چک‌های خُرد برگشتی

مساله افشای اطلاعات شهروندان ایرانی دیگر نه موضوعی تازه است نه حساسیت‌برانگیز، زود از اذهان پاک می‌شود و بعد از مدت کوتاهی که از خبر افشای اطلاعات هویتی می‌گذرد دیگر کسی دنبال این خبر نیست که هنوز همان اطلاعات در فضای مجازی خرید و فروش می‌شود. معمولاً راهکار سیاستگذار در این شرایط ایمن کردن فضای مجازی یا کشف حفره‌های امنیتی نیست و صرفاً به مسدودسازی محل انتشار داده‌ها بسنده می‌شود، در حالی که همان داده‌ها کمی بعد از محل دیگری عرضه می‌شود. پدرام سلطانی، نایب‌رئیس سابق اتاق بازرگانی ایران، معتقد است اهمیت فضای مجازی برای سیاستگذار ایرانی اندک است، چراکه اولاً سن بالای مدیران ارشد و سیاستگذاران آنان را از درک درست اهمیت و الزامات فضای مجازی به دور کرده، دوماً سیاستگذار آنقدر با مسائل مختلف، پرونده‌های باز و بحران‌های متفاوت درگیر است که فضای مجازی برایش نه اولویت دارد و نه اهمیت، در حد بدهی صاف‌نشده خردی است که فعلاً به آن توجهی ندارد، تا زمانی که سود این بدهی آنقدر انباشته و سنگین شود که توان پرداختش نباشد.

♦♦♦

افشای اطلاعات شهروندان ایرانی در فضای اینترنت، مساله جدید و حتی حساسیت‌برانگیزی هم نیست. لااقل نظام حکمرانی واکنش درخوری به افشای این اطلاعات نشان نمی‌دهد. هرسال موارد متعددی از درز اطلاعات کاربران نهادهای مختلف رخ می‌دهد، زمانی از اپراتورهای تلفن همراه و زمانی از بانک‌های مورد اعتماد. نوروز امسال نیز با سه رخداد افشای اطلاعات برای ایرانیان آغاز شد که لااقل دو مورد آن گسترده و قابل اعتنا بود: اول افشای اطلاعات هویتی ایرانیان از طریق سامانه غربالگری وزارت بهداشت و دوم درز اطلاعات کاربران تلگرام از طریق یکی از نسخه‌های تقلبی این اپلیکیشن. در هر دو مورد هم این اطلاعات به فروش گذاشته یا عرضه شد و با وجود اینکه گفته می‌شد این اطلاعات مسدود شده، فروش اطلاعات هویتی ایرانیان همچنان در اینترنت برقرار است. آیا این یک روند طبیعی در دنیای امروز با دولت‌های الکترونیک و ابزارهای دیجیتال است و ما باید به این تعدد و تکرر افشای اطلاعات خودمان عادت کنیم؟

با بروز انقلاب سوم و چهارم صنعتی اهمیت اینترنت، فضای مجازی و همین‌طور ارزش داده بیش از هر زمان دیگری آشکار شده و روندی فزاینده دارد. در حال حاضر تعدادی از بزرگ‌ترین شرکت‌های دنیا، بنگاه‌هایی هستند که بزرگ‌ترین سرمایه آنها «داده» یا «کلان‌داده» (Big Data) است و از طریق این سرمایه، کسب درآمد می‌کنند. به همین دلیل گفته می‌شود که در قرن بیست و یکم ثروت کشورها و بنگاه‌ها بیش از آنکه منابع طبیعی باشد، «داده» است.

