رئیس سازمان فناوری اطلاعات هفته گذشته از اتصال اپلیکیشنها و پیامرسانهای بومی به سامانه «شاهکار» (شبکه احراز هویت کاربران ایران) برای احراز هویت کاربران خبر داد. به گفته امیر ناظمی، تا یک ماه آینده امکان اتصال ۱۰ اپلیکیشن پربازدید و پرکاربرد و دو پیامرسان بومی به API سامانه شاهکار فراهم میشود.
در همین راستا، وزیر ارتباطات و فناوری اطلاعات در گفتوگو با سایت «ایبنا» نیز از اتصال فینتکها به سامانه شاهکار خبر داد و گفت: ظرفیت لازم برای اپلیکیشنها و فینتکهای متقاضی دسترسی به سامانه شاهکار ایجاد شده و روند اتصال بهزودی آغاز میشود. به نظر میرسد، به دنبال اجرای پروژههایی مانند رجیستری موبایل در سال گذشته و تبدیل کارت بانکی به کارت سوخت، اجرای سامانه شاهکار که زیر نظر سازمان تنظیم مقررات در سال ۱۳۹۴ تولید و بهصورت آزمایشی راهاندازی شد، وارد فاز عملیاتی شده و با احراز هویت اپلیکیشنها کلید خورده است.
به گفته ناظمی در حاشیه مراسم تحول دیجیتال و صنعت مخابرات ایران، این دیتاها در آینده به تمامی استارتآپها داده شود و تاکید کرد که مسائل امنیتی پیرامون اعطای این اطلاعات رعایت شده است. بعد از اتصال این اپلیکیشنها، آنها به پروتکلی وصل میشوند که در آن سقف میزان درخواست برای هر اپلیکیشن وجود دارد. در این پروتکل همچنین موارد دیگری ذکر شده تا جلوی هر نوع سوءاستفاده را بگیرد؛ تضمینهایی چون حریم خصوصی که بر مبنای آن هیچ استارتآپی حق ندارد این دیتاها را در جایی ذخیرهسازی کند. همچنین امنیت ارتباطاتی هم لحاظ شده تا در حین دریافت و استفاده از این دیتاها مشکلی پیش نیاید. در همین راستا، هفته گذشته فراخوانی برای کسبوکارهای متقاضی همکاری در اجرای آزمایشی دسترسی به سامانه شاهکار از سوی سازمان نظام صنفی رایانهای کشور اعلام شد. طوری که در نخستین گام راهاندازی این دسترسی در یک فاز آزمایشی، سرویس شاهکار در اختیار ۱۰ کسبوکار بخش خصوصی قرار داده میشود؛ تا طی آن، شیوههای دسترسی شناسایی و ارزیابی شده و اشکالات احتمالی سیستم رفع شود.
سابقه احراز هویت کاربران
سابقه احراز هویت کاربران به آییننامه دسترسی آزاد به اطلاعات و اسناد دولتی برمیگردد که در سال ۱۳۸۸ به تصویب رسید، اما همچنان مسکوت ماند تا اینکه در سال ۱۳۹۴، محمود واعظی، وزیر سابق ارتباطات، از دولت الکترونیک در قالب شبکه ملی اطلاعات خبر داد. در همان سال بود که سامانه شاهکار بهطور آزمایشی توسط یکی از شرکتهای زیرمجموعه یکی از اپراتورهای موبایل راهاندازی شد و بعد همه اپراتورها در ایران موظف به استفاده از آن در سیستمهای خود شدند. شاهکار وظیفه احراز هویت سرویسهایی از قبیل سیمکارتها، خطوط ثابت تلفن و اشتراکهای اینترنت، PAP و SAP، Mobile Wi-Fi و… را دارد و در راستای هدف افزایش امنیت و همچنین ارائه خدماتی مانند صدور سیمکارت، صدور خط تلفن ثابت، صدور اشتراک اینترنت و … تولید شده است.
البته به نظر میرسد طرح احراز هویت کاربران ایرانی مدتهاست در ذهن مسوولان است. دبیر شورای عالی فضای مجازی در آبان ماه سال ۱۳۹۶ در بازدید از سازمان ثبت احوال کشور با تاکید بر اهمیت ساماندهی نظام هویت در فضای مجازی گفت: «باید تمامی اشخاص حقیقی و حقوقی برای فعالیت در فضای مجازی احراز هویت شوند.» یک سال قبل از آن طرحی تحت عنوان احراز هویت ادمینهای تلگرامی کلید خورده بود و همه ادمینهای کانالهای تلگرام موظف به احراز هویت و ثبت کانال خود شدند. همچنین نصرالله جهانگرد، معاون وزیر ارتباطات، از طرح احراز هویت کاربران در شبکه ملی اطلاعات خبر داده بود. اوایل امسال نیز مسوولان از طرح احراز هویت صاحبان سیمکارت از طریق ایجاد یک سایت در وزارت ارتباطات خبر داده بودند.
