مزایا و معایب اجرای طرح احراز هویت کاربران چیست؟

به گزارش دنیای اقتصاد، رئیس سازمان فناوری اطلاعات هفته گذشته از اتصال اپلیکیشن‎ها و پیام‌رسان‌های بومی به سامانه «شاهکار» (شبکه احراز هویت کاربران ایران) برای احراز هویت کاربران خبر داد. به گفته امیر ناظمی، تا یک ماه آینده امکان اتصال ۱۰ اپلیکیشن پربازدید و پرکاربرد و دو پیام‌رسان بومی به API سامانه شاهکار فراهم می‌شود.

در همین راستا، وزیر ارتباطات و فناوری اطلاعات در گفت‎وگو با سایت «ایبنا» نیز از اتصال فین‌تک‌ها به سامانه شاهکار خبر داد و گفت: ظرفیت لازم برای اپلیکیشن‌ها و فین‌تک‌های متقاضی دسترسی به سامانه شاهکار ایجاد شده و روند اتصال به‌زودی آغاز می‌شود. به نظر می‌رسد، به دنبال اجرای پروژه‌هایی مانند رجیستری موبایل در سال گذشته و تبدیل کارت بانکی به کارت سوخت، اجرای سامانه شاهکار که زیر نظر سازمان تنظیم مقررات در سال ۱۳۹۴ تولید و به‌صورت آزمایشی راه‌اندازی شد، وارد فاز عملیاتی شده و با احراز هویت اپلیکیشن‎ها کلید خورده است.

به گفته ناظمی در حاشیه مراسم تحول دیجیتال و صنعت مخابرات ایران، این دیتاها در آینده به تمامی استارت‌آپ‌ها داده شود و تاکید کرد که مسائل امنیتی پیرامون اعطای این اطلاعات رعایت شده است. بعد از اتصال این اپلیکیشن‌ها، آنها به پروتکلی وصل می‌شوند که در آن سقف میزان درخواست برای هر اپلیکیشن وجود دارد. در این پروتکل همچنین موارد دیگری ذکر شده تا جلوی هر نوع سوءاستفاده را بگیرد؛ تضمین‌هایی چون حریم خصوصی که بر مبنای آن هیچ استارت‌آپی حق ندارد این دیتاها را در جایی ذخیره‌سازی کند.

همچنین امنیت ارتباطاتی هم لحاظ شده تا در حین دریافت و استفاده از این دیتاها مشکلی پیش نیاید. در همین راستا، هفته گذشته فراخوانی برای کسب‌وکارهای متقاضی همکاری در اجرای آزمایشی دسترسی به سامانه شاهکار از سوی سازمان نظام صنفی رایانه‌ای کشور اعلام شد. طوری که در نخستین گام راه‌اندازی این دسترسی در یک فاز آزمایشی، سرویس شاهکار در اختیار ۱۰ کسب‌وکار بخش خصوصی قرار داده می‌شود؛ تا طی آن، شیوه‌های دسترسی شناسایی و ارزیابی شده و اشکالات احتمالی سیستم رفع شود.

سابقه احراز هویت کاربراناحراز هویت کاربران

سابقه احراز هویت کاربران به آیین‎نامه دسترسی آزاد به اطلاعات و اسناد دولتی برمی‎گردد که در سال ۱۳۸۸ به تصویب رسید، اما همچنان مسکوت ماند تا اینکه در سال ۱۳۹۴، محمود واعظی، وزیر سابق ارتباطات، از دولت الکترونیک در قالب شبکه ملی اطلاعات خبر داد. در همان سال بود که سامانه شاهکار به‌طور آزمایشی توسط یکی از شرکت‌های زیرمجموعه یکی از اپراتورهای موبایل راه‌‌اندازی شد و بعد همه اپراتورها در ایران موظف به استفاده از آن در سیستم‌های خود شدند. شاهکار وظیفه احراز هویت سرویس‌هایی از قبیل سیم‌کارت‌ها، خطوط ثابت تلفن و اشتراک‌های اینترنت، PAP و SAP، Mobile Wi-Fi و... را دارد و در راستای هدف افزایش امنیت و همچنین ارائه خدماتی مانند صدور سیم‌کارت، صدور خط تلفن ثابت، صدور اشتراک اینترنت و … تولید شده است.

