چه کسی و چگونه اطلاعات ایرانی‌ها را سرقت می‌کند و به فروش می‌رساند؟

دنیای امروز به کلی دگرگون شده است. اغلب ارتباطات امروزه با استفاده از فضای وب و اینترنت صورت می‌گیرد و در نتیجه بخش مهمی از اطلاعات کاربران در این فضا تبادل می‌شود. امروز قطعا ایمیل شما حکم شماره تلفن شخصی شما را دارد، زیرا ابزار اصلی ارتباط اینترنتی است. امروزه تصاویر و ویدئوهای شما ‌روی فضای وب به سادگی قابل دسترس بوده و در نتیجه بخش مهمی از حریم خصوصی شما در معرض خطر جدی است.

به گزارش «تابناک»، این موضوع خود بیانگر یک نکته اساسی است و آن اینکه با تحول دنیای جدید و ورود کامل به عصر ارتباطات و فن‌آوری اطلاعات، موضوع امنیت و حریم خصوصی کاربران نیز از نو تعریف شده است و باید دیدگاهی جدید به این موضوع داشت.

به این معنا که افراد باید تعریف جدیدی از دارایی‌های خود داشته باشند و مواردی را در زمره دارایی‌های اصلی و با ارزش خود قرار دهند که تا پیش از این، اساسا موضوعیت نداشته است. بعد از این تغییر زاویه دید، درخواهیم یافت که اکنون در خصوص دارایی‌های ارزشمند خود چقدر بی‌احتیاط هستیم؛ دارایی‌هایی که ما فکر می‌کنیم بی‌ارزش هستند، ولی بسیاری دیگر از آن‌ها پول‌های کلان به جیب می‌زنند.

در همین رابطه، به تازگی با موضوعی بر‌خورد کرده‌ایم که برای ما جای شگفتی داشت؛ موضوعی که به گونه‌ای عملا نوعی از سرقت اطلاعات کاربران بدون اجازه و آگاهی آن‌ها و بد‌تر از آن، فروش این اطلاعات به مشتریان و متقاضیان، بدون هیچ پروا و ابایی از این موضوع است.

از این قرار که گویا چند شرکت ـ که دقیقا از ماهیت و هویت آن‌ها اطلاعاتی در دست نیست ـ اقدام به جمع‌آوری اطلاعات مربوط به ایمیل کاربران ایرانی در حجم انبوه‌ با روش‌های خاص و بدون کسب اجازه و آگاهی کاربران از این موضوع کرده‌اند و به وسیله این اطلاعات اقدام به ایجاد بانک‌های اطلاعاتی طبقه‌بندی شده و غیر‌طبقه بندی شده‌ای می‌کنند که با قیمت‌های گزاف آن‌ها را به متقاضیان می‌فروشند.
برخورد با این مسأله منجر به شگفتی ما شد، زیرا تقریبا بر هیچ کس پوشیده نیست که اطلاعات ایمیل افراد، اساسا در زمره اطلاعات خصوصی آن‌هاست و ‌کسی حق این را ندارد که بدون اجازه این اطلاعات را سرقت کرده و برای تبلیغات در اختیار مشتریان قرار دهد.

این نکته زمانی مهم‌تر جلوه می‌کند که چند نکته اساسی را در این خصوص مد نظر داشته باشیم؛ نخست اینکه اطلاعات ایمیل افراد حتی اگر در حد آدرس ایمیل باشد، می‌تواند خود منجر به افشای برخی از اطلاعات دیگر در مورد هویت کاربر باشد. فراموش نکنیم که آدرس ایمیل افراد اغلب شامل نام و نام خانوادگی آن‌هاست.

از سوی دیگر، هیچ تضمینی وجود ندارد که این اطلاعات به دست هکرهای مجرم نیفتاده تا با ‌آن اقدام به شناسایی راحت‌تر و بهتر قربانیان و اقدام برای سرقت اطلاعات اساسی‌تر از آن‌ها کنند. نکته سوم آنکه اساسا فروش بانک اطلاعاتی ایمیل افراد مانند فروش بانک اطلاعاتی در خصوص شماره تلفن‌های کاربران است.

جالب آنکه گویا این مورد مربوط به یک شرکت خاص هم نیست و چندین رقیب در این میان بر فروش اطلاعات کاربران با یکدیگر رقابت دارند، زیرا تلاش بر این است که برای فروش هرچه بهتر بانک اطلاعاتی خود و ضعف رقبا، نقاط قوت خود را برای خریداران تشریح کنند.

