مساله افشای اطلاعات شهروندان ایرانی، دیگر نه موضوعی تازه است نه حساسیت برانگیز، زود از اذهان پاک میشود، بیآنکه کسی مجازات شود. پدرام سلطانی معتقد است اهمیت فضای مجازی برای سیاستگذار ایرانی اندک است، چراکه اولا سن بالای مدیران ارشد و سیاستگذاران آنان را از درک درست اهمیت و الزامات فضای مجازی به دور کرده، دوما سیاستگذار آنقدر با مسائل مختلف، پروندههای باز و بحرانهای متفاوت درگیر است که فضای مجازی برایش به اولویت دارد و نه اهمیت، در حد بدهی صاف نشده خردی است که فعلا به آن توجهی ندارد، تا زمانی که سود این بدهی آنقدر انباشته و سنگین شود که توان پرداختش نباشد.
مساله افشای اطلاعات شهروندان ایرانی، دیگر نه موضوعی تازه است نه حساسیت برانگیز، زود از اذهان پاک میشود و بعد از مدت کوتاهی که از خبر افشای اطلاعات هویتی میگذرد دیگر کسی دنبال این خبر نیست که هنوز همان اطلاعات در فضای مجازی خرید و فروش میشود. معمولا راهکار سیاستگذار در این شرایط ایمن کردن فضای مجازی یا کشف حفرههای امنیتی نیست و صرفا به مسدودسازی محل انتشار دادهها بسنده میشود. درحالیکه همان دادهها کمی بعد از محل دیگری عرضه میشود. پدرام سلطانی؛ نایب رئیس سابق اتاق بازرگانی ایران، معتقد است اهمیت فضای مجازی برای سیاستگذار ایرانی اندک است، چراکه اولا سن بالای مدیران ارشد و سیاستگذاران آنان را از درک درست اهمیت و الزامات فضای مجازی به دور کرده دوما سیاستگذار آنقدر با مسائل مختلف، پروندههای باز و بحرانهای متفاوت درگیر است که فضای مجازی برایش به اولویت دارد و نه اهمیت، در حد بدهی صاف نشده خردی است که فعلا به آن توجهی ندارد، تا زمانی که سود این بدهی آنقدر انباشته و سنگین شود که توان پرداختش نباشد.
افشای اطلاعات شهروندان ایرانی در فضای اینترنت، مساله جدید و حتی حساسیت برانگیزی هم نیست. لااقل نظام حکمرانی واکنش درخوری به افشای این اطلاعات نشان نمیدهد. هرسال موارد متعددی از درز اطلاعات کاربران نهادهای مختلف رخ میدهد، زمانی از اپراتورهای تلفن همراه و زمانی از بانکهای مورد اعتماد. نوروز امسال نیز با سه رخداد افشای اطلاعات برای ایرانیان آغاز شد که لااقل دو مورد آن گسترده و قابل اعتنا بود: اول افشای اطلاعات هویتی ایرانیان از طریق سامانه غربالگری وزارت بهداشت و دوم درز اطلاعات کاربران تلگرام از طریق یکی از نسخههای تقلبی این اپلیکیشن در هر دو مورد هم این اطلاعات به فروش گذاشته یا عرضه شد و با وجود اینکه گفته میشد این اطلاعات مسدود شده، فروش اطلاعات هویتی ایرانیان همچنان در اینترنت برقرار است. آیا این یک روند طبیعی در دنیای امروز با دولتهای الکترونیک و ابزارهای دیجیتال است و ما باید به این تعدد و تکرر افشای اطلاعات خودمان عادت کنیم؟
با بروز انقلاب سوم و چهارم صنعتی اهمیت اینترنت، فضای مجازی و همین طور ارزش داده بیش از هر زمان دیگری آشکار شده و روندی فزاینده دارد. در حال حاضر تعدادی از بزرگترین شرکتهای دنیا، بنگاههایی هستند که بزرگترین سرمایه آنها «داده» یا «کلان داده» (Big Data) است و از طریق این سرمایه، کسب درآمد میکنند به همین دلیل گفته میشود که در قرن بیست و یکم ثروت کشورها و بنگاهها بیش از آنکه منابع طبیعی باشد، «داده» است.