البته به نظر می‌رسد طرح احراز هویت کاربران ایرانی مدت‌هاست در ذهن مسوولان است. دبیر شورای عالی فضای مجازی در آبان ماه سال ۱۳۹۶ در بازدید از سازمان ثبت احوال کشور با تاکید بر اهمیت ساماندهی نظام هویت در فضای مجازی گفت: «باید تمامی اشخاص حقیقی و حقوقی برای فعالیت در فضای مجازی احراز هویت شوند.» یک سال قبل از آن طرحی تحت عنوان احراز هویت ادمین‌های تلگرامی کلید خورده بود و همه ادمین‌های کانال‌های تلگرام موظف به احراز هویت و ثبت کانال خود شدند. همچنین نصرالله جهانگرد، معاون وزیر ارتباطات، از طرح احراز هویت کاربران در شبکه ملی اطلاعات خبر داده بود. اوایل امسال نیز مسوولان از طرح احراز هویت صاحبان سیم‌کارت از طریق ایجاد یک سایت در وزارت ارتباطات خبر داده بودند.

خوب یا بد شاهکار؟

مجریان و سرویس‌دهندگان، احراز هویت کاربران را لازمه دسترسی سریع و آسان به خدمت آنلاین و به دنبال آن ارائه یک سیستم اداری شفاف و عاری از فساد می‌دانند. به گفته ناظمی، اتصال اپلیکیشن‌ها و پیام‌رسان‌های بومی به سامانه شاهکار نقش بسزایی در جلوگیری از کلاهبرداری و تخلف در جابه‌جایی و نقل و انتقال پول، خدمات پرداخت و خرید و فروش اینترنتی و نیز پرداخت قبوض از طریق این اپلیکیشن‌ها دارد.

از طرفی در حال حاضر نیز شهروندان برای دریافت خدماتی مثل خرید آنلاین، افتتاح حساب بانکی، ثبت‌نام در سیستم‌های آموزشی، خرید سیم‌کارت، خرید اینترنت ثابت، استفاده از برخی اپلیکیشن‌ها مانند تاکسی‎یاب‌های آنلاین و... اطلاعات خود را به دفعات در سیستم‌ و سازمان‌های مختلف دولتی و خصوصی ثبت می‌کنند، اما عدم یکپارچگی سیستم‌ها باعث شده شهروندان هر بار که می‌خواهند این عملیات را انجام دهند، فرآیند ثبت اطلاعات را تکرار کنند. به این ترتیب، وجود یک سیستم یکپارچه مانند شاهکار برای بهره‌مندی از خدمات الکترونیکی و هوشمند ضروری و کاربردی است.

 به گفته علی فرضیایی، کارشناس حوزه خدمات دیجیتالی در گفت‌وگو با «دنیای اقتصاد»، شهروندان برای بهره‎برداری از سامانه‎هایی مانند دسترسی آزاد به اطلاعات و اسناد دولتی، خدمات دولت الکترونیک و هوشمند باید با مجریان این طرح تعامل داشته باشند. چرا که با اجرای این طرح گذشته از صرفه‎جویی در منابع و جلوگیری از اتلاف سرمایه با احراز هویت کاربران و ثبت الکترونیکی اطلاعات، ردیابی روند پرونده‌ها در سازمان می‌تواند با شفافیت و سرعت بیشتری انجام بگیرد. بنابراین، اجرای این طرح هم به نفع دولت است و هم مردم. اگر دولت بخواهد برای اجرای دولت الکترونیک کاربران را احراز هویت کند، این جزئی از الزامات کار است.

