کد خبر : 92994 تاریخ : ۱۳۹۷ شنبه ۴ اسفند - 16:23
سوداگران تلفني با ضعف نظارتي جيب شهروندان را نشانه گرفته اند اپيدمي كلاهبرداري پيامكي ! كلاهبرداري و سودجويي از شهروندان از طريق پيامك‌هاي تبليغاتي و اطلاع رساني موضوعي است كه اين روزها بسيار از آن صحبت شده و زيان‌هاي بسياري را متوجه گروه‌هايي از شهروندان كرده است

قانون-شبنم عزیزی

كلاهبرداري و سودجويي از شهروندان از طريق پيامك‌هاي تبليغاتي و اطلاع رساني موضوعي است كه اين روزها بسيار از آن صحبت شده و زيان‌هاي بسياري را متوجه گروه‌هايي از شهروندان كرده است. موضوعي كه حتي مسئولان انتظامي و قضايي نيز نسبت به آن هشدار داده‌اند تا شهروندان فريب پيامك‌هايي را كه در نهايت به خالي كردن حساب هاي شهروندان مي‌پردازد، نخورند. از برنده شدن در قرعه كشي‌هاي تلويزيوني گرفته تا ثبت‌نام براي سهام عدالت و ... همگي از موضوعاتي است كه در پيامك‌هاي جعلي به شهروندان استفاده شده و شكايت‌هاي بسياري را نيز همراه داشته است. در اين ميان سوالي جدي مطرح مي‌شود و آن اينكه چرا مسئولان دولتي و امنيتي با عاملان ارسال اين گونه پيامك‌ها برخورد جدي و اثر گذار نمي‌كنند و به‌طور كلي چرا شركت‌هايي چون مخابرات كه مسئوليت واگذاري و نظارت بر ارائه سرشماره‌هاي پيامكي را دارند، در اين باره سكوت كرده‌اند. این روزها از سفارش‌‌های اینترنتی گرفته تا خدمات بانکداری، همه بر مدار تلفن همراه و پیامک‌های ارسالی می‌چرخد و طبیعتا استفاده گسترده از خدمات هر مشترک بر مبنای عملکرد اپراتورهای مخابرات است. با این حال همین اپراتورها بلای جان مشترکان شده‌اند و حالا به صراحت بسیاری از عملکرد آن‌ها درخصوص فروش اطلاعات و شماره‌ تلفن مشتریان به مشاغل مختلف و درآمدزایی به ستوه آمده‌اند و هیچ مصوبه و خط و نشانی هم کارساز نیست.طبق آخرین آمار سازمان تنظیم مقررات و ارتباطات رادیویی تا دی سال جاری تعداد 62 هزار و 481 سیم کارت شخصی تاکنون به دلیل سوء‌استفاده از این امکان شخصی برای ارسال پیامک انبوه و ایجاد مزاحمت برای مشترکان موبایل قطع شده است. بر اساس این گزارش پیامک‌‌های تبلیغاتی انواع مختلفی دارند، از وعده‌ کسب ثروت و دعوت به سمینارهای رایگان و جشنواره‌های مختلف گرفته تا معرفی محصولات شرکت‌ها و پیشنهاد ویژه برای خرید را شامل می‌شوند. اما تدبیر مسئولان مربوطه چه بوده است؟ ایجاد سامانه‌ای برای مقابله با پیامک ‌هایی که سرشماره‌ تبلیغاتی دارند که از منظر مردم آن هم موقتی بوده و عملا اقدامی شکست خورده است و ارسال‌کنندگان این پیامک‌ها همچنان با ارائه پنل اس‌ام‌اس یا سامانه پیامک تحت خدمات متنوع به مشترکان داخلی و خارجی با گروه‌بندی دفترچه تلفن خدمات پیامکی متنی و صوتی ارائه می دهند.

