امنیت داده؛ مترادف اعتماد کاربران
روز گذشته وزیر ارتباطات از فعال شدن قابلیت رد و بدل کردن پیامها(اینترکانکشن) میان پلتفرمهای داخلی و پیامرسانهای بومی تا پایان سال خبر داد؛ موضوعی که وزارت ارتباطات در ماههای اخیر و در راستای اعمال سیاستهای حمایتی از پلتفرمهای داخلی بهطور جدی دنبال کرده است. عیسی زارعپور همزمان با اعلام این خبر، بر کوچ ۶۰ درصدی مردم به پیامرسانهای داخلی تاکید کرد تا تصویری از بازار این پلتفرمها و ضرورت اضافه شدن قابلیت اینترکانکشن را نشان دهد. این در حالی است که رشد نجومی خرید و دانلود انواع ویپیان و ابزارهای فیلترشکن در ماههای اخیر، نشان میدهد در عمل کاربران ایرانی همچنان – در غیاب اعتماد کافی به پلتفرمهای بومی- استفاده از پیامرسانهای خارجی و رایج را ترجیح میدهند. آمارهای ارائه شده در سایت «کلود فلیر» هم نشان میدهد که در حال حاضر بیش از ۹۲ درصد از کاربران ایرانی با استفاده از ویپیان به اینترنت بینالملل دسترسی دارند؛ رقمی که در آبان ماه برابر ۸۹ درصد بود!
حلقه مفقوده امنیت
وزیر ارتباطات روز گذشته با اعلام این خبر، یک بار دیگر بر حمایت وزارتخانه متبوعش از پلتفرمهای داخلی تاکید کرد و آنها را رقیبی جدی برای پلتفرمهای خارجی دانست. عیسی زارعپور در این مورد گفت: «طی سالهای اخیر به غیر از حوزه پیامرسانهای شبکههای اجتماعی، ما سکو و پلتفرمهای بومی خود را داریم و مردم در این بخش سکوهای خارجی را نمیشناسند و این نشان میدهد که ظرفیتهای خوبی در این بخش در داخل کشور وجود دارد. پیامرسانهای داخلی اعم از روبیکا، بله، ایتا و سروش پلاس روزانه پذیرای میلیونها نفر از مردم هستند. این پلتفرمها آماده پذیرایی از همه مردم هستند، بنابراین ما تمام زیرساختهای لازم را برای این پیامرسانها فراهم کردهایم.» او همچنین به تشریح نقاط قوت و مقبولیت پلتفرمهای داخلی پرداخت و به آماری که در ماههای گذشته از سوی مرکز ملی فضای مجازی درباره کوچ کسبوکارها به این پلتفرمها منتشر شد، اشاره کرد و گفت: «در حال حاضر بیش از ۶۰ درصد از مردم و کسبوکارهایشان به پیامرسانهای داخلی وارد شدهاند و از این پیامرسانها استفاده میکنند. افزایش درآمد شرکت ملی پست برای جابهجایی حجم مرسولات مردم، یک شاخص قابل اتکا در زمینه رونق کسبوکارها در پیامرسانهای داخلی است. عمده محصولات فروخته شده از طریق شرکت ملی پست ارسال میشود و این شاخص نشان میدهد که کسبوکارهای مردم در پیامرسانهای داخلی رونق داشته است.»
