انتقاد رئیس کمیته اقتصاد دیجیتال مجلس نسبت به عملکرد دولت در حوزه امنیت سایبری: تمرکزشان بر روی فیلترینگ است

روزنامه توسعه ایرانی نوشت: خبر هک شدن اسنپ‌فود در هفته گذشته، در حالی منتشر شد که پیش از آن هم، هک اطلاعات کاربران تپسی، حمله سایبری به پمپ‌بنزین‌ها، نشت اطلاعات سازمان ثبت احوال و وزارت علوم و ده‌ها مورد دیگر در کنار گستردگی کلاهبرداری با پیامک‌های جعلی سهام عدالت و .... بخشی از گپ امنیت سایبری را در ایران به نمایش می‌گذاشت. گپ عمیقی که نشان می‌دهد جزئیات اطلاعات شهروندان حراج شده، اما مسئولان و دولتمردانی که سرسختانه به بهانه امنیت به دنبال سانسور و فیلترینگ بیشتر بوده و هستند، فارغ از نگرانی‌های شهروندان، به طرز غریبی اقدامی برای حفاظت از اطلاعات شخصی مردم نشان نمی‌دهند. عدم تحرکی که دیروز در نامه یکی از نمایندگان مجلس به ابراهیم رئیسی هشدار داده و مسئولیت سنگین حفظ اطلاعات مردم و خلأ‌قانونی در این باره را یادآور شد.

مجتبی توانگر، رئیس کمیته دانش‌بنیان و اقتصاد دیجیتال مجلس شورای اسلامی در نامه‌ خود به رئیس‌جمهور خواستار ارائه هر چه سریع‌تر لایحه حمایت و حفاظت از داده‌ها به مجلس شد تا داده‌ها و حریم خصوصی مردم مورد تهدید و آسیب قرار نگیرد. لایحه‌ای که یک بار هم در تابستان سال ۱۳۹۷ از سوی سازمان فناوری اطلاعات، تحت عنوان «صیانت و حفاظت از داده‌های شخصی» رونمایی و به هیأت دولت ارسال شده بود. با این حال در طول پنج سال گذشته چند لایحه و طرح صیانت، (از جمله صیانت از جمعیت، فضای مجازی، عفاف و حجاب و ...) از دولت و مجلس بیرون آمد، اما این مورد، حتی از مرحله بررسی در کمیسیون دولت هم نگذشت.

در این میان برخی کارشناسان معتقدند طرح صیانت از فضای مجازی که حدود دو سالی است از تصویب آن می‌گذرد و سخن از اینترنت ملی به میان می‌آورد و اجازه فیلترینگ گسترده را فراهم می‌کند، نه تنها قدمی برای امنیت کاربران برنداشته که خود عاملی شده در کاهش هر چه بیشتر امنیت سایبری در ایران.

قطره‌ای از دریای دزدی اطلاعات کاربران

هر چند که برخی از اخبار درخصوص درز اطلاعات حتی رسانه‌ای نمی‌شود، با این حال از ابتدای امسال تاکنون ۱۱ حمله بزرگ سایبری به پایگاه‌های اطلاعاتی رخ داده است که یکی از بزرگترین‌ آن‌ها هک وب‌سایت ثبت احوال کشور بود که به واسطه آن هکرها به اطلاعات ۱۳۰ میلیون ایرانی در روزهای پایانی شهریور ماه دسترسی یافتند. هکی که گفته می‌شد یکی از بزرگترین نشت‌های اطلاعاتی سامانه‌های دولتی در تاریخ کشور است. نشت اطلاعات اسنپ فود در هفته گذشته هم منجر به لو رفتن دیتای بیش از ۲۰ میلیون کاربر از جمله نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل، اطلاعات ۲۴۰ هزار فروشنده و بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت جی‌پی‌اس، نشانی کامل و شماره تلفن، اطلاعات بیش از ۱۸۰ میلیون دستگاه گوشی تلفن همراه و ... شد. مواردی که نگرانی از افزایش کلاهبرداری‌های تلفنی و فیشینگ را در روزها و ماه‌های پیش‌رو تقویت کرده است.

اما اینها، همه‌ی حملات سایبری نیست که حریم خصوصی شهروندان و اطلاعات شخصی کابران در دنیای مجازی را نشانه رفته است. سال گذشته در نخستین همایش «دولت الکترونیک، هوشمندی در سایه‌ی امنیت» اعلام شده بود تقریباً هر هفته یک حمله‌ی بزرگ سایبری در ایران، رخ می‌دهد که از جمله آن می‌توان به حمله‌هایی که حرکت قطارها را مختل کردند، سامانه‌‌ی شهرداری را از دسترس خارج کردند، در پتروشیمی‌ها آتش‌سوزی به راه انداختند و پایگاه‌های سوخت را از کار انداختند و ده‌ها مورد دیگر اشاره کرد که یا اعلام نمی‌شود یا تکذیب می‌شود یا اطلاع‌رسانی دقیقی در خصوص جزئیات آن صورت نمی‌گیرد و به این وسیله انتشار گزارش درباره آن مدیریت یا بهتر است بگوییم که محدود می‌شود.

بر اساس گزارش وب‌سایت SurfShark از شاخص‌های کیفیت زندگی دیجیتال در سال ۲۰۲۳، از میان ۱۲۱ کشور، رتبه ایران از نظر امنیت الکترونیک ۱۲۰ است. 

