دو روز پس از انتشار خبر لو رفتن اطلاعات میلیونها کاربر اینترنتی در ایران، از جمله از طریق وجود حفرهای امنیتی در سامانه ثبت احوال، سخنگوی سازمان ثبت احوال ایران وزارت بهداشت را به تخلف و کوتاهی در این باره متهم کرد.
به گزارش خبرگزاری تسنیم، سیفالله ابوترابی، سخنگوی سازمان ثبت احوال، روز شنبه، ۱۶ فروردین، از قطع همکاری با وزارت بهداشت به دلیل بارگذاری اطلاعات افراد در سامانه غربالگری ویروس کرونا خبر داد.
سخنگوی ثبت احوال با بیان این که همکاری برخط این سازمان با دیگر نهادها بر اساس تفاهمنامه انجام میگیرد، مدعی شد وزارت بهداشت در انجام این تفاهمنامه کوتاهی کرده است.
آقای ابوترابی همچنین افزود: وزارت بهداشت اطلاعات این افراد را روی سامانه غربالگری ویروس کرونا بارگذاری کرده و این کار تخلف است.
در روزهای اخیر اطلاعات میلیونها کاربر ایرانی در سه رویداد جداگانه لو رفت و خبر رسید که این اطلاعات در حال فروش در بازارهای غیرقانونی در اینترنت است.
این سه رویداد شامل لو رفتن اطلاعات ۴۲ میلیون کاربر تلگرام (از طریق یکی از نسخههای غیررسمی تلگرام)، لو رفتن اطلاعات پنج میلیون کاربر سیباپ و کشف یک حفره امنیتی در سامانه ثبت احوال ایران بود.
سخنگوی ثبت احوال درباره جزئیات هک اینترنتی سامانه ثبت احوال گفت: «موضوع هک برای پایگاه داده ثبت احوال به شکلی که به صورت یکپارچه دسترسی به اطلاعات اتفاق بیفتد صورت نگرفته است»، با این حال اذعان کرد که دسترسی به اطلاعات اولیه شامل نام و نام خانوادگی، کدملی و شماره تماس افراد از طریق سامانه وزارت بهداشت اتفاق افتاده است.
سخنگوی سازمان همچنین افزود که همکاری با وزارت بهداشت و ارائه اطلاعات افراد تا اطلاع ثانوی متوقف میماند.
در پی شیوع گسترده ویروس کرونا در تمام ایراان، وزارت بهداشت سامانه غربالگری برای کرونا را «به منظور غربالگری افراد مشکوک به بیماری کووید ۱۹ راه انداخت تا ایرانیان با وارد کردن شماره ملی و پاسخ به چند سؤال «راهنمایی لازم را مطابق آخرین دستورعملهای وزارت بهداشت» دریافت کنند.
مسئولان وزارت بهداشت هنوز درباره حفره امنیتی در این سامانه و ادعای سخنگوی سازمان ثبت احوال واکنشی نشان ندادهاند.
اما مرکز «ماهر»، وابسته به وزارت ارتباطات ایران، شامگاه سیزدهم فروردین، با صدور اطلاعیهای تأیید کرد که اطلاعات میلیونها کاربر در ایران لو رفته و در حال فروخته شدن در فضای مجازی است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در این اطلاعیه اعلام کرد که رصد جدید را برای شناسایی «بانکهای اطلاعاتی که فاقد امنیت لازم باشند» آغاز کرده است.
مرکز ماهر از این که درز گسترده اطلاعات شهروندان ایرانی «تاکنون بارها اتفاق افتاده» ابراز تأسف کرد، اما اشارهای به حفرههای امنیتی و ارائه نسخههای غیررسمی تلگرام از سوی نهادهای امنیتی نکرد.
این نهاد وابسته به وزارت ارتباطات همچنین تهدید کرد که دستگاههایی که ضعفهای امنیتی بانکهای اطلاعاتیشان را ظرف ۴۸ ساعت برطرف نکنند، «به مراجع قضایی معرفی خواهند شد».
