فناوری اطلاعات

نبرد «شاهکار» با تخلفات آنلاین

منبع: همشهری
تابوی بزرگ استفاده از داده‌های شهری و کشوری در حال شکسته شدن است. تا همین چند وقت پیش، سرویس‌های دولتی که در دنیا به‌عنوان یک سازوکار مناسب از یک سیستم بزرگ‌تر برای خدمات‌رسانی به شهروندان مورد استفاده قرار می‌گیرد و امکان استفاده‌ سرویس‌گیرندگان را از داده‌های ملی فراهم می‌کند، در کشور ما به بهانه‌هایی مانند حاکمیت داده یا محرمانگی داده منع می‌شد و استفاده از آن برای اپلیکیشن‌های خصوصی عملا غیرممکن بود. اخیرا اما معاون وزیر ارتباطات خبر داده که استفاده از پایه‌ای‌ترین سرویس احراز هویت یعنی سامانه شاهکار بر پایه وب‌سرویس برای اپلیکیشن‌های غیردولتی و پیام‌رسان‌های بومی فراهم می‌شود. به گفته امیر ناظمی، کار اصلی این سامانه بررسی واقعی بودن هویت کاربران است. این سامانه دولتی که از سال 94 آغاز به‌کار کرده، قرار است هویت کاربرانی که می‌خواهند از اپلیکیشن‌های مختلف بومی استفاده کنند، و البته درصورت رضایت کاربر برای احراز هویت، بر پایه این سرویس بررسی شود تا مشخصات دقیق استفاده‌کننده از خدمات معلوم باشد. همشهری درباره جزئیات ویژگی‌های سامانه شاهکار، اطلاعاتی که این سامانه درخواست می‌کند و خدماتی که ارائه می‌کند، با امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات گفت‌وگو کرده است.
 
 احراز هویت دنیای دیجیتال
سامانه شاهکار از سال 94 فعالیتش را آغاز کرده و فعالیت اصلی‌اش تا همین چند وقت پیش، احراز هویت کاربرانی بود که از سرویس‌های اینترنت همگانی استفاده می‌کردند. این سامانه با بررسی اطلاعات کاربران، آنهارا با اطلاعات کشوری تطبیق داده و می‌تواند تأیید کند، کسی که از یک اپ خاص سرویس می‌گیرد، هویت واقعی یا جعلی دارد.
امیرناظمی دراین‌باره به همشهری می‌گوید: «به‌صورت سنتی احراز هویت با امضا و ارائه کارت ملی مشخص می‌شود. در دنیای دیجیتال نیز باید ابزارهایی برای شناسایی هویت فرد وجود داشته باشد. این احراز هویت‌ها در سطوح مختلفی انجام می‌شود. در پایین‌ترین و ساده‌ترین نوع تعیین هویت، اطلاعات شخصی کاربران شامل کد ملی و شماره تلفن همراه با یکدیگر تطابق داده می‌شود. اگر این اطلاعات با یکدیگر تطابق داشته و یکسان باشد، ‌سیستم شاهکار پیام تأیید را به اپلیکیشن می‌فرستد و در غیراین‌صورت پیام خطا ارسال می‌شود.» 
 
  اهمیت احراز هویت
یکی از مشکلاتی که مدت‌هاست به‌خاطر نبود احراز هویت کاربران در فضای مجازی شکل گرفته، به خرید و فروش آنلاین مربوط می‌شود. در این وضعیت چون عملا امکان تعیین هویت فرد وجود ندارد، احتمال خرید و فروش اجناس متفرقه یا مسروقه بالا می‌رود. پیش‌تر، سردار کمال هادیانفر، رئیس پلیس فتا ناجا نسبت به فروش اموال مسروقه توسط مالخرهای بی‌هویت تا فروش کد و کارت ملی و موضوعات غیراخلاقی تذکر جدی داده بود. با وجود این سرویس، عملا تمام استفاده‌کنندگان از یک سایت یا اپلیکیشن مشخص چون باید اطلاعات شخصی‌شان از قبل بررسی شده و حکم تأیید بگیرد، نمی‌توانند کلاهبرداری کنند. امیرناظمی دراین‌باره می‌گوید: «حتی اگر کسی به نام دیگری کلاهبرداری کرده باشد یا تمام اطلاعات شخصی او را نیز در اختیار داشته باشد، باز هم کلاهبرداری قابل پیگیری است و ریسک تخلف برای فرد بسیار بالاتر از قبل خواهد بود.»
 
