به نقل از «ایران اکونومیست»

افشای یک فهرست مظنونان «تروریستی» اف.بی.آی در اینترنت

تاریخ انتشار: ۱ بهمن ۱۴۰۱ | کد خبر: ۳۶۸۹۹۰۰۴

بر اساس گزارش رسانه‌های آمریکایی، نسخه‌ای از فهرست مهم مظنونان "پرواز ممنوع" دفتر تحقیقات فدرال آمریکا (اف.بی.آی) روی اینترنت لو رفته و یک هکر سوئیسی به آن دست پیدا کرده است.

به گزارش ایران اکونومیست، به نوشته پایگاه راشا تودی، گزارش شده که اداره امنیت حمل‌ونقل آمریکا بعد از آنکه یک هکر سوئیسی نسخه‌ای از فهرست بدنام مظنونان "پرواز ممنوع" اف.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بی.آی را به روی یک سرور غیرایمن متعلق به شرکت هواپیمایی منطقه‌ای "کامیوت‌ایر" آمریکا پیدا کرد، در تلاش برای کنترل تبعات این رخداد است.

اداره امنیت حمل‌ونقل آمریکا اعلام کرد، "از وقوع حادثه بالقوه برای امنیت سایبری مطلع است" و درباره آن به همراه دیگر آژانس‌های فدرال تحقیق می‌کند.

بر اساس این گزارش، این هکر با نام " maia arson crimew" یک نسخه مربوط به چهار سال قبل فهرست مظنونان "پرواز ممنوع" اف.بی.آی را به هنگام کاویدن یک سرور ناامن جنکینز یافته است. این فهرست اف.بی.آی زیر مجموعه پایگاه داده رصد "تروریستی" این دفتر بوده و متشکل از مشخصات افرادی است که به دلیل ارتباطات با "تروریست" شناخته شده یا مظنون بودنشان با داشتن این ارتباطات از سفر هوایی منع شده‌اند.

این مشخصات در یک فایل رمزنگاری نشده که حتی نامش نیز محتوای آن را لو می‌دهد، تحت عنوان nofly.csv ذخیره شده بود و دارای ۱.۵ میلیون مدخل شامل اسامی و تاریخ تولدهای آنها بوده است.

به نوشته راشا تودی، بسیاری از مدخل‌های این فایل دارای اسامی مستعار بودند به عنوان ویکتور بوت، که تاجر روس محبوس در آمریکا به اتهام تجارت اسلحه که چندی پیش با بریتنی گرینر، یک بسکتبالیست زن آمریکایی محبوس در روسیه مبادله شد، در این فایل بیش از ۱۶ نام و املای جایگزین به همراه چند تاریخ تولد احتمالی برایش وجود داشت و هکر سوئیسی نسبت به گستردگی این فهرست اظهار شگفتی کرد.

او به دیلی دات گفت: فهمیدن اندازه بزرگ این پایگاه داده رصد تروریسم دیوانه‌کننده است و در بین میلیون‌ها مدخل آن گرایش بسیار واضحی به ثبت اسامی منحصرا عربی و روسی وجود دارد. همچنان برخی موارد استثنایی شامل اعضای گروه شبه‌نظامی ایرلندی "ارتش جمهوری‌خواه ایرلند" و همچنین یک شخصی که طبق تاریخ تولدش هشت سال سن دارد نیز در بین اسامی این فهرست دیده می‌شوند.

به گفته هکر سوئیسی، این سرور همچنین شامل اطلاعات خصوصی حدود ۹۰۰ کارمند شرکت کامیوت ایر از جمله نام، شماره پاسپورت، آدرس و شماره تلفن آنها می‌شود.

این شرکت هواپیمایی به دیلی دات گفت که سرور خود را آفلاین کرده و وقوع دسترسی غیرمجاز به سرور را به آژانس امنیت سایبری و امنیت زیرساخت آمریکا گزارش کرده است. در همین حال این شرکت تاکید کرده که سرور مذکور برای "اهداف آزمایشی" مورد استفاده بوده و اطلاعات هیچ یک از مشتریانش نقض نشده و تنها برای اطلاعات کارمندانش این اتفاق افتاده است.

یک قاضی فدرال آمریکایی در سال ۲۰۱۹ طی حکمی پایگاه داده رصد "تروریستی" این کشور را مغایر قانون اساسی تشخیص داد و استدلال کرد که چون استاندارد مشخصی برای گنجاندن و حذف اسامی در این فهرست وجود ندارد، این پایگاه ناقض حقوق افرادی است که نامشان در این لیست وجود دارد. با این حال از آن زمان تاکنون هیچ تلاش معناداری برای اجرای آن حکم صورت نگرفته است. اف.‌بی.‌آی این فهرست را با بیش از ۵۰۰ نهاد بخش خصوصی و همچنین بیش از ۶۰ دولت خارجی به اشتراک می‌گذارد.

 

منبع: خبرگزاری ایسنا برچسب ها: آمریکا ، روسیه ، اف بی آی

منبع: ایران اکونومیست

کلیدواژه: آمریکا روسیه اف بی آی اف بی آی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت iraneconomist.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۸۹۹۰۰۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

حفظ حریم خصوصی و امنیت داده‌های کاربران؛ از ایران تا آمریکا

دستورالعمل محدود شدن جمع آوری داده‌های کاربران توسط شرکت‌های فناوری و دادن قدرت بیشتر به کاربران برای جلوگیری از فروش اطلاعات شخصی شان یا امکان حذف آنها، موضوعی است که در ایران و از سوی مرکز ملی فضای مجازی آغاز شده و در سایر کشورها از جمله آمریکا هم برای تصویب در کنگره این کشور مطرح شده است.

