علی مطهری: وزارت ارتباطات نمیتواند به بانکها دستور دهد
سونیتا سرابپور – دنیای اقتصاد : «استفاده از پسوند دامنه کشوری ir. در کلیه وبسایتها و پرتالهای داخلی اجباری است، ضرورت میزبانی وبسایتها و پرتالها در داخل کشور، ممنوعیت ایجاد هرگونه شبکه اختصاصی توسط دستگاهها بدون هماهنگی با وزارت ارتباطات، با توجه به راهاندازی شبکه ملی اطلاعات، ایجاد مراکز خدمات داده بدون هماهنگی و مجوز وزارت ارتباطات ممنوع است و…»
این موارد، از جمله بخشنامههای جدید وزارت ارتباطات به دستگاههای اجرایی کشور است. بخشنامههایی که از ابتدای هفته جاری یکی پس از دیگری منتشر میشوند. اما در بین این بخشنامهها، شاید یکی از دستورات وزیر وزارت ارتباطات، که مورد توجه و انتقاد کاربران و کارشناسان حوزه آیتی قرار گرفته است، مربوط به ممنوعیت استفاده از ایمیلهایی با میزبانی خارجی در ارسال صورت حسابهای بانکی مشتریان باشد.
از زمان انتشار این بخشنامه توسط وزیر ارتباطات سوالات گوناگونی مطرح شده است. از جمله اینکه مگر وزیر وزارت ارتباطات میتواند مانند یک قانونگذار وارد عمل شود و دستور به ممنوعیت استفاده از میلهای خارجی را بدهد، یا اینکه از طریق یک پست الکترونیک چه اطلاعات سری بانکی رد و بدل میشود که باید از این پس از میل بومی به جای میل خارجی استفاده شود، همچنین مگر این امکان وجود دارد که بانکها در صورت فراهم بودن شرایط اقدام به راهاندازی یک میل بومی برای کاربرانشان کنند؟
در این گزارش سعی میکنیم برای این سوالات پاسخی پیدا کنیم.
تشویق یا اجبار
روز دوشنبه، رضا تقیپور، وزیر ارتباطات و فناوری اطلاعات با ارسال نامهای به محمود بهمنی، رییس کل بانک مرکزی، استفاده از ایمیلهای عمومی و ایمیلهای با میزبانی خارجی از جمله Yahoo، Gmail، Hotmail و MSN را در مراودات بانکی مشتریان ممنوع اعلام کرد.
تقیپور در این نامه خواستار ممنوعیت قبول ایمیلهای عمومی و خارجی در هنگام افتتاح حساب و نیز عدم ارسال صورتحسابهای بانکی مشتریان به این ایمیلها شده و پیشنهاد داده وسیلهای مهیا شود که مشتریان بانکها در صورت نداشتن ایمیل داخلی بتوانند در همان بانک، پای اینترنت برای خود ایمیل داخلی بسازند.
بر اساس این بخشنامه کاربران باید از ایمیل با میزبانی داخلی که فهرست آن روی سایت مرکز مدیریت توسعه ملی اینترنت قرار دارد و به صورت مرتب به روز میشود، استفاده کنند.
محمود فراهانی، کارشناس بانکداری الکترونیک، در خصوص این تصمیم وزارت ارتباطات میگوید: «انتشار چنین خبری در نگاه اول بسیار عجیب به نظر میرسد آن هم از سوی وزارت ارتباطات . اما به نظر نمیرسد با توجه به عدم فراهم بودن زیرساختهای امنیتی مناسب در بخش میل بومی و همچنین گسترش استفاده از میلهای خارجی در بین کاربران، اجرای این بخشنامه امکانپذیر باشد.»
وی معتقد است که قبل از انتشار این بخشنامه مسوولان وزارت ارتباطات باید تمام جوانب این کار، از جمله فراهم بودن امنیت میلهای بومی و داشتن ظرفیت کافی این میلها را بررسی میکرد. همچنین وی اظهار میکند که وزارت ارتباطات به عنوان یک نهاد حاکمیتی نمیتواند به شخصه وارد شود و دستور به ممنوعیت استفاده از میلهای خارجی را بدهد. این کارشناس بانکداری الکترونیک تاکید میکند که مجبور کردن کاربران به استفاده از یک سرویس داخلی جز بیاعتمادی نسبت به فضای مجازی و امنیتی شدن این فضا نتیجه دیگری در پی نخواهد داشت. اما در همین زمینه عبدالمجید منصوری، معاون فناوری اطلاعات بانک پارسیان، با بیان اینکه دستور وزیر ارتباطات تنها بخشنامهای است که به بانک مرکزی ابلاغ شده میگوید: «تاکنون هیچ دستوری مبنی بر اجرای این ابلاغیه از سوی مسوولان بانک مرکزی به بانکهای کشور ابلاغ نشده است و تا نهایی شدن اجرای این طرح زمان زیادی نیاز است.»
منصوری معتقد است که شاید در نگاه اول مجبور کردن کاربران به استفاده از سرویسی که دولت تعیین میکند ناخوشایند به نظر برسد، اما قطعا این کار به نفع کاربران خواهد بود. به گفته وی در حال حاضر در بسیاری از کشورهای پیشرفته از جمله آمریکا، کانادا، انگلستان و… کاربران برای انجام امور اداری و سازمانی خود حق استفاده از پستهای الکترونیکی نظیرGmail،Yahoo و… را ندارند. در واقع الزام استفاده از سرویسهای بومی در سازمانها و ادارات تنها مربوط به ایران نمیشود.