به طور طبیعی وقتی منبعی با ارزش تلقی شود، اقدامات تبهکارانه برای تصاحب آن و کسب سود از آن هم افزایش پیدا میکند. اگر دزدها و سارقها به بانک دستبرد میزنند تا پول بدزدند یا به طلافروشیها میروند که گاوصندوقها را باز کنند و طلا سرقت کنند به خاطر ارزش بالای کالایی است که در این مکانها قرار دارد و باعث میشود افرادی این خطر را به جان بخرند و بعضا با انجام عملیات پیچیده خودشان را برای تصاحب کالا به آنجا برسانند. حال برای تصاحب «داده» هم اتفاق مشابهی در جریان است. هرچقدر اهمیت و ارزش داده در دنیا بالاتر برود، گروههایی که به تصاحب داده از راههای قانونی یا غیرقانونی تمایل دارند، بیشتر میشود. برای نمونه سایتها یا اپلیکیشنهای قانونی زیادی هستند که از طریق کوکیها، اطلاعات کاربران را جمع میکنند. گاهی در بدو ورود به سایتها از کاربر این پیغام به او داده میشود که اطلاعاتش از طریق این سایت جمعآوری و نگهداری میشود و کاربر میتواند آن را قبول یا رد کند. سایتهای زیادی هم هستند که اساسا چنین سوالی نمیپرسند و حق انتخابی به کاربر نمیدهند، یا اپلیکیشنهای کاربردی در صورتی کار میکنند که کاربر به آنها برخی دسترسیها را بدهد.
با پیشرفتهایی که در همه ابعاد از جمله بعد قانونگذاری و مقررات گذاری فضای مجازی رخ داده است. دولتها برای حفظ حقوق مالکیت و حریم خصوصی شهروندان، محدودیتهایی وضع کردهاند که در سالهای اخیر بیشتر و ملموستر شده است تا در حد توان از تعدی به یا سوءاستفاده از اطلاعات شهروندان جلوگیری شود. حتی کشورها برای صیانت از ثروت ملی دادهای خود، مقرراتی علیه شرکتهای چندملیتی برای محدودسازی آنها در نقل و انتقال دادههای ملی یا برای انتقال به سرورهای خارج از آن کشورها وضع کردهاند که روز به روز جدیتر و سختتر میشود. پس روندی در دنیا در جریان است که هر چه داده باارزشتر میشود، آگاهی ملی و آگاهی حاکمیتها و آگاهی شهروندان نسبت به حقوق شان و نسبت به ضرورت صیانت از حقوقشان نیز فزونی میباید.
در مقابل هم با افزایش ارزش این دادهها، گروههای مختلفی سعی میکنند به طرق مختلف از این ارزش بهرهای ببرند. در نتیجه یا با ایجاد کسب و کاری برای جمعآوری داده و کار با آن، با رخنه به مراکز داده و به فروش گذاشتن آنها با انتشار با مقاصد تجاری، افشای عمومی یا حتی خرابکاری وارد این حوزه میشوند. افشاگری های ویکیلیکس نمونهای بود که با اهداف سیاسی و برای آگاهی مردم از اقدامات پنهانی سازمانهای اطلاعاتی آمریکایی صورت گرفت و بهطورمستقیم هدف انتفاعی نداشت. در نهایت انواع و اقسام متفاوتی از کسب و کار با دادهها با رخنه و هک مراکز داده وجود دارد که خود جای بحث و گفتوگوی بسیاری است. اما نکته مهم توجه به روند ارزش پیدا کردن داده در دنیاست و دوم اهمیت صیانت از دادهها برای حفاظت از شهروندان در برابر سوءاستفاده های احتمالی.
به نظر میرسد شهروندان ایرانی با یک روند تکرارپذیر بالا در برابر افشای اطلاعاتشان بیدفاع هستند. این اتفاق چند بار در سال رخ میدهد و بدون کسب تجربه خاصی به پایان میرسد.
