انتقاد کمیسیون تامین تجهیزات نصر از تامین ارز کالاهای فاوا
طبق بیانیه کمیسیون تامین تجهیزات و کالای فاوا سازمان نصر تهران، بانک مرکزی روال خاصی…
۲۴ مهر ۱۴۰۳
۱۴ فروردین ۱۳۹۹
زمان مطالعه : ۴ دقیقه
سخنگوی سازمان ثبت احوال کشور از توقف دسترسی عمومی به پایگاه اطلاعاتی این سازمان از نیمهشب گذشته (۱۴ فروردین) خبر میدهد و اعلام میکند که این یک اشتباه غیرعمدی بوده که توسط وزارت بهداشت صورت گرفته است. براساس توضیحات سیفالله ابوترابی به پیوست، دسترسی غیرمجاز تنها به اطلاعات بخش محدودی از شهروندان ایرانی بوده که حالا در امنیت کامل قرار دارد. براساس اظهارت او با توجه به شیوع ویروس کرونا در کشور وزارت بهداشت نیاز به اطلاعات سامانه احراز هویت ثبت احوال داشته و براساس تفاهمنامهای که آنها با این وزارتخانه داشتهاند قرار بوده تا این اطلاعات با حفظ حریم خصوصی با وزارت بهداشت به اشتراک گذاشته شود؛ اما در نهایت به دلیل یک اشتباه وزارت بهداشت اطلاعات این سامانه در اینترنت قرار گرفته است.
به گزارش پیوست، شب گذشته یک بات تلگرامی مدعی شد که توانسته با دسترسی مستقیم به سرورهای ثبت احوال اطلاعات کاربران مانند نام، نام خانوادگی، شماره ملی و نام پدر را در اختیار درخواستکنندگان مختلف بگذارد. طبق ادعای صاحبان این بات، در این نفوذ اطلاعات برخی از ایرانیها با مشخصات کامل شناسنامهای قابل استخراج بوده و حتی امکان دسترسی به اطلاعات افراد متولد شده در روز هم وجود دارد. حالا اما سخنگوی ثبت احوال کشور میگوید که جلوی این دسترسی را نیمشب گذشته و همزمان با افزایش میزان استعلامهای خارجی از سامانه خود گرفتهاند.
ابوترابی در توضیح جزییات این اتفاق به پیوست گفت: «وزارت بهداشت مانند ۲۰۰ دستگاه دیگر با ما تفاهمنامهای امضا کرده تا بحث تبادل اطلاعات مربوط به احراز هویت در فضای مجازی را انجام دهیم. براساس این تفاهمنامه و با توجه به شرایط حساس کشور در زمان شیوع ویروس کرونا هم اطلاعات سامانه ثبتاحوال طبق پروتکلهای امنیتی لازم با وزارت بهداشت به اشتراک گذاشته شد؛ اما متاسفانه به نظر میرسد یک اشتباه غیر عمد که میتواند حاصل فشارهای این روزها باشد باعث شده که این وزارتخانه اطلاعات را در اینترنت قرار دهد.»
ابوترابی با بیان اینکه سامانه ثبت احوال از نظر امنیتی از بالاترین پروتکلهای حفاظتی استفاده میکند میگوید که بعد از اینکه آنها متوجه افزایش عجیب استعلام از سامانه خود شدهاند، شروع به بررسی و متوجه مشکل شده و جلوی دسترسیها را گرفتهاند.
او تاکید میکند که هیچ اطلاعاتی از کاربران روی این سامانه درز پیدا نکرده است. این ادعای ابوترابی درحالی است که گزارشهای مختلف برخی کاربران در شبکههای اجتماعی همراه با عکسهای منتشر شده در این زمینه نشان میدهد که باتی که به صورت مستقیم به سامانه ثبت احوال منتشر شده توانسته اطلاعاتی مانند نام، نام خانوادگی، شماره ملی و نام پدر را در اختیار جستوجوگران در بات خود بگذارد.
ابوترابی در واکنش به این اتفاق به پیوست گفت: «اینطور که اعلام شده نیست و به جزنام و شماره ملی اطلاعات دیگری از کاربران درز پیدا نکرده که یعنی در این اتفاق کسی امکان دسترسی به شماره تلفن، محل سکونت، اطلاعات خانوادگی افراد و … نداشته است. هرچند که به محض مطلع شدن از این اتفاق هم ما سریعا جلوی دسترسی به اطلاعات سامانه را گرفتیم.»
او در توضیح چگونگی اطلاع این سازمان از دسترسی غیرمجاز به سامانه احراز هویت سازمان ثبت احوال به پیوست توضیح داد: «براساس تفاهمنامهای که برای اشتراکگذاری این اطلاعات با دستگاههای مختلف داریم هر دستگاه براساس نیاز و همچنین بندهای تفاهمنامه میتواند از این سامانه استعلام بگیرد. برای نمونه یک دستگاه امکان استعلام ۵۰ هزار درخواست از این سامانه را دارند.» ابوترابی با اشاره به اینکه این سامانه بسیاری قوی است و در لحظه امکان ۶ هزار استعلام به درخواستکنندگان خود را میدهد ادامه داد: «در رصدهای شب گذشته متوجه شدیم که درخواستهای استعلام از سامانه احراز هویتی ما به سرعت در حال افزایش است. در نهایت بررسی لازم را انجام و جلوی دسترسی غیر مجاز را گرفتیم.»
ابوترابی همچنین در پاسخ به این سوال که چرا برای تبادل این اطلاعات با وزارت بهداشت براساس قانون موجود از کارگروه تعاملپذیری مجوزهای لازم گرفته نشده است اعلام کرد که در این زمینه وزارت بهداشت باید اقدامات لازم را انجام میداده است.