مانی آشتیانی – ایران : توئیتی از فردی به نام کالین اندرسون، محقق در زمینه علوم رایانه‌ای و بی‌طرفی شبکه‌ای، بحث بر سر امنیت اطلاعات کاربران ایرانی در فضای مجازی را در چند روز اخیر وارد فاز جدیدی کرده است. او در توئیتر خود اعلام کرده که براساس تحقیقی که انجام داده متوجه شده ISPهای ایران اطلاعات کاربرانشان را در اختیار یک شرکت فعال در حوزه فیلترینگ هوشمند می‌گذارند. بعد از این توئیت بسیاری از کاربران در این شبکه اجتماعی با سؤال از وزیر ارتباطات که براساس حقوق شهروندی به چه حقی اطلاعات آنها در اختیار این شرکت قرار می گیرد از او خواستار پیگیری این موضوع شده بودند. محمد جواد آذری جهرمی نیز دقایقی بعد با رد کردن این خبر در جواب اعلام کرد: «این اطمینان خاطر را می‌دهم که اطلاعات خصوصی مشترکان در اختیار هیچ شرکتی قرار نگرفته و نخواهد گرفت و این ادعا مستند نیست. بنا به بررسی انجام شده، شرکت مورد اشاره فعالیتی در خصوص پالایش هوشمند با شرکت‌های اینترنتی ندارد». همچنین شرکت مورد اشاره نیز با تکذیب این موضوع تأکید کرده که اطلاعات هیچ کاربری را از هیچ نهادی دریافت نمی کند و اطلاعات کاربران را نیز در اختیار گروهی دیگر نمی‌گذارد.

 

بحث درز اطلاعات یا ارائه اطلاعات کاربران به گروهی خاص در یک هفته اخیر مورد بحث و جدل بسیاری در شبکه‌های مجازی بوده است. حتی وزیر ارتباطات و معاونان او نیز در این خصوص در ابتدای هفته جاری و در سخنرانی‌هایشان در همایش سراسری مدیران وزارت ارتباطات تأکید کردند امنیت و حریم خصوصی کاربران از اهمیت بالایی برخوردار است و به هیچ وجه،  این اجازه را نمی دهند که کسی از این اطلاعات سوءاستفاده کند. از سوی دیگر وزیر ارتباطات نیز روز سه‌شنبه (۵ دی) در توئیتر خود خبر از تدوین پیش‌نویس لایحه حمایت از داده‌ها و حریم خصوصی در فضای مجازی را با همکاری پژوهشگاه قوه قضائیه داد. او همچنین تأکید کرد که این پیش‌نویس در این هفته برای اخذ نظرات صاحبنظران به صورت عمومی منتشر می‌شود. به باور وی این لایحه می‌تواند رکن اساسی توسعه اعتماد الکترونیکی قرار گیرد.

 

با تمام برنامه‌ها و سیاستگذاری‌هایی که اخیراً برای حفظ امنیت و حریم خصوصی کاربران صورت می گیرد این سؤال پیش می‌آید تا چه حد این برنامه‌ها اجرایی و تا چه میزان کاربران به حفظ اطلاعاتشان توسط سرویس دهندگان ایرانی اطمینان دارند؟ یا اینکه اساساً برای بالا بردن حس اطمینان کاربران ایرانی به نگهداری اطلاعاتشان توسط شرکت‌های ایرانی باید چه نکات و شرایطی فراهم شود؟

 

