سامانه ها و بانک های اطلاعاتی مشتریان و ارباب رجوع های بخش های دولتی و خصوصی هک می شود و اطلاعات افراد در معرض دید عمومی قرار می گیرد و داستان با چند هفته پوشش رسانه ای و چند معذرت خواهی و چند الدرم بلدرم کردن مقامات قضایی و سیاسی و غیره به فراموشی سپرده می شود. شاید در حد اعلا آن، یک پرونده قضایی هم تشکیل شود. اگر قرار است که مسئله هک شدگی با این سهولت نگاه و مماشات و رافعت مورد توجه قرار گیرد، آیا سنگ روی سنگ در روند توسعه فناوری بند خواهد شد؟ واقعا چرا هک می شویم؟ موضوعی که محمدعلی دادگسترنیا در متن حاضر بدان پرداخته است.

احمد وحیدی وزیر کشور پیرو هک های صورت پذیرفته سریالی در کشور( هک دوم جایگاه های سوخت، اسنپ و تپسی، هک وزارتخانه ها نظیر وزارت عتف و دانشگاه امام صادق و غیره) بیان داشت که فتا و پدافند غیر عامل و وزارت ارتباطات در خصوص هک اپلیکیشن ها مسئولیت دارند و بر اساس دستورالعمل صادره ایمنی را باید تأمین کنند اخیرا برای یکی از اپلیکیشن ها این اتفاق افتاده، باید ایمنی سکوها تأمین شود. با توجه به تاکیدات وزیر، جوانه های امید بواسطه اصلاح هر چند موردی روندهای تصمیم گیری در کشور و تقویت حوزه های نظارت، بوجود امده است. امیدواریم به زودی شاهد تقویت چرحه سه گانه انتصابات ، برنامه ریزی و سیاستگذاری و در نهایت نظارت و بازرسی در کشور باشیم.

داده‌های شخصی کاربران و حفاظت از آن‌ها از مهم‌ترین موضوعاتی است که در راستای حکمرانی فضای مجازی مورد توجه قرار دارد، در این راستا افزایش حملات سایبری طی سال‌های اخیر، لزوم تصویب لایحه حفاظت از داده و تسریع روند نهایی برای اجرای آن به عنوان سند الزام‌آور و تعیین کننده وظایف دستگاه‌های دخیل را بیش از پیش روشن کرده و به چالش کشیده است.در بند هشتم منشور حقوق شهروندی با عنوان «حق دسترسی به فضای مجازی» آمده است که حق شهروندان است از امنیت سایبری و فناوری‌های ارتباطی و اطلاع‌رسانی، حفاظت از داده‌های شخصی و حریم خصوصی برخوردار باشند. در این راستا تابستان سال ۱۳۹۷ سازمان فناوری اطلاعات از لایحه صیانت و حفاظت از داده‌های شخصی رونمایی کرد و مقرر شد برای تصویب به هیأت دولت و مجلس ارسال شود تا در نهایت به قانون تبدیل شود. در تمام دنیا نیز قوانین سخت و جرایم موثری برای اینکار تعریف شده است. اما متاسفانه بنظر می رسد که هنوز در کشور ما ، حساسیت لازم در این خصوص وجود ندارد.

یک گروه هکری با نام کاربری IRLeaks، از حمله خود به اسنپ فود خبر داد و گفت اطلاعات بیش از ۲۰ میلیون کاربر، از جمله نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و نیز اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت جی‌پی‌اس، آدرس کامل و شماره تلفن را در اختیار دارد. آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا می‌تواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است. اسنپ فود هنوز این خبر را تایید یا تکذیب نکرده است. این در حالی است که حملات قبلی عموما از نوع حملات منجر به ایجاد اختلال در قالب حملات اصطلاحا DDOS بوده است. اسنپ فود بعد از اولین حملات دی داس صورت گرفته، خدمات رسانی و ارایه سرویس را تنها از طریق آی‌پی‌های ایران امکان‌پذیر نمود و کاربران با استفاده از VPN قادر نبودند از خدمات این شرکت استفاده کنند. با این اوصاف جای سوال دارد که نفوذ احتمالی و هک اطلاعات به این اپلیکیشن به چه صورتی اتفاق افتاده است. از سازمان پدافند غیرعامل و دادستان، درخواست ورود موثر داریم.