به طور طبیعی وقتی منبعی باارزش تلقی شود، اقدامات تبهکارانه برای تصاحب آن و کسب سود از آن هم افزایش پیدا می‌کند. اگر دزدها و سارق‌ها به بانک دستبرد می‌زنند تا پول بدزدند یا به طلافروشی‌ها می‌روند که گاوصندوق‌ها را باز کنند و طلا سرقت کنند به‌خاطر ارزش بالای کالایی است که در این مکان‌ها قرار دارد و باعث می‌شود افرادی این خطر را به جان بخرند و بعضاً با انجام عملیات پیچیده خودشان را برای تصاحب کالا به آنجا برسانند. حال برای تصاحب «داده» هم اتفاق مشابهی در جریان است. هرچقدر اهمیت و ارزش داده در دنیا بالاتر برود، گروه‌هایی که به تصاحب داده از راه‌های قانونی یا غیرقانونی تمایل دارند، بیشتر می‌شود. برای نمونه سایت‌ها یا اپلیکیشن‌های قانونی زیادی هستند که از طریق کوکی‌ها، اطلاعات کاربران را جمع می‌کنند. گاهی در بدو ورود به سایت‌ها از کاربر این پیغام به او داده می‌شود که اطلاعاتش از طریق این سایت جمع‌آوری و نگهداری می‌شود و کاربر می‌تواند آن را قبول یا رد کند. سایت‌های زیادی هم هستند که اساساً چنین سوالی نمی‌پرسند و حق انتخابی به کاربر نمی‌دهند، یا اپلیکیشن‌های کاربردی در صورتی کار می‌کنند که کاربر به آنها برخی دسترسی‌ها را بدهد.

 با پیشرفت‌هایی که در همه ابعاد از جمله بعد قانونگذاری و مقررات‌گذاری فضای مجازی رخ داده است، دولت‌ها برای حفظ حقوق مالکیت و حریم خصوصی شهروندان، محدودیت‌هایی وضع کرده‌اند که در سال‌های اخیر بیشتر و ملموس‌تر شده است تا در حد توان از تعدی به یا سوءاستفاده از اطلاعات شهروندان جلوگیری شود. حتی کشورها برای صیانت از ثروت ملی داده‌ای خود، مقرراتی علیه شرکت‌های چندملیتی برای محدودسازی آنها در نقل و انتقال داده‌های ملی یا برای انتقال به سرورهای خارج از آن کشورها وضع کرده‌اند که روزبه‌روز جدی‌تر و سخت‌تر می‌شود. پس روندی در دنیا در جریان است که هرچه داده باارزش‌تر می‌شود، آگاهی ملی و آگاهی حاکمیت‌ها و آگاهی شهروندان نسبت به حقوق‌شان و نسبت به ضرورت صیانت از حقوق‌شان نیز فزونی می‌یابد.

در مقابل هم با افزایش ارزش این داده‌ها، گروه‌های مختلفی سعی می‌کنند به طرق مختلف از این ارزش بهره‌ای ببرند. در نتیجه یا با ایجاد کسب‌وکاری برای جمع‌آوری داده و کار با آن، یا رخنه به مراکز داده و به فروش گذاشتن آنها یا انتشار با مقاصد تجاری، افشای عمومی یا حتی خرابکاری وارد این حوزه می‌شوند. افشاگری‌های ویکی‌لیکس نمونه‌ای بود که با اهداف سیاسی و برای آگاهی مردم از اقدامات پنهانی سازمان‌های اطلاعاتی آمریکایی صورت گرفت و به طور مستقیم هدف انتفاعی نداشت. در نهایت انواع و اقسام متفاوتی از کسب‌وکار با داده‌ها یا رخنه و هک مراکز داده وجود دارد که خود جای بحث و گفت‌وگوی بسیاری است. اما نکته مهم توجه به روند ارزش پیدا کردن داده در دنیاست و دوم اهمیت صیانت از داده‌ها برای حفاظت از شهروندان در برابر سوءاستفاده‌های احتمالی.

به نظر می‌رسد شهروندان ایرانی با یک روند تکرارپذیر بالا در برابر افشای اطلاعات‌شان بی‌دفاع هستند. این اتفاق چند بار در سال رخ می‌دهد و بدون کسب تجربه خاصی به پایان می‌رسد.

هرچقدر دنیای فناوری اطلاعات و ارتباطات رشد و پیشرفت می‌کند، به همان میزان بازیگران این عرصه هم باید خودشان را بیشتر تجهیز بکنند تا بتوانند اولاً استفاده بهینه و حداکثری از داده‌ها داشته باشند و دوم توان بیشتری برای پردازش، جمع‌آوری و حفظ اطلاعات و داده‌ها داشته باشند. قاعدتاً این روند در برخی کشورها با سرعت مناسبی به جلو می‌رود و در برخی از کشورها هم به دلایل مختلف، کندتر است و کمتر مورد توجه قرار می‌گیرد. بخشی از این رویکرد متوجه حاکمیت است، بخشی دیگر به محیط کسب‌وکار برمی‌گردد و قسمتی هم به فقدان زیرساخت لازم اعم از سرمایه‌گذار یا آگاهی و دانش فنی لازم برمی‌گردد. هر چه دولت‌ها بیشتر به سمت دولت الکترونیک حرکت کنند و ضریب نفوذ اینترنت بیشتر شود، مسائل جانبی مانند الزام حفاظت و صیانت از داده هم توسعه‌یافته‌تر می‌شود و امنیت داده بیشتر مورد توجه قرار می‌گیرد.

