به گزارش «فرهیختگان»، کرونا که شایع شد، همه دنیا را که درگیر کرد، توصیه‌های بهداشتی که یکی‌یکی تجویز می‌شدند و پای فاصله‌گذاری اجتماعی و در خانه ماندن به زندگی‌ها باز شد، توسعه استفاده از فضای اینترنتی و انجام کارها با توسل به سامانه‌ها و بسترهای مجازی بیش از گذشته اهمیت خود را نشان داد؛ از خرید‌های ساده روزانه تا آموزش و خیلی‌دیگر از امور‌ زندگی مردم در تمام دنیا، در بسترهای مجازی و فضای اینترنتی صورت پذیرفت. خیلی از کشورها از گذشته این آمادگی را ایجاد کرده بودند و خیلی دیگر از کشورها هم در قدم‌های اولیه درجا می‌زدند. با این همه، این مساله الزامی بود که قوی یا ضعیف باید به آن رجوع می‌شد تا از حجم تجمعات و میزان حضور افراد در اماکن مختلف و عرصه‌های گوناگون اجتماعی کاسته شود. در همین راستا، پلتفرم‌ها، سامانه‌ها و نرم‌افزارهای گوناگون که سال‌ها بود با شتاب زیادی درحال توسعه بودند، رشد سریع‌تری را در پیش گرفتند و هرکدام برای برطرف کردن بخشی از نیازهای مردم پا در عرصه ارائه خدمات گذاشتند. رقابت‌ها در این حوزه سنگین شد و بخش دولتی و خصوصی همپای یکدیگر پیش آمدند. منتها باوجود تمام تسهیلگری‌ها، این فضا ملزومات امنیتی و اقتصادی و اجتماعی و... زیادی دارد که بدون رعایت آنها و بدون درنظر گرفتن تبعات افعال و اقدامات، می‌تواند خسارت‌های سنگین را به بار بیاورد و حتی فضا را برای برخی سوءاستفاده‌ها باز کند. در دنیای جدید و کرونازده، ایران هم از قواعد موجود و جدید مستثنی نبود و نهادهای مختلف به‌منظور ارائه خدمات به‌طوری که کمترین میزان حضور فیزیکی مخاطبان وجود داشته باشد، اقدام به توسعه زیرساخت‌های فنی و معرفی پلتفرم‌ها و سامانه‌های مختلف کردند. راهی که رقبای زیادی در آن وجود دارند و عرصه فعالیت در آن لایتناهی به نظر می‌رسد. شاید اگر قرار باشد در همین فضا یکی از اصلی‌ترین مولفه‌ها را نام ببریم، حفظ امنیت اطلاعات مخاطبان و کاربران، همان مولفه اصلی باشد. با این مقدمه، می‌خواهیم سراغ یکی از سامانه‌هایی که در همین فضا بروز و ظهور زیادی پیدا کرد اما کاملا چراغ‌خاموش و بدون ارائه اطلاعات و معرفی خاصی فعالیت می‌کند و از قضا دسترسی خوبی هم به اطلاعات مردم دارد، برویم و بنویسیم که شاید فضای توسعه بسترهای الکترونیک و اینترنتی نیاز جامعه امروز باشد، اما این به معنای به خطر افتادن اطلاعات مردم و فعالیت افسارگسیخته و پرابهام نیست.

