پس از فیلترینگ تلگرام، در کنار پیامرسانهای داخلی، استفاده از نسخههای غیررسمی تلگرام در بین کاربران ایرانی رواج یافت و اگرچه کارشناسان امنیتی بارها استفاده از نسخههای غیررسمی را منع کردند، اکنون شماره تلفن و شناسههای کاربری ۴۲ میلیون کاربر ایرانی تلگرام از طریق این نسخههای غیررسمی جمعآوری شده و برای فروش در بازار سیاه قرار گرفته است.
تلگرام در واکنش به این موضوع اعلام کرده که نشت دادهها از طریق تلگرامهای غیررسمی صورت گرفته که با این شرکت سازگاز نبودهاند. این دادهها توسط گروهی به نام «سامانه شکار» روی سرور Elasticsearch قرار گرفته که برای دسترسی به آن هیچگونه رمز عبور و احراز هویتی لازم نبوده است و البته این دادهها در ۲۵ مارس، پس از آنکه یک محقق امنیتی به نام باب دیاچنکو این موضوع را گزارش داد، از این سرور حذف شدهاند.
در واکنش به این اتفاق، امیر ناظمی -رئیس سازمان فناوری اطلاعات- اعلام کرد: در گزارش مرکز ماهر در دی ۹۶ در مورد عدم امنیت پوستههای تلگرام هشدار دادیم. البته شواهدی وجود دارد که این اطلاعات به شیوه دیگری جمعآوری شده است. سایت ادعاشده با نام شکار که در شرکت رسپینا میزبانی میشده، شناسایی شد. گزارش برای رسیدگی قضایی به دادستانی ارجاع خواهد شد.
این موضوع منجر به واکنش شرکت رسپینا شده و این شرکت در بیانیهای که در وبسایت خود منتشر کرده، اعلام کرد: پیرو اخبار منتشرشده در خصوص افشای اطلاعات کاربران سرویسهای غیررسمی تلگرام و اطلاعاتی که در فضای مجازی توسط مسئولین ذیربط مبنیبر میزبانی وبسایت مذکور بیان شده است، شرکت رسپینا ضمن ابراز تاسف از اظهارنظرهای غیرکارشناسی انجامشده، به جهت شفافسازی اذهان عمومی در این خصوص به اطلاع میرساند که وبسایت مذکور از یکی از شرکتهای ارائهدهنده خدمات هاستینگ سرویس دریافت میکرده است و شرکت رسپینا صرفا با اجاره فضای دیتاسنتر (کولوکیشن) به شرکت مذکور، سرورهای شرکت ارائهدهنده خدمات هاستینگ را میزبانی کرده است.
در این بیانیه همچنین آمده است: در سرویس کولوکیشن برخلاف سرویس هاستینگ امکان هیچگونه دخل و تصرفی در تنظیمات امنیتی سرورهای مشتری توسط شرکت ارائهدهنده خدمات وجود ندارد، (قابل ذکر است سرویس هاستینگ نیز جزو خدمات شرکت رسپینا نیست)، همچنین اپراتورهای ارائهدهنده خدمات ارتباطی از جمله شرکت رسپینا، اجازه رصد فعالیت یا ورود به حریم خصوصی سرویسگیرندگان خود را قانونا و اخلاقا نداشته و این مهم در حیطه اختیارات شرکتهایی مانند رسپینا نیست.
در پایان این بیانیه هم آمده است: ارائه کلیه خدمات شرکت دادهپردازی رسپینا همواره مطابق با مصوبات، الزامات و قوانین سازمان تنظیم مقررات و ارتباطات رادیویی بوده و در خصوص چگونگی استفاده از این سرویسها، قانونا مسئولیتی متوجه این شرکت نیست.
سخنگوی سازمان ثبت احوال توضیحاتی را درباره دسترسی غیرمجاز یا هک سامانه سلامت وزارت بهداشت و افشای اطلاعات اولیه هویتی شهروندان ایرانی ارائه کرد. وی گفت: امروز جلوی دسترسی به این پایگاه داده را گرفتیم و به وزارت بهداشت کتبا اعلام کردیم سامانه را امن کنند و تا زمانی که این امنیت برقرار نشده نمی توانند از اطلاعات این سامانه استفاده کنند