هرچقدر دنیای فناوری اطلاعات و ارتباطات رشد و پیشرفت میکند، به همان میزان بازیگران این عرصه هم باید خودشان را بیشتر تجهیز بکنند تا بتوانند اولا استفاده بهینه و حداکثری از دادهها داشته باشند و دوم توان بیشتری برای پردازش، جمعآوری و حفظ اطلاعات و دادهها داشته باشند. قاعدتا این روند در برخی کشورها با سرعت مناسبی به جلو میرود و در برخی از کشورها هم به دلایل مختلف، کندتر است و کمتر مورد توجه قرار میگیرد. بخشی از این رویکرد متوجه حاکمیت است، بخشی دیگر به محیط کسب و کار بر میگردد و قسمتی هم به فقدان زیرساخت لازم اعم از سرمایهگذار یا آگاهی و دانش فنی لازم برمیگردد. هر چه دولتها بیشتر به سمت دولت الکترونیک حرکت کنند و ضریب نفوذ اینترنت بیشتر شود، مسائل جانبی مانند الزام حفاظت و صیانت از داده هم توسعه یافتهتر میشود و امنیت داده بیشتر مورد توجه قرار میگیرد.
متاسفانه کشور ما با وجود ظرفیتهای بالا، در این حوزه هم پای دنیا رشد نکرده است. بهطور مرتب شاهد تهیه و انتشار گزارشهایی هستیم که نشان می دهد جایگاه ما مناسب و مطلوب نیست. قاعدتا اگر دولت توجه بیشتری داشته و سرمایهگذاری بالاتری در زیرساختها انجام دهد، موجب بهرهگیری بهتر و درستتر از پایگاههای دادهای ملی میشود. همچنین باید سطح آگاهی عمومی باسواد دیجیتال و بهعبارتی سواد اینترنتی افراد افزایش پیدا کند. شهروندان باید آگاه باشند که نصب و استفاده از هر نرمافزار با اپلیکیشنی چه پیامدهایی میتواند داشته باشد و فرد چگونه میتواند از اطلاعات خود صیانت بکند. هر چقدر شهروندان یک کشور بیشتر اینترنت آشنا (Internet Savvy) باشند آگاهی بیشتری هم به اصول ایمنی دارند. امروزه چنین مسائلی در برنامههای آموزش ابتدایی بسیاری از کشورها گنجانده شده است تا افراد از همان سنین پایین آگاه باشند که چه مراقبتهایی باید داشته باشند تا اطلاعاتشان مورد سوءاستفاده قرار نگیرد. به نظر من در کشور ما به دلیل مقاومتی که نظام حکمرانی برای ورود مردم به اینترنت و استفاده از فضای مجازی داشته، مجال لازم برای یادگیری اصولی شهروندان را به وجود نیاورده است تا هر فرد آگاهی داشته باشد که دادهها و اطلاعاتش چه ارزشی دارد. با چه ریسکهایی مواجه است و در نهایت چگونه میتواند خودش را در برابر خطرات مصون کند.
مساله بعد به سرمایه اجتماعی حاکمیت و بحث فیلترینگ و ویپیانها بر میگردد اصولا رویکردی که در ایران طی سال های گذشته نسبت به فضای مجازی وجود داشته مبتنی بر مسدودسازی و از دسترس خارج کردن بخشهای پرطرفدار و پرکاربر بوده که به بیاعتمادی شهروندان نه فقط در سیاستگذاری فضای مجازی که در حوزههای سیاسی، اجتماعی و اقتصادی دامن زده است. شهروند ناراضی از آنجا که اعتماد لازم و کافی را به نهاد دولت ندارد تلاش میکند خلاف خواست او حرکت کند ولو اینکه در بلند مدت به زیانش باشد. مثال روشنش فیلترینگ تلگرام است که شهروندان همچنان به استفاده از آن ادامه میدهند. استفاده از فیلترشکن و ویپیان برای مردم یک استفاده روزمره شده است در حالی که اگر به سالهای قبل از فیلترینگ تلگرام برگردید و مقایسه کنید، با اینکه آمار مستندی در دسترس نیست اما قابل رصد است که استفادهکنندگان از فیلترشکنها درصد بالایی از جامعه نبودند، مگر آنها که برای استفادههای حرفهای و خاص در اینترنت نیاز به وی بیان داشتند اما بعد از فیلترینگ تلگرام شیب شاخص استفاده از ویپیانها به طور حیرتانگیزی افزایش یافته به طوری که امروز کمتر کسی را میبینید که روی دستگاههای ارتباطیاش ویپیان نصب نکرده باشد.