اطلاعات محرمانه در‌اختیار یک شرکت خصوصی

از مقدمه عبور کنیم برسیم به اصل مساله، چندباری پیامک‌هایی به تلفن همراهم ارسال شد. راستش را بخواهید، چون شماره از این شماره‌های تبلیغاتی بود، بازنکرده پیام را حذف می‌کردم. با بقیه پیامک‌های انبوه و تو مخی تبلیغاتی هم چنین کاری می‌کنم. حوصله باز کردن و خواندن‌شان نیست. منتها، هم تعداد پیامک‌های ارسالی زیاد شده بود و هم اینکه یکی از دوستان درباره یکی از این پیامک‌ها با من صحبت کرده بود. پیامکی از طرف سامانه‌ای به نام آیتول! این سامانه چه می‌کند، از خدمات مربوط به شست‌وشوی ماشین تا تعویض روغن و حالا هم خدمات مربوط به بیمه و عوارض خودرو و خلاصه اینطور چیزهایی که مربوط به خودرو می‌شود. در نگاه اول این اتفاق حتما مساله خوب و قابل‌تحسینی است. اینکه در خانه نشسته باشید و بتوانید با تلفن‌همراه یا رایانه، بیمه خودرو خود را تمدید کنید، عوارض مربوط به آن را بپردازید و روغنش را عوض کنید و خیلی‌دیگر از اینجور کارها. منتها کجای ماجرا عجیب می‌شود؟ برای توضیح این، لازم است به چند خط قبل و ماجرای پیامک‌ها برگردیم. تلفن همراه خود را روشن می‌کنید، پیامکی که ارسال شده است را باز می‌کنید، تمام اطلاعات مربوط به خودروی شما، جلوی چشمان‌تان است. یعنی این پیام، با پیام‌های قبلی تفاوت‌هایی دارد و آن هم همین اطلاعاتی است که این سامانه در‌اختیار دارد، یعنی می‌داند که پلاک خودروی شما چیست، موعد تمدید بیمه شما چه زمانی است و عوارض خودروی شما چه وضعیتی دارد و... حالا کمی ماجرا عجیب شد، نه؟ واقعا چه لزومی دارد که یک سامانه تعویض روغن خودرو و انجام خدمات مربوط به شست‌وشوی ماشین و حتی عوارض و بیمه، چنین دسترسی‌هایی به اطلاعات مردم داشته باشد و آن را به شماره افراد پیامک و دعوت‌شان کند که برای انجام این امور به آن سامانه رجوع کنند؟ خب بگذارید بگویم این ماجرا هنوز آن‌طور که باید عجیب نشده و در ادامه سطوح دیگری از این ماجرا هم وجود دارد. راستش را بخواهید قصد اتهام‌زنی و توهم توطئه و اینطور مسائل را نداریم، این را هم نمی‌خواهیم که فردا بریزند و بگیرند و ببندند که ایها‌الناس این سایت‌ها و سامانه‌ها چنین دسترسی‌هایی دارند. به‌هرحال خیلی از سامانه‌ها و بسترهای الکترونیکی اینچنینی به چنین اطلاعاتی دسترسی دارند، اما با یک تفاوت جدی و آن هم اینکه معمولا چنین اطلاعاتی در‌اختیار شرکت‌ها و سازمان‌های دولتی است و ما اینجا با یک شرکت خصوصی به نام آیتول مواجهیم! یعنی یک شرکت خصوصی، توانسته به هر شکل و شمایلی، با برخی نهادها ازجمله شهرداری تهران، بیمه و... ارتباط داشته باشد و از اطلاعاتی که آنها دارند، چنین فضایی را ایجاد و این سامانه را راه‌اندازی کند.

هیچ‌کس پاسخگو نیست

فکر می‌کنم تا اینجا علت نگرانی ما مشخص شده باشد؛ نگرانی‌ای که نیاز به پیگیری و کسب اطلاعات بیشتر داشت. برای همین حدود یک‌هفته، تمام آن مسیرهایی که گمان می‌کردم می‌تواند اطلاعاتی را از این بده‌بستان مشکوک به دست من دهد طی کردم و هربار به در بسته خوردم. ابتدا به سراغ شهرداری تهران رفتم. به‌هرحال بخش زیادی از خدماتی که این سامانه ارائه می‌کند نیاز به اطلاعاتی دارد که در‌اختیار شهرداری است و آنها هم آن را در‌اختیار این مجموعه قرار داده‌اند. تقریبا هر روز، تلفنی و غیرتلفنی (در فضای مجازی) با شهرداری پایتخت ارتباط گرفتم و چندین‌بار سوالم را طرح کردم اما دریغ از یک واکنش و اعلام یک اطلاع از سوی مسئولان شهرداری! هر کاری لازم بود انجام دادم، منتها جز اینکه جواب سلامم را دادند، هیچ اطلاعی از این سامانه و ارتباط و نوع ارتباطش با شهرداری در‌اختیار من قرار نگرفت. بعد از این سراغ بیمه رفتم که تقریبا همان مسیر قبلی طی شد و خبری به دست نیاوردم و درنهایت به خود سامانه و ارتباط با آن رسیدم که اینجا هم دستم کوتاه ماند و کسی پیدا نشد که یک کلمه در رابطه با آیتول و دسترسی آن به اطلاعات حرفی بزند! بعد از اینها گفتم وقتی نام و لوگوی شهرداری آشکارا در این سامانه وجود دارد و از منابع تامین اطلاعات آن است، شاید جزئیات فعالیت‌ها و اقدامات و قراردادهای مربوط شرکت خصوصی کیان افق هیربد (آیتول) با شهرداری در آن وجود داشته باشد، منتها آنجا هم چیزی وجود نداشت و خبری از این موضوع نبود. القصه اینکه ما برای فهم اینکه چطور این حجم از اطلاعات در‌اختیار یک شرکت و سامانه خصوصی قرار گرفته است و برای اینکه پرده از ابهامات موجود برداریم، به هر دری زدیم، منتها پاسخی نگرفتیم.

