داتیکا: تلگرام، ابزاری است برای برقراری ارتباط به صورت متنی که البته امکان تماس صوتی را نیز برای کاربرانش فراهم کرده است. این اپلیکیشن پرطرفدار با استیکرهای جذاب و امکانات فراوان از جمله ارسال عکس و فیلم و پیام صوتی، توانسته کاربران زیادی را راضی نگه دارد. استفاده از این اپ میان کاربران ایرانی آنقدر همه گیر شده که حتی فیلترینگ نیز نتوانسته از محبوبیت آن کم کند.
به گزارش داتیکا، با این حال مشکلات امنیتی و حفره های نرم افزاری اپ های جایگزین برای دور زدن فیلترینگ تلگرام همواره از مواردی بوده که کارشناسان فضای مجازی نسبت به آن هشدار داده اند. هشدارهایی که البته از سوی کاربران جدی گرفته نشد تا کار به روزی رسید که هکرها اطلاعات ۴۲ میلیون کاربر اینترنت ایرانی را دزدیده اند و حالا آنها را در بازار سیاه اینترنت برای فروش گذاشته اند.
در این مرحله دیگر کاری از کسی ساخته نیست و تنها کاری که می شود کرد حذف پوستههای غیررسمی دردسرساز است تا در آینده اطلاعات کمتری از کاربران در معرض خطر قرار گیرد.
هنوز میزان خسارت این ماجرا مشخص نیست اما نکته اینجاست که اگر دیتای پوسته لو رفته باشد، این دیتا شامل چتهای کاربران، اطلاعاتی که در گروههای خصوصی داشتند و عکسهایی که رد و بدل کردند و در اختیار آن پوستهها قرار داشته هم میشود.
در واقع هر کاربر در تلگرام به غیر از اطلاعاتی مانند شماره تلفن، عکس و آیدی تلگرامی، یک یوزر آیدی دارد که یک عدد است و تا زمانی که اکانت پاک و دوباره ساخته شود، تغییر نمیکند. زمانی که کاربر به شخصی پیام دهد یا در یک گروه و کانال عضو شود، ادمین کانال و سایر اعضای گروه، یوزر کاربر مورد نظر را خواهند داشت و با نشت اخیر اطلاعات، با استفاده از یوزرآیدی میتوانند به شماره کاربر دسترسی داشت.همچنین در رباتی که چند میلیون عضو دارد، ادمین میتواند با استفاده از این اطلاعات لو رفته، شماره موبایل افراد را پیدا کند.
اما این اتفاق، همه مشکل نیست. این اطلاعات در کنار دیتابیس اپراتور تلفن همراهی که مدتی پیش لو رفته بود، میتواند با استفاده از شماره موبایل، آدرس و کد پستی را بدهد. در کنار دیتابیس سایت فروش اینترنتی بلیت میتواند اطلاعات سفرهای کاربر را نیز بدهد و در کنار دیتابیس تاکسی اینترنتی از رانندگانش میتواند درآمد راننده و لیست سفرها را به دست آورد. وضعیت بسیار پیچیده است و امنیت اطلاعات ۴۲ میلیون کاربر در خطر جدی قرار گرفته است. خطری که البته کار از کار آن گذشته و تنها باید دعا کرد میزان لو رفتن اطلاعات در حد همان آی دی و شماره تماس باشد.
در واکنش به این اتفاق، امیر ناظمی -رئیس سازمان فناوری اطلاعات-تنها گفته: در گزارش مرکز ماهر در دی ۱۳۹۶ در مورد عدم امنیت پوستههای تلگرام هشدار دادیم .
او ادامه داده: البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است. سایت ادعاشده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد و گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
حالا کاربران نگران باید در انتظار روزهای آینده و اقدامات قضایی مسوولان بمانند تا نتیجه این سهل انگاریشان مشخص شود.