چهکسی مسوول نشت داده سازمانهاست؟
اگرچه برای اجبار سازمانها و دستگاهها به حفاظت از دادههای شخصی، قانون وجود دارد، اما این قانون پاسخگوی همه نیازها نیست و به گفته معاون وزیر ارتباطات و فناوری اطلاعات، در حال حاضر امنیت مربوطبه دادههای کسبوکارها بر عهده پلیس فتاست و وزارت ارتباطات در حال تلاش برای گرفتن این مسوولیت است.
به گزارش اقتصاد الکترونیکی به نقل از ایسنا، لو رفتن اطلاعات شخصی مربوط به کاربران تلگرامی به دلیل استفاده از نسخههای غیررسمی این اپلیکیشن و استفادهکنندگان از فروشگاههای آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه سال جاری و پس از آن اخباری از نشت اطلاعات در برخی از سازمانها، در ماههای گذشته از ابتدای سال، به یکی از مهمترین و پرجنجالترین اخبار تبدیل شده بود. امیر ناظمی -رئیس سازمان فناوری اطلاعات- چندی پیش درباره لو رفتن اطلاعات سازمانها گفته بود: هرچند قانون حفاظت از دادههای عمومی یا همان GDPR در هزارتوی نظام بروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمانها و دستگاهها به حفاظت از دادههای شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمیدهد. تکتک این مواد قانونی میتواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از دادهها سهلانگاری کرده است.
همچنین مرکز ماهر در بیانیهای در رابطه با روند افشا دادههای سازمانها و کسبوکارها در فضای مجازی، با بیان این نکته که ارتقا هر سیستمی، از جمله امنیت و حفاظت از دادههای شهروندان نیازمند دریافت بازخوردها و تصحیح آن سیستم است، اعلام کرد: مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.» به این ترتیب مسوولیت اصلی در پاسخ به سوالات امنیت بانکهای داده و اطلاعات، در وهله اول بر عهده بالاترین مسوول دستگاه است.
اما در جدیدترین قسمت از سریال لو رفتن اطلاعات کاربران، هفته گذشته خبر نشت ۵.۵ میلیون اطلاعات مشترک اپراتور رایتل شنیده شد که در اینترنت برای فروش قرار گرفته که البته رایتل اعلام کرد مستندی به جز ۹ رکورد منتشرشده مبنی بر دزدیده شدن اطلاعات پنج و نیم میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان میدهد شش رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند.
البته حسین فلاح جوشقانی – رئیس سازمان تنظیم مقررات و ارتباطات رادیویی – با تایید این موضوع اظهار کرد: مرکز ماهر درز اطلاعات رایتل را تایید کرده است. گزارشها نشان میدهد اطلاعات لورفته متعلق به چهار سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از دادهی مشترکین است و باید برخورد مسئولانهای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.
در این راستا امیر ناظمی درباره امنیت داده کسبوکارها و مشترکان اظهار کرد: باید یک مرکز فرماندهی و تصمیمگیری وجود داشته باشد. بر اساس سازوکارهای فعلی، امنیت مربوطبه دادههای کسبوکارها بر عهده پلیس فتا است که ما فکر میکنیم این رویکرد، مناسب نیست و در بیانیههای مختلف هم به این اشاره کردیم. ترجیح ما این است که در این خصوص یک سیاست واحد امکانپذیر باشد.
معاون وزیر ارتباطات و فناوری اطلاعات در پاسخ به اینکه چرا مرکز ماهر در این زمینه پاسخگو نیست و تنها نقش کمکی در این زمینه را پذیرفته است، اظهار کرد: زیرا در قانون مسوولیت ندارد، هرکاری هم که ما انجام میدهیم توسط مسوول مرتبطش معمولا مورد نارضایتی قرار میگیرد که چرا در حیطه اختیارات آنها وارد شدیم.
رئیس سازمان فناوری اطلاعات درباره اینکه تصمیمگیری در این خصوص بر عهده کیست، گفت: مرکز ملی فضای مجازی باید این تصمیمگیری را کند. ما هم بارها این درخواست را دادیم و مجددا میخواهیم نامهای ارسال کنیم که این نامه به آقای فیروزآبادی – رئیس مرکز ملی فضای مجازی و رئیسجمهوری به عنوان رئیس شورای عالی فضای مجازی هم ارسال شود.