  توجه به حفظ حریم کاربران
تا پیش از این داده‌های شهروندان به‌دلیل آنکه جزو حریم شخصی فرد دانسته می‌شد، محرمانه تلقی می‌شدند؛ درحالی‌که شهروند کسی است که تنها او حق دارد تا اجازه استفاده از اطلاعات خود را دهد. در حقیقت حاکمیت نمی‌تواند به جای شهروند تصمیم‌گیری کند. بر این اساس سامانه شاهکار می‌تواند با دریافت شماره تلفن همراه کاربر و شماره ملی که وی اعلام می‌کند، به اپلیکیشن اعلام کند که آیا این فرد همان دارنده شماره تلفن است یا خیر. این سرویس به اپلیکیشن‌های غیردولتی این امکان را می‌دهد تا بتوانند خدمات بهتری به مشترکان‌شان ارائه کنند. امیرناظمی درباره اینکه چطور حریم خصوصی افراد در هنگام استفاده از این داد‌ه‌ها حفظ می‌شود، به همشهری می‌گوید: «سرویس‌گیرنده اطلاعات را به شاهکار ارائه می‌کند و این سامانه صرفا به او می‌گوید که این اطلاعات با هم تطابق دارند یا نه. سامانه به سرویس‌گیرنده نمی‌گوید اطلاعات متعلق به چه‌کسی است، امکان ذخیره‌سازی هیچ‌کدام از این اطلاعات نیز وجود ندارد. ضمن اینکه در روز تعداد محدودی درخواست به سامانه ارائه می‌شود و سرویس‌گیرنده موظف است یک سری پروتکل امنیتی را نیز رعایت کند.»  شاهکار صرفا برای سامانه‌هایی که اپلیکیشن خدمات مالی یا درخواست‌هایی با پیامد مالی یا دریافت خدمات خاص باشند، ارائه می‌شود، بر اساس رضایت کاربر  است و شرط آن را دارد که اپلیکیشن اطلاعات را ذخیره نکند.به گفته  ناظمی، برای تضمین حفاظت از حریم خصوصی شهروندان در این زمینه لایحه‌ حفاظت از داده‌ها نیز در حال ارسال به مجلس است. این لایحه تعیین می‌کند که یک اپلیکیشن یا سامانه حق ذخیره‌سازی چه داده‌ای را دارد یا ندارد. این قانون در دنیا با نام GDPR شناخته می‌شود.
 
  سیم‌کارت یک وسیله شخصی است
راه افتادن سامانه‌های احراز هویت کاربران به زبان ساده‌تر یعنی؛ با راه افتادن این سامانه هر شهروند که بخواهد از یک سرویس بومی استفاده کند، باید سیم‌کارت تلفن خودش را داشته باشد. به‌عبارت دیگر، اگر یک شخص، از سیم‌کارت شخص دیگری استفاده کند، امکان سوءاستفاده را نیز دارد. سیم‌کارت مانند کارت بانکی است و اصولا شهروندان اجازه استفاده از کارت بانکی خود را به دیگران نمی‌دهند. این امر باید به مرور تبدیل به رویه عمومی شود و افراد درخصوص سیم‌کارت‌هایی که به‌نام‌شان صادر می‌شود، حساسیت داشته باشند. امیرناظمی می‌گوید: «سیم‌کارت بخشی از حریم شخصی افراد است و کسی نمی‌تواند سیم‌کارتش را برای استفاده به دیگری واگذار کند. چون در نهایت هر تخلفی که با این سیم‌کارت صورت بگیرد، به پای خریدار نوشته می‌شود. در ثانی، اینکه خط به نام شخص نباشد در ایران و تقریبا تمامی دنیا یا غیرقانونی است، یا امکان سوءاستفاده دیگران را فراهم می‌آورد؛ چون خریدار سیم کارت همیشه تعهد می‌دهد، خودش از آن استفاده کند و در غیراین‌صورت مسئولیت رفتاری که با آن سیم‌کارت شده است را باید بپذیرد.» 

​​