تابوی بزرگ استفاده از دادههای شهری و کشوری در حال شکسته شدن است. تا همین چند وقت پیش، سرویسهای دولتی که در دنیا بهعنوان یک سازوکار مناسب از یک سیستم بزرگتر برای خدماترسانی به شهروندان مورد استفاده قرار میگیرد و امکان استفاده سرویسگیرندگان را از دادههای ملی فراهم میکند، در کشور ما به بهانههایی مانند حاکمیت داده یا محرمانگی داده منع میشد و استفاده از آن برای اپلیکیشنهای خصوصی عملا غیرممکن بود. اخیرا اما معاون وزیر ارتباطات خبر داده که استفاده از پایهایترین سرویس احراز هویت یعنی سامانه شاهکار بر پایه وبسرویس برای اپلیکیشنهای غیردولتی و پیامرسانهای بومی فراهم میشود. به گفته امیر ناظمی، کار اصلی این سامانه بررسی واقعی بودن هویت کاربران است. این سامانه دولتی که از سال 94 آغاز بهکار کرده، قرار است هویت کاربرانی که میخواهند از اپلیکیشنهای مختلف بومی استفاده کنند، و البته درصورت رضایت کاربر برای احراز هویت، بر پایه این سرویس بررسی شود تا مشخصات دقیق استفادهکننده از خدمات معلوم باشد. همشهری درباره جزئیات ویژگیهای سامانه شاهکار، اطلاعاتی که این سامانه درخواست میکند و خدماتی که ارائه میکند، با امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات گفتوگو کرده است.
احراز هویت دنیای دیجیتال
سامانه شاهکار از سال 94 فعالیتش را آغاز کرده و فعالیت اصلیاش تا همین چند وقت پیش، احراز هویت کاربرانی بود که از سرویسهای اینترنت همگانی استفاده میکردند. این سامانه با بررسی اطلاعات کاربران، آنهارا با اطلاعات کشوری تطبیق داده و میتواند تأیید کند، کسی که از یک اپ خاص سرویس میگیرد، هویت واقعی یا جعلی دارد.
امیرناظمی دراینباره به همشهری میگوید: «بهصورت سنتی احراز هویت با امضا و ارائه کارت ملی مشخص میشود. در دنیای دیجیتال نیز باید ابزارهایی برای شناسایی هویت فرد وجود داشته باشد. این احراز هویتها در سطوح مختلفی انجام میشود. در پایینترین و سادهترین نوع تعیین هویت، اطلاعات شخصی کاربران شامل کد ملی و شماره تلفن همراه با یکدیگر تطابق داده میشود. اگر این اطلاعات با یکدیگر تطابق داشته و یکسان باشد، سیستم شاهکار پیام تأیید را به اپلیکیشن میفرستد و در غیراینصورت پیام خطا ارسال میشود.»
اهمیت احراز هویت
یکی از مشکلاتی که مدتهاست بهخاطر نبود احراز هویت کاربران در فضای مجازی شکل گرفته، به خرید و فروش آنلاین مربوط میشود. در این وضعیت چون عملا امکان تعیین هویت فرد وجود ندارد، احتمال خرید و فروش اجناس متفرقه یا مسروقه بالا میرود. پیشتر، سردار کمال هادیانفر، رئیس پلیس فتا ناجا نسبت به فروش اموال مسروقه توسط مالخرهای بیهویت تا فروش کد و کارت ملی و موضوعات غیراخلاقی تذکر جدی داده بود. با وجود این سرویس، عملا تمام استفادهکنندگان از یک سایت یا اپلیکیشن مشخص چون باید اطلاعات شخصیشان از قبل بررسی شده و حکم تأیید بگیرد، نمیتوانند کلاهبرداری کنند. امیرناظمی دراینباره میگوید: «حتی اگر کسی به نام دیگری کلاهبرداری کرده باشد یا تمام اطلاعات شخصی او را نیز در اختیار داشته باشد، باز هم کلاهبرداری قابل پیگیری است و ریسک تخلف برای فرد بسیار بالاتر از قبل خواهد بود.»
