در چند ماه اخیر چندین رخنه به اطلاعات شخصی کاربران ایرانی رخ داده است.
سایت زومیت گزارش داده «اطلاعات ۸۰ میلیون شهروند ایرانی از سرورهای سازمان ثبت احوال، میلیونها کاربر ایرانی توسط نسخههای غیررسمی اپلیکیشن تلگرام، پنج میلیون کاربر سیب اپ» لو رفته، «به سرورهای سایت فروش بلیط علیبابا» حمله شده و اخیرا نیز «اطلاعات ۵/۵ میلیون کاربر اپراتور رایتل» لو رفته است.
هکرها اطلاعات لو رفته را میتوانند در موارد مختلفی استفاده کنند.
از جمله میتوانند برای کلاهبرداری یا ثبتنام در سایتها از اطلاعات دزدی شده سوءاستفاده کنند.
دزدی پول یا دزدی اطلاعات خصوصی کاربران و هک شدن حسابهای مختلف از دیگر سوءاستفادههای احتمالیست.
ثبت سایت و اقدام به دزدی اینترنتی از جمله نتایج برخی از نشتهای اطلاعاتی اخیر است.
یکی از مواردی که به تازگی رایج شده تماس با افراد و ادعای برنده شدن طعمهها، برای گرفتن اطلاعات بانکی برای خالی کردن حسابهای آنهاست.
البته در موارد پیچیدهتر از طریق اطلاعات بانکی افراد، پولشویی هم رخ میدهد.
اما چرا این موارد دائما تکرار شدهاند؟
یکی از مسائلی که به این نفوذها دامن زده است فیلترینگ در ایران است.
مدت زیادی است که کاربران ایرانی برای دور زدن فیلترینگ، از برخی پوستهها، مخصوصا برای اپلیکیشنهایی مانند تلگرام استفاده میکنند. این پوستهها در بسیاری از موارد میتوانند ناامن باشند.
در اصل با دانلود بسیاری از اپلیکیشنهای غیرامن برای دور زدن فیلترینگ، کاربران بدافزارها را وارد گوشی خود میکنند.
بدافزارهایی که امکان دزدی اطلاعات شخصی این افراد را دامن خواهد زد.
یکی دیگر از مواردی که به نشت اطلاعات مخصوصا در سازمانها دولتی ایرانی انجامیده ضعف ساختاری امنیت در شبکههای داخلی، نبود کارشناسان امنیت شبکه و کهنه بودن تجهیزات اداری است.
به عنوان مثال هنوز بسیاری از ادارات در ایران از ویندوز ایکسپی استفاده میکنند؛ ویندوزی که مدتهاست دیگر بهروزرسانی امنیتی نمیشود و پر از حفرههای مختلف برای نفوذ هکرها است.
بسیاری از ادارهها، شرکتها و سازمانهای دولتی و خصوصی نیز، به گفته مقامهای ایران، یا اساسا کارشناس امنیتی ندارند و یا برای کاهش هزینه، افراد غیرمتخصص را به خدمت میگیرند.
یکی دیگر از کاستیها برای حفظ امنیت دادههای مردم نیز خود قانون است.
برای نمونه در این مورد میتوان به گزارش سایت زومیت اشاره کرد که در صورت انتشار محتوایی که خلاف قوانین جمهوری اسلامیست کاربر و وبسایت هر دو «مجرم» شناخته میشوند؛ «اما در زمان هک شدن و پخش اطلاعات… کسی شرکت مربوطه را جریمه یا بازخواست نمیکند که چرا اطلاعات مردم رمزگذاری یا حداقل محافظت نشده است».