استفاده از آنتی ویروس بومی به جای آنتی ویروس خارجی در سازمان ها و دستگاه های دولتی ایران از بهمن سال گذشته اجباری شده است. اما اطلاعات سامانه شفافیت قراردادها نشان می دهد تعداد زیادی از دستگاه ها، همچنان ترجیح می دهند آنتی ویروس خارجی استفاده کنند. از سوی دیگر سازمان های خریدار محصول ایرانی نیز، بهایی گزاف (و گران تری نسبت به محصول خارجی) بابت آن پرداخت کرده اند.
استفاده از پادویش چگونه اجباری شد
13 بهمن سال گذشته معاون امنیت اطلاعات سازمان فناوری اطلاعات اعلام کرد که با ابلاغ دستورالعمل هیات دولت به دستگاه های اجرایی، از این پس به منظور حفظ امنیت در سیستم های کامپیوتری، دستگاه ها و سازمان های دولتی ملزم هستند که از آنتی ویروس بومی استفاده کنند. او گفت که علاوه بر موضوعات مربوط به امنیت سیستم های رایانه ای دستگاه های دولتی، این تصمیم در راستای حمایت از محصول بومی و تحقق اقتصاد مقاومتی اتخاذ شده است.
فناوران دو روز بعد متن نامه درخواست محمود واعظی رییس دفتر به اسحاق جهانگیری معاون اول رییس جمهور را منتشر کرد که در آن آمده بود: «نامه وزارت ارتباطات و فناوری اطلاعات با موضوع درخواست استفاده دستگاه ها و سازمان های دولتی از آنتی ویروس بومی پادویش که تصویر آن به پیوست ارسال می شود، به استحضار ریاست محترم جمهوری رسید و پی نوشت فرمودند: اقدام شود». نامه ای که نشان می داد استفاده از پادویش به عنوان آنتی ویروس بومی، به خواست و اصرار وزارت ارتباطات و موافقت رییس جمهور الزامی شده است.
محصول ایرانی، گران تر از نمونه خارجی
در یک نمونه دو قرارداد خرید آنتی ویروس سازمان امور مالیاتی نشان می دهد آنتی ویروس پادویش نسبت به مشابه خارجی آن، بسیار گران تر است. براساس اطلاعات منتشره در سامانه شفافیت قرادادها، سازمان امور مالیاتی 31 خرداد سال گذشته 28 هزار و 530 لایسنس آنتی ویروس کسپرسکی را به قیمت 551 میلیون و 341 هزار و 700 تومان خریداری کرده است. با اجباری شدن استفاده از آنتی ویروس بومی، یک سال بعد یعنی در 28 خرداد سال 97، سازمان امور مالیاتی به جای تمدید کسپرسکی، سراغ پادویش رفته است و بابت یک سال استفاده از لایسنس های این آنتی ویروس، 861 میلیون و 910 هزار تومان هزینه کرده است. به این ترتیب سازمان امور مالیاتی محصول ایرانی را یک سال بعد 56 درصد گران تر خریده است.
حامی آنتی ویروس بومی، خودش خارجی خرید
همان طور که در مقدمه توضیح داده شد، وزارت ارتباطات و فناوری اطلاعات همان نهادی است که درخواست الزامی شدن خرید آنتی ویروس بومی را به رییس جمهور ارایه و سپس آن را اطلاع رسانی کرد. تنها قرارداد خرید آنتی ویروس که از سوی وزارت ارتباطات و یا سازمان های تابعه در سامانه شفافیت قراردادها منتشر شده، مربوط به شرکت زیرساخت است که 31 اردیبهشت با مبلغ 125میلیون تومان لایسنس های آنتی ویروس کسپرسکی را تمدید کرده است.بنابراین باید پرسید که آیا شرکت زیرساخت اطلاعی از بخشنامه نداشته و یا امنیت به دلایل امنیتی محصول خارجی را ترجیح داده است.
چه کسانی پادویش خریدند
براساس اطلاعات درج شده در سامانه شفافیت قراردادها، تنها سه دستگاه دولتی تاکنون آنتی ویروس پادویش را خریداری کرده اند. البته با توجه به تاخیر بسیاری از سازمان ها در ثبت قراردادهای خود، قاعدتا این رقم بیشتر می شود با این حال عدد سه قرارداد، رقم بسیار پایینی محسوب می شود. علاوه بر خرید 861 میلیون تومانی سازمان امور مالیاتی، کمیته امداد امام خمینی نیز 630 میلیون تومان و وزارت دادگستری نیز 34 میلیون تومان لایسنس های آنتی ویروس پادویش را خریداری کرده اند.
چه سازمان هایی پادویش نخریده اند
بررسی قراردهادی ثبت شده در این سامانه نشان می دهد اکثر دستگاه ها، همچنان آنتی ویروس خارجی خریداری می کنند. براساس این گزارش شرکت ملی پخش فراورده های نفتی ایران آنتی ویروس ESET، سازمان میراث فرهنگی و سازمان بیمه سلامت نیز پس از ابلاغ بخشنامه خرید آنتی ویروس بومی، محصول خارجی خریداری کرده اند.
علاوه بر این ها در قراردادهای پژوهشگاه صنعت نفت، برق منطقه ای اصفهان، وزارت صنعت و بانک ملی اثری از نام آنتی ویروس خریداری شده به چشم نمی خورد اما آنها از شرکت هایی آنتی ویروس خریداری کرده اند که اصولا فروشنده محصولات خارجی هستند. بنابراین می توان حدس زد عدم درج نام محصول خارجی برای جلوگیری از ایجاد حساسیت است.
بخشنامه ای که محرمانه ماند
نکته عجیب درباره اجباری شدن استفاده از آنتی ویروس پادویش این است که نامه درخواست وزارت ارتباطات و بخشنامه مربوط به اجباری شدن آن، محرمانه است. حتی برای دستیابی به این نامه ، از طریق سامانه دسترسی آزاد به اطلاعات، متقاضی انتشار عمومی آن شدیم اما وزارت ارتباطات و فناوری اطلاعات در پاسخ اعلام کرد: «به اطلاع می رساند نامه مربوط به استفاده دستگاه ها و سازمان های دولتی از آنتی ویروس بومی از طرف معاون اول محترم رئیس جمهور به صورت محرمانه به سازمان ها ودستگاه های دولتی ابلاغ شد».
بی توجهی به محصول بومی یا ضعف امنیتی؟
سوال باقی مانده این است که آیا سازمان ها و دستگاه های دولتی با محصول بومی مخالفند، یا با توجه به قیمت و کیفیت آن تصمیم به خرید محصول خارجی گرفته اند. در همان زمانی که خرید پادویش اجباری شد، بسیاری از کارشناسان، ضعف های مختلف امنیتی از این محصول را منتشر کرده و معتقد بودند این موضوع سازمان های داخلی را با چالش مهمی روبرو می کند. نکته پایانی اینکه هیچ گزارش مستندی درباره عملکرد پادویش وجود ندارد اما شنیده شده برخی سازمان های دولتی خریدار نیز با مشکلات امنیتی روبرو شده اند. علاوه بر این بسیاری معتقدند رشد گلخانه ای و غیررقابتی یک محصول ایرانی، آینده آن را دچار مشکل خواهد کرد.