رسپینا درباره میزبانی وب‌سایت شکار و افشای اطلاعات کاربران ایرانی تلگرام بیانیه داد

روز گذشته مشخص شد اطلاعات کاربری و شماره تماس‌ ۴۲ میلیون کاربر ایرانی تلگرام در قالب یک دیتابیس در اینترنت با قیمت ۵۰۰ دلار به فروش می‌رسد. این دیتابیس، از وب‌سایتی به نام «سامانه شکار» کشف شده بود. در این میان ابتدا توسط چند کارشناس امنیت و سپس معاون وزیر ارتباطات اعلام شد که سامانه شکار توسط شرکت «رسپینا» میزبانی شده است. اما اکنون رسپینا با انتشار بیانیه‌ای اعلام می‌کند که هیچ نقشی در میزبانی وب‌سایت شکار نداشته و صرفاً خدمات اجاره فضای دیتاسنتر (کولوکیشن) را به یک شرکت میانی و به شکل غیرمستقیم ارائه داده است.

در ابتدا چند کارشناس امنیت سایبری در توییتر از میزبانی وب‌سایت شکار توسط رسپینا گفتند و سپس «امیر ناظمی»، رییس سازمان فناوری اطلاعات و معاون وزیر ارتباطات، در اولین واکنش خود رسمی به ماجرای لو رفتن اطلاعات کاربران ایرانی تلگرام، اعلام کرد: «سایت ادعا شده با نام شکار که در شرکت رسپینا میزبانی می‌شده، شناسایی شد.»

به نظر می‌رسد این اظهار نظر باعث «تاسف» رسپینا شده است. این شرکت در بیانیه‌ای که امروز پیروی همین اتفاق منتشر کرده، اعلام می‌کند:

«پیرو اخبار منتشر شده در خصوص افشای اطلاعات کاربران سرویس‌های غیررسمی تلگرام و اطلاعاتی که در فضای مجازی توسط مسئولین ذیربط مبنی بر میزبانی وب‌سایت مذکور بیان شده است، شرکت رسپینا ضمن ابراز تاسف از اظهار نظرهای غیر‌کارشناسی انجام‌شده، به جهت شفاف‌سازی اذهان عمومی در این خصوص به اطلاع می‌رساند که وب‌سایت مذکور از یکی از شرکت‌های ارائه‌‌دهنده خدمات هاستینگ سرویس دریافت می‌کرده است و شرکت رسپینا صرفا با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرور‌های شرکت ارائه‌دهنده خدمات هاستینگ را میزبانی نموده ‌است.»

این شرکت همچنین در بیانیه‌ی خود گفته است که در سرویس کولوکیشن، بر‌خلاف سرویس هاستینگ، امکان هیچگونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائه‌دهنده خدمات وجود ندارد و اساساً خدمات هاستینگ نیز جزو خدمات شرکت رسپینا نیست.

رسپینا همچنین به نکته دیگری که مربوط به حریم خصوصی است اشاره کرده: «اپراتورهای ارائه‌دهنده خدمات ارتباطی از جمله شرکت رسپینا، اجازه رصد فعالیت یا ورود به حریم خصوصی سرویس‌گیرندگان خود را قانونا و اخلاقا نداشته و این مهم در حیطه اختیارات شرکت‌هایی مانند رسپینا نیست.»

این شرکت در پایان بیانیه‌اش اعلام کرده که خدماتش مطابق با مصوبات، الزامات و قوانین «سازمان تنظیم مقررات و ارتباطات رادیویی» بوده و در خصوص چگونگی استفاده از این سرویس‌ها، قانونا مسئولیتی متوجه این شرکت نیست.

رسپینا در پایان بیانیه‌اش به نکته‌ی مهمی اشاره کرده است که می‌تواند فرضیه مالکیت «سامانه شکار» توسط یک نهاد امنیتی در کشور را تقویت کند. از روز گذشته گمانه‌زنی‌های مختلفی حکایت از آن داشته‌اند که سامانه شکار، متعلق به یک نهاد امنیتی بوده است که صرفاً با یک اشتباه در پیکربندی نکردن مناسب دیتابیس و قرار ندادن رمز عبور برای آن، باعث ایندکس شدن آن در موتور جستجوی BinaryEdge شده است. با این حال، هنوز هیچ مقام رسمی، درباره سامانه شکار و مالکیت آن توسط نهادهای مختلف، اظهارنظری نکرده است.