انتشار تصاویر و اطلاعات شخصی شماری از دختران و زنان در کانالهای تلگرامی منتسب به استان لرستان، در هفته گذشته به یکی از موضوعات پرسر و صدای فضای مجازی تبدیل شده است. این کانالها با انتشار تصاویر کاربران، درج مطالب توهینآمیز و در برخی موارد باجخواهی از خانوادهها، موجی از نگرانی را میان شهروندان ایجاد کردند؛ موضوعی که با افزایش شکایتهای مردمی، ورود پلیس و دستگاه قضایی را نیز به دنبال داشت.
در حالی که مسئولان، پس از رسانهای شدن این ماجرا از شناسایی و برخورد با برخی گردانندگان این کانالها خبر دادهاند، کارشناسان معتقدند این رخداد فقط یک پرونده مجرمانه نیست، بلکه بار دیگر ضعفهای امنیت دیجیتال، مخاطرات انتشار اطلاعات شخصی در فضای مجازی و پیامدهای سیاستهایی مانند فیلترینگ و محدودیت دسترسی به اینترنت را برجسته کرده است. در همین رابطه، وحید فرید، کارشناس اینترنت و فناوری اطلاعات، در گفتوگو با آتیهآنلاین، ضمن تشریح مهمترین تهدیدهای امنیتی کاربران، بر ضرورت ارتقای سواد امنیت دیجیتال و بازنگری در برخی سیاستهای حاکم بر فضای مجازی تأکید میکند.
این کارشناس اینترنت و فناوری اطلاعات میگوید: «مهمترین نکته این است که هر اطلاعاتی که در فضای مجازی منتشر یا با دیگران به اشتراک میگذارید، حتی اگر تصور کنید در یک فضای خصوصی قرار دارد، باید با این فرض باشد که احتمال انتشار آن وجود دارد.»
فرید ادامه داد: «حتی امنترین پیامرسانها مانند تلگرام یا سیگنال نیز به این معنا نیستند که اطلاعات صددرصد محفوظ میماند، زیرا در هر ارتباط، طرف مقابل نیز حضور دارد و لزوماً نمیتوان درباره امنیت او اطمینان کامل داشت. ممکن است امروز به فردی اعتماد داشته باشید اما در آینده، به هر دلیلی، همان فرد اطلاعات را منتشر کند. سادهترین مثال آن ارسال یک عکس برای دوستی است که بعدها ممکن است رابطه تغییر کند و همان محتوا منتشر شود. اما راههای پیچیدهتری هم وجود دارد. مثلا تصور عمومی این است که این رباتها واقعاً ناشناس هستند، اما واقعیت این است که ناشناس بودن الزاماً به این معنا نیست که شما هم برای طرف مقابل ناشناس باشید.»
وی توضیح داد: «در بسیاری از موارد، ربات اطلاعات حساب اصلی کاربر را مشاهده میکند؛ از جمله نام، تصویر پروفایل و سایر اطلاعاتی که در حساب اصلی وجود دارد. تنها موردی که در صورت فعال بودن تنظیمات حریم خصوصی قابل مشاهده نیست، شماره تلفن است. حتی امروز هم رباتهایی وجود دارند که نسخههای پولی یا اصطلاحاً پرو ارائه میکنند و اطلاعات بیشتری از طرف مقابل در اختیار کاربران قرار میدهند.»
فرید با اشاره به یکی از رخدادهای سال گذشته افزود: «سال گذشته گروهی از فعالان موفق شدند یکی از این رباتهای ناشناس را هک کنند. در چنین شرایطی دیگر اطلاعات فقط در اختیار سازنده ربات نیست، بلکه به دست هکرها میافتد. بنابراین اگر کاربری تصور کرده باشد که عکس یا اطلاعاتش را بهصورت ناشناس ارسال کرده، با افشای اطلاعات ربات، هویت واقعی او نیز ممکن است آشکار شود.»