به هر حال، آنچه مشخص است سازمان فناوری اطلاعات و در رأس آن وزارت ارتباطات و فناوری اطلاعات، عزم جدی برای پیاده‌سازی پروژه‌های دولت الکترونیک و دولت هوشمند دارند. برای نمونه می‎توان به پروژه تبدیل کارت بانکی به کارت سوخت در این راستا اشاره کرد که به گفته وزیر اجرای آن یک صرفه اقتصادی ۳۳۰ میلیارد تومانی به همراه داشت.

با این حال، در همین ساختار دولت الکترونیک، پروژه‌های نیمه‌کاره‎ای مانند کارت هوشمند ملی اجرا شده که با وجود صرفه‌های هزینه هم از سوی دولت و هم از سوی شهروندان، هنوز کاربردی نشده است و همچنان شهروندان برای انجام امور اداری باید چندین کپی از اسناد خود را به همراه داشته باشند. طرح رجیستری موبایل نیز از آن دست پروژه‌های در راستای احراز هویت کاربران بود که اجرای آن با حرف و حدیث‌هایی همراه بود.

همان‌طور که بارها اشاره شد شهروندان، یکی از ذی‌نفعان مهم اجرا و راه‎اندازی سامانه شاهکار هستند، اما روی دیگر این سکه، نگرانی شهروندان درباره امنیت سیستم نگهداری اطلاعات است، به‌طوری که امکان درز این اطلاعات خواسته یا ناخواسته توسط کسب‌وکارها یا سازمان‌هایی که به آنها دسترسی دارند، وجود دارد. به هر حال، در دنیای دیجیتالی امروز دیتا یک دارایی حیاتی به حساب می‌آید و دسترسی به آن به ویژه برای کسب‎وکارهای خدماتی و تبلیغاتی مزیت رقابتی بزرگی به شمار می‌رود. البته در این راستا، روز گذشته رئیس سازمان فناوری اطلاعات در گفت‎وگو با «مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات» گفت: «اوایل امسال پیش‌نویس اولیه مشترک میان دولت، مجلس و قوه‌قضائیه تهیه شد که در قالب لایحه‌ای از سمت دولت درحال ارائه به مجلس است.»

با این حال، پیش از این، سابقه درز اطلاعات توسط یکی از اپراتورهای موبایل رخ داد و حتی بارها وزیر ارتباطات گفت که برخی از شرکت‌ها که دیتاهایی از این دست را تجمیع کرده‌اند، احتمالا در اختیار شرکت‌های تبلیغاتی قرار داده‌اند.این موضوع همچنان نگرانی شهروندان درباره اطلاعاتشان را تشدید می‌کند. به ویژه این روزها که هک سایت‎ها و درز اطلاعات از شرکت‎های مطرح و شناخته شده مانند گوگل، فیس‌بوک و یاهو در صدر اخبار بین‌المللی است. در این باره، ناظمی در پاسخ به نگرانی کاربران در توییتر خود توضیح داد: «احراز هویت (Authentication) سرویسی کلیدی برای شناسایی هویت کاربر در خدمات خاص و عمدتا مبتنی بر تراکنش است. این امر حداقل در ۳ سطح و متناسب با مقیاس تراکنش است: مبتنی بر شماره موبایل، مبتنی بر ابزار (Device) و مبتنی بر بایومتریک.

فعلا ساده‌ترین سطح آن از طریق سامانه شاهکار است. در سامانه شاهکار در صورت تمایل کاربر، از طریق چک کردن کد ملی ارسال‌شده و کد ملی دارنده موبایل، احراز هویت ساده انجام می‌شود. اپلیکیشن‌ها می‌توانند بدون ذخیره‌سازی داده‌ها و با حفظ صیانت حریم خصوصی و تمایل کاربر چنین سرویسی از دولت دریافت کنند.»  وی افزود: شاهکار صرفا برای اپلیکیشن خدمات مالی یا درخواست‌هایی با پیامد مالی یا دریافت خدمات خاص، ارائه می‌شود.ضمن اینکه باید بر اساس رضایت کاربر باشد و در نهایت اینکه، اپلیکیشن اطلاعات را ذخیره نکند.

سیمین عزیزمحمدی