چه کسی اطلاعات کاربران علیبابا را دزدید؟
روزنامه هفت صبح | پنجشنبه پیش گزارش مفصلی درباره سرقت اطلاعات از سایت علیبابا در صفحه سه روزنامه منتشر شد. حالا از زاویهای دیگر این ماجرا را واکاوی میکنیم: هفته گذشته هفتهای پرخبر برای استارتاپهای ایرانی بود. برگزاری چند رویداد داغ استارتاپی، فروش رفتن برقآسای عرضه اولیه سهام ویسی فیروزه و بعد هم خبر لو رفتن اطلاعات کاربران سایت علیبابا. حمله هکرها به علیبابا اما با واکنشهای بسیار همراه شد.
ماجرا هم از توئیت مدیرعامل این استارتاپ شروع شد. مسعود طباطبایی در یک رشته توئیت مختصر نوشت: «متاسفانه تعدادی از سرورهای علیبابا مورد حمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورسکدها دسترسی پیدا کردن. تیم امنیت علیبابا اقدامات لازم را انجام داده و با توجه به سرنخهای موجود، این موضوع از طریق نهادهای ذیربط در حال پیگیری است.
مسئولیت این رخداد را میپذیریم و از کسانی که به نحوی آسیب دیدن عذرخواهی میکنم. حفاظت از اطلاعات همواره اولویت ما بوده و هست. این اطمینان را به شما میدهم که اقدامات لازم برای جلوگیری از تکرار این اتفاق صورت گرفته و با قدرت بیشتر در جهت حفاظت از حریم خصوصی کاربران پیش خواهیم رفت.»
اما همین توئیت کافی بود تا بازار گمانهزنیها و شایعات و البته انتقادها به شدت و با سرعت داغ و گسترده شود. مهمترین موضوعی که محل بحث کاربران فضای مجازی و فعالان استارتاپی شد این بود که چه کسی این اطلاعات را لو داده است و هکرهایی که از آنها صحبت شده چطور توانستهاند به سرورهای یک استارتاپ بزرگ دسترسی پیدا کنند.
عدهای حتی این احتمال را مطرح کردند که اطلاعات علیبابا توسط برخی از پرسنل سابق این کسب وکار لو رفته است. البته هنوز در هیچ جایی از وب این اطلاعات به سرقترفته منتشر نشده است اما نغمه عقیلی بنیانگذار استارتاپ استاد سلام با اشاره به سابقه و تجربه بدی که از همکاری با یکی از پرسنل سابق علیبابا داشته میگوید من فکر می کنم برخی از برنامهنویسهای این شرکت به دیتای آن دسترسی داشتهاند و این احتمال را به دلیل تجربه ناموفقی که با یکی از این برنامهنویسها داشتهایم میدهم.
برخی کاربران توئیتر هم روی این احتمال تاکید کردهاند که این اطلاعات سال گذشته به سرقت رفته و علیبابا با تاخیری یکساله خبر را منتشر کرده است. اما یکی از مهمترین نقدها به علی بابا این بود که چرا اعلام نشده این اطلاعات شامل چه مواردی است و چه تهدیدی متوجه کاربران این شرکت و احتمالا حسابهای بانکی آنهاست.
مجید حسینینژاد بنیانگذار علیبابا اما در توئیتی اطمینان داده که با درس آموختن از این اتفاق تلاش خواهند کرد امکان تکرار آن را غیرممکن کنند و گفته اصولا علیبابا اطلاعات کارت بانکی کاربرانش را نگهداری نمیکند که خطری متوجه حسابهای بانکی آنها شده باشد. حسام آرمندهی بنیانگذار کافه بازار هم در توئیتی با حمایت از علیبابا گفته اصولا کسب وکارهای آنلاین دو نوع هستند یا حک شدهاند یا حک خواهند شد و بهنوعی تاکید کرده که خطر هک برای هر کسب وکار آنلاینی وجود دارد و کسی نباید از هک شدن سرورهای علیبابا خوشحال باشد یا آنها را سرزنش کند.
اگرچه آرمندهی کنایهای هم به علیبابا وارد کرده و نوشته امیدوار است صداقت و شفافیت بیشتر علی بابا، رابطهاش را با کاربران و پرسنلش بهتر کند. اشاره آرمندهی به پرسنل علیبابا در این توئیت هم برخی گمانهها را باز به سمت این نکته برد که ممکن است یکی از پرسنل این شرکت در این ماجرا نقش داشته باشد.
البته آرمندهی راه جلوگیری از این اتفاقها را سرمایهگذاری بیشتر استارتاپها در موضوع امنیت عنوان کرد. امنیتی که کاربران استارتاپها میگویند تحقق آن مسئولیت اجتماعی کسبوکارهای آنلاین و یک ضرورت اجتنابناپذیر است چراکه کسبوکارهای آنلاین روزبه روز دیتا و اطلاعات بیشتری از شهروندان در اختیار میگیرند و باید امانتدار این اطلاعات باشند.