سامانه‌ای برای حفاظت از حریم خصوصی

توجه به حفظ اطلاعات کاربران توسط سرویس دهندگان ایرانی در چند ماه اخیر بیش از گذشته شده است. بالا گرفتن حساسیت نسبت به امنیت اطلاعات و حریم خصوصی کاربران زمانی بیش از پیش مورد توجه قرار گرفت که یکی از تاکسی‌یاب های آنلاین برای اجرای حکم قوه قضائیه در توقف دسترسی رانندگان این سرویس به مسیریاب ویز، به رانندگانی که از این مسیریاب استفاده می کردند تذکر می داد؛ تذکری که این شائبه را به وجود آورد که این تاکسی یاب آنلاین با دسترسی غیر مجاز به اطلاعات روی گوشی راننده به حریم خصوصی آنها وارد می شود. پس از این اتفاق وزیر ارتباطات با منتشر کردن توئیت‌های مختلف از شرکت‌های استارتاپی ایرانی خواست تا به حفظ حریم خصوصی و امنیت کاربرانشان بیش از پیش توجه کنند و در این زمینه شفافیت کامل را در نظر بگیرند. توجه به این مقوله در همایش سراسری مدیران وزارت ارتباطات و فناوری اطلاعات پررنگ‌تر هم شد. جایی که محمد جواد آذری جهرمی با لحنی تند درز اطلاعات توسط یکی از اپراتورهای همراه را به باد انتقاد گرفت و تأکید کرد اپراتورها نباید اطلاعات مشتریان خود را در اختیار دیگران بگذارند یا خودشان از آن استفاده کنند.

 

او همچنین در این همایش اعلام کرد «مواردی مشاهده شده از جمله اینکه شخصی هنگام ورود به شهر جدیدی اطلاعات شهرستان برای او پیامک می‌شود که این موضوع ممکن است نشانه‌ای از افشای اطلاعات برخی از مشترکان باشد.»او در همین همایش، خود و معاونان و دیگر مدیران وزارت ارتباطات را مسئول امنیت اطلاعات کاربران در فضای مجازی عنوان کرده و با تأکید بر اینکه باید تخلفات اعلام شود تا مردم امیدوار باشند، ادامه داد: «از سازمان تنظیم مقررات خواسته‌ایم تا سامانه حریم خصوصی کاربران را ایجاد کند تا اگر اپراتوری تخلف کرد شکایت کاربران ثبت و در صورت لزوم به دستگاه قضایی ارجاع داده شود.» در همین زمینه نیز حسین فلاح جوشقانی، رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در خصوص راه‌اندازی سامانه حریم خصوصی کاربران اعلام کرد که این سامانه قرار است به سامانه فعلی رسیدگی و ثبت شکایات یا همان سامانه ۱۹۵ اضافه شود. براساس اظهارت وی با توجه به رشد استفاده از سرویس‌های اینترنتی داخلی، لزوم توجه به حریم خصوص کاربران در این سرویس‌ها بیش از پیش احساس شده بنابراین در اصلاح ساختار سازمان، طراحی ساختار ویژه‌ای را تحت عنوان اداره کل صیانت از حقوق مصرف‌کننده چه در حوزه کیفیت و چه در حوزه حریم خصوصی در نظر گرفته شده است.

 

راهی برای بازگرداندن اعتماد کاربران

در اختیار قرار دادن اطلاعات کاربران به شرکت‌ها یا درز اطلاعات آنها اتفاق جدیدی نیست. آخرین اتفاق بزرگ در این زمینه هم تابستان سال گذشته برای یکی از اپراتورهای تلفن همراه  افتاد؛ زمانی که روباتی در تلگرام با دریافت شماره‌‌های مشترکان این اپراتور از سوی کاربر، اقدام به افشای اطلاعات خصوصی مشترک مورد نظر روی اپراتور ارتباطی مربوطه می کرد. نحوه کار این روبات به این صورت بود که کاربران تلگرام می‌توانستند با مراجعه به آن و ارائه شماره خط، به اطلاعات خصوصی مشترک دارنده آن دسترسی یابند. تا یکی دو روز اول سر و صدای زیادی در این خصوص برپا شد اما در آخر داستان، نه اپراتور درگیر در این ماجرا به آن تذکر داده شد نه به کاربران توضیح دقیق در خصوص اینکه برای جلوگیری از این مشکل چه اقداماتی صورت گرفته است.

