پاشنه‌آشیل هک‌ بیگ‌دیتاها کجاست؟

زینب مرزوقی، خبرنگار گروه جامعه: خبر از توییتر بنیان‌گذار و مدیرعامل تپسی منتشر شد. دقیقا دو روز گذشته، میلاد منشی‌پور، مدیرعامل تپسی در توییتر خود نوشت: «طی روزهای گذشته، متوجه دسترسی غیرمجاز به زیرساخت شرکت تپسی و برداشت بخشی از اطلاعات شدیم. به محض کشف این موضوع، ضمن ثبت شکایت، پلیس را در جریان قرار دادیم و راه دسترسی آنها را بستیم. مطابق ایمیل‌هایی که از گروه مهاجم دریافت کرده‌ایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کرده‌اند. ما تصمیم گرفتیم به این اخاذی تن ندهیم؛ چراکه در مذاکره با آنها متوجه شدیم که نه‌تنها ضمانتی برای عدم نشر اطلاعات و سوءاستفاده‌های آتی وجود ندارد، بلکه تشویقی برای ادامه‌‌ این اقدام درمورد سایر شرکت‌ها نیز خواهد بود. در ادامه، تلاش ما کمک به پلیس برای شناسایی گروه مهاجم و جلوگیری از فروش اطلاعات است. در انتها، بابت این اتفاق متاسفم، مسئولیت آن را می‌پذیرم و حتما بررسی دقیقی درمورد دلایل وقوع آن انجام خواهم داد. متعاقبا گزارش این بررسی را اعلام خواهم کرد.»

تا اینجای کار و تا لحظه نگارش این گزارش (ساعت 16 و 29 دقیقه روز یکشنبه 12 شهریور ماه) هیچ‌گونه بیانیه‌ای نه در سایت و نه در اپلیکیشن تپسی برای عذرخواهی از کاربران به جز توییت مدیرعامل منتشر نشده است.

نگار عرب، مدیر روابط‌عمومی تپسی برای ارائه توضیح بیشتر در رابطه با هک صورت‌گرفته توضیح داد: 

* همان‌طور که در اطلاع‌رسانی مدیرعامل شرکت اشاره شد، ما از یک طرف ثبت شکایت کردیم و پلیس را در جریان قرار دادیم و از طرف دیگر در در تلاش بودیم جلوی سوءاستفاده از اطلاعات را بگیریم اما متوجه شدیم هیچ ضمانتی برای عدم سوءاستفاده‌های آتی وجود ندارد. به همین دلیل تصمیم گرفتیم اطلاع‌رسانی کنیم. هدف هکرها اخاذی بود و در مقابل عدم فروش اطلاعات، درخواست پول کرده بودند اما هیچ ضمانتی هم برای عدم سوءاستفاده‌های بعدی وجود نداشت.

میلاد نوری، در گفت‌وگو با «فرهیختگان» در رابطه با ابعاد فنی هک تپسی گفت:

* هدف تیم‌های روابط‌عمومی این است که همیشه پیش از اینکه خبر و موج به دست دیگران بیفتد، خودمان شفاف‌سازی کنیم. تیم‌های رسانه‌ای این شرکت‌ها کنش انجام می‌دهند اما در ایران، واکنش است. خبر منتشر می‌شود، موج به راه می‌افتد و راست و دروغ خبرها قاطی می‌شود. پس از آن دیگر شرکت چاره‌ای به جز شفاف‌سازی ندارد و حتی در آن موقع هم درست عمل نمی‌کنند. همین الان اینستاگرام، توییتر، وب‌سایت و اپلیکیشن هیچ اطلاعیه‌ای در آنها وجود ندارد. در‌صورتی‌که اولین کار این است که بیانیه شفاف صادر شود در راستای اینکه کاربران محق هستند.

* اطلاعات فنی و کارهایی که برای جلوگیری از این‌کار صورت گرفته کجاست؟ خارجی‌ها یکی از کارهایی که برای این کار انجام می‌دهند این است که در سریع‌ترین زمان ممکن، کاربر را آگاه می‌کنند و به کاربر اطلاع می‌دهند که کاربر هک شده. هرکسی در درجه مختلفی حائز اهمیت است. ممکن است کاربری بگوید اطلاعات من به چه دردی می‌خورد؟ یا یکی دیگر بگوید سفرهای من برایم حساس بوده‌اند و از طرف فرد ناشناس در فضای مجازی تهدید می‌شد. افرادی که در دارک وب این اطلاعات را دسته‌بندی و استفاده می‌کنند هم آدم‌های سالمی نیستند یا کلاهبرداری است یا هک‌های اجتماعی یا هر استفاده غیرسالم از کاربر است.

* تپسی اعلام کرده از یک ماه گذشته ‌در جریان این امر قرار گرفته‌ایم. خب چرا در این یک ماه کاربر را مطلع نکردید؟ یا همین الان چرا از توییتر مدیرعامل شخصی اعلام کردید؟ آیا همه کاربران تپسی توییتر مدیرعامل را می‌خوانند؟ خیر! 

* بازگشت دوباره اعتماد کاربر کاملا به بیانیه روابط عمومی و فنی بستگی دارد. مثلا توییتر که هک شده بود لحظه به لحظه توییت می‌زدند که ما اکنون تا این لحظه به این اطلاعات رسیده‌ایم و درحال بررسی هستیم. اما درحال‌حاضر تپسی از هیچ کانال رسمی‌ای اظهار‌نظر نکرده.

متاسفانه این اولین باری نیست که اطلاعات کاربران از یک پلتفرم ایرانی لو می‌رود و به دنبال این لو رفتن، آنچه که ضربه می‌خورد اعتماد کاربر است. مشکل تپسی برای هک چه سخت‌افزاری بوده باشد و چه نرم‌افزاری، باز هم متاسفانه یک ماه این مساله را کتمان کرد و با کاربران خود صادقانه مشکل را پیش نبرد. علاوه‌بر‌این اطلاع به کاربران از شیوه رسمی ‌صورت نگرفت و توییتر مدیرعامل خبر هک شدن و لو رفتن اطلاعات کاربران را اعلام کرد. این امر نیز به خودی خود به جز عدم شفافیت با کاربران، ضعف محسوب می‌شود؛ چراکه اطلاع‌رسانی سلسله مراتب لازم را برای باخبر شدن کاربر طی نکرده و از این گذشته تنها به چند رشتو بدون توضیح دلایل فنی، بسنده کرده‌اند. این خود به تنهایی نشان از این است که هنوز ابعاد فنی هک برای مسئولان این پلتفرم روشن نشده است.

متن کامل گزارش را اینجا بخوانید.