اما این ایمیل‌ها چگونه سرقت شده؟

یکی از روش‌هایی که خود فروشندگان این بانک اطلاعاتی تشریح می‌کنند، عبارت است از جمع‌آوری ایمیل‌های کاربران از سطح وبلاگ‌ها و و‌ب سایت‌ها. به نظر می‌رسد ‌این روش این گونه باشد که هر کجا ‌کاراک‌تر @ ‌باشد، احتمالا آدرس ایمیلی همراه آن است و در نتیجه جستجو در سطح وب‌سایت‌ها و وبلاگ‌ها، اولین و ساده‌ترین روش ممکن است.

اما قطعا روش‌های پیچیده تری نیز در این میان وجود دارد. چندی پیش به یک ایمیل نا‌شناس برخورده‌ایم که یک پیام ساده در دل خود داشت و متن پیام به گونه‌ای سؤال برانگیز بود که کاربر ترغیب می‌شد ‌از ارسال کننده ایمیل موضوع را جویا شود. طبیعتا سؤال‌های ما و شما هیچ پاسخی دریافت نمی‌کند که دلیل آن هم واضح است. ارسال کننده تنها می‌خواهد از این مطمئن شود که ایمیل شما فعال است.

به این ترتیب ایمیل شما که آدرس آن قبلا به هر طریقی به دست آمده به قسمت ایمیل‌های فعال بانک اطلاعاتی ـ که قرار است به زودی به فروش برسد ـ اضافه می‌شود؛ به همین سادگی.
موضوع بعدی، رقم فروش این بانک‌های اطلاعاتی و اطلاعات افرادی است که در آن‌ها وجود دارد؛ برای مثال، بانک اطلاعاتی که ما با آن مواجه شدیم، با ۳ میلیون رکورد به بهای ۵۰۰ هزار تومان به فروش می‌رسد که البته برای اطلاعات ارزشمندی مانند ایمیل‌های فعال ثمن بخس است و بهتر بود که فروشنده بهای بیشتری را مد نظر قرار می‌داد؛ ضمن آنکه بانک اطلاعاتی وی ضمانت دو ماهه نیز دارد.

اما افرادی که در این بانک اطلاعاتی آدرس ایمیل خود را خواهند یافت، به غیر از سازمان‌ها و نهاد‌ها عبارتند از افراد عادی، دانشجویان، مهندسان، پزشکان و.... هر کس که شما فکر آن را بکنید.

سؤالی از مسئولان، سخنی با کاربران

حال سؤال اساسی ما از مسئولان این است که چگونه افرادی‌ متمرکز و سازماندهی شده، اقدام به سرقت هویت و اطلاعات افراد کرده و به همین سادگی برای محصول خود بازاریابی می‌کنند؟ آیا فروش اطلاعات کاربران اینترنت به یکی از کسب و کار‌های رسمی در کشور تبدیل شده است؟

اما سخن مهم‌تر ما با کاربران است. در چندین مطلب ما همواره کاربران را به رعایت نکات ایمنی در سطح نت و وب توصیه کرده و آموزش راهکار‌های عملی حفظ امنیت اطلاعات را تا حد ممکن در دستور کار قرار داده‌ایم، ولی متأسفانه برخورد کاربران با این موضوع چندان مثبت نبوده ‌و اغلب با این رویکرد که «ما اطلاعات حساسی نداریم» به سادگی از کنار مبحث امنیت اطلاعات می‌گذرند.

کمترین و حداقل آسیبی که سرقت آدرس ایمیل شما متوجه شما خواهد بود، این است که از این پس ایمیل شما پر از تبلیغاتی خواهد شد که اساسا علاقه‌ای به آن‌ها ندارید؛ شبیه ‌اتفاقی که در تبلیغات اپراتورهای موبایل رخ داده و در واقع این کار الگو‌برداری از‌‌ همان مورد است.

اما اینکه به سادگی اطلاعات ۳ میلیون ایمیل کاربران ایرانی از سطح نت جمع‌‌آوری شده است، ‌نشان می‌دهد ‌ما اولیات امنیت در فضای وب و اساس نحوه استفاده از این فضا را بلد نیستیم، چون ‌به دست آوردن ۳ میلیون ایمیل معتبر ـ ‌کلا عادی ـ نیازمند یک عملیات هک بزرگ است. متأسفانه کاربران ایرانی به هیچ وجه موضوعات امنیتی را در دستور کار خود قرار نمی‌دهند.

حال موضوع اصلی این است، ‌آیا قرار است از این به بعد به همین سادگی اطلاعات و هویت افراد و کاربران ایرانی در فضای نت به حراج گذاشته و برای آن بازاریابی شود؟ این سؤال را باید مسئولان ذیربط از یک سو ‌پاسخ گو باشند و از سوی دیگر ما کاربران خود باید پاسخ آن را روشن کنیم.