وی درباره پرونده اخیر انتشار اطلاعات خانوارها نیز گفت: «درباره این پرونده خاص نمیتوانم اظهار نظر کنم، زیرا نمیدانم دقیقاً چه اتفاقی افتاده است؛ اینکه افراد به شخصی اعتماد کردهاند، اطلاعات را برای او ارسال کردهاند یا از پلتفرمی استفاده کردهاند که تصور میکردند ناشناس است اما در عمل چنین نبوده است. معمولاً چنین اتفاقاتی در یکی از این دو حالت رخ میدهد.»
این کارشناس امنیت سایبری با تأکید بر لزوم رعایت حداقلهای امنیتی از سوی کاربران گفت: «سادهترین توصیه این است که اطلاعات شخصی را تا جایی که ضرورتی ندارد، در هیچ فضایی منتشر نکنیم. اطلاعات شخصی باید شخصی باقی بماند و اعتماد کامل به پلتفرمها نیز کار درستی نیست.»
فرید در ادامه درباره نقش سیاستهای کلان در افزایش ناامنی سایبری گفت: «بخش مهمی از موضوع به کاربران مربوط میشود، اما بخش دیگری نیز به سیاستگذاریهای کلان بازمیگردد. به نظر من، در این حوزه اساساً حکومت نسبت به امنیت کاربران بیتفاوت بوده است، زیرا اولویتهای دیگری برای خود تعریف کرده و امنیت شهروندان در فضای مجازی در اولویت قرار ندارد.»
وی افزود: «در چنین شرایطی معمولاً پاسخشان این است که اگر اطلاعات منتشر شده، خود فرد نباید آن را روی تلفن همراهش نگه میداشت یا اصلاً نباید چنین عکسی ذخیره میکرد؛ اما این پاسخ، مسئله اصلی را حل نمیکند.»
این کارشناس فناوری اطلاعات با اشاره به روند محدودیتهای اینترنت در سالهای اخیر گفت: «از سال ۱۳۹۶ این روند جدیتر شد، در سالهای اخیر به اوج رسید و تقریباً عادیسازی شده است؛ بهگونهای که هر زمان اراده شود اینترنت قطع میشود و انتظار میرود شهروندان نیز آن را بپذیرند، زیرا گفته میشود تصمیمی امنیتی بوده است.»
وی ادامه داد: «اما واقعیت این است که در ایران اساساً با قطع کامل اینترنت مواجه نیستیم؛ اینترنت برای اکثریت مردم قطع میشود اما اقلیتی همچنان به آن دسترسی دارند. این وضعیت حتی از قطع کامل نیز خطرناکتر است، زیرا دستگاههایی که همچنان به اینترنت متصل هستند میتوانند منشأ آلودگی برای سایر کاربران باشند.»
فرید توضیح داد: «کاربرانی که اینترنت ندارند، بهروزرسانیهای امنیتی را دریافت نمیکنند و برای دسترسی دوباره به اینترنت، ناچار میشوند انواع نرمافزارها و ابزارهای ناشناس را نصب کنند؛ ابزارهایی که ممکن است بدافزار، نرمافزار جاسوسی یا ابزار هک باشند. بسیاری از کاربران نیز به دلیل نیاز فوری به اینترنت، بدون آگاهی کافی هر راهکاری را امتحان میکنند. همانطور که اگر برق یا آب قطع شود، افراد به دنبال راهحل میگردند، هنگام قطع اینترنت نیز همین اتفاق رخ میدهد و کاربران به هر ابزاری متوسل میشوند. این ابزارها خود به منبع تهدید امنیتی تبدیل میشوند.»
این کارشناس امنیت سایبری تأکید کرد: «برخلاف تصور رایج، اگر هدف افزایش امنیت کاربران باشد، قطع اینترنت دقیقاً نتیجه معکوس دارد. دستگاههای کاربران باید همواره به اینترنت متصل باشند تا آخرین بهروزرسانیهای امنیتی را دریافت کنند و مجبور نباشند از هر منبع ناشناسی نرمافزار نصب کنند.»
