این وبسایت حاوی اطلاعاتی از جمله نام ونام خانوادگی، شماره موبایل، کد ملی و شماره پاسپورت کاربران بوده که حالا براساس اعلام سایت leakfa این اطلاعات در شبکههای اجتماعی منتشر شده است.
leakfa سرویسی است که خدمات تحقیق و پیگیری برای وقایع نشت اطلاعات را به کاربران ایرانی ارائه میدهد و آنها را از قرار گرفتن در لیست مشکلات امنیتی بزرگ مطلع میکند. این نخستینبار نیست که اطلاعات کاربران و حریم شخصی آنها در معرض خطر قرار میگیرد.
پیش از این بارها شنیدهایم که اطلاعات کاربران بعضی از پلتفرمهای مالی و بانکی، اپراتورها، پیام رسانها یا سرویسهای دیگر لو رفته است. این موضوع منحصر به کشور ما هم نیست. اما مسئله این است که قوانین حفاظت داده در کشور ما هنوز در مرحله اجرا نیست و نشت اطلاعات و نقض حریم خصوصی با استناد به قوانین دیگر، قابل پیگیری است.
اطلاعات ۲ میلیون کاربر در شبکههای اجتماعی
آنگونه که leakfa اعلام کرده اطلاعات بیش از ۲ میلیون نفر از کاربران یک وبسایت خدمات مسافرتی روی شبکههای اجتماعی قرار گرفته است.دیتابیس کاربران این وبسایت که خدماتی از قبیل فروش بلیت هواپیما، قطار و اتوبوس، رزرو هتل، تور مسافرتی و بیمه مسافرتی ارائه میکند شامل اطلاعات نام و نام خانوادگی، تاریخ تولد، ایمیل، شماره موبایل، کد ملی، شماره پاسپورت، تاریخ انقضای پاسپورت و اطلاعات دیگری مثل سابقه سفرها و بلیتهاست.
پیگیری میکنیم
اطلاعات کاربران در حالی در شبکههای اجتماعی برای فروش گذاشته شده است که متین هندوپور، مدیر مارکتینگ این سایت به پیوست گفته است که ما در جریان این موضوع نبودهایم و اکنون پیگیریهای خود را آغاز میکنیم.اما حالا با گذشت چند روز از انتشارنخستین اخبار مبنی بر نشت اطلاعات کاربران این استارتآپ، هنوز این وبسایت خدمات مسافرتی، بیانیه یا نظری راجع به این موضوع منتشر نکرده است.
قابل پیگیری است
محمدجعفر نعناکار، حقوقدانی که در حوزه نوآوری و فناوری فعالیت میکند چندی پیش در گفتوگو با همشهری در مورد نبود قانون حفاظت از داده و اطلاعات شخصی گفت: «اگرچه ما اکنون قانون خاصی در مورد حفاظت از دادههای کاربران نداریم و بهنظر میرسد خلأ قانونی در این حوزه وجود دارد، اما واقعیت این است که بهطور کلی قواعدی در این مورد داریم.»
چگونه از خود محافظت کنیم؟
نعناکار به این موضوع اشاره میکند که عموما پلتفرمها باید یک جواز پیمان (license agreement) داشته باشند. او با اشاره به ماده۵ قانون تجارت الکترونیکی معتقد است که این ماده درواقع به نوعی همان جواز پیمان محسوب میشود.بهگفته او «اگر کاربری میخواهد در یک پلتفرم، وبسرویس یا وبسایت فعالیت کند و در عین حال نگران افشای دادههاست، باید به جواز پیمان پلتفرم رجوع کند تا ببیند اشارهای به محرمانگی شده یا نه؟»نعناکار با اشاره به اینکه اگر به این موضوع پرداخته نشده، حتیالمقدور کاربر نباید از خدمات آنها استفاده کند، توصیه میکند که «اگر کاربر میخواهد از خدمات چنین پلتفرمی استفاده کند، حتما جنبههای ایمنی را رعایت کند.»
تلاش برای قانونگذاری
در خردادماه گذشته آنطور که رضا باقری اصل، معاون وزیر ارتباطات در امور مجلس اعلام کرد، کارگروه اقتصاد دیجیتال، لایحه حمایت و حفاظت از دادههای شخصی را تصویب کرد که بهزودی برای تصویب نهایی به هیأت دولت ارجاع میشود.
او ویژگی این لایحه را نظاممند کردن دادهها، حفظ حریم خصوصی کاربران و حفاظت از دادهها در سکوهای اینترنتی عنوان کرد و گفت: این لایحه به نفع حمایت بیشتر از مردم و کسبوکارهای این حوزه تدوین و تکمیل شده است.
گزارش: عمادالدین قاسمیپناه