 

حالا با گذشت یک سال از این ماجرا و با توجه به رشد فعالیت سرویس‌های اینترنتی ایرانی، توجه به مقوله امنیت اطلاعات کاربران به پاشنه آشیل این بازار تبدیل شده است. بسیاری از کارشناسان اعلام می‌کنند که در صورتی می‌توان کاربران ایرانی را به استفاده از سرویس‌های داخلی تشویق کرد که این سرویس‌ها، مقدمات و اطمینان لازم به کاربرانشان در خصوص حفظ امنیت و حریم خصوصی آنها را بدهند.

علی رزازیان، کارشناس امنیت در حوزه مجازی در گفت‌و‌گو با «ایران »با اعلام اینکه شرکت‌های ایرانی اهمیت چندانی به مقوله امنیت اطلاعات کاربران خود نمی‌دهند، می‌گوید: «در چند ماه اخیر یک شرکت تاکسی یاب آنلاین برای اجرای دستور قضایی که حکم به جلوگیری دسترسی رانندگان این سرویس‌ها به یک مسیریاب را داده بود اقدامات عجیبی انجام دادند. اینکه این یک دستور قضایی بوده و باید اجرا می شده مورد بحث نیست اما موضوع مورد بحث مدل اجرای این دستور توسط این تاکسی یاب بود. به صورتی که اعتراض همه کاربران بلند شد و این شرکت متهم به نقض حریم خصوصی کاربران شد.» به باور وی این تاکسی یاب آنلاین می‌توانست برای جلوگیری از همه این اعتراض‌ها در یک بیانیه‌ای قبل از اجرای دستور به‌صورت شفاف کاربرانش را درجریان اقداماتی که باید صورت می‌گرفته می‌گذاشت. این کارشناس امنیتی اعلام می‌کند که در حال حاضر اطلاعات کاربران در اکثر سرویس‌های داخلی بدون در نظر گرفتن نکات امنیتی جمع‌آوری می‌شود و مشخص نیست که اگر این اطلاعات هک یا لو رفت چه کسی پاسخگو است. وی می‌افزاید: «در حال حاضر هیچ یک از سرویس دهندگان داخلی به‌صورت شفاف اعلام نمی‌کنند که اطلاعات کاربران را به چه صورت نگهداری می‌کنند یا از این اطلاعات چگونه و در چه مواردی استفاده می‌شود. از سوی دیگر در سرویس‌های داخلی به‌هیچ وجه مشخص نیست که اگر کاربری حسابش را در این سرویس‌ها ببندد چه اتفاقی برای اطلاعاتی که در این سرویس‌ها دارد، رخ می دهد. رزازیان پیشنهاد می‌کند که برای بالا بردن اعتماد کاربران به استفاده از سرویس‌های داخلی در گام اول باید تمام سرویس دهندگان ایرانی به صورت منظم و هر شش ماه یک بار گزارش شفافیت فعالیت خود را اعلام کنند به این صورت که چه نهادی و به چه دلیل از آنها درخواست دریافت اطلاعات کاربران را داشته و آیا آنها این اطلاعات را در اختیار این نهادها گذاشته‌اند یا نه؛ اتفاقی که در تمام دنیا از سوی سرویس دهندگان بزرگی مانند گوگل، فیس بوک و… رخ می‌دهد. وی در ادامه می‌گوید: «سرویس دهندگان ایرانی باید به‌صورت دقیق به کاربران در مورد سطح دسترسی به اطلاعات توضیح دهند ؛اینکه اطلاعاتی که از آنها خواسته می‌شود برای استفاده در چه بخش هایی و به چه دلیل دریافت می‌شود. همچنین از همه مهمتر اینکه این اطلاعات در چه شرایطی نگهداری می شود. اطلاع‌رسانی در خصوص تغییر در شرایط استفاده از برنامه از طریق ارسال ایمیل، پیامک و… نیز از دیگر کارهایی است که سرویس دهندگان ایرانی برای افزایش اعتماد کاربرانشان باید انجام دهند.» رزازیان تصریح می کند تا زمانی که سرویس دهندگان ایرانی این نکات را در خصوص امنیت و حریم خصوصی کاربرانشان رعایت نکنند نمی‌توان انتظار داشت که استفاده از سرویس‌های داخلی در کشور رشد پیدا کند.