با اینکه بارها ممکن است نهادهای مرتبط با فضای مجازی، امنیت داده و نهادهای اطلاعاتی نسبت به ویپیانهای غیرایمن هشدار داده باشند اما شهروندان همچنان به استفاده ادامه میدهند چون اعتماد کافی را ندارند و همچنین سایت یا اپلیکیشنی که با آن کار میکنند به دلیلی فیلتر شده است، میبینیم که در واقعیت هم، گاه هک اطلاعات از طریق فیلترشکنهای غیرایمن رخ میدهد. در واقع نظام حکمرانی با رویکردی که دارد مردم را در این حوزه، آسیبپذیر میکند، چون آنها را به سمت استفاده از ابزار غیرایمن سوق میدهد. ابزارهایی که ممکن است برخی از آنها اساسا با هدف گردآوری داده و سرقت اطلاعات کاربران نوشته شده باشند حالا نه اینکه کارکرد این ابزار تماما جاسوسی باشد بسیاری از آنها دادهها را با هدف تبلیغات تجاری، هدایت کاربر به سایتهای فروش کالا و…. جمع آوری میکنند. همانطور که گفتم کانالی که رفتار حاکمیت بهوجود آورده کانال پرخطری برای شهروندان است.
در نتیجه اینکه زیرساخت ضعیف و ناکافی، آگاهی به نسبت پایین شهروندان از مخاطرات فضای مجازی با نحوه استفاده درست، سالم و کم خطر از فضای مجازی و سیاستگذاری غلط فضای مجازی بدون دیدن تالی فاسدهای این سیاستگذاری، منجر به رخدادهایی مثل افشای اطلاعات هویتی شهروندان میشود. نباید غافل شویم که جنین رخدادهایی در دیگر کشورها و دیگر نقاط جهان هم رخ میدهد. مثلا فیسبوک از اطلاعات کاربرانش استفاده میکند یا سایتهای بزرگ به خاطر وجود حفرههای کوچک هک میشود. این یک نبرد بین خیر و شر است که همیشه ادامه دارد. از طرفی فناوری حفظ اطلاعات در حال پیشرفت است و در طرف مقابل تکنیکهای رخنه کردن و دسترسی به اطلاعات و دادههای سرورها و سایتها نیز رو به رشد است. پس ناگزیر باید بخشی از این افشای اطلاعات را به حساب نبردی بگذاریم که در همه جای دنیا در جریان است اما مواردی مانند افشای اطلاعات از نسخههای جعلی تلگرام نتیجه خطای آشکار سیاستگذاری است یا درز اطلاعات از سامانه غربالگری نتیجه فدا کردن کیفیت به پای سرعت است که طراحان فایروالها با آن لایههای امنیتی لازم را طراحی نکردند.
به نظر میرسد تعدد و تکرر افشای اطلاعات کاربران ایرانی، از سایتها و اپلیکیشنهای مختلف طی سالهای گذشته از پایگاه دادهای اپراتور تلفن همراه گرفته تا بانکها و اپلیکیشنها و سایت نهادهای سنتی و مدرن، حاکمیت را نسبت به این مساله غیرحساس کرده است. به نحوی که برخورد مناسبی با مقصران صورت نمیگیرد یا راه تکرار بر خطر بسته نمیشود. انگار اطلاعات شهروندان را جزئی از جان و مال آنها نمیدانند و در پی حفاظت آن نیستند.
