به گزارش راسخون؛ شبکه‌های اجتماعی کاربردهای فراوانی در بین کاربران دارند و در فضای مجازی فعالیت‌های زیادی انجام می‌دهند. یکی از چالش‌هایی که همیشه کاربران با آن مواجه هستند بحث امنیت اطلاعات شخصی و داده‌های رد و بدل شده در گروه ها است.

در سال‌های اخیر و به دلیل نبود زیرساخت‌های مناسب و نظارت کافی گروه‌های مهاجم زیادی توانسته اند به اطلاعات کاربران شبکه‌های اجتماعی دست یابند. در جدیدترین مورد اطلاعات حدود ۴ میلیارد کاربر شبکه اجتماعی تازه تاسیس کلاب هاوس فاش شده است.

در طی ماه‌های گذشته این دومین بار است که این شبکه اجتماعی تحت حمله سایبری قرار می‌گیرد که نمی‌تواند اتفاق خوبی برای مسئولان این شرکت باشد. آن‌ها اگر می‌خواهند در رقابت با شبکه‌های اجتماعی پرطرفداری چون تلگرام و اینستاگرام دوام بیاورند و کاربران خود را از دست ندهند باید فکری به حال این ماجرا کنند.
 

کلاب هاوس یک اپلیکیشن شبکه اجتماعی صوت محور است که کاربران با حضور در آن به صورت زنده با یکدیگر گفتگو می کنند، اما بحث های مطرح شده در آن ضبط نمی شود. کلاب هاوس از زمان راه اندازی در مارس 2020 تنها با دریافت دعوت نامه در دسترس بوده، اما از 21 جولای یعنی چند روز قبل در دسترس عموم قرار گرفته است.

پیش از این در ماه آوریل نیز اطلاعات 1.3 میلیون کاربر کلاب هاوس در دارک نت عرضه شده بود. از جمله این اطلاعات می توان به شناسه افراد، نام، نام کاربری، شناسه شبکه اجتماعی، عکس، مشخصات فرد ارسال کننده دعوت نامه و غیره اشاره کرد. کلاب هاوس وقوع چنین رخدادی را رد کرد و در مورد حادثه جدید نیز هنوز موضعی نگرفته است.

بر اساس گزارش منتشر شده در سایت سایبر نیوز ساعاتی پیش اطلاعات میلیون‌ها کاربر کلاب‌ هاوس از سراسر جهان در اینترنت منتشر شد. هکرها توانسته‌اند در این حمله سایبری اطلاعاتی از قبیل شناسه کاربری، نام و نام خانوادگی، شناسه کاربری توئیتر و اینستاگرام، تاریخ ایجاد حساب کاربری، تعداد افراد دنبال کننده، شماره تلفن کاربران و موارد دیگری را افشاء کنند.

در جریان این رسوایی بزرگ کلاب‌ هاوس بیش از ۳.۸ میلیون شماره تلفن از اعضای این شبکه اجتماعی در فضای دارک وب لو رفته است و همین موضوع می‌تواند دردسرهای زیادی را برای کاربران ایجاد کند. هکرها بابت فروش اینگونه اطلاعات از مشتریان خود که عمدتاً شرکت‌های تبلیغاتی هستند پول‌ هنگفتی را دریافت می‌کنند. پس از انتشار خبر این تعدادی از رسانه‌های معتبر بین‌المللی خواستار گفت‌وگو با مدیران کلاب هاوس شدند ولی هیچ کدام از سازندگان این اپلیکیشن تاکنون حاضر به پاسخ‌گویی در خصوص این رسوایی بزرگ نشدند حتی حساب رسمی کلاب هاوس در توئیتر اعلام کرد این برنامه هیچ گونه تخلفی مرتکب نشده است.
 

در ماه‌های اخیر تعداد حمله‌های سایبری به پرطرفدارترین شبکه‌های اجتماعی تا حد زیادی افزایش یافته است. به طوریکه کمتر از ۳ ماه پیش اتفاق‌های مشابهی برای کاربران فیس‌بوک و لینکدین رخ داد و اطلاعات بیش از ۵۰۰ میلیون اعضای این برنامه‌ها افشاء شد. برخی از کارشناسان فناوری معتقدند شرکت‌های بزرگی همچون فیس‌بوک با وجود آگاهی از خلاءهای امنیتی برنامه‌های خود اقدام به ترمیم آن‌ها نمی‌کنند زیرا مدیران این شرکت از طریق معامله با شرکت‌های تبلیغاتی میلیاردها دلار درآمد کسب می‌کنند.

در حالی ۳.۸ میلیون شماره تلفن کاربران کلاب هاوس منتشر شده است که در ماه آوریل نیز اعضای این شبکه اجتماعی صوتی طعمه هکرها شدند و در آن زمان نیز اطلاعات بیش از ۱.۳ میلیون کاربر این برنامه لو رفت. بررسی‌های اولیه حاکی از آن است که اطلاعاتی که به تازگی در دارک وب منتشر شده به سرعت در حال فروش بین شرکت‌های تبلیغاتی است.

محمد هادی بیات پژوهشگر و فعال حوزه فناوری اطلاعات، فرهنگ و ارتباطات می گوید: این اتفاق هک شدن نیست و گروه مهاجم توانسته از باگ‌ها و خطاهای شبکه اجتماعی کلاب هاوس استفاده کند و به اطلاعات کاربران دسترسی پیدا کند که به این قضیه نشر اطلاعات در بستر اینترنت می‌گویند. هکرها از اشتباهاتی چون خاموش نکردن یک سیستم در این شبکه اجتماعی بهره برده و برای بار دوم اطلاعات کاربران را منتشر کرده اند و نمی‌توان گفت که به لایه‌های کلاب هاوس نفوذ کرده اند.