وی با اشاره به محدودیت فروشگاههای رسمی نرمافزار در مقاطع مختلف گفت: «وقتی گوگلپلی یا اپاستور محدود میشود، کاربران دیگر نمیتوانند نرمافزار را از منبع معتبر دریافت کنند و ناچار به نصب فایلها از کانالهای تلگرامی یا وبسایتهای ناشناس میشوند. این همان نقطهای است که خطر آغاز میشود. کاربران آیفون به دلیل محدودیتهای ساختاری، تا حدی امنیت بیشتری دارند، زیرا امکان نصب نرمافزار از هر منبعی را ندارند؛ اما در اندروید کاربران بهراحتی ممکن است فایلهایی را نصب کنند که در ظاهر ابزار دسترسی به اینترنت هستند اما در واقع بدافزار محسوب میشوند.»
وی افزود: «کاربر چنین برنامهای را نصب میکند، شاید همان لحظه هم اتصال برقرار نشود اما برنامه را حذف نمیکند. همان برنامه بعدها میتواند مسیر نفوذ، سرقت اطلاعات یا دسترسی به تصاویر و فایلهای شخصی شود. بسیاری از این برنامهها مجوز دسترسی به گالری تصاویر را دریافت میکنند و کاربر نیز از عملکرد آنها در پسزمینه اطلاعی ندارد.»
این کارشناس فناوری اطلاعات درباره تأثیر فیلترینگ بر امنیت نیز گفت: «نه فقط قطع اینترنت، بلکه خود فیلترینگ نیز باعث ناامنتر شدن فضای مجازی میشود. ممکن است گفته شود که کاربران نباید از فیلترشکن استفاده کنند، اما این انتظار منطقی نیست، زیرا وقتی دسترسی محدود شده، کاربر ناچار است برای استفاده از اینترنت راهی پیدا کند. وقتی کاربر مجبور میشود از منابع نامعتبر برنامه دانلود کند، مسئولیت این ناامنی بر عهده نهادی است که او را به این کار مجبور کرده است.»
فرید درباره نگرانیها نسبت به VPNها نیز توضیح داد: «در ادبیات تخصصی، VPN ذاتاً ابزار افزایش امنیت است. بنابراین خود VPN ناامن نیست، بلکه مشکل زمانی ایجاد میشود که کاربر برنامهای را نصب کند که از اساس نرمافزار جاسوسی یا مخرب باشد. وقتی فروشگاه رسمی نرمافزار مسدود شده باشد، کاربر مجبور میشود برنامه را از منابع ناشناس دریافت کند و این برنامه ممکن است مخرب باشد. بنابراین مشکل از VPN نیست، بلکه از اپلیکیشنی است که به نام VPN نصب میشود.»
پرونده انتشار تصاویر و اطلاعات شخصی برخی شهروندان در لرستان بار دیگر نشان داد که امنیت در فضای مجازی با اقدامات مقطعی یا محدودیت شبکههای اجتماعی تامین نمیشود. از یک سو، رعایت اصول اولیه امنیت دیجیتال و پرهیز از انتشار اطلاعات شخصی، نخستین سد در برابر سوءاستفادههای سایبری است و از سوی دیگر، فراهم بودن دسترسی کاربران به زیرساختهای امن، فروشگاههای رسمی نرمافزار و بهروزرسانیهای امنیتی، نقشی تعیینکننده در کاهش این تهدیدها دارد. تا زمانی که کاربران ناچار به استفاده از ابزارها و مسیرهای غیررسمی برای دسترسی به اینترنت باشند، خطر نفوذ، سرقت اطلاعات و نقض حریم خصوصی همچنان پابرجا است. این رخداد، ضرورت بازنگری در سیاستهای مرتبط با امنیت و حکمرانی فضای مجازی را بیش از پیش آشکار میکند.