وزیر ارتباطات در شرایطی همچنان دغدغه ترویج و حمایت از پیامرسانهای بومی را دنبال میکند که حتی تشدید محدودیتهای اینترنتی و فیلترینگ پلتفرمها و پیامرسانهای خارجی در ماههای اخیر هم نتوانسته کاربران را در مسیر کوچ اجباری به پلتفرمهای بومی قرار بدهد. کاربرانی که در مواجهه با اختلالات مکرر اینترنتی و افزایش محدودیتها و مسدودسازیها، بیش از گذشته دیواری از بیاعتمادی میان خود و پلتفرمهای بومی کشیدهاند، همچنان استفاده از شبکههای اجتماعی و پیامرسانهای خارجی را ترجیح میدهند. افزایش رونق بازار خریدوفروش ابزارهای فیلترشکن از طرفی و بررسی تطبیقی آمارها و نمودارهای کلود فلیر به عنوان یکی از بزرگترین شبکههای تحویل محتوا یا CDN در جهان هم از سوی دیگر نشان میدهند که با وجود گستردهتر شدن فیلترینگ، همچنان اغلب کاربران ایرانی با استفاده از ویپیانها به اینترنت بینالملل دسترسی دارند. این آمار که به صورت روزانه روی رادار کلود فلیر در دسترس هستند، نشان میدهند که در حال حاضر بیش از 92 درصد از کاربران ایرانی با استفاده از ویپیان به اینترنت بینالملل دسترسی دارند؛ رقمی که در آبان ماه برابر 89درصد بود. این ارقام همزمان با اثبات عدم تمایل کاربران به استفاده از پلتفرمهای داخلی، نشان از آسیبپذیریهای بالقوهای دارد که به دلیل استفاده از ویپیانها میتواند امنیت اطلاعات کاربران را به خطر بیندازد.
از طرفی و در شرایطی که بسیاری از کاربران هم که به فراخور نیاز و الزامات خاص خود ناچار به استفاده از پیامرسانهای بومی هستند، همچنان نگرانیهای مربوط به امنیت دادهها و حریم شخصیشان را دارند. اضافه شدن قابلیت رد و بدل کردن پیامها در میان پلتفرمها و پیامرسانهای داخلی حالا دغدغه تازهای برای امنیت دادههای کاربران فعال در آنها را به دنبال خواهد داشت؛ موضوعی که کارشناسان امنیت داده از ماهها پیش درباره آن هشدار داده بودند. با این همه وزیر ارتباطات در دی ماه اعلام کرد که نخستین آزمایش اتصال دو پیامرسان ایتا و بله با موفقیت انجام شده است. او این کار را اقدامی در راستای یکپارچگی بیشتر پیامرسانهای داخلی و آسانتر کردن استفاده از آنها دانست. در آن زمان معاون وزیر ارتباطات اعلام کرد که این کار از طریق پروتکل MXP انجام شده و البته جزئیاتی درباره ابعاد فنی آن را اعلام نکرد. سرور MXP به صورت عمومی تعریف خواهد شد که بتواند بهترین مقصد را برای رساندن پیام از مبدا به مقصد انتخاب کند که عملکرد آن به صورت دستی یا خودکار قابل تنظیم خواهد بود.
یکی از کارشناسان امنیت داده با تاکید بر اینکه چنین اقدامی رایج و معمول نیست، به «دنیای اقتصاد» میگوید: «در تمام دنیا هر شرکت مالک پلتفرم یا پیامرسان، سیاستهای خاص خودش را برای حفاظت از دادههای کاربران دارد. در ایران چنین سیاستهایی وجود ندارد و همین موضوع بهطور پیشفرض ریسکهای امنیتی ایجاد میکند.» او با اشاره به اینکه ساختار دادهها در هر پیامرسان متفاوت است، میگوید: «ممکن است هر پیامرسان استاندارد خاصی برای دادههای خودش داشته باشد و در فرآیند رد و بدل شدن پیامها، نیاز به تغییر شکل این استانداردها وجود داشته باشد. هر چند این اتفاق به صورت مستقیم با امنیت داده مرتبط نیست، اما میتواند ریسک نشت دادهها را بالا ببرد.» این کارشناسان امنیتی با تاکید بر اینکه ممکن است اعمال پروتکلهایی مانند رمزنگاری دو طرفه، تا حدودی ریسکهای امنیتی را کاهش دهند، میگوید: «اما این کار نیاز به سیستمهای پیشرفته و مطابق با استانداردهای جهانی دارد و با وجود نبود زیرساختهای بهروز در سیستمهای داخلی، بعید به نظر میرسد که استفاده از چنین پروتکلهایی امکانپذیر باشد.»
