اطلاعات ۳۰ میلیون ایرانی چطور لو رفت؟
روزنامه همشهری , 26 ارديبهشت 1400 ساعت 9:27
گروه جامعه: با تأیید افشای اطلاعات ۳۰ میلیون کاربر یک شرکت پرداخت الکترونیک، ضرورت راهاندازی سامانهای که از خطرات افشای اطلاعات جلوگیری میکند، بیش از پیش احساس میشود. ظاهرا چند روز پیش اطلاعات مشتریان یکی از شرکتهای پرداخت الکترونیک که وابسته به یکی از بانکهای کشور است، افشا شده و برای فروش در اینترنت قرار گرفته است. اطلاعات این مشتریان که بالغ بر ۳۰ میلیون نفر بودهاند آنطور که گفته شده شامل شماره مشتری، نام و نام خانوادگی، کد ملی، شماره شناسنامه، تاریخ تولد، شماره حساب، شهر و استان تولد، شهر و استان محل سکونت و شماره موبایل است. یکی از مهمترین دلایل چنین اتفاقاتی از نظر کارشناسان، تجمیع اطلاعات کاربران در یک سازمان است. به همینخاطر، روز گذشته سامانه احراز هویت معتبر در فضای مجازی با عنوان سماوا طی یک مراسم مجازی، از سوی سازمان فناوری اطلاعات بهطور رسمی کار خود را آغاز کرد.
امنیت کاربران
خطر افشای اطلاعات بانکی در خریدهای اینترنتی از دغدغههای همیشگی کاربران بوده است، اما روز گذشته امیر ناظمی، معاون وزیر ارتباطات در مراسم آغاز بهکار سماوا اعلام کرد: زمانی که کاربران در یک فروشگاه اینترنتی یا هر وبسایت خرید الکترونیکی قصد انجام تراکنش دارند، به وسیله سامانه سماوا وارد صفحه درگاه بانکی میشوند و پس از پرداخت مبلغ مورد نظر از این درگاه دوباره به سایت اولیه بازمیگردند و فرایند مورد نظر انجام میشود.بهگفته او، سامانه سماوا برای صیانت و حفاظت از دادههای بانکی کاربران طراحی شده تا هر شرکتی قادر به دریافت اطلاعات مهم بانکی نباشد.
خطر تجمیع دادهها
بهنام ولی زاده، معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران در این مراسم با اشاره به لو رفتن اطلاعات ۳۰میلیون کاربر یک شرکت پرداخت الکترونیک وابسته به یکی از بانکهای کشور تأکید کرد که این اتفاق بهعلت تجمیع اطلاعات هویتی افراد در سامانه یک سازمان رخ میدهد، اما درصورت استفاده دستگاهها از سامانه سماوا، اطلاعات هویتی افراد در یک سازمان تجمیع نخواهد شد و اینگونه اتفاقات کاهش مییابد.
بهگفته او، سند نظام هویت معتبر در جلسه ۵۹ شورایعالی فضای مجازی به تصویب رسیده است که براساس این مصوبه، تأمینکنندگان شناسه هویتی پایه در کشور مشخص شدهاند و سازمان فناوری اطلاعات هم بهعنوان ایجادکننده سامانه احراز هویت معتبر در فضای مجازی معرفی شده است.
ولیزاده تامینکنندگان شناسه هویت معتبر را براساس این سند، سازمانهایی ازجمله ثبت اسناد، ثبت احوال، سازمان تنظیم مقررات و ارتباطات رادیویی، وزارت کشور، بانک مرکزی، شرکت پست و نیروی انتظامی اعلام کرد.
معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران کارکرد سماوا را فقط احراز هویت کد ملی یا احراز هویت سجلی ندانست و مؤلفهها و کاربردهای مختلفی را برای آن بر شمرد. بهگفته ولیزاده، علاوه بر اینکه در سماوا، امضای الکترونیکی پیادهسازی شده است، تطابق اطلاعات افراد حقیقی، حقوقی و کسبوکارها با شناسههای مختلف ازجمله شناسایی هویت سجلی و شناسه هویتی اشیا هم قابل انجام است.
ضرورت سماوا
یکی از مهمترین مسائلی که در فضای مجازی مطرح میشود مسئله جعل هویت افراد و باجخواهی سایبری است. این موضوع باعث شد که ناصر اسماعیلی، مدیر پروژه سماوا، بر ضرورت راهاندازی سامانه احراز هویت معتبر تأکید کند.نکته دیگر، مسئله جمعآوری و افشای اطلاعات افراد است که اسماعیلی در این مورد گفت: «این سامانه با ارائه اطلاعات پایه هویتی به سازمانها، دستگاهها و کسبوکارها از خطرات جمعآوری و افشای اطلاعات در فضای مجازی جلوگیری میکند.»
بهگفته مدیر پروژه سماوا، این سامانه میتواند در سطوح مختلف، امکان استعلام هویت بر پایه کد ملی از طریق سامانه شاهکار سازمان تنظیم مقررات و ارتباطات رادیویی، بر پایه اطلاعات سجلی از طریق سازمان ثبت احوال و بر پایه اطلاعات اتباع خارجی از طریق وزارت کشور را فراهم میکند.از دیگر امکانات «سماوا» میتوان به استعلام شناسه مالی از طریق بانک مرکزی، استعلام شناسه املاک از طریق سازمان ثبت اسناد، استعلام شناسه معتبر وسیله نقلیه از طریق نیروی انتظامی و استعلام کدپستی از طریق شرکت پست اشاره کرد.
کد مطلب: 272220