حراست از حریم خصوصی در ترابردپذیری با کیست؟

تاریخ انتشار : ۱۳ تير ۱۳۹۵

افشای اطلاعات مربوط به دیتابیس یکی از اپراتورهای موبایل در آستانه اجرای طرح ملی ترابردپذیری شماره‌ها، جای سوالات بسیاری را در ارتباط با تضامین رگولاتوری برای حفظ و حراست از اطلاعات حریم خصوصی خالی می‌گذارد.

به گزارش گرداب، اجرای طرح ملی ترابردپذیری شماره‌های تلفن همراه که با تأخیری چشم‌گیر مواجه شده و قرار بود از بهمن ماه سال گذشته اجرایی شود، با برخی مسائل پیش آمده در حوزه امنیت اطلاعات و حریم خصوصی مشترکان یک اپراتور، عملا می‌تواند با چالشی جدی مواجه گردد.

ترابردپذیری شماره‌های تلفن همراه اجازه انتقال مشترکان در اپراتورهای مختلف با حفظ شماره را می‌دهد؛ به این شکل که اگر مشترک همراه اول باشید و از خدمات این اپراتور رضایت نداشته باشید، می‌توانید شماره‌تان را به اپراتور دیگری نظیر ایرانسل انتقال دهید.

در حالی مشکلات فنی اپراتورهای موبایل گریبان اجرای این طرح ملی را گرفته که طی روزهای اخیر اطلاعات هویتی برخی مشترکان اپراتور دوم فاش شد.

روز گذشته وزارت ارتباطات صراحتا در برابر فعالیت غیرقانونی روباتی تلگرامی که دست به افشای اطلاعات مشترکان ایرانسل زد، ایستاد و مدیر کل روابط عمومی این وزارتخانه اعلام کرد: براساس دستور وزیر ارتباطات و فناوری اطلاعات و با هدف صیانت از اطلاعات کاربران، ربات فاش کننده اطلاعات کاربران یکی از اپراتورهای تلفن همراه با اقدامات انجام شده، مسدود شد و کاربران نگران نباشند.

فرنقی زاد گفت: تلاش‌های صورت گرفته باعث شد این روبات شناسایی و مسدود شود؛ اطلاعات کاربران این اپراتور تلفن همراه کشور دیگر از سوی این روبات افشا نخواهد شد.

روبات مذکور مسدود شد اما سرنوشت دیتابیس لو رفته از اپراتور دوم چه می‌شود؟! آیا فاش کنندگان این اطلاعات مربوط به حریم خصوصی و کسانیکه به این دیتابیس دسترسی دارند، راه دیگری برای افشای اطلاعات ندارند؟!

نکته قابل تأمل‌تر اینکه، فعالیت‌های این روبات بعد از مسدودسازی به آدرس دیگری در تلگرام منتقل شده و همچنان شماره سیم‌کارت می‌گیرد و اطلاعات خصوصی مالک خط را فاش می‌کند. روبات اولیه که اکنون مسدود شده، در هشداری می‌گفت: "این روبات متصل شده به دیتابیس ایرانسل است که از 3 سال پیش در اینترنت پخش شده پس ممکن است به دلیل قدیمی بودن برخی شماره‌ها یافت نشود یا اشتباه ارسال شود."

مسدودسازی روبات مذکور قطعا از ضروریات و پیش نیازهای مقابله با این اقدام سخیف بود اما مسئولان اجرایی کشور و اپراتور مذکور نباید به همین امر بسنده کنند چرا که با مسدودسازی روبات، دیتابیس مشترکان هنوز در اختیار سودجویان است و هر آن ممکن است به افشای اطلاعات از طرق دیگر بپردازند.

در حالی یک روبات ساده، پرده از ضعف سیستم امنیت اطلاعاتی یک اپراتور برداشت که در آستانه اجرای طرح ملی ترابردپذیری هستیم.

حال سوالی که در این شرایط مطرح است اینکه "در صورت اجرای ترابردپذیری شماره‌ها و نقل و انتقال مشترکان بین اپراتورها با حفظ شماره، احتمال افشای اطلاعات مشترکان ترابرد شده در اپراتورهای ضعیف‌تر از منظر امنیتی وجود خواهد داشت یا خیر؟".

به عبارت دیگر اگر در زمان اجرای ترابردپذیری، دیتابیس اطلاعات مشترکان یک اپراتور با حفره امنیتی مواجه شود، احتمال بر ملا شدن اطلاعات مشترکان ترابرد شده در آن اپراتور نیز وجود دارد یا تنها در صورت افشای دیتابیس اپراتور پایه (اپراتور اولیه)، اطلاعات‌شان به خطر می‌افتد؟

به گزارش تسنیم، ترابردپذیری به دنبال تشدید رقابت بین اپراتورهای فعال کشور برای ارائه خدمات باکیفیت است و به نوعی می‌خواهد عدالت ارتباطی را برای مشترکان موبایل محقق سازد، اما پیش از اجرای این طرح انتظار می‌رود رگولاتوری به عنوان متولی اجرای ترابردپذیری، اطمینان خاطر و ضمانتی در حوزه حراست از اطلاعات شخصی مشترکان موبایل به آنها بدهد.