مرکز ماهر: دستگاه‌ها باید مسئولیت افشای اطلاعات را بپذیرند

به گزارش پیوست،‌ در یک ماه گذشته اطلاعات کاربران از طریق پلتفرم‌ها و یا سامانه‌های دولتی افشاء و برخی نیز در فضای مجازی برای فروش در اختیار عموم قرار گرفت. افشاء اطلاعات شهروندان ایرانی از طریق سامانه احراز هویتی ثبت أحوال،‌ نشت اطلاعات ۵ میلیون کاربر سیب‌اپ و ده‌ها خبر تایید نشده افشاء اطلاعات کاربران برخی بانک‌ها و سامانه‌های بیمه در کشور از جمله اتفاقات مهم امنیتی بوده که توجه به افزایش امنیت سایبری در کشور را پررنگ‌تر کرده است.

به دنبال افشاء اطلاعات کاربران در فضای مجازی بسیاری وزارت ارتباطات را مسئول اصلی این رخدادها اعلام کردند. به دنبال این اتفاق نیز امیر ناظمی،‌ معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در شبکه‌های اجتماعی خود اعلام کرد که در قدم اول حفاظت از داده‌های شهروندان یکی از وظایف هر اپلیکیشن و سامانه‌ای است. همچنین او تاکید کرد که با این حالا این سازمان سال گذشته با توجه به قوانین فعلی آیین‌نامه‌ای برای حفاظت از داده‌های کاربران تهیه و در اختیار شرکت‌های خصوصی و دستگاه‌های اجرایی حوزه فناوری اطلاعات گذاشته است.

اما این توضیحات باعث نشده تا کاربران انگشت انتقاد خود به سمت این وزارتخانه را پایین بیاورند تا جایی که بازهم مرکز ماهر در یک بیانیه جدید خود یادآور شده که مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود. همچنین این مرکز تاکید کرده بر اساس چارچوب‌های قانونی و ماموریت‌های محوله گزارش خود را در خصوص حوادث، صرفا برای مقامات مسوول ارسال می‌کند؛ هر چند پس از اتمام بحران این مرکز این حق را برای خود قائل است تا به تدوین گزارش‌هایی عمومی (با حفظ امنیت و حریم خصوصی داده‌ها ) اقدام کند؛ تا به عنوان وظیفه ذاتی هر جزء از سیستم، با ارائه بازخوردهای مناسب گامی جهت ارتقاء و بهبود نظام حکمرانی داده بردارد.

در ادامه این بیانیه مرکز ماهر گفته است که به این اصل اعتقاد دارد که مقابله با آن دسته از حوادث فضای مجازی کشور که منجر به افشاء داده‌های شهروندان می‌شود، باید به صورت متمرکز و کاملا تخصصی، صرفا به یک مرکز مستقل دولتی واگذار شود تا امکان بررسی مستقل، بدون جانبداری، همراه با واکنش سریع و همچنین ایجاد زمینه مناسب برای اطلاع‌رسانی بموقع و باکیفیت همراه با انباشت دانش امنیت داده برای حفظ منافع ملی فراهم آید.

مرکز ماهر یادآور شده که بر اساس وظایف ذاتی و قانونی خود موارد متعددی از این دست را همواره کشف و یا از افراد دلسوزی که به صورت مسوولانه و صادقانه اطلاع‌رسانی می‌کنند دریافت می‌کند. در این زمینه مرکز ماهر توضیح داده است:‌«تمام این موارد پس از بررسی‌های فنی جهت راستی‌آزمایی و استخراج شواهد و راهکار مقابله بر اساس چارچوب‌های قانونی به صورت محرمانه به صاحبان سرویس‌ها و داده‌ها اطلاع‌رسانی می‌شود و تلاش دارد تا در صورت نیاز برای مقابله با آن اقدام عملیاتی مناسب انجام دهد.» در این بیانیه ماهر از  تمام متخصصان و کارشناسان امنیت سایبری خواسته است  که در صورت مشاهده هرگونه افشاء غیرمجاز یا آسیب‌پذیری در سامانه‌های بومی آن را از طریق کانال‌های ارتباطی مرکز ماهر اطلاع‌رسانی کنند. به باور مسئولان این مرکز اعلام عمومی یک داده افشا شده یا یک آسیب‌پذیری امنیتی از طریق رسانه و شبکه‌های اجتماعی بدون اطلاع قبلی به خود قربانی یا به نهادهای مسوول مانند مرکز ماهر یا مرکز افتا ریاست جمهوری، حرکت سازنده و همراه با مسوولیت اجتماعی محسوب نمی‌شود.

در پایان نیز مرکز ماهر از سازمان‌ها و دستگاه‌های مختلفی که اطلاعات کاربرانشان افشاء شده خواسته تا نسبت به این اتفاق مسئولیت‌پذیر باشند. در این زمینه در بیانیه مرکز ماهر آمده است: « به سازمان‌ها و دستگاه‌های مختلف یادآور می‌شود که «سکوت، پاسخ‌گویی مناسب نیست؛ بلکه تنها سرمایه اجتماعی را کاهش می‌دهد»؛ هرچند شهروندان و مطالبه‌گران از مرجع پاسخ‌گویی آگاهی نداشته باشند. امید می‌رود صاحبان بانک‌های اطلاعاتی که داده‌ها و اطلاعات شخصی مردم به صورت امانت در اختیار آنها است، نه تنها نسبت به حفظ این امانت و حریم خصوصی شهروندان، هم بر اساس قانون و هم بر اساس مسوولیت اجتماعی، حساسیت لازم را داشته باشند؛ بلکه با پاسخ‌گویی مناسب بتوانند امنیت روانی عمومی را نیز فراهم آورند.

همچنین این مرکز برای پیشگیری از نشت اطلاعات و ارتقای سطح امنیت و حفاظت از حریم خصوصی سامانه‌ها دستورالعملی منتشر کرده که جزییات کامل آن را می‌توانید از اینجا بخوانید.