فناوری اطلاعات

سخنگوی سازمان ثبت احوال: جلوی دسترسی به اطلاعات کاربران گرفته شد

منبع: پیوست
سخنگوی سازمان ثبت احوال کشور از توقف دسترسی عمومی به پایگاه اطلاعاتی این سازمان از نیمه‌شب گذشته (۱۴ فروردین)‌ خبر می‌دهد و اعلام می‌کند که این یک اشتباه غیرعمدی بوده که توسط وزارت بهداشت صورت گرفته است. براساس توضیحات سیف‌الله ابوترابی به پیوست، دسترسی غیرمجاز تنها به اطلاعات بخش محدودی از شهروندان ایرانی بوده که حالا در امنیت کامل قرار دارد. براساس اظهارت او با توجه به شیوع ویروس کرونا در کشور وزارت بهداشت نیاز به اطلاعات سامانه احراز هویت ثبت احوال داشته و براساس تفاهم‌نامه‌ای که آنها با این وزارتخانه داشته‌اند قرار بوده تا این اطلاعات با حفظ حریم خصوصی با وزارت بهداشت به اشتراک‌ گذاشته شود؛ اما در نهایت به دلیل یک اشتباه وزارت بهداشت اطلاعات این سامانه در اینترنت قرار گرفته است.
 
 شب گذشته یک بات تلگرامی مدعی شد که توانسته با دسترسی مستقیم به سرورهای ثبت احوال اطلاعات کاربران مانند نام، نام خانوادگی، شماره ملی و نام پدر را در اختیار درخواست‌کنندگان مختلف بگذارد. طبق ادعای صاحبان این بات، در این نفوذ اطلاعات برخی از ایرانی‌ها با مشخصات کامل شناسنامه‌ای قابل استخراج بوده و حتی امکان دسترسی به اطلاعات افراد متولد شده در روز هم وجود دارد. حالا اما سخنگوی ثبت احوال کشور می‌گوید که جلوی این دسترسی را نیم‌شب گذشته و همزمان با افزایش میزان استعلام‌های خارجی از سامانه خود گرفته‌اند.
 
ابوترابی در توضیح جزییات این اتفاق به پیوست گفت: «وزارت بهداشت مانند  ۲۰۰ دستگاه دیگر با ما تفاهم‌نامه‌ای امضا کرده تا بحث تبادل اطلاعات مربوط به احراز هویت در فضای مجازی را انجام دهیم. براساس این تفاهم‌نامه و با توجه به شرایط حساس کشور در زمان شیوع ویروس کرونا هم اطلاعات سامانه ثبت‌احوال طبق پروتکل‌های امنیتی لازم با وزارت بهداشت به اشتراک گذاشته شد؛ اما متاسفانه به نظر می‌رسد یک اشتباه غیر عمد که می‌تواند حاصل فشارهای این‌ روزها باشد باعث شده که این وزارتخانه اطلاعات را در اینترنت قرار دهد.»
 
ابوترابی با بیان اینکه سامانه ثبت احوال از نظر امنیتی از بالاترین پروتکل‌های حفاظتی استفاده می‌کند می‌گوید که بعد از اینکه آنها متوجه افزایش عجیب استعلام از سامانه خود شده‌اند، شروع به بررسی و متوجه مشکل شده و جلوی دسترسی‌ها را گرفته‌اند.
او تاکید می‌کند که هیچ اطلاعاتی از کاربران روی این سامانه درز پیدا نکرده است. این ادعای ابوترابی درحالی است که گزارش‌های مختلف برخی کاربران در شبکه‌های اجتماعی همراه با عکس‌های منتشر شده در این زمینه نشان می‌دهد که باتی که به صورت مستقیم به سامانه ثبت احوال منتشر شده توانسته اطلاعاتی مانند نام، نام خانوادگی، شماره ملی و نام پدر را در اختیار جست‌وجوگران در بات خود بگذارد.
 
 
شب گذشته یک بات تلگرامی مدعی شد که توانسته با دسترسی مستقیم به سرورهای ثبت احوال اطلاعات کاربران مانند نام، نام خانوادگی، شماره ملی و نام پدر را در اختیار درخواست‌کنندگان مختلف بگذارد
 
ابوترابی در واکنش به این اتفاق به پیوست گفت: «اینطور که اعلام شده نیست و به جزنام و شماره ملی اطلاعات دیگری از کاربران درز پیدا نکرده که یعنی در این اتفاق کسی امکان دسترسی به شماره تلفن،‌ محل سکونت، اطلاعات خانوادگی افراد و … نداشته است. هرچند که به محض مطلع شدن از این اتفاق هم ما سریعا جلوی دسترسی به اطلاعات سامانه را گرفتیم.»
 
او در توضیح چگونگی اطلاع این سازمان از دسترسی غیرمجاز به سامانه احراز هویت سازمان ثبت احوال به پیوست توضیح داد:‌ «براساس تفاهم‌نامه‌ای که برای اشتراک‌گذاری این اطلاعات با دستگاه‌های مختلف داریم هر دستگاه براساس نیاز و همچنین بند‌های تفاهم‌نامه می‌تواند از این سامانه استعلام بگیرد. برای نمونه یک دستگاه  امکان استعلام ۵۰ هزار درخواست از این سامانه را دارند.» ابوترابی با اشاره به اینکه این سامانه بسیاری قوی است و در لحظه امکان ۶ هزار استعلام  به درخواست‌کنندگان خود را می‌دهد ادامه داد: «در رصد‌های شب گذشته متوجه شدیم که درخواست‌های استعلام از سامانه احراز هویتی ما به سرعت در حال افزایش است. در نهایت بررسی لازم را انجام و جلوی دسترسی غیر مجاز را گرفتیم.»
 
ابوترابی همچنین در پاسخ به این سوال که چرا برای تبادل این اطلاعات با وزارت بهداشت براساس قانون موجود از کارگروه تعامل‌پذیری مجوزهای لازم گرفته نشده است اعلام کرد که در این زمینه وزارت بهداشت باید اقدامات لازم را انجام می‌داده است.

​​