وزیر ارتباطات و فناوری اطلاعات گفت: امکان استخراج شماره مشترک با استفاده از نشانی IP برای مقاصد تبلیغاتی، نقض حریم خصوصی کاربران است و قطعا به این موضوع رسیدگی می شود.
فناوران - محمد جواد آذری جهرمی در همایش جنبه های حقوقی فناوری اطلاعات، به موضوع امکان به دست آوردن شماره تلفن کاربران با استفاده از نشانی IP واکنش نشان داد.
براساس این گزارش روز جمعه ویدئویی در کانال تلگرامی به نام «وب آموز» قرار گرفت که نشان می داد دسترسی عمومی به یک وب سرویس وجود دارد و از طریق آن، امکان به دست آوردن تلفن کاربران با استفاده از شماره تلفن وجود دارد. به این ترتیب با یک برنامه نویسی ساده، این امکان وجود دارد که یک لینک در فضای مجازی (مثلا یک گروه تلگرامی) منتشر شده و هر کسی که روی آن لینک کلیک کند، شماره تلفن وی در اختیار مهاجم قرار گیرد.
همچنین در این گزارش ادعا شده بود که از طریق این وب سرویس، برخی سایت های تقلبی بازی به وجود آمده است و بدون اینکه حتی بازی در اختیار کاربر قرار گیرد، تنها با کلیک کاربر روی سایت بازی، مشترکان عضو این سرویس شده و شارژ می شوند. موضوعی که اگر صحت داشته باشد، می تواند باعث تحمیل هزینه میلیاردی به مشترکان شود.
واکنش وزیر فاوا
محمد جواد آذری جهرمی روز گذشته در همایش جنبه های حقوقی فناوری اطلاعات به این موضوع واکنش نشان داد و گفت: مرکز ماهر دیشب به من گزارش داد که اپراتورهای موبایل با آی پی آدرس شماره مشترک را استخراج کرده و به تبلیغات می پردازند. این کار نقض حریم خصوصی است و قطعا رسیدگی می شود.
وزیر فاوا همچنین در حاشیه این همایش در جمع خبرنگاران درباره اقدام اپراتورهای موبایل در ارایه اطلاعات مشترکان برای مقاصد تبلیغاتی، گفت: دیشب گزارشی به صورت آنی دریافت کردیم که یکی از اپراتورها امکان تبلیغاتی را فراهم کرده که در مراجعه کاربر به برخی سایت ها امکان استخراج شماره مشترک برای مقاصد تبلیغاتی و ارسال پیامک تبلیغاتی برای آن سایت فراهم می شود که در بررسی ها مشخص شد هر دو اپراتور این کار را کرده اند. جهرمی گفت: این اقدام ناقض حریم خصوصی مشترکان موبایل است و باید متوقف شود.
وی گفت: در این باره کلیپی نیز تهیه شده بود که با توجه به اینکه کمی از فنی سر در می آورم کلیپ صحت داشت و نشان می داد با استفاده از ناشی گری در پیاده سازی، ابزار این دسترسی فراهم شده است.
وزیر ارتباطات بیان کرد: اما باید این موضوع بررسی دقیق تر شود و اگر صحت آن کاملا اثبات شد، حتما با آن برخورد می کنیم و مردم بدانند اگر چنین گزارش هایی بگیریم، آن را مخفی نمی کنیم و اقدام قطعی انجام می دهیم.
جهرمی گفت: در این موضوع ابزارهای نظارتی وزارت ارتباطات و مرکز ماهر برای شناسایی تخلف پیش از اعلام سایرین ضعیف بوده است.
وی گفت: همچنین اخیرا گزارشی ارایه شد که حکایت از سوءاستفاده برخی سایت های پربیننده از کاربران را داشت. برخی سایت ها کدها و اسکریپت هایی که مخرب نبودند اما می توان به آنها عنوان دزدکد را داد، در کدگذاری سایت خود قرار می دادند که از (CPU پردازنده) کامپیوتر کاربر برای ماینینگ یا ارزکاوی برای پول های رمزی استفاده می کردند.
