لو رفتن اطلاعات کاربران رایتل تایید شد [بروز رسانی: بیانیه رسمی رایتل منتشر شد]

در ادامه لو رفتن اطلاعات کاربران ایرانی، حالا اطلاعات ۵.۵ میلیون مشترک رایتل به قیمت ۱۰۰۰ دلار به فروش گذاشته شده است؛ اطلاعاتی که برخی از کارشناسان امنیت مجازی و مرکز ماهر، صحت و سقم آن را تایید کرده‌اند، هرچند تا به این لحظه واکنشی از سوی خود رایتل در پی نداشته است. از سوی دیگر معاون وزیر ارتباطات نیز اگرچه می‌گوید که این اطلاعات متعلق به ۴ سال پیش هستند اما لو رفتن آن‌ها را تایید کرده است.

یک هکر اطلاعات ۵.۵ میلیون مشترک  رایتل را برای فروش گذاشته، اطلاعاتی که در قبال آن مقداری بیت کوین به ارزش هزار دلار طلب کرده است. این کاربر که بر اساس گمان برخی از کارشناسان فنی ایرانی به نظر می‌رسد، اعلام کرده که در ابتدا به خود رایتل پیشنهاد داده تا با ارائه ۵ بیت کوین به او، از افشای این اطلاعات جلوگیری کند و زمانی که دیده رایتل علاقه‌ای به این کار نداشته، قصد فروش و عرضه آنها را به صورت عمومی گرفته است. این هکر همچنین ادعا کرده که تمامی اطلاعات به روز بوده و او آنها را در آوریل ۲۰۲۰ (فروردین و اردیبهشت ۹۹) استخراج کرده است. البته رایتل از ظهر امروز تاکنون، هنوز به هیچ‌یک از سوالات دیجیاتو پاسخ نداده است و مشخص نیست آنچه که هکر می‌گوید واقعا درست است یا خیر.

چند کارشناس فنی که دیجیاتو با آنها گفتگو کرده، اعلام کرده‌اند که صحت اطلاعات لو رفته از رایتل را تایید می‌کنند، با این حال پیگیری‌های دیجیاتو از روابط عمومی رایتل تا به این لحظه نتیجه‌ای نداشته؛ هرچند به نظر می‌رسد تا پایان وقت امروز، بیانیه‌ای از سوی این اپراتور در این خصوص منتشر شود.

اما از سوی دیگر معاون وزیر ارتباطات کشور و رییس سازمان رگولاتوری، لو رفتن این داده‌ها را تایید کرده است. به گفته «حسین فلاح جوشقانی» مرکز ماهر این نشت اطلاعاتی را تایید کرده است. او در توییتی نوشته که «مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارش‌ها نشان می‌دهد اطلاعات لو رفته متعلق به ۴سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده‌ی مشترکین است و باید برخورد مسئولانه‌ای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد»

«مجتبی رضاخواه» نماینده مجلس نیز با اشار به پیشنهاد تشکیل «کمیسیون ویژه فناوری اطلاعات، فضای مجازی و اقتصاد دیجیتال» نظارت بر وزارت ICT جهت تامین منافع مردم تاکید کرده اخبار منتشر شده پیرامون هک اطلاعات رایتل، نگرانی‌های زیادی به وجود آورده و آنها پاسخگویی وزیر ارتباطات را پیگیری خواهند کرد.

امیر ناظمی، رئیس سازمان فناوری اطلاعات، چندی پیش درباره لو رفتن اطلاعات سازمان‌ها و مساله صیانت از داده‌ها به دیجیاتو گفته بود که آنها در پی تصویب قانونی در این مورد هستند:

«ما این لایحه را آماده کردیم و چون یک جرم انگاری در آن وجود دارد مجبور شدیم با قوه قضاییه نیز جلساتی را برگزار کنیم و بعد قرار شد که مجلس نیز درباره آن نظر دهد و بعد از برپایی جلسات با آنها نهایتا لایحه رسید به هیات دولت که در همان زمان عمر مجلس تمام شد. آیا قوانین فعلی اینست که اگر کسی داده‌ها را افشا کرد قانون هیچ‌کاری با آنها ندارد؟ نه چنین نیست ولی نهادهای مختلفی مسئول آن هستند.»

به گفته ناظمی بزرگترین مشکل ایران در ساختار صیانت از داده‌ها این است که به جای یک متولی، این امر به سه دستگاه متفاوت سپرده شده است. آنطور که سوابق نشت‌های اطلاعاتی در دستگاه‌های خصوصی و دولتی نشان داده، لو رفتن این اطلاعات تاکنون باعث جریمه نقدی و غیر نقدی این مراکز نشده و همه مشکلات با ارائه یک بیانیه و وعده بیشتر کردن امنیت، حل و فصل شده است؛ به نظر می‌رسد این لایحه باید هر چه زودتر به سرانجام برسد تا در هنگام بروز این نشت‌های اطلاعاتی، پاسخگویی بیشتری صورت بگیرد چرا که همانطور که گفته شد، تا این لحظه اپراتور رایتل از اعلام موضع رسمی سرباز زده است.

ناگفته نماند آنطور که پیش‌تر مرکز ماهر اعلام کرده مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسوولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است و در اینجا به نظر می‌رسد انگشت اتهام به سمت سرپرست اپراتور رایتل گرفته می‌شود.

اما حالا سوال اینجاست، چه برخوردی از سوی رگولاتوری در انتظار رایتل خواهد بود و نشت اطلاعات کاربران رایتل، چه اثری بر آینده‌ی اپراتور سوم خواهد گذاشت.

به روز رسانی در ساعت ۲۲

بیانیه روابط عمومی رایتل به شرح زیر است:

«مشترکین رایتل بزرگترین سرمایه ما هستند و همچنین حفظ محرمانگی و حریم خصوصی مشترکین از اصول اولیه و قطعی رایتل است و اخبار منتشره درخصوص درخواست فرد باجگیر از رایتل کذب محض است.

در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانه‌ها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات ۵.۵ میلیون از مشترکین خود شد.

فرد مذکور  مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب می‌کند.

این اپراتور اعلام می‌دارد تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات ۵.۵ میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان می‌دهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن)  و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند.

از تعداد دیتای اعلامی سه رکورد فعال است که نشان می‌دهد اطلاعات مورد بحث بسیار قدیمی است.

در بررسی‌های صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکل‌های افتا و ماهر استفاده می‌کند و این پروتکل‌ها در حال حاضر تشدید شده است.

حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است.

در این راستا از رسانه‌ها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاه‌های رایتل پیگیری کنند.

با توجه به رسالت شرکت خدمات ارتباطی رایتل به منظور رعایت حقوق مشترکین و اخلاق‌مداری اقدامات لازم قضایی جهت برخورد با عاملین این موضوع با جدیت دنبال می‌شود.

به منظور جبران خسارت آن دسته از مشترکین گرامی که احتمال می‌رود، اطلاعات آنان منتشر شود، تمهیداتی در نظر گرفته شده‌است که متعاقبا از طریق کانال‌های رسمی اعلام می‌گردد.»