به گزارش شرکت مهندسی شبکه گستر به نقل از روزنامه فناوران، روباتی در تلگرام که به افشای اطلاعات صاحبان 20 میلیون سیم کارت ایرانسل در روزهای پنج شنبه و جمعه پرداخته بود، با همکاری وزارت ارتباطات و تلگرام مسدود شد.
ماجرا از جایی آغاز شد که روز پنجشنبه روباتی با نام MTNProBot به طور گسترده در فضای مجازی مورد استفاده کاربران قرار گرفت. این روبات ادعا می کرد اطلاعات صاحبان 20 میلیون سیم کارت که سه سال پیش هک شده را در اختیار گرفته و به کاربران ارایه می کند. روش کار این روبات نیز به این شکل بود که با ارسال شماره ایرانسل به آن، اطلاعاتی شامل نام صاحب سیم کارت، شماره تلفن منزل، نشانی منزل، کد پستی و شماره ملی توسط روبات منتشر می شد.
البته بسیاری از منابع گزارش دادند که این اطلاعات موضوع جدیدی نیست و سه سال پیش اطلاعات این 20 میلیون مشترک لو رفته و در قالب یک فایل اکسل تنها به قیمت 3 میلیون تومان خرید و فروش می شده است. اما این نخستین بار است که امکان استفاده از این سرویس به صورت رایگان و آسان از طریق یک پیام رسان فراهم شد.
روبات مسدود شد
با گسترش استفاده از این روبات، وزارت ارتباطات به عنوان نخستین نهادی که در جریان ماجرا قرار گرفته بود، وارد عمل شد و در تماس با مسوولان تلگرام خواستار مسدود شدن این روبات شد.
در همین رابطه رييس مركز روابط عمومي وزارت ارتباطات و فناوري اطلاعات روز گذشته با اعلام مسدود شدن روبات تلگرامي كه اقدام به انتشار اطلاعات مربوط به شماره هاي ایرانسل کرده بود، توضیح داد: براساس دستور وزير ارتباطات و فناوري اطلاعات و با هدف صيانت از اطلاعات كاربران، روبات فاش كننده اطلاعات كاربران يكي از اپراتورهای تلفن همراه با اقدامات انجام شده مسدود شد و كاربران نگران نباشند.
وی افزود: تلاش های صورت گرفته باعث شد اين روبات شناسايي و مسدود شود و اطلاعات كاربران اين اپراتور تلفن همراه كشور، ديگر از سوِ اين روبات افشا نخواهد شد.
وی با بیان پيگيری همه دستگاه هاي مسوول براي شناسایی عاملان اين موضوع گفت: قطعا اپراتور مذكور با همكاری پليس فتای كشور و دستگاه های مسوول پيگيری های لازم را براي شناسایی فرد يا افراد متخلف انجام داده و اطلاعات آن متعاقبا در دسترس مردم قرار خواهد گرفت.
سکوت غیرمسوولانه ایرانسل
اما درحالی که وزارت ارتباطات به پاسخ گویی و عمل در این زمینه پرداخته و مانع انتشار گسترده تر اطلاعات کاربران شده است، ایرانسل تا لحظه تنظیم این گزارش، از هرگونه پاسخ گویی درباره افشای این اطلاعات از طریق سایت رسمی خود یا رسانه های جمعی خودداری کرد.
تلاش های خبرنگار فناوران برای گفت وگو با مدیران ایرانسل نیز به جایی نرسید و این شرکت نه تنها از مشترکان خود تا لحظه انتشار این خبر عذرخواهی نکرد؛ بلکه هیچ توضیحی هم در این باره ارایه نکرده است.
اطلاعات از کجا درز کرد؟
پس از توقف فعالیت روبات افشای اطلاعات صاحبان سیم کارت های ایرانسل، گروهی با نام «تیم امنیتی سربازان سایبری» با انتشار بیانیه ای در فضای مجازی مسوولیت ساخت این روبات را بر عهده گرفتند.
تیم مذکور در این اطلاعیه درباره علل و انگیزه های خود صحبت نکرده؛ اما ایرانسل را متهم به ضعف سیستم های امنیتی کرده است.
اما اینکه اطلاعات مشترکان از کجا درز کرده، فرضیه های مختلفی ارایه شده است. یک فرضیه این است که این کار از طریق نفوذ به دفاتر پشتیبانی ایرانسل صورت گرفته و این اطلاعات از روی دیتابیس آنها کپی شده است. فرضیه دیگر هم این است که سه سال پیش هکری با استفاده از باگی که در پورتال مشتری های ایرانسل وجود داشت، موفق به دسترسی به این اطلاعات شده است.
نکته دیگر اینکه شایعه خرید و فروش اطلاعات مشترکان توسط ایرانسل برای مقاصد تبلیغاتی زمانی بسیار داغ بوده و شنیده شده در جریان این خرید و فروش ها این اطلاعات به بیرون درز کرده است.
اما این موارد در حد گمانه زنی است و با توجه به اینکه مدیران ایرانسل حاضر به پاسخ گویی و شفاف سازی نیستند، هیچ چیز به طور قطعی هنوز مشخص نیست و انتظار می رود پلیس فتا با ورود جدی به این موضوع، از پخش دوباره اطلاعات جلوگیری کند.