نیک می دانیم که استارتاپ ها، حجم مشکلاتی را که حل می کنند، بسیار مهمتر است میزان خطراتی است که می آفرینند! ولی با همه اینها، امنیت کلید گم شده در ساختار انواع Startup ها در ایران است. اپلیکیشن ها به همراه تیم های استارتاپی بسیار سریع رشد می کنند و تبدیل به پایگاه داده هایی حجیم و انبوه از اطلاعات شخصی مردم و مشتریان می شوند بدون اینکه جهت حفاظت از امنیت سیستم ها و کاربران، چاره درستی اندیشیده شده باشد.
استارتاپ ها، گره گشای مشکلات ولی خطر آفرین
این روزها استارتاپ ها و حمایت از آنها خیلی روی زبانها افتاده است. بی تردید استارتاپ ها آینده اقتصاد و اشتغال را سامان خواهند داد و تنها روزنه امید برای برون رفت از مدیریت سنتی سنگین و بی تحرک فعلی هستند.
با همه مزایایی که استارتاپها دارند یک نگرانی بزرگ هم به همراه دارند. تیم های استارتاپی سریع رشد می کنند و تبدیل به پایگاهی انبوه از اطلاعات شخصی مردم و مشتریان می شوند بدون اینکه اشراف لازم جهت حفاظت از امنیت سیستم ها و کاربران را داشته باشند.
به عنوان مثال معلوم می شود که تپ سی که اکنون بانک بزرگی از اطلاعات شهروندان و رانندگان را در اختیار دارد در یک خطای سهوی فاحش، DB اطلاعات مشتریان را بدون Authentication روی اینترنت قرار داده بود.
کارشناسان امنیت سایبری و بسیاری از متخصصان امنیت شبکه های کامپیوتری از طریق شواهد و تجربیاتی که در سطح امنیتی از کاربرد این استارت آپ ها داشته اند به به مستنداتی دست یافته اند که اثبات می کند یکی از Application های سفارش غذا هم مشکلات امنیتی بزرگی دارد و اطلاعات مشتریان و رستوران ها در دسترس عموم قرار گرفته است. علیرغم اینکه این آسیب پذیری به مراکز مسئول اعلام شده تا این لحظه مشکل مذکور برطرف نشده و متاسفانه امکان سوء استفاده فراهم است.
همچنین یکی از وب سایت های مرتبط با خودروسازی که اتفاقا اطلاعات محرمانه زیادی در دل خود دارد هم به شدت آسیب پذیر بوده و امکان دسترسی به اطلاعات آن برای عموم فراهم است! این مورد 3 هفته پیش به مرکز ماهر گزارش شده اما همچنان مرتفع نشده است.
در یک مورد دیگر وزیر محترم ارتباطات روز گذشته خبر هوشمند شدن همه مدارس کشور را دادند. فارغ از اینکه این خبر چقدر می تواند واقعیت داشته باشد اما نگران کننده است! زیرا هم اکنون وب سایت یکی از مدارس هوشمند معتبر و معروف کشور (با بیش از 10 مدرسه فعال) به شکل فجیعی آسیب پذیر بوده و هم اکنون نه تنها تمام اطلاعات موجود در آن (شامل اسامی دانش آموزان و مشخصات والدین و آدرس منزل و محل کار و کارنامه و عکس و ...) برای عموم در دسترس است بلکه امکان سوء استفاده های فراوان از این اطلاعات و دسترسی هم وجود دارد. نکته تاسف بار این است که Password ها بصورت Clear Text توسط برنامه نویس در DB ذخیره شده اند! (از آنجا که موارد قبلی گزارش شده به مراکز مسئول همچنان مرتفع نشده اند گزارش این آسیب پذیری مستقیما به مدیریت این مجموعه منتقل شده است.)
خلاصه سخن آنکه استارتاپ ها اگرچه گره گشای بسیاری از معضلات موجود هستند اما غالبا بدلیل رشد سریع از مسائل امنیتی غافل می شوند و به نظر می رسد هیچکس در کشور عملا متولی دفاع از حقوق امنیتی و حریم شخصی شهروندان نیست. مدارک و گزارشات آسیب پذیریهای فوق به متولیان مربوطه جهت پیگیری و رفع مشکلات و آسیب پذیریها قابل ارائه است.