توقف همکاری سازمان ثبت احوال با وزارت بهداشت

سخنگوی سازمان ثبت احوال کشور از قطع همکاری این سازمان با وزارت بهداشت به دلیل بارگذاری اطلاعات افراد در سامانه غربالگری ویروس کرونا خبر داد و گفت: این کار غیر حرفه‌ای و نادرست بوده است.

سیف‌الله ابوترابی با اشاره به انتشار خبری در فضای مجازی مبنی بر افشای اطلاعات شهروندان ایرانی از بانک اطلاعاتی سازمان ثبت احوال اظهار کرد: سازمان ثبت احوال با بیش از 200 دستگاه و سازمان همکاری و ارتباط برخط دارد و با توجه به تفاهمنامه‌های صورت گرفته با همه دستگاه‌ها تأکید شده که هر اطلاعاتی درباره اشخاص باید از طریق سامانه برخط انجام گیرد.

وی تصریح کرد: وزارت بهداشت با کوتاهی در انجام این تقاهم‌نامه، اطلاعات این افراد را روی سامانه غربالگری ویروس کرونا بارگذاری کرده که این کار تخلف است و این مسئله به صورت کتبی به آنها اعلام شده است.

ابوترابی با اشاره به اینکه دسترسی غیرمجاز به اطلاعات افراد توسط دستگاه‌های امنیتی نظارت و پیگیری می‌شود، گفت: تا این لحظه موضوع هک برای پایگاه داده ثبت احوال به شکلی که به صورت یکپارچه دسترسی به اطلاعات اتفاق بیافتد صورت نگرفته است و ظاهرا تنها دسترسی به اطلاعات اولیه شامل نام و نام خانوادگی، کدملی و شماره تماس افراد از طریق سامانه وزارت بهداشت اتفاق افتاده است.

سخنگوی سازمان ثبت احوال کشور خاطرنشان کرد: با توجه به مشکل پیش آمده تا اطلاع ثانوی همکاری وزارت بهداشت و ثبت احوال و ارائه اطلاعات افراد به این وزارتخانه متوقف شده است چرا که بارگذاری اطلاعات افراد روی سامانه غربالگری غیر حرفه‌ای و نادرست بوده است.

روایت «ثبت احوال» از ماجرای «سرقت اطلاعات هویتی ۱۰ میلیون ایرانی»

سخنگوی سازمان ثبت احوال همچنین توضیحاتی را درباره دسترسی غیرمجاز یا هک سامانه سلامت وزارت بهداشت و افشای اطلاعات اولیه هویتی شهروندان ایرانی ارائه کرد.

ابوترابی در تشریح انتشار خبری در فضای مجازی مبنی بر افشای اطلاعات شهروندان ایرانی از بانک اطلاعاتی سازمان ثبت احوال و فروش آن با قیمت ۱۰ بیت کوین معادل حدود ۶۰ هزار دلار گفت: سازمان ثبت احوال با بسیاری دستگاه‌ها و نهادها ارتباط برخط دارد که وزارت بهداشت هم از جمله این دستگاه‌هاست. در تفاهم نامه میان ثبت احوال و وزارت بهداشت ذکر شده که نباید اطلاعاتی که ما در اختیار آنها قرار می دهیم در بستر اینترنت قرار بگیرد که علت آن هم نا امن بودن این فضا است.

وی افزود: برای بحث غربالگری بیماری کووید۱۹ وزارت بهداشت اطلاعات را در بستر اینترنت قرار داد اما این طور نیست که کل اطلاعات را گرفته باشند و یا اساسا اطلاعات از پایگاه داده ثبت احوال گرفته باشند. برای مثال فردی وارد سامانه‌ای همانند فروشگاه خرید و یا درخواست تاکسی اینترنتی می‌شود و شماره ملی و بعضی اطلاعات اولیه هویتی همانند نام و نام خانوادگی و شماره تماس را برای ثبت نام وارد آن سامانه می کند و آن سامانه پایگاه داده ای با این اطلاعات، برای خود ایجاد می‌کند.

سخنگوی سازمان ثبت احوال کشور ادامه داد: در این مورد هم برای ثبت نام در سامانه سلامت وزارت بهداشت نیز افراد برای ثبت نام باید این اطلاعات را وارد می‌کردند که این سامانه اطلاعات را از پایگاه داده ما دریافت می‌کرد ولی به هیچ عنوان اطلاعاتی شامل ارتباط های سببی و نسبی و یا ازدواج و طلاق افراد در اختیار نه این سامانه که هیچ سامانه ای قرار نمی‌گیرد.

وی تاکید کرد: به این ترتیب دسترسی به اطلاعات اولیه افراد شامل نام و نام خانوادگی، کدملی و شماره تماس می تواند از طریق سامانه سلامت وزارت بهداشت اتفاق بیفتد که ما امروز جلوی دسترسی به این پایگاه داده را گرفتیم و به وزارت بهداشت کتبا اعلام کردیم سامانه را امن کنند و تا زمانی که این امنیت برقرار نشده نمی توانند از این اطلاعات استفاده کنند و این کار با توجه به تفاهم نامه و پروتکلهای ایمنی که با ثبت احوال بسته اند، تخلف است.

سخنگوی سازمان ثبت احوال کشور در بخش دیگری از صحبت‌های خود با اشاره به اینکه بحث هک (دسترسی غیرمجاز به اطلاعات افراد) توسط دستگاه های امنیتی نظارت و پیگیری می شود افزود: تا این لحظه موضوع هک برای پایگاه داده ثبت احوال به شکلی که به صورت یکپارچه دسترسی به اطلاعات اتفاق بیفتد بحمدالله نداشته ایم و ظاهرا تنها دسترسی به اطلاعات اولیه شامل نام و نام خانوادگی، کدملی و شماره تماس افراد از طریق سامانه وزارت بهداشت اتفاق افتاده است و هرچه بوده همان اطلاعاتی است که در این سامانه سلامت وجود داشته که قابل دسترس قرار گرفته است و موضوع به وزارت بهداشت اطلاع داده شده و اعلام شده اطلاع رسانی کنند.

وی ادامه داد: ما اطلاعاتی بیش از آنچه که ذکر شد به هیچ سامانه ای نمی دهیم مگر در موارد خاص آن هم نه در بستر اینترنت، به سامانه سلامت هم اطلاعات در همین حد داده شده است.