سامانه فویا در دنباله شعارهای شفافیت دولت دوازدهم مدتی است که راهاندازی شده و در آن افراد میتوانند دسترسی آزادی به اطلاعات سازمانهای دولتی داشته باشند. با مراجعه به این سامانه میتوان از نهادها و سازمانهای مختلف درخواست اطلاعات کرد و ظرف مدت ده روز، پاسخ را از سازمان مذکور گرفت. اما پشت پرده این سایت و قراردادی که برای آن نوشته شده مواردی وجود دارد که «امیر ناظمی» رییس سازمان فناوری اطلاعات در طی توییتی خبر داده که شفافسازی بیشتری در این مورد خواهد کرد.
پیگیریهای یکی از خبرنگاران که درخواست کرده بود بداند ساخت همین سامانه چقدر هزینه در بر داشته، نشان میدهد که طراحی و راه اندازی سامانه فویا در سال 96 طی یک قرارداد به شرکت دولتی «مگفا» واگذار شده و مبلغ این قرارداد یک و نیم میلیارد تومان اعلام شده است؛ رقمی که به گفته کارشناسان، بسیار بالاتر از ارزش واقعی طراحی و نگهداری و حتی پشتیبانی چنین سایتی است. گمانهزنیها نشان میدهد که طراحی این سایت با رقمی 5 تا 10 میلیون تومان نیز میسر بود.
تحقیقات دیجیاتو نشان میدهد که سامانه فویا مشکلات بزرگ و کوچکی دارد که از مسائل گرافیکی سایت آغاز شده و به موارد امنیتی میرسد. یکی از متخصصان امنیت کشور که پیشتر در مرکز ماهر فعالیت میکرده در گفتگو با دیجیاتو میگوید:
«واقعیت امر این است که در برابر قراردادهای دولتی، هیچ شرکتی رقمهای پایین را عنوان نمیکند چرا که گاهی این ارقام پایین اصلا باعث این خواهد شد که وارد مناقصه هم نشوید. معمولا در قراردادهای دولتی طرف معامله با دولت رقم را زیر 50 میلیون تومان معرفی نمیکند حتی اگر کارشان ارزشی زیر 10 میلیون تومان داشته باشد. اما برای این قرارداد بین دولتی، رقم به یک و نیم میلیارد تومان آن هم در سال گذشته رسیده و واقعا نمیتوان این رقم را پذیرفت؛ به جرات میتوانم بگویم که بیش از هشتاد درصد این رقم اضافی است.»
او زبان برنامه نویسی به کار رفته در این سایت را پرتال لایفری، یک پرتال متن باز نوشته شده به زبان جاوا معرفی میکند. او میگوید که بهانه پیشنهاد این ارقام بالا برای وقتی مطرح میشود که پشتیبانی برای سایتها صورت میگیرد ولی در این مورد خاص چنین نکاتی هم رخ نداده است:
«مشکلات و باگهای امنیتی در سایت وجود دارد و باید به این مساله رسیدگی شود. این مشکلات از سال گذشته روی سایت قرار دارند و تازگی ندارند ولی همچنان مرجعی به آنها رسیدگی نکرده است.»
گرچه قرارداد در خردادماه 97 خاتمه یافته ولی به نظر میرسد در حال حاضر نظارت خاصی روی سایت انجام نمیشود. این کارشناس امنیت سایبری که نخواست نامش فاش شود اظهار دارد که نوشتن یک cms اختصاصی نهایتا 100 میلیون تومان هزینه خواهد داشت و میتوان با این رقم به بهترین موارد امنیتی در سایت دست یافت. او اظهار دارد که بیشتر سایتهای دولتی با پورتال Liferay نوشته شدند و روند ساخت این سایتها بر اساس این پورتال را در دولت دهم معرفی میکند: «اما همچنان اصرار نابجایی در ساخت سایتها و سامانههای دولتی بر پایه این پورتال رایگان و متن باز وجود دارد.»
«م.ب» توسعه دهنده وب دیگری که نخواست نام کاملش فاش شود نیز در گفتگوی خود با دیجیاتو این موضوع را تایید و سایت مذکور را غیرقابل نقد و بررسی توصیف میکند. او میگوید:
«از رنگبندی تا رابط کاربری و استانداردهای ابتدایی دیگر در طراحی و پی ریزی این سایت درست صورت نگرفته و همه چیز سرسری بوده است. من نمیدانم این انحصار ساخت سامانههای دولتی با جاوا چرا نمیشکند و یا اینکه چرا از استعدادها و نیروهای توانمند و حاذق ایرانی که میتوانند سایتی به مراتب بهتر درست کنند در این زمینهها استفاده نمیشود.»
به گفته این توسعه دهنده، سادهترین مواردی مربوط به rtl کردن یک کتابخانه اسلایدر هم در این سایت رعایت نشده است. او استفاده از زبانهای جاوا را الزاما مشکل ساز امنیتی برای سایت نمیداند چرا که زبان برنامهنویسی را تنها یک ابزار میداند که میتوان روی آن زمان گذاشت و امنیتش را بالا برد:
«با این رقم هزینههایی که شده، معلوم نیست چرا یک سامانه اختصاصی نوشته نشده است. شفافیتی که در انتشار این مطلب توسط اصحاب رسانه و سازمان فناوری اطلاعات صورت گرفته ستودنیست چرا که پشت پرده این سامانههای دولتی را افشا میکند؛ سامانههایی که با ارقام بالا و با خود شرکتهای دولتی قرارداد میبندند و در طی یک قرارداد بین دولتی میلیونها و گاه میلیاردها رقم جابجا میشود.»
این توسعه دهنده اما باور دارد که سازمان فناوری اطلاعات باید به شفاف سازی بیشتری مبادرت ورزد و صرف انتشار این مطلب و قرارداد کافی نیست چرا که هنوز سوالات زیادی در این رابطه بیپاسخ مانده است: «توییتهای آقای ناظمی حکایت از این دارد که این موارد مسکوت باقی مانده بوده و حتما باید رسانهای وارد عمل شود تا این اشکالات عیان شود. این مورد خودش زنگ خطر به حساب میآید و بهتر است موضوع سامانه فویا سرلوحهای برای بررسی بقیه سامانههای دولتی شود.»