نفوذ و ضعف‌های امنیتی

«سمیرا مهدوی»، کارشناس ارتباطات و مخابرات در اين‌باره با تایید این مساله که سال‌هاست به عنوان مشتری یا مشترک درگیر پیام‌های انبوه تبلیغاتی هستیم، به «قانون» گفت: با حضور آذری‌جهرمی وزیر جوان و مبتکر قدم‌هایی برای حل این مشکل برداشته شده است.اظهارات او به دنبال گفته وزیر ارتباطات و فناوری اطلاعات در دی است مبنی بر اینکه علت رواج پیامک‌های مزاحم، عدم وجود راهکار موثر، ارزان و در دسترس برای تبلیغ مشاغل است. در مصوبه ۲۷۰ کمیسیون تنظیم مقررات، راهکاری برای تبلیغ قانونمند با رضایت مشتری و پرداخت هزینه به دریافت‌کننده دیده شده است. ‏این مصوبه بایستی توسط اپراتورها عملیاتی شود. او اعلام کرده بود که ظرف پنج روز آینده سیستم کشف تخلفات سازمان تنظیم مقررات با تنظیمات سخت‌گیرانه‌تری فعالیت خواهد کرد که در پی آن برخورد با دفاتر خدماتی فروش سیم‌کارت‌های غیرقانونی و لغو مجوز آن‌ها در دستور کار قرار گرفت.‏ همچنین بنا شد فعلا سقف مشخصی برای ارسال روزانه مشخص شود. طبق دو پیشنهاد، اول این‌که بالاتر از سقف، ارسال نشود و یا این‌که با تعرفه بیشتری محاسبه شود، اتخاذ تصمیم در این خصوص با کمیسیون تنظیم مقررات است. اما در حالی مقابله با پیامک های مزاحم هنوز ادامه دارد که در ظاهر هرچه روش‌هایی برای جلوگیری از ارسال پیامک‌های تبلیغاتی ارائه می‌شود، به همان اندازه هم راه‌های دور زدن این روش‌ها بیشتر می‌شود. به گفته مهدوی آسیب‌پذیری و ضعف‌های امنیتی در همه دنیا وجود دارد که ممکن است اطلاعات کاربران را به مخاطره بیندازد؛ به هرحال نفوذ وجود دارد و شرکت‌هایی بزرگی چون مایکروسافت هم در سراسر جهان هدف حملات هکرها قرار می‌گیرند. این کارشناس ارتباطات و مخابرات درخصوص دلایل اجرایي نشدن مصوبه قانونی عدم مزاحمت مشترکان از سوی اپراتورها گفت: هرآنچه که تصویب می‌شود الزاما ضمانت اجرا ندارد حداقل در ایران اینطور بوده که قوانین تصویب می‌شوند نظارت بر اجرا هم می‌شود اما ضمانت اجرایی وجود ندارد. با این حال تمهیدات و جرایمی هم برای کسانی که عامدانه یا غیرعامدانه مرتکب خطا می‌شوند، در نظر می‌گیرند که در واقع جبران خسارت شود.وی درخصوص فرآیند ارسال و لغو پیامک‌های تبلیغاتی افزود: طبق اعلام سازمان تنظیم مقررات و ارتباطات رادیویی یک پنل کاربری به مشترک اختصاص داده می‌شود و مشترک می‌تواند با مراجعه به اپراتور مربوطه که سرویس موردنظر را ارائه دهد. محتوای پیامک را انتخاب و حذف ‌کند.همچنین طبق اعلام این سازمان، اختصاص پنل کاربری پیامک‌های انبوه تبلیغاتی و ارزش افزوده به هر مشترک موبایل با هدف انتخاب نوع و محتوای پیامک‌هاست و در حال حاضر مشترکان هر سه اپراتور تلفن همراه می‌توانند با استفاده از اپلیکیشن‌های مدیریت، در حساب خود از امکانات این سامانه استفاده کنند.

