نقض سیستم اطلاعات جغرافیایی و افشای اطلاعات حساس ساکنان اراضی اشغالی

به گزارش کارگروه تروریسم سایبری سایبربان؛ یک سیستم اطلاعات جغرافیایی (GIS) اطلاعات جغرافیایی مانند نقشه‌های ساختمان، زیرساخت‌های مختلف، خیابان‌ها و غیره را در سرزمین‌های اشغالی نمایش داد. شهرداری‌ها از چنین سیستم‌هایی به منظور دسترسی‌پذیر کردن اطلاعات شهری برای ساکنان و عموم مردم استفاده می‌کنند.

با این حال، هنگام دسترسی‌پذیر کردن اطلاعات، باید به یاد داشت که همه اطلاعات نباید در دسترس قرار گیرند. به عنوان مثال، شهرداری بیت شمش (Beit Shemesh) به طور تصادفی اطلاعات شخصی و حساس بسیاری از ساکنان، از جمله جزئیات پرونده آنها در اداره رفاه، سالمندان، بیماران مزمن، بیماران روانی و معتادان به مواد مخدر و نام مددکار اجتماعی که پرونده را مدیریت می‌کند، را در دسترس قرار داد.

دیوید، ساکن بیت شمش، وارد سیستم اطلاعات جغرافیایی جدید شهرداری بیت شمش شد و با کمال تعجب متوجه شد که جستجوی نام یک ساکن، نتایجی را ارائه و اطلاعات کاملی در مورد او نشان می‌دهد: شماره شناسایی، شماره تلفن، نام پدر و البته آدرس (شامل نمایش ساختمانی که در آن زندگی می‌کند روی نقشه، شماره بلوک و قطعه زمین)، جزئیات مربوط به واحد خانوادگی و اطلاعات پزشکی.

برای استفاده از سیستم نیازی به رمز عبور یا نام کاربری نیست؛ استفاده از آن آسان است و هر کاربری می‌تواند اطلاعات نمایش داده شده در آن را مرور کند و همچنین جستجو انجام دهد.

شهرداری‌های دیگری که از این سیستم کامپلات (Complot) استفاده می‌کنند عبارتند از: هرتزلیا، بَت یام، هولون، ریشون لتسیون، گانی تیکوا، نتانیا و اشدود. در مورد بیت شِمِش، هر کسی می‌توانست اطلاعات را مشاهده کند.

درحالی‌که افشای اطلاعات شخصی حساس در مورد هر شخصی می‌تواند عواقب ناخوشایندی داشته باشد، در برخی جوامع ارتدکس افراطی که در بیت شِمِش رایج هستند، این اطلاعات می‌تواند خسارات بسیار زیادی، خسارت مالی، زندگی خانوادگی و حتی شغلی، ایجاد کند.

دیوید سعی کرد ابتدا آن را به شهرداری گزارش دهد، اما به گفته وی، نماینده مرکز تماس تلفن را قطع کرد. او نتوانست به سیستم کامپیوتری شهر دسترسی پیدا کند و با آویشی گرینزیگ (Avishy Greenzig)، خبرنگار حقوقی در «i24NEWS» تماس گرفت که او نیز همزمان با خبرنگار مارکر (The Marker) تماس گرفت. سپس خبرنگار مارکر با سازمان حفاظت از حریم خصوصی تماس گرفت و سیستم به سرعت از دسترس خارج شد.

پاسخ شهرداری بیت شِمِش:

«به دنبال گزارشی مبنی بر افشای اطلاعات در سیستمی که توسط یک ارائه‌دهنده خارجی در اختیار اکثر مقامات محلی اسرائیل قرار گرفته بود، اقدامات فوری انجام شد. تحقیقات اولیه نشان می‌دهد که این نقص ناشی از سرویس ارائه‌دهنده بوده است که امکان دسترسی غیرمجاز به تعداد محدودی از اطلاعات شخصی را فراهم می‌کرد که برای استفاده داخلی و فقط در موارد اضطراری در نظر گرفته شده بود. این سرویس بلافاصله در شهرداری غیرفعال شد و بعداً شرکت به طور خلاصه سرویس را در تمام مقامات محلی غیرفعال کرد تا زمانی که تعمیر و تحقیقات اولیه انجام شود و دوباره به بهره‌برداری برسد.»

در ادامه این گزارش آمده است:

«این حادثه در حال حاضر با همکاری همه طرف‌های حرفه‌ای از جمله تأمین‌کننده و مقامات ذیصلاح به طور عمیق در حال بررسی است. باید تأکید کرد که این نقض سیستم‌های شهرداری نیست و در این مرحله نیاز به اقدام از سوی عموم وجود ندارد. شهرداری بیت شِمِش هرگونه حادثه مربوط به حفاظت از حریم خصوصی و امنیت اطلاعات در شهرداری را جدی می‌گیرد و به همکاری با همه طرف‌ها برای تضمین امنیت اطلاعات و حفظ اعتماد عمومی ادامه خواهد داد.»

پاسخ سازمان حفاظت از حریم خصوصی نیز بدین شرح است:

«پس از گزارش نقض امنیتی در سیستم اطلاعات جغرافیایی شهرداری بیت شِمِش، سازمان حفاظت از حریم خصوصی بلافاصله با مقامات شهرداری تماس گرفت و آنها را از آغاز تحقیقات اداری در مورد نقض‌های مشکوک قانون حفاظت از حریم خصوصی و مقررات حفاظت از حریم خصوصی (امنیت اطلاعات) مطلع کرد. طبق اطلاعات موجود در اختیار سازمان، شهرداری بلافاصله برای از کار انداختن سیستم اقدام کرد. این حادثه در حال حاضر تحت مراقبت اجرایی سازمان است.»

پاسخ کامپلات این بود:

«کامپلات بیشترین اهمیت را برای امنیت اطلاعات در سیستم‌های خود قائل است. به ما اطلاع داده شد که در یک سیستم شهرداری برای ساکنان نقصی وجود دارد که می‌تواند امکان دسترسی به اطلاعات شخصی را فراهم کند. پس از بررسی سریع، منبع نقص را شناسایی و به سرعت نقص را مسدود کردیم. بازرسی بعدی هیچ نشانه‌ای از نشت اطلاعات پیدا نکرد و ما همچنان به تحقیقات خود ادامه می‌دهیم تا از هرگونه احتمال دسترسی غیرمجاز به اطلاعات جلوگیری کنیم.»