در حالی بسیاری از کارشناسان دلیل وضعیت وخیم امنیت سایبری در ایران را به عدم توسعه زیرساخت‌ها و مهاجرت نخبگان عرصه سایبری، وجود تحریم‌ها و محدود شدن استفاده مناسب از ابزار‌های پیشرفته همچون سرویس‌های ابری بین‌المللی و ابزار‌های سخت‌افزاری و نرم‌افزاری و ... نسبت می‌دهند که برخی نیز معتقدند، فیلترینگ و استفاده گسترده از وی‌پی‌ان، به کاهش امنیت شبکه می‌انجامد. در این میان برخی هم معتقدند که نبود قانون در این حوزه آسیب‌های فراوانی به امنیت اطلاعات مردم وارد آورده است.

لایحه حفاظت از داده، کلید امنیت سایبری 

در این میان آنچه در وهله اول به ذهن می‌رسد این است که چرا تاکنون قانون و سند الزام‌آوری که وظایف و اختیارات دستگاه‌ها را در این زمینه مشخص کند به تصویب نرسیده است. قانونی که مشخص می‌کند در صورت بروز حملات سایبری نظیر آنچه ذکرشان به میان آمد، کدام نهاد باید در این خصوص پاسخگو باشد.

در روزهای اخیر ایسنا خبر داد که لایحه حفاظت از داده چند سال گذشته رونمایی شده و سال گذشته پیش‌نویس لایحه قانون حمایت و حفاظت از داده‌های شخصی نهایی و سپس بررسی شده است، اما در این بازه زمانی و با رخ دادن چند باره هک اطلاعات کاربران، اگرچه تعیین تکلیف هرچه سریع‌تر آن احساس می‌شده، اما اقدام تازه‌ای در این زمینه انجام نشده است و تنها وزیر ارتباطات و فناوری اطلاعات چندی پیش از تحرکات اخیر در خصوص آن چند جمله‌ای به زبان آورد.

عیسی زارع‌پور در این زمینه اظهار داشت: «ما لایحه حفاظت از داده را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضایی ارسال شده و در آنجا قرار است بررسی و سپس برای بررسی نهایی به مجلس ارسال شود تا کلا بحث حفاظت از داده‌های شخصی افراد در فضای مجازی نظام‌مند و ساز و کار و تکالیفی برای دارندگان سکوها، پلت‌فرم‌ها مشخص شود».

هشدار نسبت به هک‌های مکرر

اما بی‌تحرکی دولت در این عرصه، سبب شده است که در یک‌ سال اخیر به طور مکرر هک و نشت اطلاعات کاربران از سامانه‌های دولتی و کسب و کارهای دیجیتالی بخش غیردولتی در تیتر اخبار قرار گیرد، مواردی که به نظر می‌رسد تنها بخشی از واقعیت باشد، زیرا بسیاری از هکرها دسترسی به این اطلاعات را اطلاع‌رسانی نمی‌کنند. موضوعی که مجتبی توانگر، نماینده مجلس در نامه اخیرش به ابراهیم رئیسی گفته است: «داده و اطلاعات حریم خصوصی کاربران به واسطه دیجیتالی‌شدن فرایندهای کسب و کار حتی حاوی اطلاعات سلامت، رفتار و اسرار خانودگی و شخصی کاربران است و افشای آن‌ها و دسترسی تبهکاران به این اطلاعات نه تنها حیثیت مردم را تهدید می‌کند بلکه موجب خسارات جانی، مادی و معنوی علیه ایشان می‌شود».

همچنین معین‌الدین سعیدی، نماینده چابهار در مجلس شورای اسلامی  در روزهای اخیر در گفت‌وگو با وبسایت خبری دیدبان ایران گفت که «ناکارآمدی سازمان پدافند غیرعامل و مهاجرت نخبگان» در زمینه فناوری اطلاعات از اصلی‌ترین دلایل هک‌های اخیر در ایران است.

این نماینده مجلس افزود: «سازمان پدافند باید به‌خاطر اتفاقاتی که برای اسنپ‌فود، تپسی و جایگاه‌های سوخت افتاده پاسخگو باشد، اما سکوت کرده‌ و در عوض در موضوعات سیاسی دخالت می‌کند». معین‌الدین سعیدی با انتقاد از وزارت ارتباطات به دلیل «تمرکز بر فیلترینگ به جای امنیت سایبری» به این نکته هم اشاره کرد که خرید و فروش فیلترشکن‌ها در ایران «بازاری ۴۷ هزار میلیارد تومانی است» که هنوز شفاف نشده چه کسانی بیشتر سود را می‌برند. 

درحالی حوادث اخیر سایبری نشان می‌دهد این عرصه در ایران با مخاطره جدی روبروست که هر روز خبرهایی در خصوص راه‌اندازی سامانه‌های جدید در حوزه‌های مختلف هم منتشر می‌شود. سامانه‌هایی که هر کدام با هدف رصد اطلاعات شخصی و مالی و خصوصی کاربران راه‌اندازی می‌شود و به نظر می‌رسد تضمینی در خصوص امنیت آن نیز وجود ندارد که از آن جمله می‌توان به سامانه‌‌ای برای ثبت اطلاعات طلافروشی‌ها اشاره کرد. موردی که از منظر کاربران در فضای مجازی به صورت سیستماتیک این اجازه را به دزدان و راهزنان می‌دهد تا در خصوص حتی دارایی‌های قابل سرقت هم اطلاعات طبقه‌بندی شده داشته باشند.

سعیده علیپور