلیغاتی دارای مجوز نیز خودداری کرده است.
خود اپراتورها هم نباید از اطلاعات مشتریان استفاده کنند
اگرچه این موضوع مربوط به یک سال گذشته است، اما وزیر ارتباطات با انتقاد از برخی اقدامات اپراتورها در زمینه در اختیار گذاشتن اطلاعات کاربران در اختیار شرکت های تبلیغاتی و با تاکید بر ضرورت حفظ اطلاعات شخصی کاربران توسط اپراتورها اظهار کرده بود: اپراتور بی جا میکند اطلاعات مشتریانش را در اختیار دیگران می گذارد؛ حتی خودشان هم نباید از این اطلاعات استفاده کنند.
جهرمی همچنین با اشاره به قضیه لو رفتن دیتابیس یک اپراتور و اینکه قضایا را گردن همدیگر می انداختند، اظهار داشت: اگر در هر کجای دنیا این اتفاق می افتاد، مطمئنا به تبع آن اتفاقات بدی برای مسئولان مربوطه می افتاد. ما در عرصه حریم خصوصی مردم شرعا و قانونا مدیونیم. در این حوزه هیچ گذشت و کوتاهی قابل قبول نیست. در برخورد با تخلفات، قوه قضاییه هم همراهی می کند. چرا نباید وقتی یک اپراتور تخلف می کند، پرونده شان را به قوه قضاییه ارجاع دهیم؟
همه این ها در حالی بود که روز شنبه محمدجواد آذری جهرمی با اشاره به گزارش مرکز ماهر درباره تخلف یکی از اپراتورها در مقوله نقض حریم خصوصی کاربران، بار دیگر افزود: گزارشی را که برای ما فرستادند نشان می دهد که برخی اپراتورها با دسترسی به IP مشترکان خود، اطلاعات وب سایت هایی را که مراجعه کردهاند را برای تبلیغات هوشمند در اختیار یکسری از کسب و کارها قرار دادهاند که دستور جلوگیری و توقف این کار داده شد (اپراتورهای تلفن همراه حق ندارند از طریق آی پی آدرس برای مشترکان پیامک تبلیغات ارسال کنند). دسترسی به IP مشترکان می تواند باعث انجام سوء استفاده هایی شود و مردم باید بدانند که اگر گزارشی را برای ما ارسال کنند، آن موضوع را پیگیری خواهیم کرد. البته اطلاع رسانی این موضوع در حال حاضر به عنوان یک اخطار به اپراتورهاست و البته ادله حقوقی را برای برخورد قضایی به دادستانی ابلاغ می کنیم.
در هر حال جدای از مشکل هک شدن سایت ها یا حمله سایبری، یکی از توجیهاتی که ممکن است اپراتورها در این باره ارائه دهند، این است که کارهای تبلیغاتی، پیامک های انبوه و برگزاری مسابقات اپراتورها توسط شرکت های تولیدکننده محتوا (CP) انجام می شود. بنابراین اگر اطلاعات شخصی کاربران در اختیار شرکت ها قرار گرفته، ممکن است از طریق این شرکت های تولید محتوا انجام گرفته باشد.
اما باید دید آیا این موضوع مسوولیت را از دوش اپراتورها برمی دارد؟ و در نهایت چه کسی باید پاسخگوی افشای اطلاعات کاربران از شماره تلفنشان تا دیگر داده های شخصی باشد؟
پیامک های تبلیغاتی که در برهه ای از زمان امان کاربران را بریده بودند، با واکنش وزارت ارتباطات و فناوری اطلاعات و سازمان تنظیم مقررات ارتباطات مواجه شده و در نهایت با راه اندازی سامانه ۱۹۵ برای رسیدگی به این پیامک ها، تا حد زیادی جلوی آنها گرفته شد. اگرچه پس از آن کسب و کارها راه هایی از جمله استفاده از شماره های شخصی و یا اخیرا تماس های تبلیغاتی را پیش گرفتند، اما با وعده ای که داده شده، به زودی مصوبه ای با ساز و کاری برای تبلیغات هوشمند ارائه می شود که فعالیت تبلیغات را تا حد زیادی کنترل خواهد کرد.