صیانت از دادهها با سودای اعتمادسازی
خبر عملیاتی شدن قابلیت اینترکانکشن میان پیامرسانهای بومی تا پایان سال، درست دو روز پس از تصویب کلیات پیشنویس لایحه پیشنهادی حمایت و حفاظت از دادههای شخصی در جلسه کارگروه ویژه اقتصاد دیجیتال، منتشر شد؛ لایحهای که پیشنویس آن به تاکید مسوولان برای اعتمادسازی کاربران و در پاسخ به نگرانی مردم از حفظ حریم و دادههای خصوصیشان به تصویب رسیده است تا آنها با خیال راحت به پلتفرمهای داخلی کوچ کنند. در همین راستا عیسی زارعپور در ابتدای زمستان امسال و در بیستوششمین جلسه کمیسیون راهبری کارگروه ویژه اقتصاد دیجیتال دولت گفته بود: «در خصوص حفظ حریم خصوصی تا حالا کارهای زیادی انجام شده است که یکی از آنها لایحه حفاظت از داده و حریم خصوصی است که اکنون در حال طی مراحل نهایی برای ارسال به مجلس است. تدوین این لایحه یعنی ما از دادههای شخصی مردم در پلتفرم داخلی حفاظت میکنیم.» وزیر ارتباطات که ظاهرا بیش از کیفیت اینترنت به عنوان زیرساختی حیاتی، به دنبال حمایت از پیامرسانها است، در این جلسه تاکید کرده بود: «مهمترین ویژگی این قانون برطرف کردن نگرانی مردم از حفظ حریم خصوصی و دادههای خود در پلتفرمهای داخلی است که باید نظاممند شوند.» حالا کلیات پیشنویس این لایحه به تصویب رسیده است و در صورت تصویب نهایی، به هیات دولت ارجاع خواهد شد تا در جلسه هیات دولت نیز به تصویب رسیده و پس از آن برای تبدیل شدن به قانون به مجلس شورای اسلامی ارجاع شود.
مسوولان و سیاستگذارانی که تهیه و تصویب این لایحه را دنبال میکنند، آن را پاسخی به جای خالی وجود چارچوبی مشخص برای جلوگیری از نقض حریم خصوصی کاربران میدانند. محمد خوانساری، رئیس سازمان فناوری اطلاعات درباره این لایحه به خبرگزاری مهر گفته بود: «تاکید ما در این لایحه آن است که استارتآپهایی که دادههای مردم را در اختیار دارند، در کنار رشد متوازنی که دارند، به درستی از دادههای مردم حفاظت کنند. مثال ساده در این بخش، این است که کاربران دوست ندارند زمانی که با شماره خود در سایتی ثبتنام میکنند، آن شماره در اختیار شرکتهای تبلیغاتی قرار گیرد. تکلیف داده در این مقوله مشخص نیست؛ زیرا قوانین فعلی ما به دلیل بازخوانیهای متفاوت از قوانین، نمیتواند به شکل شفاف عمل کند. بنابراین یکی از مواردی که در بخش حقوقی مربوط به شرکتهای استارتآپی پیگیری میکنیم این است که بتوانیم در سال جاری لایحه حفاظت از دادههای شخصی را از طریق دولت به مجلس تقدیم کنیم.» این در حالی است که بسیاری از همین استارتآپها بارها بر فشار نهادهای امنیتی برای ایجاد دسترسی به دادههای کاربرانشان تاکید کردهاند.
به گواه و تاکید چند باره کارشناسان، نبود اعتماد کافی از سوی کاربران در حال حاضر بزرگترین چالش توسعه و ترویج پلتفرمهای بومی است که به نظر میرسد تصویب چنین قوانینی هم نتواند چندان راهگشا باشد؛ چرا که کاربران همچنان نگرانیهای جدی درباره دسترسی نهادها به اطلاعاتشان دارند و رشد استفاده از ویپیانها به خوبی نشان میدهد که آنها ترجیح میدهند خطر دسترسی شرکتهای خارجی به اطلاعاتشان را به جان بخرند، اما عضو پلتفرمهای داخلی نشوند. از طرفی نشست دادهها و هک پایگاههای داده نهادهای دولتی در سالهای اخیر نگرانی مردم را نسبت به دادههایی که در اختیار این نهادهاست، افزایش داده. درست به همین دلیل هم هست که کارشناسان امنیت داده، داشتن تخصص و دانش جهانی را برای حفظ امنیت اطلاعات ضروری میدانند و معتقدند که در نبود این موارد، اساسا صیانت از دادهها چندان امکانپذیر نخواهد بود.