سیستم ناکارآمد لغو پیامک های مزاحم

مهدوی افزود: چندین مدل پیامک داریم و واقعیت این است که نمی‌توانیم این خواسته را داشته باشیم که هیچ پیامکی به جز پیامک مشترک به مشترک ارسال نشود، برخی پیامک‌ها استعلامی است به عنوان مثال درصورت ثبت شماره در سامانه سنجش، برای دریافت دفترچه به شما یادآوری می‌شود. ما ناگزیریم که در دهکده الکترونیک جهانی، ارتباطات‌مان بین مشتری و سرویس‌دهنده الکترونیکی باشد، بنابراین حذف تمام پیامک‌‌ها سخني غیرمنطقی است اما در خدمات محتوایی پیامکی انبوه ما گزینه ‌ای داریم به عنوان پیامک‌های تبلیغاتی فارغ از اینکه هزینه‌ای دارد یا نه، خود موضوعی قابل بررسی است.این کارشناس ارتباطات درخصوص لغو بی‌سرانجام پیامک‌های تبلیغاتی مزاحم اظهار داشت: دو نکته وجود دارد یکی عدم تمایل مشترک به دریافت این نوع پیام‌ها که حتی با ارسال کد ۸۰۰ از طریق پیامک و اعلام غیرفعال نمودن پیامک موردنظر تا ۴۸ ساعت، تکلیف بعد از آن معلوم نیست و این باگ نرم‌افزاری سیستم پانل‌هاست. نکته بعدی اینکه واقعا چند نفر از مشترکان این سواد رسانه‌ای را دارند که به پنل پیامک‌ها مراجعه کنند بسته به اینکه از کدام اپراتور سرویس می‌گیرند پیامک را از روی وب سرویس حذف کنند؟ تصور می‌کنم در این باره ما هنوز به صورت فراگیر و سراسری سواد رسانه‌ای و استفاده از ابزارهای دیجیتالی را نداریم. ایراد دیگری که می‌توان گرفت این است که در آخرین مصوبه کمیسیون تنظیم مقررات ارتباطات که مصوبه شماره سه جلسه ۲۷۰ مورخ ۵/۱۱/۹۶ به صراحت اعلام و به اپراتورها تکلیف شده، ارسال هرگونه پیامک انبوه اطلاع رسانی و تبلیغاتی بدون اخذ اجازه قبلی از مشترک ممنوع است. و اپراتور موظف شده است برای اخذ اجازه از مشترک نسبت به ایجاد سامانه‌ای با قالب واحد برابر ضوابط اعلامی سازمان اقدام کند و این سامانه قابل استفاده برای همه مشترکین است.مهدوی با اشاره به اینکه ارسال پیامک تبلیغاتی برخلاف خواسته مشترک، بررسی بیشتری لازم دارد، افزود: معمولا چند شرکت تایید شده از طرف سازمان رگلاتوری و مخابرات تعریف شده‌اند که این شرکت‌ها بنا بر مدارکی که از سرویس دهنده می‌گیرند تحت یک سرشماره پیامکی عمل می‌کنند. به عنوان مثال مشترک برای خروج از فهرست پیامک‌های تبلیغاتی به سرشماره پیامکی ویژه ارسال پیامک‌های انبوه تبلیغاتی، کد 800 را ارسال می‌کند، اما ممکن است پیامک تبلیغی از سرشماره دیگری مجدد ارسال شود! به نظر می‌رسد یک لابی‌گری‌های در حال روی دادن است مثلا شماره 3000 که فقط برای تبلیغات است و با فعال کردن کد800 پیامک آن برای شما بلاک شده ناگهان با این سرشماره تبلیغات دیگری هم ارسال می شود، بنابراین در این باره باگی وجود دارد یعنی اینکه اپراتور برای قرار دادن تبلیغاتی در دسته‌بندی موردنظر به سهو یا به عمد لابی‌گری کرده است.