اما اینکه شماره های کاربران از ابتدا چطور در اختیار این کسب و کارها قرار می گیرد، همواره مورد سوال بوده است؛ شاید مسوولان با رد این ذهنیت که کسب و کارها شماره کاربران را از اپراتورها می گیرند، این احتمال را مطرح کنند که دیتابیس هایی از شماره کاربران در مکان های مختلف از جمله فروشگاه ها وجود داشته باشد.
افشای شماره کاربران از راه های مختلف
در این زمینه حسین فلاح جوشقانی رییس سازمان تنظیم مقررات و ارتباطات رادیویی اخیرا عنوان کرد: بزرگترین سرمایه یک اپراتور اعتماد یک کاربر است و این طور نیست که اپراتورها به طور گسترده و ساماندهی شده اطلاعات را در اختیار دیگران قرار دهند. این کار ممکن است به روش های مختلف دیگر صورت گرفته باشد از جمله شماره هایی که کاربران در شبکه های اجتماعی می گذارند و یا دیتابیس هایی که در فروشگاه ها از شماره کاربران ایجاد شده است.
چندی پس از این اظهارات، گزارشی منتشر شد که حاکی از تماس به اسم اپراتور و وعده سیم کارت دائمی بود اما مشخص شد این تماس روشی برای درخواست ترابرد بود که با ارائه آدرس و مشخصات دیگر، اعتماد ایجاد کرده بود، البته دخالت ایرانسل درباره این مورد توسط این شرکت تکذیب شد و این شرکت اعلام کرد همواره خود را متعهد به ایجاد شرایط سالم برای استفاده هرچه بهتر مشترکان از خدمات ارائه شده می داند، از این رو در صورت ارائه مشخصات مورد ادعا شده، موضوع را پیگیری کرده و اقدام لازم را به عمل خواهد آورد.
از طرفی محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در اظهار نظری با تاکید بر اهمیت حفظ اطلاعات کاربران در سرویس های ارایه کننده خدمات، اظهار داشت: نکته بسیار مهمی که باید به آن توجه کرد حفظ حقوق کاربران است که باید در قالب شرایط ضمن عقد، حقوق مشترک تحت عنوان قوانین حقوقی مستند شود و در زمان ارایه سرویس به مشترک ارایه شود.
نظارت بر عهده رگولاتوری است
جهرمی همچنین با اشاره به اطلاعات مشترکان که ممکن است از طریق اپراتورها در اختیار شرکت ها قرار گرفته باشد، افزود: اگر با مهندسی اجتماعی به نوعی سر مخاطب کلاه گذاشته باشند که طبیعتا خود اپراتور این کار را نمی کند، باید این موضوع را بررسی کرد که دامنه آن چه بوده است و در فضای کلی نمی توان درباره آن صحبت کرد. اما تبعا این کار درست نیست و نظارت سازمان تنظیم مقررات و ارتباطات رادیویی باید آن را بررسی کند.
افشای اطلاعات خصوصی مشترکان پیش از این هم رخ داده است؛ زمانی که مشخص شد یک ربات تلگرامی به اطلاعات میلیون ها مشترک ایرانسل دسترسی یافته است؛ البته سرقت اطلاعات مربوط به سه سال پیش بود که با گسترش فضای مجازی و فراهم شدن راهی برای در اختیار قرار دادن آنها، بالاخره راز لو رفتن داده ها آشکار شد.
اگرچه همان زمان فردی که اطلاعات خطوط مشترکین ایرانسل را انتشار داده بود دستگیر شد، اما عباس جعفری دولت آبادی دادستان عمومی و انقلاب تهران در این خصوص عنوان کرد: چنین اقداماتی چندین سال است که تکرار می شود اما هیچ گونه تدابیر و اقدامات پیشگیرانه از سوی برخی اپراتورها انجام نمی شود؛ لذا برای جلوگیری از احتمال تکرار چنین مواردی در آینده ضرورت دارد مسئولین اپراتورها در این زمینه اقدام کرده تا از انتشار مجدد چنین اطلاعاتی پیشگیری شود. در غیر اینصورت مسئولیت و عواقب آن برعهده اپراتورها خواهد بود.