به گزارش ایسنا، در سطح جهان، به منظور حفظ امنیت داده‌ های شخصی کاربران در وب سایت ‌ها یا سامانه ها و پلتفرمهای مجازی، راهکاری با نام کنترل جهانی حریم خصوصی ارایه شده است.

این راهکار در واقع یک استاندارد برای مرورگرهای وب و وب سایت ‌ها است که حریم خصوصی کاربران را حفظ کند. به عنوان مثال، یکی از استانداردهای در نظر گرفته شده، قانونی است که می تواند از فروش داده های کاربران توسط وب سایت‌ ها و مرورگرها به اشخاص ثالث، آن هم بدون رضایت و اطلاع کاربران جلوگیری کند.

دستور العمل اجرایی مرکز ملی فضای مجازی برای حفظ حریم خصوصی کاربران ایرانی

در این راستا سال گذشته مرکز ملی فضای مجازی هم دستورالعمل اجرایی حفاظت از حریم خصوصی کاربران و شیوه جمع آوری، پردازش و نگهداری اطلاعات کاربران را تصویب و به دستگاه‌های مختلف برای اجرا ابلاغ کرد. براساس این دستورالعمل سامانه‌ها و سکوهای فضای مجازی ملزم شدند تا  در برابر تهدیدات سایبری و مخاطرات نقض حفظ حریم خصوصی، کاربرانشان را ایمن کنند. همچنین سامانه‌ها و سکوهای فضای مجازی باید داده‌های کاربران را صرفاً در حد اقلام مورد نیاز و متناسب با اهداف صریح و مشخص جمع آوری کرده و اگر کاربران درخواستی مبنی بر حذف بدون قید و شرط تمام یا بخشی از داده های خود را داشتند، این امکان را فراهم کنند تا ضمن رعایت مفاد قانون آیین دادرسی کیفری، داده های مورد نظر حذف شوند.

حسین دلیریان - سخنگوی مرکز ملی فضای مجازی در همین زمینه خبر داده است که تا قبل از سال جدید، بخش هایی از این دستورالعمل که امکان اجرای سریعتر آن وجود داشت، توسط کسب و کارهای بخش خصوصی و سامانه‌های دولتی اجرا شده و بقیه مفاد دستورالعمل نیز در مسیر اجرا قرار داشته که برای تامین زیرساخت‌ها و ابعاد فنی آن، مهلت اجرای کامل به ۴ ماه پس از تاریخ ابلاغ تمدید شده است.

بازخوانی تجربه آمریکا در حفاظت از کاربران آمریکایی

آمریکا هم برای تصویب قانونی در این زمینه گام برداشته و به تازگی با موافقت نمایندگان کلیدی خود، آن را برای تصویب در کنگره مطرح کرده است.

نکته جالب توجه در قانون آمریکا این است که قانون گذاران این کشور بر این تاکید دارند که جمع آوری داده‌های کاربران توسط شرکت‌های فناوری باید محدود شده و به آمریکایی‌ها قدرت بیشتری برای جلوگیری از فروش اطلاعات شخصی شان یا امکان حذف آنها، داده شود. این دقیقا مشابه دستورالعملی است که مرکز ملی فضای مجازی پیشتر مصوب و ابلاغ کرده است.

از طرفی قانونگذاران آمریکایی این قانون دو حزبی را بهترین فرصت دانستند که در دهه‌های گذشته برای ایجاد استاندارد حفظ حریم خصوصی و امنیت داده‌ها مطرح شده و به افراد حق کنترل اطلاعات شخصی خود را می‌دهد که یک گام مثبت رو به جلو در آمریکا است.

گام رو به جلوی ایران

اما مرکز ملی فضای مجازی کشور در گامی جلوتر در کنار ایجاد امکان مدیریت داده های شخصی کاربران توسط خودشان و افزایش حفظ حریم خصوصی آنها توسط ارایه دهندگان خدمات، براین نکته نیز تاکید داشته که داده هایی که هویت کاربران براساس آنها شناسایی می شود، باید توسط سکوها و سامانه های ارایه دهنده خدمات به صورت رمزنگاری ذخیره شود. این بدان معناست که در صورت هک و نقض اطلاعات این داده ها در زمان انتشار امکان بازیابی و شناسایی نخواهند داشت.

در واقع دستورالعمل این مرکز، علاوه بر این که سپری محافظ در برابر مهاجمان برای کاهش خطر نقض حریم خصوصی مردم ایجاد کرده، ارایه دهندگان خدمات را موظف به توضیح چگونگی جمع آوری و استفاده از این داده ها و در نهایت رمز نگاری و ارتقای ایمنی داده های ذخیره شده نیز کرده است.

نکته عبرت آموز برای نخبگان ایرانی

البته باید دید که در نهایت پیش نویس ارایه شده در کنگره آمریکا با چه اصلاحات و مفادی مصوب و اجرایی خواهد شد، چرا که کنگره آمریکا قبلا هم درباره اقدامات حفاظتی حریم خصوصی در فضای آنلاین بحث داشته و درباره استفاده از داده ها توسط شبکه های اجتماعی اعلام نگرانی کرده است اما نمایندگان آن به اجماع و توافق در این حوزه دست نیافتند.

در حالی که در ایران هرگونه قانونگذاری درباره فضای مجازی با مخالفت برخی جریان ها روبه رو می شود اما توافق اولیه قانون گذاران آمریکایی در تصویب قانونی همانند دستورالعمل مرکز ملی فضای مجازی که در آن خواست کاربران در آن در کنار منافع ارایه دهندگان خدمات در نظر گرفته شده، دستاوردی بزرگی در آمریکا اعلام شده است و این یک نکته عبرت آموز برای نخبگان ایرانی باشد که تلاش کنند وفاق ملی در جهت ساماندهی فضای مجازی ایران ایجاد شود.

انتهای پیام