اپراتورهای لابی‌گر مخابرات

او اظهار داشت: همانطور که به خاطر دارید چند سال پیش متاسفانه شماره و اطلاعات خصوصی مشترکان یک اپراتور پخش شد، پرسش این است آیا این اطلاعات جمع شد؟ همین حالا شما با پرداخت مبلغ 60 هزار تومان در سایتی می‌توانید پزشکان تهران را انتخاب کنید که شماره تمام پزشکان تهران در فایل آن باز می‌شود. نکته دیگر اینکه شما پیامکی از منطقه و محله خود دریافت می‌کنید که این قطعا فارغ از دسته‌بندی‌های تخصصی و شغلی است، یعنی دسته‌بندی منطقه‌ای دارد و نشان‌دهنده این است که طبق مدارکی که مشترک هنگام صدور سیم کارت در اپراتور موردنظر تکمیل کرده و اطلاعات براساس آدرس در سیستم ثبت شده درنتیجه طبق این اطلاعات پیامک تبلیغاتی ارسال شده است. این اتفاق قطعا در بخش مشتریان اپراتور موردنظر می‌افتد که خواسته ما از آقای وزیر این است روی این نقاط کنترل و نظارت داشته باشند و جرایم سرسختانه‌تری صادر و ابلاغ کنند.از مهدوی درخصوص وجود پنل تبلیغاتی در دسترس به صورت سایتی جهت انجام تبلیغات پیامکی با سرشماره دلخواه و مشاغل درخواستی پرسیدم، او توضیح داد: متاسفانه این پنلی که شما می‌گویید وجود دارد و کاربری آن هم تبلیغاتی است هرچند در همه جای دنیا همچین سیستمی وجود دارد اما در همه جای دنیا اگر شما مایل به دریافت تبلیغ نباشید، موضوع منتفی است درحالي‌كه اینجا ارسال این پیامک‌ها ناخواسته است، هرچند قبلا حتی بابت این نوع پیامک‌ها از مشترک مبلغی هم دریافت می‌شد! وی در پاسخ به این پرسش که شرکت مخابرات چقدر خود را ملزم به رعایت محرمانگی اطلاعات مشترکین می‌داند، گفت: سازمان تنظیم مقررات تاکید کرده رعایت حقوق مشترکین و حفظ محرمانگی اطلاعات آن‌ها از اصول مصرح در پروانه اپراتورها بوده و هیچ گونه قصور و تقصیری در این حوزه قابل پذیرش نیست و وزارت ارتباطات درصورت اثبات تخلف، حسب مقررات و مفاد پروانه اپراتورها اقدام خواهد کرد.

ارسال پیامک تبلیغاتی با هدف بهره‌برداری تجاری

ضمنا بد نیست به جمله آقای جهرمی بعد از افشای اطلاعات مشترکین دو اپراتور کشور اشاره کنم که گفتند جناب رییس جمهور به ما دستور داده‌اند که ما باید امین مردم باشیم. من هم در مجلس سوگند یاد کرده‌ام که حافظ حریم خصوصی مردم باشیم، ما باید طوری فعالیت کنیم که مردم اعتماد داشته باشند. همچنین شورای عالی فضای مجازی وزارت ارتباطات را مکلف به حفظ اطلاعات مشترکان کرده است. شورای عالی فضای مجازی ممنوعیت دسترسی نهادهای غیر به اطلاعات مشترکان موبایل به اپراتورها را ابلاغ کرده است و تخطی از آن موجب جریمه خواهد بود.

مهدی ادامه داد: در این راستا سال گذشته سازمان تنظیم مقررات و ارتباطات رادیویی اعلام کرد که دو اپراتور تلفن همراه به دلیل اهتمام نداشتن در حفظ اطلاعات مشترکین مشمول پرداخت 40 میلیارد ریال جریمه شده‌اند. گزارش‌های مشترکین اپراتورهای همراه اول و ایرانسل حاکی از آن بود که هنگام استفاده کاربران از اینترنت همراه، با ورود برخی سایت‌ها شماره مشترکین در اختیار سایت پذیرنده قرار گرفته است. البته هنوز این ابهام وجود دارد که چقدر وضعیت زیرساخت‌های ارتباطی و مخابراتی به روز بوده و از امنیت کافی برخوردار است. موضوع باگ‌های امنیتی، مختص به شماره مشترکین نیست سال 92 شماره کار و رمز مشتریان یکی از بانک‌ها هم لو رفته بود. با این وجود مهدوی معتقد است: موضوع باگ های امنیتی نیست بلکه صراحتا خرید و فروش شماره و در اختیار قرار دادن آن به منظور بهره برداری تجاری است.