ایرانسل نیز همان زمان در بیانیه ای اعلام کرد: حفظ محرمانگی و حریم خصوصی مشترکان جزو اصول اولیه و قطعی ایرانسل است و این شرکت هرگز و تحت هیچ عنوانی نه تنها اطلاعات مشترکان خود را در اختیار غیر قرار نداده، بلکه برخلاف برخی از اپراتورها با چشم پوشی از درآمد قابل ملاحظه، حتی از ارائه اطلاعات مشترکان به شرکت های تبلیغاتی دارای مجوز نیز خودداری کرده است.
خود اپراتورها هم نباید از اطلاعات مشتریان استفاده کنند
اگرچه این موضوع مربوط به یک سال گذشته است، اما وزیر ارتباطات با انتقاد از برخی اقدامات اپراتورها در زمینه در اختیار گذاشتن اطلاعات کاربران در اختیار شرکت های تبلیغاتی و با تاکید بر ضرورت حفظ اطلاعات شخصی کاربران توسط اپراتورها اظهار کرده بود: اپراتور بی جا میکند اطلاعات مشتریانش را در اختیار دیگران می گذارد؛ حتی خودشان هم نباید از این اطلاعات استفاده کنند.
جهرمی همچنین با اشاره به قضیه لو رفتن دیتابیس یک اپراتور و اینکه قضایا را گردن همدیگر می انداختند، اظهار داشت: اگر در هر کجای دنیا این اتفاق می افتاد، مطمئنا به تبع آن اتفاقات بدی برای مسئولان مربوطه می افتاد. ما در عرصه حریم خصوصی مردم شرعا و قانونا مدیونیم. در این حوزه هیچ گذشت و کوتاهی قابل قبول نیست. در برخورد با تخلفات، قوه قضاییه هم همراهی می کند. چرا نباید وقتی یک اپراتور تخلف می کند، پرونده شان را به قوه قضاییه ارجاع دهیم؟
همه این ها در حالی بود که روز شنبه محمدجواد آذری جهرمی با اشاره به گزارش مرکز ماهر درباره تخلف یکی از اپراتورها در مقوله نقض حریم خصوصی کاربران، بار دیگر افزود: گزارشی را که برای ما فرستادند نشان می دهد که برخی اپراتورها با دسترسی به IP مشترکان خود، اطلاعات وب سایت هایی را که مراجعه کردهاند را برای تبلیغات هوشمند در اختیار یکسری از کسب و کارها قرار دادهاند که دستور جلوگیری و توقف این کار داده شد (اپراتورهای تلفن همراه حق ندارند از طریق آی پی آدرس برای مشترکان پیامک تبلیغات ارسال کنند). دسترسی به IP مشترکان می تواند باعث انجام سوء استفاده هایی شود و مردم باید بدانند که اگر گزارشی را برای ما ارسال کنند، آن موضوع را پیگیری خواهیم کرد. البته اطلاع رسانی این موضوع در حال حاضر به عنوان یک اخطار به اپراتورهاست و البته ادله حقوقی را برای برخورد قضایی به دادستانی ابلاغ می کنیم.
در هر حال جدای از مشکل هک شدن سایت ها یا حمله سایبری، یکی از توجیهاتی که ممکن است اپراتورها در این باره ارائه دهند، این است که کارهای تبلیغاتی، پیامک های انبوه و برگزاری مسابقات اپراتورها توسط شرکت های تولیدکننده محتوا (CP) انجام می شود. بنابراین اگر اطلاعات شخصی کاربران در اختیار شرکت ها قرار گرفته، ممکن است از طریق این شرکت های تولید محتوا انجام گرفته باشد.
اما باید دید آیا این موضوع مسوولیت را از دوش اپراتورها برمی دارد؟ و در نهایت چه کسی باید پاسخگوی افشای اطلاعات کاربران از شماره تلفنشان تا دیگر داده های شخصی باشد؟