به باور وی در حال حاضر بسیاری از اطلاعات بانکی حساس کاربران نظیر میزان تراکنشهای انجام شده، تغییر رمز عبور، اطلاعات درآمدی افراد و.. از طریق پست الکترونیکی جابه جا میشود. پس زمانی که بحث فنی و امنیتی در حوزه حساس کاری کاربران مطرح میشود بهتر است از امکانات و سرویسهای داخلی استفاده شود.
مجلس، شورای عالی مجازی یا وزارت ارتباطات
یکی از سوالات اساسی، بعد از انتشار این بخشنامه از سوی وزارت ارتباطات، این است که آیا وزارت ارتباطات توانایی و قدرت این را دارد که مانند یک قانونگذار وارد عمل شده و دستور به ممنوعیت استفاده از میلهای خارجی را بدهد؟
علی مطهری، عضو کمیسیون صنایع و رییس کمیته مخابرات مجلس، معتقد است که وزارت ارتباطات در جایگاهی قرار ندارد که دستور به ممنوعیت استفاده از سرویسی را بدهد؛ چرا که در این زمینه نهادهای قانونی از جمله شورایعالی فضای مجازی یا مجلس حضور دارند. وی بر این باور است در صورت نیاز و برای برقراری امنیت بیشتر در حوزه مجازی بهتر است شورایعالی فضای مجازی یا مجلس شورای اسلامی وارد شوند.
مطهری در ادامه میافزاید: «بخشنامه وزیر ارتباطات تنها میتواند در حد یک توصیه مورد استفاده قرار بگیرد نه یک قانون قابل اجرا؛ چرا که این بخشنامه مستند به قانون نیست. همچنین به اعتقاد من انتشار این بخشنامه چندان درست نیست؛ چرا که بدون انجام یک کار مطالعاتی و دریافت اظهار نظر از فعالان بانکی انتشار پیدا کرده است.»مطهری با اشاره به ماده 46 قانون برنامه پنجم توسعه تصریح میکند که در این قانون هیچ استنباطی در خصوص ممنوعیت استفاده از پست الکترونیکی خارجی نمیشود اما در همین قانون توصیه شده است که برای برقراری امنیت بیشتر در فضای مجازی بهتر است از پستهای الکترونیکی داخلی استفاده شود. مطهری در پاسخ به این سوال که آیا اجبار کاربران به استفاده از سرویس داخلی، ضد قانون شهروندی است یا خیر ؟ میگوید: «مجبور کردن کاربران به انجام هر کاری نه قانونی است نه خوشایند، اما گاهی اوقات وقتی یک بحث امنیتی و فنی مانند این در بین باشد لازم و ضروری است که کاربران از سوی مسوولان مربوطه به استفاده از سرویسهای داخلی تشویق شوند.»
وزارت ارتباطات: بخشنامه قانونی است
در مقابل انتقاداتی که نسبت به بخشنامههای اخیر وزارت ارتباطات مطرح میشود، اما مسوولان این وزارتخانه معتقدند که براساس قانون وزیر یک وزارتخانه در صورت نیاز در حوزه کاری خود میتواند دستوراتی را به بخشهای مربوطه اعلام کند.
علی حکیم جوادی، معاون وزیر ارتباطات و فناوری اطلاعات، در این زمینه به خبرنگار دنیایاقتصاد میگوید: «براساس قانون 127 و 128، به وزیر هر وزارتخانه اجازه اعمال دستورات در حوزه کاری مربوطه خودش داده میشود. همچنین دستور اخیر وزیر ارتباطات هیچ ضرری برای کاربران ندارد و هیچ سودی هم برای دولت به دنبال نخواهد داشت. تنها هدف وزارتخانه برقراری امنیت اطلاعات کاربران در فضای مجازی است.» وی در ادامه میافزاید: «برعکس تفکر بعضی از افراد که فکر میکنند از طریق پست الکترونیک اطلاعات حساس بانکی رد و بدل نمیشود باید بگویم که بسیاری افراد سودجو از طریق همین پست الکترونیک میتوانند به میزان تراکنشهای کارت فرد، میزان درآمد، رمز عبور و… دسترسی پیدا کنند. پس چندان بیراه نیست که کاربران از میل داخلی امن استفاده کنند.»وی براین باور است که در حال حاضر با توجه به فراهم بودن زیرساختها و امکانات لازم در بخش پست الکترونیکی بومی، به نفع کاربران است که اطلاعات مهم بانکی خود را در داخل کشور نگهداری کنند.
حکیم جوادی در پاسخ به این سوال که منظور وزیر از مهیا بودن شرایط در بانک برای راهاندازی میل داخلی چیست؟ میگوید:« در صورت اجرای این بخشنامه هر یک از بانکها باید با فراهم آوردن شرایطی امکان راهاندازی میل بومی برای کاربران را فراهم کنند که این کار به سیاستگذاری و تصمیمات بانکها باز میگردد.»
در حال حاضر علاوه بر ارائه پست الکترونیکی پر سر و صدای میل ملی، پستهای الکترونیکی وطنی دیگری همچون چاپار، تحت عنوان chmail، پست داتآیآر، میهن میل، صبا میل، میلفا هم در فضای سایبر فعالیت میکنند. البته میلهای اصلیای که مسوولان به استفاده از آن پا فشاری میکنند، میل ملی، پست داتآیآر و چاپار است و سه میل دیگر از جمله پستهای الکترونیکیای هستند که یا بخشخصوصی آن را راهاندازی کرده و یا توسط یک فرد راهاندازی شده است.