نکته دیگری که در دنیا وجود دارد، ولی در ایران دیده نمی‌شود بحث توبیخ و مجازات پلتفرم‌ها است چرا که حقوق کاربران آسیب دیده و متولیان شبکه اجتماعی کلاب هاوس باید در مراجع قانونی پاسخگو باشند. در کشورهای پیشرفته قوانین مناسب و متناظر به این قضیه وجود دارد تا بشود حقوق ضایع شده کاربر را استیفا کرد. اما در ایران تنها گزینه ممکن در صورت بروز چنین اتفاقاتی فیلترینگ است بدون اینکه استانداردهای مناسب در این باره وجود داشته باشد.

بیات همچنین گفت: این حادثه علاوه بر تضییع حقوق کاربران، خدشه دار کردن حقوق حاکمیتی نیز بوده است و بانی این شبکه اجتماعی با توجه به اینکه یکبار دیگر هم این قضیه رخ داده و به آن بی توجهی کرده است باید مورد بازخواست و تنبیه قرار بگیرد.

او اضافه کرد: در حال حاضر تمرکز بر روی شبکه‌ها و سیستم عامل‌های خارجی است، اما این قضیه می‌تواند برای ما که شبکه‌های داخلی کپی برداری شده را تولید کرده ایم تلنگر خوبی باشد چرا که هیچ کدام این پلتفرم‌ها استاندارد نبوده و مصوبات قوی و مستندی درباره آن‌ها توسط مجلس، دولت، شورای عالی فضای مجازی و سایر نهادهای متولی نداریم و نظارت کافی بر روی آن‌ها انجام نمی شود.

این فعال حوزه فناوری اطلاعات و ارتباطات در ادامه افزود: در نگاه کلی به ماجرای امنیت سایبری اتفاقاتی نظیر هک، نفوذ و نشر اطلاعات ممکن است برای هر شبکه اجتماعی بیافتد همان طور که قبل از این هم برای تلگرام و اینستاگرام رخ داده است، اما باید به تبعات حقوقی نشر اطلاعات کاربران توجه شود. به نظر می‌رسد این اتفاق باز هم رخ می‌دهد و کاربران چون متوجه نیستند که چه اطلاعاتی و با چه درجه اهمیتی از آن‌ها منتشر شده است با عوض کردن نام کاربری و رمز به کار خود در این شبکه‌ها ادامه خواهند داد.

کارشناس شبکه‌های اجتماعی همچنین اظهار کرد: شبکه‌های اجتماعی باید طبق اصول حاکمیتی کشوری که در آن فعالیت دارند به پیش رفته و حقوق شهروندان را به رسمیت بشناسند و با تنظیم قوانین و تعیین راهکار به جبران حقوق تضییع شده آنان اهتمام ویژه‌ای داشته باشند. باید به این نکته نیز توجه کرد که شبکه‌های اجتماعی دارای باگ‌هایی هستند از جمله پلاگین‌ها یا سرویس‌های پایه نصب بر روی سیستم عامل آن‌ها که هکرها از همین روزنه ها برای به دست آوردن اطلاعات و داده‌ها استفاده می‌کنند.

با توجه به اینکه در کشوری مثل ایالات متحده آمریکا حملات سایبری را مترادف نقض قوانین حاکمیتی و اعلان جنگ علیه دولت تلقی می‌کنند در ایران نهادهایی، چون سازمان پدافند غیرعامل می‌تواند با تمرکز بر روی این قضیه و با ارائه پیشنهادات قوی به متولیان در راستای صیانت از حقوق کاربران و نظام گام مهمی بردارد.
 

محمد هادی بیات در پایان گفت: برای اینکه بتوانیم جلوی چنین اتفاقاتی را بگیریم باید ابعاد مختلفی را در نظر داشته باشیم. برای مثال تقویت سواد اطلاعاتی و رسانه‌ای کاربران نکته مهمی است که هم اکنون در کشورهای آمریکا و اروپایی در حال انجام است و ما نیز باید این کار را آغاز کنیم.

انجمن‌هایی در این کشورها وجود دارد که در راستای صیانت از حقوق کاربران و پیشگیری از حملات هکرها و افشای اطلاعات شهروندان دوره‌های آموزشی را برگزار می‌کند تا سواد رسانه‌ای آن‌ها را تقویت کند تا کاربر را با خطرات احتمالی که او را در فضای مجازی تهدید می‌کند بیشتر آشنا کند.

بحث بعدی برخورد قانونی و کارشناسانه با این رخداد بوده و نیاز است طبق نظرات کارشناسان و استانداردهای مدون و اصول حاکمیتی با شبکه‌های اجتماعی رفتار شود نه اینکه با پاک کردن صورت مسئله فقط یک شبکه فیلتر شود؛ البته فیلترینگ در بعضی مواقع لازم است. همچنین می‌طلبد تا مقررات سختگیرانه و کاملا کارشناسی شده برای استیفای حقوق شهروندان تنظیم شود.


منبع:
1. آنا/ منابع بین‌المللی اعلام کردند؛ افشای اطلاعات میلیون‌ها کاربر کلاب هاوس در دارک وب
2. باشگاه خبرنگاران جوان/ اطلاعات کاربران کلاب هاوس باز هم لو رفت
3. انتخاب/ کلاب هاوس هک شد؛ ۳.۸ میلیارد شماره تلفن لو رفت