توجه به حفظ حریم کاربران
تا پیش از این دادههای شهروندان بهدلیل آنکه جزو حریم شخصی فرد دانسته میشد، محرمانه تلقی میشدند؛ درحالیکه شهروند کسی است که تنها او حق دارد تا اجازه استفاده از اطلاعات خود را دهد. در حقیقت حاکمیت نمیتواند به جای شهروند تصمیمگیری کند. بر این اساس سامانه شاهکار میتواند با دریافت شماره تلفن همراه کاربر و شماره ملی که وی اعلام میکند، به اپلیکیشن اعلام کند که آیا این فرد همان دارنده شماره تلفن است یا خیر. این سرویس به اپلیکیشنهای غیردولتی این امکان را میدهد تا بتوانند خدمات بهتری به مشترکانشان ارائه کنند. امیرناظمی درباره اینکه چطور حریم خصوصی افراد در هنگام استفاده از این دادهها حفظ میشود، به همشهری میگوید: «سرویسگیرنده اطلاعات را به شاهکار ارائه میکند و این سامانه صرفا به او میگوید که این اطلاعات با هم تطابق دارند یا نه. سامانه به سرویسگیرنده نمیگوید اطلاعات متعلق به چهکسی است، امکان ذخیرهسازی هیچکدام از این اطلاعات نیز وجود ندارد. ضمن اینکه در روز تعداد محدودی درخواست به سامانه ارائه میشود و سرویسگیرنده موظف است یک سری پروتکل امنیتی را نیز رعایت کند.» شاهکار صرفا برای سامانههایی که اپلیکیشن خدمات مالی یا درخواستهایی با پیامد مالی یا دریافت خدمات خاص باشند، ارائه میشود، بر اساس رضایت کاربر است و شرط آن را دارد که اپلیکیشن اطلاعات را ذخیره نکند.به گفته ناظمی، برای تضمین حفاظت از حریم خصوصی شهروندان در این زمینه لایحه حفاظت از دادهها نیز در حال ارسال به مجلس است. این لایحه تعیین میکند که یک اپلیکیشن یا سامانه حق ذخیرهسازی چه دادهای را دارد یا ندارد. این قانون در دنیا با نام GDPR شناخته میشود.
سیمکارت یک وسیله شخصی است
راه افتادن سامانههای احراز هویت کاربران به زبان سادهتر یعنی؛ با راه افتادن این سامانه هر شهروند که بخواهد از یک سرویس بومی استفاده کند، باید سیمکارت تلفن خودش را داشته باشد. بهعبارت دیگر، اگر یک شخص، از سیمکارت شخص دیگری استفاده کند، امکان سوءاستفاده را نیز دارد. سیمکارت مانند کارت بانکی است و اصولا شهروندان اجازه استفاده از کارت بانکی خود را به دیگران نمیدهند. این امر باید به مرور تبدیل به رویه عمومی شود و افراد درخصوص سیمکارتهایی که بهنامشان صادر میشود، حساسیت داشته باشند. امیرناظمی میگوید: «سیمکارت بخشی از حریم شخصی افراد است و کسی نمیتواند سیمکارتش را برای استفاده به دیگری واگذار کند. چون در نهایت هر تخلفی که با این سیمکارت صورت بگیرد، به پای خریدار نوشته میشود. در ثانی، اینکه خط به نام شخص نباشد در ایران و تقریبا تمامی دنیا یا غیرقانونی است، یا امکان سوءاستفاده دیگران را فراهم میآورد؛ چون خریدار سیم کارت همیشه تعهد میدهد، خودش از آن استفاده کند و در غیراینصورت مسئولیت رفتاری که با آن سیمکارت شده است را باید بپذیرد.»