وی گفت: در این اقدام بدون اطلاع مردم از CPU رایانه آنها برای کاوش ارز استفاده می شد که هزینه تولید پول مجازی از پول برق کامپیوتر مردم پرداخت می شد.
جهرمی ادامه داد: برخی سایت هایی که این کد بر آنها قرار داده شده بود، از طریق اطلاع به مدیران پایگاه ها اصلاح شدند. همچنین آثاری از هک شدن در برخی سایت ها هم نیست، سایت های خبری به صورت عامدانه این کد را در صفحات خود قرار دادند که کار غیراخلاقی است و باید جلوی آن را بگیریم و حتماً ادله قانونی در این باره که یک دزدی آشکار در فضای مجازی است، جمع می کنیم.
وزیر ارتباطات ادامه داد: این دانش به شکل صحیح خود محترم است اما شکل اجرای فعلی آن که با اطلاع ندادن مشترک از ظرفیت رایانه و هزینه برق آن استفاده می شود، غیرمجاز و غیراخلاقی است.
جهرمی گفت: این اطلاع رسانی برای اتمام حجت بود و اطلاعات لازم را از طریق خزشگرها در اختیار داریم و برای برخورد به دادستانی اعلام می کنیم.
توضیحات مدیرعامل صباسل
وزیر ارتباطات درحالی ادعاهای کانال تلگرامی «وب آموز» را تایید کرد که در این کانال، از شرکت صباسل به عنوان ارایه دهنده این وب سرویس نام برده شده بود.
احمدعلی فرهودی، مدیرعامل شرکت صباسل در گفت وگو با فناوران درباره ادعاهای مطرح شده توضیح داد: شناسایی شماره مشترک با استفاده از فرایند Header Enrichment، فرایند استانداردی است که حداقل از یک سال و نیم پیش در کشور فعال بوده و در بسیاری از کشورهای دیگر دنیا هم استفاده می شود. با استفاده از آن، سرویس های مختلف می توانند شماره تلفن متقاضی دریافت سرویس را از طریق شبکه اپراتور چک کرده تا مطمئن شوند واقعا شخص درخواست کننده چه کسی است. در مرحله دوم هم از طریق OTP یا تکنیک های دیگر نظیر Consent Page، قصد کاربر برای عضویت در سرویس مجددا تایید می شود تا طی دو مرحله تاییدیه، فرد عضو سرویس دیجیتال شود.
وی افزود: اکنون قریب به اتفاق سرویس های ایرانسل و بسیاری از سرویس های همراه اول به HE دسترسی دارند و این یک روال قانونی و شفاف است و ربطی هم به تبلیغات و سوءاستفاده از شماره مشترک ندارد. مثلا اگر کاربر بخواهد سرویس اشتراک فیلم و سریال و بازی و نظایر این موارد را خریداری کند، با استفاده از این وب سرویس شماره متقاضی چک شده و سپس حساب وی شارژ می شود.
فرهودی ادامه داد: خوشبختانه شبکه های اجتماعی امکان طرح نظرات از سوی همه کارشناسان و کاربران را میسر کرده است، اما آنچه مهم است بیان مستدل پس از شنیدن دیدگاه و نظر طرف مقابل است. متاسفانه در این مورد مسایل نادرست بسیاری مطرح شده است که بنده و همکارانم آمادگی کامل داریم تا هرگونه سوال و ابهام را در این زمینه پاسخ دهیم. معتقدیم که خانواده فناوری اطلاعات باید ضمن حفظ رویکرد انتقادی و اصلاحی، بیش از پیش از طرح اتهام های یک طرفه خودداری کنند تا هم افزایی بسیار بیشتری برای توسعه کشور داشته باشند.