بررسی ابعاد ماجرای روبات ایرانسل در گفت و گو با یک کارشناس

به گزارش کلیک، این روزها خبرهای مربوط به فاش شدن اطلاعات بسیاری از مشترکان ایرانسل در صدر اخبار داخلی به چشم می‌خورد در حالی که اپراتور ایرانسل نیز به جای پاسخ‌گو بودن، سیاست سکوت در پیش گرفته است. در پی تماسی که با روابط عمومی ایرانسل داشتیم از پاسخگویی سرباز زدند و ما را به ایمیل فرستادن ارجاع دادند. در این راستا با آرش برهمند، یکی از کارشناسان حوزه فناوری اطلاعات گفتگویی داشتیم؛ در مورد این که چطور چنین اطلاعاتی می‌تواند به بیرون درز کند و چه باید کرد.

برهمند در خصوص چگونگی شروع ماجرا گفت:«در حال حاضر که داریم در مورد این موضوع جالب صحبت می‌کنیم سایت کلیک پیشگام اطلاع رسانی در این مورد بوده است. ماجرا خیلی واضح و روشن نیست، چندین روایت وجود دارد. آخرین روایت، که کمتر از یک ساعت پیش در صحبت‌های وزیر ارتباطات، جناب آقای محمود واعظی، در مجلس شورای اسلامی در مورد این مسایل بیان شده، این است که ظاهرا موضوع ارجاع داده شده به این که طبق قانون امنیت، شما باید دسترسی مقامات امنیتی را به اپراتورها فراهم کنید، که اطلاعات به یک مقام امنیتی داده شده و متاسفانه آن مقام امنیتی اطلاعات را در اختیار تعدادی بنگاه تجاری قرار داده و نگاه‌های تجاری هم به راحتی توانسته‌اند این اطلاعات را منتشر کنند و کار به اینجا کشیده است.»

سردبیر ماهنامه پیوست در مورد این گفته ایرانسل که اطلاعات منتشر شده مرتبط به مشترکان قدیمی است تصریح کرد:«این که اطلاعات قدیمی است کامل مشخص است و اطلاعات خیلی از کاربران جدید ایرانسل را ندارد. این موضوعی است که تا به اینجا به قطع می‌دانیم و ایرانسل نیز در مورد آن صحبت کرده است. حتی اگر این اطلاعات متعلق به شش ماه اول تاسیس ایرانسل هم بود، هیچ تفاوتی با دو سال پیش یا همین الان، به لحاظ مسئولیتی که متوجه مقامات است، نداشت و این را از جهت تخفیف این واقعه نمی‌گویم. در پاسخ به این که چطور این اطلاعات درز کرده است می‌خواهم بگویم که باید یک نگاه تاریخی داشته باشیم.»

این متخصص فناوری و ارتباطات در مورد چگونگی پیش آمدن چنین اتفاقی ادامه داد:«در مورد این که چطور این اتفاق می‌افتد می‌شود دو نوع جواب داد. یکی نگاه واقعه محور که شما بگویی من این اطلاعات را به یک نفر دادم و آن یک نفر به یک نفر و به همین شکل اطلاعات منتشر شده و مواردی مانند این. یک نگاه دیگری که می‌توان به این مسئله داشت، ضعف سازمانی است به این معنی که هیچ نگاه سیستماتیکی وجود ندارد که جلوی وقایعی مانند این را بگیرد. حتی اگر فرض را بر صحت اطلاعات وزیر بگذاریم و قبول کنیم که اطلاعات از بیرون از سازمان ایرانسل به بیرون درز کرده است، واقعیتی وجود دارد که همه هم می‌دانند و آن هم این است که متاسفانه اطلاعات مشترکان، و نه فقط این اپراتور، بلکه اپراتورهای دیگر، به راحتی در اختیار بنگاه‌های تجاری قرار می‌گیرد و این ناقض حریم شخصی افراد است و بیانگر این که، ما حتی اگر این رویداد را به چشم یک رویداد خاص نبینیم، و در مجموع به آن نگاه کنیم، مشکلات جدی داریم.»

وی راجع به اهداف پشت منتشر شدن اطلاعات اظهار کرد:«اهداف تجاری که بدون شک پشت این ماجرا هست. چون وقتی که ما در مورد حساسیت اطلاعات مشترکان حرف می‌زنیم، حریم شخصی فقط یک لایه از ماجراست. شما در نظر بگیرید که مثلا مقامات و خانواده‌هایشان هستند که اطلاعات‌شان در این دیتابیس موجود است. دقت کنید که کشور ما از نظر امنیتی از سمت بسیاری از بیگانگان مورد تهدید است. مواردی بود که دانشمندان و نخبگان ما ترور شده‌اند، کسی چه می‌داند، شاید اطلاعات آن‌ها هم در این دیتا بیس بوده. پس این را باید در نظر بگیریم که وقتی داریم در مورد این حرف می‌زنیم که اسم، شماره تلفن، آدرس و اطلاعات شخصی‌ فرد روی اینترنت قرار می‌گیرد، حتما و حتما در مورد یک شخص عادی که آن هم حتما حتما در نوع خودش محترم است صحبت نمی‌کنیم، بلکه مسئله امنیت ملی نیز در این مورد دخیل است.»