خوب یا بد شاهکار؟
مجریان و سرویسدهندگان، احراز هویت کاربران را لازمه دسترسی سریع و آسان به خدمت آنلاین و به دنبال آن ارائه یک سیستم اداری شفاف و عاری از فساد میدانند. به گفته ناظمی، اتصال اپلیکیشنها و پیامرسانهای بومی به سامانه شاهکار نقش بسزایی در جلوگیری از کلاهبرداری و تخلف در جابهجایی و نقل و انتقال پول، خدمات پرداخت و خرید و فروش اینترنتی و نیز پرداخت قبوض از طریق این اپلیکیشنها دارد. از طرفی در حال حاضر نیز شهروندان برای دریافت خدماتی مثل خرید آنلاین، افتتاح حساب بانکی، ثبتنام در سیستمهای آموزشی، خرید سیمکارت، خرید اینترنت ثابت، استفاده از برخی اپلیکیشنها مانند تاکسییابهای آنلاین و… اطلاعات خود را به دفعات در سیستم و سازمانهای مختلف دولتی و خصوصی ثبت میکنند، اما عدم یکپارچگی سیستمها باعث شده شهروندان هر بار که میخواهند این عملیات را انجام دهند، فرآیند ثبت اطلاعات را تکرار کنند. به این ترتیب، وجود یک سیستم یکپارچه مانند شاهکار برای بهرهمندی از خدمات الکترونیکی و هوشمند ضروری و کاربردی است.
به گفته علی فرضیایی، کارشناس حوزه خدمات دیجیتالی در گفتوگو با «دنیای اقتصاد»، شهروندان برای بهرهبرداری از سامانههایی مانند دسترسی آزاد به اطلاعات و اسناد دولتی، خدمات دولت الکترونیک و هوشمند باید با مجریان این طرح تعامل داشته باشند. چرا که با اجرای این طرح گذشته از صرفهجویی در منابع و جلوگیری از اتلاف سرمایه با احراز هویت کاربران و ثبت الکترونیکی اطلاعات، ردیابی روند پروندهها در سازمان میتواند با شفافیت و سرعت بیشتری انجام بگیرد. بنابراین، اجرای این طرح هم به نفع دولت است و هم مردم. اگر دولت بخواهد برای اجرای دولت الکترونیک کاربران را احراز هویت کند، این جزئی از الزامات کار است.
به هر حال، آنچه مشخص است سازمان فناوری اطلاعات و در رأس آن وزارت ارتباطات و فناوری اطلاعات، عزم جدی برای پیادهسازی پروژههای دولت الکترونیک و دولت هوشمند دارند. برای نمونه میتوان به پروژه تبدیل کارت بانکی به کارت سوخت در این راستا اشاره کرد که به گفته وزیر اجرای آن یک صرفه اقتصادی ۳۳۰ میلیارد تومانی به همراه داشت. با این حال، در همین ساختار دولت الکترونیک، پروژههای نیمهکارهای مانند کارت هوشمند ملی اجرا شده که با وجود صرفههای هزینه هم از سوی دولت و هم از سوی شهروندان، هنوز کاربردی نشده است و همچنان شهروندان برای انجام امور اداری باید چندین کپی از اسناد خود را به همراه داشته باشند. طرح رجیستری موبایل نیز از آن دست پروژههای در راستای احراز هویت کاربران بود که اجرای آن با حرف و حدیثهایی همراه بود.
همانطور که بارها اشاره شد شهروندان، یکی از ذینفعان مهم اجرا و راهاندازی سامانه شاهکار هستند، اما روی دیگر این سکه، نگرانی شهروندان درباره امنیت سیستم نگهداری اطلاعات است، بهطوری که امکان درز این اطلاعات خواسته یا ناخواسته توسط کسبوکارها یا سازمانهایی که به آنها دسترسی دارند، وجود دارد. به هر حال، در دنیای دیجیتالی امروز دیتا یک دارایی حیاتی به حساب میآید و دسترسی به آن به ویژه برای کسبوکارهای خدماتی و تبلیغاتی مزیت رقابتی بزرگی به شمار میرود. البته در این راستا، روز گذشته رئیس سازمان فناوری اطلاعات در گفتوگو با «مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات» گفت: «اوایل امسال پیشنویس اولیه مشترک میان دولت، مجلس و قوهقضائیه تهیه شد که در قالب لایحهای از سمت دولت درحال ارائه به مجلس است.»
با این حال، پیش از این، سابقه درز اطلاعات توسط یکی از اپراتورهای موبایل رخ داد و حتی بارها وزیر ارتباطات گفت که برخی از شرکتها که دیتاهایی از این دست را تجمیع کردهاند، احتمالا در اختیار شرکتهای تبلیغاتی قرار دادهاند. این موضوع همچنان نگرانی شهروندان درباره اطلاعاتشان را تشدید میکند. به ویژه این روزها که هک سایتها و درز اطلاعات از شرکتهای مطرح و شناخته شده مانند گوگل، فیسبوک و یاهو در صدر اخبار بینالمللی است. در این باره، ناظمی در پاسخ به نگرانی کاربران در توییتر خود توضیح داد: «احراز هویت (Authentication) سرویسی کلیدی برای شناسایی هویت کاربر در خدمات خاص و عمدتا مبتنی بر تراکنش است. این امر حداقل در ۳ سطح و متناسب با مقیاس تراکنش است: مبتنی بر شماره موبایل، مبتنی بر ابزار (Device) و مبتنی بر بایومتریک.
فعلا سادهترین سطح آن از طریق سامانه شاهکار است. در سامانه شاهکار در صورت تمایل کاربر، از طریق چک کردن کد ملی ارسالشده و کد ملی دارنده موبایل، احراز هویت ساده انجام میشود. اپلیکیشنها میتوانند بدون ذخیرهسازی دادهها و با حفظ صیانت حریم خصوصی و تمایل کاربر چنین سرویسی از دولت دریافت کنند.» وی افزود: شاهکار صرفا برای اپلیکیشن خدمات مالی یا درخواستهایی با پیامد مالی یا دریافت خدمات خاص، ارائه میشود. ضمن اینکه باید بر اساس رضایت کاربر باشد و در نهایت اینکه، اپلیکیشن اطلاعات را ذخیره نکند.