من هم این ایراد را وارد میبینم و آن را به دو عامل پایهای و ریشهای نسبت میدهم؛ نخست اینکه حاکمیت ایرانی متاسفانه دائما سالمند است این نسل یک نقصان آشکار دارد؛ اینکه دانش دیجیتال و آگاهیاش به فناوری اطلاعات و فضای مجازی پایین است چون اینترنت در زمانی وارد کشور شده و گسترش یافته که این نسل از مدیران کمتر کاری با آن داشته و با زیر و بم آن آشنا نشدهاند. نتیجه اینکه در سطوح ارشد سیاستگذاری و تصمیمگیری آگاهی شخصی نسبت به این فضا، الزامات و مخاطرات آن وجود ندارد، یعنی سیاستگذار مجبور است با اطلاعاتی که از دیگران به او منتقل میشود، قضاوت یا تصمیمگیری کند. از نظر من بخش عمدهای از مشکلات کشور در حوزه فناوری اطلاعات و ارتباطات به حاکمیت مسن کشور برمیگردد که قابل تعمیم به سایر حوزههاست، سیاستگذاری نادرست در مورد جوانان، سیاستگذاری نادرست در رابطه با فضای مجازی و اینترنت، سیاستگذاریهای ناکافی یا ناکارآمد در رابطه با موضوعاتی مثل ورزش، فرهنگ، تفریحات و موضوعاتی از این دست اقتضا میکند مدیران جوانتری بر مسند باشند. اکنون مدیران سالمند راجع به مسائلی تصمیم میگیرند که واقعا ادراک و حس درستی از آن ندارند. مساله این نیست که این مدیران دموکراتیک رفتار میکنند یا مستبدانه، مساله تفاوت بین آنها با جوانانی است که یک فضا را کامل درک کرده و در آن زندگی میکنند با سیاستگذاری که تصمیماتش را باید با شنیدههای دیگران که بعضا ناقص، سانسور شده و دچار سوگیری است، اتخاذ کند.
نکته دوم که حتی مهمتر از اولی است؛ مسالهآفرین بودن حکمرانی است. هنر حکمرانی باید این باشد که بتواند مسائلش را اولویتبندی و به ترتیب حل بکند؛ یعنی به نوعی باید بحران گریز باشد. مسالهای که لاینحل ماندگار شود، لاجرم به بحران تبدیل میشود. حالا ببینید کشور ما تا چه اندازه با مسائلی مواجه است که به بحران تبدیل شده اند. مسائل زیست محیطی که حالا به بحران آب و فرسایش خاک و نابودی مراتع و جنگلها رسیده، یا شیوع بیماری، رکود اقتصادی، تورم دورقمی و بحران هایی از این دست.
حکمرانی خوب باید بتواند مسائلی را که با آن مواجه است سریع تعیین تکلیف بکند چون ناگزیر در مسیر حرکت و توسعه جامعه، مسائل جدید پیش میآید. با این همه ما کشوری هستیم با پروندههای باز فراوان؛ یعنی وارد هر چالشی شدیم آن چالش برایمان باقی مانده است. از موضوع ارتباطات سیاسی ما با غرب و آمریکا گرفته تا مساله هستهای، حضور و فعالیت زنان، اینترنت و فضای مجازی، خشکسالی و ریزگردها و … یعنی در هر حوزهای پروندههایی وجود دارد که روز به روز سنگینتر و سنگینتر شده است. چون حکمرانی با انبوهی از مسائل اضطراری مواجه است و مسائل اضطراری تازه دائم در حال تولید هستند. غفلت از مسائلی که ابتدا پیش پافتاده مینمایند باعث میشود که طی چندین سال و دهه ما تبدیل به کشوری شویم که رتبه اول فرسایش خاک را در دنیا دارد، چون ضرورت رسیدگی به این مساله چند دهه قبل درک نشده است. اندازه مشکلات در حال حاضر به قدری بزرگ شده که امنیت فضای مجازی مساله مهمی تلقی میشود، در حالی که میتواند در سالهای آینده همین مساله به یک بحران تبدیل شود. در نظر بگیرید شخصی برای اولین بار چک برگشتی داشته باشد، این مساله برای او حیثیتی تلقی میشود و احتمالا در حد ورشکستگی از ضربهخوردن آبرو و اعتبار اقتصادی و تجاریاش ناراحت میشود، مقایسهاش کنید با کسی که بارها و بارها چکهایش برگشت خورده است. برای او اساسا برگشت چند چک دیگر حائز اهمیت نیست. حالا اگر مبلغ این چک در برابر چکهای برگشت خورده قبلی خرد باشد که هیچ اهمیتی نمیدهد. حکمرانی ما چکهایش زیاد برگشت خورده و دیگر نسبت به برگشت خوردن چکها به ویژه چکهایی که اعداد آن در مقایسه با بقیه «خرد» تلقی میشود، بیتفاوت است. به نظر میرسد موضوع فضای مجازی و افشای اطلاعات شهروندان هم برای حکمرانی ما حكم یک چک برگشتی خرد را دارد.
منبع: مصاحبه با پدرام سلطانی منتشر شده در هفته نامه تجارت فردا
بدون دیدگاه