برهمند در مورد کسانی که اطلاعات‌شان لو رفته گفت:«به نظر من اولین حق شما به عنوان یک مشترک، شنیدن یک توضیح قانع کننده است. اگر نخواهیم خیلی رویایی به ماجرا نگاه کنیم، دیتابیس‌های بزرگ‌ترین سایت‌های جهان، بزرگ‌ترین کارخانه‌های جهان، از HP و سونی و غیره گرفته تا ایکس باکس و ماکروسافت که خودشان سردمدار آی‌تی جهان هستند هم افشا می‌شود. اما اتفاقی که می‌افتد این است که آن‌ها می آیند در مورد فرایندی که اتفاق افتاده توضیح می دهند، عذرخواهی می‌کنند، مجموعه هشدارهایی را منتشر می‌کنند و سعی می‌کنند در پروسه‌هایشان بازنگری کنند. متاسفانه چیزی که ما الان به عنوان تنها استراتژی رسانه‌ای که با سمت اپراتور، به عنوان نهادی که در وهله اول با مشترکان مواجه است به کار رفته، سکوت بوده است. این به نظر من نه در شان یک اپراتور با ده‌ها میلیون کاربر، نه در شان آن مخاطبانی است که دارند از آن استفاده می‌کنند و نه در شان رسانه‌ها است.»

وی ادامه داد:«حالا قدم‌های بعدی برای این ماجرا است که وقتی شما توضیح دادید و اشتباه تان را پذیرفتید، مسلما در صدد جبران آن نیز برمی‌آیید. امیدوارم که قدم اول پذیرفتن اشتباه باشد. کسانی که با شیوه روابط عمومی مالوف در ایران آشنا باشند می دانند یکی از شیوه‌هایی که در روابط عمومی بحران به کار می‌رود این است که شما سکوت کنید. اما دقت کنید که این سکوت کردن در زمانی به کار می رود که مسئله یک مسئله تجاری است، نه یک بحث مربوط به حریم شخصی و حقوق اولیه شهروندان. چون قاعدتا سکوت کردن در مورد این مسئله، حتی اگر هم تب خبری مربوط به آن فروکش کند، در نهایت این اتفاق می‌افتد که چهره‌ای که شما از خودتان، شرکت تان و برندتان ارائه داده‌اید، چهره غیرپاسخ‌گو و غیرقابل دسترس است. به نظر من این برای نهادی که تعداد بسیار زیادی مشترک در کشور دارد و دست برقضا تعداد زیادی از این مخاطبان هم افراد جوانی هستند که به شبکه‌های اجتماعی دسترسی دارند، و اطلاعات خوبی از فضای آنلاین دارند، استراتژی درستی نیست.»

آرش برهمند در مورد این که مردم چه کار باید بکنند بیان کرد:«شیوه‌های مختلفی وجود دارد. یکی از شیوه‌ها این است که شما مطالبه شهروندی-اجتماعی خودتان را به گوش مسئولین برسانید، کما این که کمپین‌هایی هم در فضای آنلاین راه افتاده که این سئوال را بپرسند و پاسخگو باشند. اما شکل دیگر آن نیز این است که شما به عنوان یک مشترک، با اپراتور خود مکاتبه کنید و سعی کنید آن‌ها را از نگرانی خود مطلع کنید. چون این یک قسمت از مسئولیت سازمانی‌ ‌آن‌هاست که اطلاعاتی را که از شما می‌خواهند که در طول سال تایید و به روز کنید، و از شما اسناد و مدارک می‌خواهند شما وقتی آن اطلاعات را تکمیل می‌کنید آن‌ها را امین خود می‌دانید.»

این متخصص آی‌تی در پاسخ به این سئوال که از این اطلاعات چه سواستفاده‌هایی می‌شود کرد، گفت:«در واقع دلم نمی‌خواهد به این سوال جواب دهم چون حکم راهنمایی را پیدا می‌کند، اما اگر در زندگی‌تان کسی بوده که با او کوچک‌ترین مکاتباتی داشته‌اید، الان به احتمال زیاد می‌تواند آدرس شما را پیدا کند، حداقل آدرس ثبت شده شده شما را. این را در نظر بگیرید که قبلا هم اشاره کردم، بدون شک افراد و جایگاه‌های حساسی هستند که اطلاعات‌شان از این طریق در اختیار کسانی قرار می‌گیرد که می‌تواند برای کشور ما خطرناک باشد. به نظر من خیلی خوب است که بشود برای شهروندان آرامش ایجاد کرد و خطر را به شکلی که واقعا هست نشان داد و نه تحریف آن را. یعنی این که در حقیقت گفتن و تاکید کردن بر این که اطلاعات قدیمی هستند، یا از کانال دیگری منتشر شده‌اند یا هرچیز دیگری، لزوما حق اولیه شهروندان برای حفظ حقوق شخصی را زیر سئوال نمی‌برد. به نظر من این راهبرد که شما مردم را نگران نکنید راهبرد درستی است ولی باید شکل برخورد با آن نیز به شیوه درستی باشد.»

برهمند در پایان گفت:«دو موضوع کاملا مشخص است. یکی این که اگر شما گواهی‌نامه ISMS را که گواهی برای حفظ امنیت است، می‌گیرید، باید حتما آن را اعمال کنید، که این شکل درون سازمانی است. همان طور که گفتم حتی معتبرترین جاهای دنیا هم اطلاعات‌شان لو می‌رود ولی شکل برخورد آن‌ها با این اطلاعات به گونه‌ای است که سعی می‌کنند آن را مدیریت کنند نه این که با گفتن حرف‌های بی‌ربط تلاش کنند که به مردم نوعی امنیت کاذب بدهند. به نظر من اگر همان دو یا سه سال پیش که این موضوع افشا شد، دوستان باید لطف می‌کردند اطلاع رسانی درستی انجام می‌داند، الان این حس بد در کسی که مشترک ایرانسل است به وجود نمی‌آمد.»