باید مشخص شود این اطلاعات چطور به این شرکت رسیده است

احتمالا وجود تعارض‌منافع، دسترسی به اطلاعات محرمانه، عدم‌انتشار جزئیات ارتباط با نهادهای مختلف ازجمله شهرداری و بیمه و... همه بخشی از ایراداتی است که در ارتباط با این سامانه و فضاهای مشابه وجود دارد. در همین رابطه و اطلاع از کم و کیف چنین مسائلی با کیوان نقره‌کار، کارشناس فضای مجازی گفت‌وگویی انجام دادیم و او در ارتباط با مورد آیتول و دسترسی این سامانه به اطلاعات شخصی کاربران به «فرهیختگان» گفت: «پیرو توسعه بحث دولت الکترونیک که خدمات کلان ما به مردم ارائه شود، دو تعریف می‌توان داشت؛ یکی اینکه سازمان مربوطه مستقیم با مخاطبان در ارتباط باشد، دوم هم اینکه از یک واسط بخش خصوصی که تسهیلگر باشد و هزینه‌ها را کاهش دهد و کیفیت را افزایش دهیم استفاده کنیم. در فاز اول که ترجیح بر این است سازمان خود خدمت را ارائه دهد که تعریف این مجزا و مشخص است. در فاز وجود یک پیمانکار یا حضور بخش خصوصی باید با یک‌سری مشخصه‌‌ها و المان‌ها کار کنیم؛ از مزایدات و مناقصات تا صلاحیت آن شرکت‌ها که چه بخشی از خدمات را ارائه می‌دهند و چقدر می‌توانند این امنیت را حفظ کنند، مواردی از این دست باید برای مخاطب مشخص باشد. صرف اینکه از سوی بخش خصوصی به یکباره تماسی داشته باشیم یا بدون اینکه شرایط قانونی و حقوقی که در سطح کلان تعیین می‌شود رعایت شود، اقدام کردن جای شبهه است چون باید حقوق مخاطب نیز رعایت شود. بنابراین اگر روال قانونی طی شده باشد که الان در بحث دولت الکترونیک می‌دانیم در بدنه دولتی و ارائه خدمات دولتی سرویس را مستقیم به مردم می‌دهیم و اگر پیمانکاری در آنجا وجود دارد در بخش فنی است، نه در بخش ارتباط با کاربران، مگر زمانی که اپراتورها باشند که باید تمام موارد قانونی آن طی شود. بنابراین به نظر می‌رسد این موضوعی که رقم می‌خورد یا باید از سوی دستگاه‌هایی باشد که اطلاعات خود را به مجموعه خصوصی می‌دهند، شفاف‌سازی شود یا تخلفی صورت گرفته باشد یا موردی که هیچ‌کسی در جریان نیست که هریک از اینها می‌تواند موضوع خاص خود باشد. یکی از مواردی که در انتخاب پیمانکار یا مجری طرح باید در نظر گرفته شود این است که آیا واقعا شاخص‌های لازم برای ارائه خدمت را دارند یا خیر؟ یک جایی ممکن است توانایی مالی یا توانایی فنی باشد، در جایی ممکن است حفظ داده‌ها باشد، در جایی پروتکل‌های قراردادی باشد. اینها عمدتا در کشورهای پیشرفته دنیا شفاف است و مشخص است مجری طرح چه کسی است و چه سطحی از خدمات را به چه گروهی از کاربران ارائه می‌کند. خلاصه اینکه این روال نیست مگر اینکه اپراتور یا مجری طرح معرفی شده باشد، منظور از معرفی این نیست که تبلیغات شود که با تبلیغات هر سازمانی می‌تواند برای خود برندی بسازد کمااینکه آن اتفاق رخ نداده باشد. چون خدمات دولتی ارائه می‌کند باید وابستگی‌ها و قراردادها و پروتکل‌ها از لحاظ رعایت خدمات و نظارت‌هایی که باید وجود داشته باشد، مشخص شود. این روال نیست که یکی تماس بگیرد یا پیام بدهد و بگوید خدماتی را ارائه می‌کند، این بیشتر شبیه کلاهبرداری‌های تلفنی است که شاهد آن هستیم. جای شبهه اینجاست که این اطلاعات از کجا به دست مجموعه‌ها رسیده که با این دقت می‌توانند کاربران را مجاب کنند تا از خدمات آنها استفاده کنند چون براساس اطلاعاتی که دارند اطمینان‌سازی می‌کنند.»