۰۴ مرداد ۱۴۰۰ - ۱۱:۵۳

کلاب هاوس؛ شبکه اجتماعی که از یک سوراخ دو بار گزیده شد

شناسایی باگ‌ها و خطا‌های سیستمی شبکه‌های اجتماعی راهکار مناسبی برای جلوگیری از نشر اطلاعات کاربران است.
کد خبر : ۵۶۵۹۸۵

شبکه‌های اجتماعی کاربرد‌های فراوانی در بین کاربران دارند و در فضای مجازی فعالیت‌های زیادی انجام می‌دهند. یکی از چالش‌هایی که همیشه کاربران با آن مواجه هستند بحث امنیت اطلاعات شخصی و داده‌های رد و بدل شده در گروه ها است.

در سال‌های اخیر و به دلیل نبود زیرساخت‌های مناسب و نظارت کافی گروه‌های مهاجم زیادی توانسته اند به اطلاعات کاربران شبکه‌های اجتماعی دست یابند. در جدیدترین مورد اطلاعات حدود ۴ میلیارد کاربر شبکه اجتماعی تازه تاسیس کلاب هاوس فاش شده است.

کلاب هاوس؛ شبکه اجتماعی که از یک سوراخ دو بار گزیده شد

در طی ماه‌های گذشته این دومین بار است که این شبکه اجتماعی تحت حمله سایبری قرار می‌گیرد که نمی‌تواند اتفاق خوبی برای مسئولان این شرکت باشد. آن‌ها اگر می‌خواهند در رقابت با شبکه‌های اجتماعی پرطرفداری چون تلگرام و اینستاگرام دوام بیاورند و کاربران خود را از دست ندهند باید فکری به حال این ماجرا کنند.

محمد هادی بیات پژوهشگر و فعال حوزه فناوری اطلاعات، فرهنگ و ارتباطات در گفت‌وگو با باشگاه خبرنگاران جوان گفت: این اتفاق هک شدن نیست و گروه مهاجم توانسته از باگ‌ها و خطا‌های شبکه اجتماعی کلاب هاوس استفاده کند و به اطلاعات کاربران دسترسی پیدا کند که به این قضیه نشر اطلاعات در بستر اینترنت می‌گویند. هکر‌ها از اشتباهاتی چون خاموش نکردن یک سیستم در این شبکه اجتماعی بهره برده و برای بار دوم اطلاعات کاربران را منتشر کرده اند و نمی‌توان گفت که به لایه‌های کلاب هاوس نفوذ کرده اند.

کلاب هاوس؛ شبکه اجتماعی که از یک سوراخ دو بار گزیده شد

نکته دیگری که در دنیا وجود دارد، ولی در ایران دیده نمی‌شود بحث توبیخ و مجازات پلتفرم‌ها است چرا که حقوق کاربران آسیب دیده و متولیان شبکه اجتماعی کلاب هاوس باید در مراجع قانونی پاسخگو باشند. در کشور‌های پیشرفته قوانین مناسب و متناظر به این قضیه وجود دارد تا بشود حقوق ضایع شده کاربر را استیفا کرد. اما در ایران تنها گزینه ممکن در صورت بروز چنین اتفاقاتی فیلترینگ است بدون اینکه استاندارد‌های مناسب در این باره وجود داشته باشد.

بیات همچنین گفت: این حادثه علاوه بر تضییع حقوق کاربران، خدشه دار کردن حقوق حاکمیتی نیز بوده است و بانی این شبکه اجتماعی با توجه به اینکه یکبار دیگر هم این قضیه رخ داده و به آن بی توجهی کرده است باید مورد بازخواست و تنبیه قرار بگیرد.

او اضافه کرد: در حال حاضر تمرکز بر روی شبکه‌ها و سیستم عامل‌های خارجی است، اما این قضیه می‌تواند برای ما که شبکه‌های داخلی کپی برداری شده را تولید کرده ایم تلنگر خوبی باشد چرا که هیچ کدام این پلتفرم‌ها استاندارد نبوده و مصوبات قوی و مستندی درباره آن‌ها توسط مجلس، دولت، شورای عالی فضای مجازی و سایر نهاد‌های متولی نداریم و نظارت کافی بر روی آن‌ها انجام نمی شود.

کلاب هاوس؛ شبکه اجتماعی که از یک سوراخ دو بار گزیده شد

این فعال حوزه فناوری اطلاعات و ارتباطات در ادامه افزود: در نگاه کلی به ماجرای امنیت سایبری اتفاقاتی نظیر هک، نفوذ و نشر اطلاعات ممکن است برای هر شبکه اجتماعی بیافتد همان طور که قبل از این هم برای تلگرام و اینستاگرام رخ داده است، اما باید به تبعات حقوقی نشر اطلاعات کاربران توجه شود. به نظر می‌رسد این اتفاق باز هم رخ می‌دهد و کاربران چون متوجه نیستند که چه اطلاعاتی و با چه درجه اهمیتی از آن‌ها منتشر شده است با عوض کردن نام کاربری و رمز به کار خود در این شبکه‌ها ادامه خواهند داد.

کارشناس شبکه‌های اجتماعی همچنین اظهار کرد: شبکه‌های اجتماعی باید طبق اصول حاکمیتی کشوری که در آن فعالیت دارند به پیش رفته و حقوق شهروندان را به رسمیت بشناسند و با تنظیم قوانین و تعیین راهکار به جبران حقوق تضییع شده آنان اهتمام ویژه‌ای داشته باشند. باید به این نکته نیز توجه کرد که شبکه‌های اجتماعی دارای باگ‌هایی هستند از جمله پلاگین‌ها یا سرویس‌های پایه نصب بر روی سیستم عامل آن‌ها که هکر‌ها از همین روزنه ها برای به دست آوردن اطلاعات و داده‌ها استفاده می‌کنند.

با توجه به اینکه در کشوری مثل ایالات متحده آمریکا حملات سایبری را مترادف نقض قوانین حاکمیتی و اعلان جنگ علیه دولت تلقی می‌کنند در ایران نهادهایی، چون سازمان پدافند غیرعامل می‌تواند با تمرکز بر روی این قضیه و با ارائه پیشنهادات قوی به متولیان در راستای صیانت از حقوق کاربران و نظام گام مهمی بردارد.

محمد هادی بیات در پایان گفت: برای اینکه بتوانیم جلوی چنین اتفاقاتی را بگیریم باید ابعاد مختلفی را در نظر داشته باشیم. برای مثال تقویت سواد اطلاعاتی و رسانه‌ای کاربران نکته مهمی است که هم اکنون در کشور‌های آمریکا و اروپایی در حال انجام است و ما نیز باید این کار را آغاز کنیم.

انجمن‌هایی در این کشور‌ها وجود دارد که در راستای صیانت از حقوق کاربران و پیشگیری از حملات هکر‌ها و افشای اطلاعات شهروندان دوره‌های آموزشی را برگزار می‌کند تا سواد رسانه‌ای آن‌ها را تقویت کند تا کاربر را با خطرات احتمالی که او را در فضای مجازی تهدید می‌کند بیشتر آشنا کند.

بحث بعدی برخورد قانونی و کارشناسانه با این رخداد بوده و نیاز است طبق نظرات کارشناسان و استاندارد‌های مدون و اصول حاکمیتی با شبکه‌های اجتماعی رفتار شود نه اینکه با پاک کردن صورت مسئله فقط یک شبکه فیلتر شود؛ البته فیلترینگ در بعضی مواقع لازم است. همچنین می‌طلبد تا مقررات سختگیرانه و کاملا کارشناسی شده برای استیفای حقوق شهروندان تنظیم شود.