جزییات سوء استفاده تبلیغاتی از شماره‌های تلفن همراه به کمک آی‌پی

به گزارش خبرنگار فناوری اطلاعات و ارتباطات باشگاه خبرنگاران پویا؛ روز گذشته همایش «جنبه‌های حقوقی فناوری اطلاعات و ارتباطات» با حضور دبیر شورای عالی فضای مجازی و وزیر ارتباطات و فناوری اطلاعات افتتاح شد و وزیر جوان ICT به بیان مصداقی برای پی بردن حضار در سالن به اهمیت وضع قوانین حقوقی برای این حوزه، پرداخت.

وی که همواره در سخنرانی شفاف و صریح است و در مواردی به بیان تذکرات قاطع به شرکتها و اپراتورهای این حوزه میان سخنرانیهایش پرداخته، در این همایش نیز از موضوع عجیبی پرده برداشت که تعجب افراد حاضر در مراسم را برانگیخت.

محمد جواد آذری جهرمی با تأکید بر ضرورت تدوین مقررات حقوقی مربوط به ICT، اشاره‌ای به گزارش دو شب گذشته مرکز ماهر درباره عملکرد برخی اپراتورهای تلفن همراه داشت و اظهار کرد: بر اساس این گزارش، برخی از اپراتورها سرویسی را ایجاد کرده‌اند که از طریق آی‌پی مشترکان به شماره‌های تماس آنان دست یافته‌اند و به‌وسیله آن تبلیغات انجام می‌شود.

به گزارش تسنیم، این واکنش وزیر نسبت به انتشار ویدئویی در یکی از کانالهای تلگرامی بود که نشان می‌داد دسترسی عمومی به یک وب سرویس وجود دارد و از طریق آن، امکان به دست آوردن تلفن کاربران با استفاده از آی‌پی تلفن وجود دارد.

به این ترتیب با یک برنامه‌نویسی ساده، این امکان وجود دارد که یک لینک در فضای مجازی (مثلا یک گروه تلگرامی) منتشر شده و هر کسی که روی آن لینک کلیک کند، شماره تلفن وی در اختیار مهاجم قرار گیرد.

همچنین در این گزارش ادعا شده بود که از طریق این وب سرویس، برخی سایتهای تقلبی بازی به وجود آمده است و بدون اینکه حتی بازی در اختیار کاربر قرار گیرد، تنها با کلیک کاربر روی سایت بازی، مشترکان عضو این سرویس شده و شارژ می‌شوند؛ موضوعی که اگر صحت داشته باشد، می‌تواند باعث تحمیل هزینه میلیاردی به مشترکان شود.

با توجه به اینکه اسم این شرکت سرویس‌دهنده به اپراتورهای همراه اول و ایرانسل در پیج فرد کاشف این باگ منتشر شد، روزنامه فناوران اطلاعات به سراغ توضیحات مدیرعامل صباسل رفته است.

احمدعلی فرهودی؛ مدیرعامل شرکت صباسل درباره ادعاهای مطرح شده اظهار کرد: شناسایی شماره مشترک با استفاده از فرآیند Header Enrichment، فرآیند استانداردی است که حداقل از یک سال‌‌ونیم پیش در کشور فعال بوده و در بسیاری از کشورهای دیگر دنیا هم استفاده می‌شود.

وی افزود: با استفاده از آن، سرویسهای مختلف می‌توانند شماره تلفن متقاضی دریافت سرویس را از طریق شبکه اپراتور چک کرده تا مطمئن شوند واقعا شخص درخواست کننده چه کسی است؛ در مرحله دوم هم از طریق OTP یا تکنیکهای دیگر نظیر Consent Page، قصد کاربر برای عضویت در سرویس مجددا تأیید می‌شود تا طی دو مرحله تأییدیه، فرد عضو سرویس دیجیتال شود.

فرهودی خاطر نشان کرد: اکنون قریب به اتفاق سرویسهای ایرانسل و بسیاری از سرویسهای همراه اول به HE دسترسی دارند و این یک روال قانونی و شفاف است و ربطی هم به تبلیغات و سوءاستفاده از شماره مشترک ندارد.

وی ابراز کرد: مثلا اگر کاربر بخواهد سرویس اشتراک فیلم، سریال، بازی و نظایر این موارد را خریداری کند، با استفاده از این وب سرویس شماره متقاضی چک شده و سپس حساب وی شارژ می‌شود.

فرهودی ادامه داد: خوشبختانه شبکه‌های اجتماعی امکان طرح نظرات از سوی همه کارشناسان و کاربران را میسر کرده اما آنچه مهم است بیان مستدل پس از شنیدن دیدگاه و نظر طرف مقابل است.

مدیر عامل صباسل گفت: متأسفانه در این مورد مسایل نادرست بسیاری مطرح شده است که بنده و همکارانم آمادگی کامل داریم تا هرگونه سوال و ابهام را در این زمینه پاسخ دهیم؛ معتقدیم که خانواده فناوری اطلاعات باید ضمن حفظ رویکرد انتقادی و اصلاحی، بیش از پیش از طرح اتهامهای یک طرفه خودداری کنند تا هم‌افزایی بسیار بیشتری برای توسعه کشور داشته باشند.

انتهای پیام/