متاسفانه کشور ما با وجود ظرفیت‌های بالا، در این حوزه هم‌پای دنیا رشد نکرده است. به طور مرتب شاهد تهیه و انتشار گزارش‌هایی هستیم که نشان می‌دهد جایگاه ما مناسب و مطلوب نیست. قاعدتاً اگر دولت توجه بیشتری داشته و سرمایه‌گذاری بالاتری در زیرساخت‌ها انجام دهد، موجب بهره‌گیری بهتر و درست‌تر از پایگاه‌های داده‌ای ملی می‌شود. همچنین باید سطح آگاهی عمومی یا سواد دیجیتال و به‌عبارتی سواد اینترنتی افراد افزایش پیدا کند. شهروندان باید آگاه باشند که نصب و استفاده از هر نرم‌افزار یا اپلیکیشنی چه پیامدهایی می‌تواند داشته باشد و فرد چگونه می‌تواند از اطلاعات خود صیانت بکند. هر چقدر شهروندان یک کشور بیشتر اینترنت‌آشنا (Internet Savvy) باشند آگاهی بیشتری هم به اصول ایمنی دارند. امروزه چنین مسائلی در برنامه‌های آموزش ابتدایی بسیاری از کشورها گنجانده شده است تا افراد از همان سنین پایین آگاه باشند که چه مراقبت‌هایی باید داشته باشند تا اطلاعات‌شان مورد سوءاستفاده قرار نگیرد. به نظر من در کشور ما به‌دلیل مقاومتی که نظام حکمرانی برای ورود مردم به اینترنت و استفاده از فضای مجازی داشته، مجال لازم برای یادگیری اصولی شهروندان را به‌وجود نیاورده است تا هر فرد آگاهی داشته باشد که داده‌ها و اطلاعاتش چه ارزشی دارد، با چه ریسک‌هایی مواجه است و در نهایت چگونه می‌تواند خودش را در برابر خطرات مصون کند.

مساله بعد به سرمایه اجتماعی حاکمیت و بحث فیلترینگ و وی‌پی‌ان‌ها برمی‌گردد. اصولاً رویکردی که در ایران طی سال‌های گذشته نسبت به فضای مجازی وجود داشته مبتنی بر مسدودسازی و از دسترس خارج کردن بخش‌های پرطرفدار و پرکاربر بوده که به بی‌اعتمادی شهروندان نه‌فقط در سیاستگذاری فضای مجازی که در حوزه‌های سیاسی، اجتماعی و اقتصادی دامن زده است. شهروند ناراضی از آنجا که اعتماد لازم و کافی را به نهاد دولت ندارد تلاش می‌کند خلاف خواست او حرکت کند ولو اینکه در بلندمدت به زیانش باشد. مثال روشنش فیلترینگ تلگرام است که شهروندان همچنان به استفاده از آن ادامه می‌دهند. استفاده از فیلترشکن و وی‌پی‌ان برای مردم یک استفاده روزمره شده است در حالی که اگر به سال‌های قبل از فیلترینگ تلگرام برگردید و مقایسه کنید، با اینکه آمار مستندی در دسترس نیست اما قابل رصد است که استفاده‌کنندگان از فیلترشکن‌ها درصد بالایی از جامعه نبودند، مگر آنها که برای استفاده‌های حرفه‌ای و خاص در اینترنت نیاز به وی‌پی‌ان داشتند اما بعد از فیلترینگ تلگرام شیب شاخص استفاده از وی‌پی‌ان‌ها به طور حیرت‌انگیزی افزایش یافته به‌طوری که امروز کمتر کسی را می‌بینید که روی دستگاه‌های ارتباطی‌اش وی‌پی‌ان نصب نکرده باشد.

با اینکه بارها ممکن است نهادهای مرتبط با فضای مجازی، امنیت داده و نهادهای اطلاعاتی نسبت به وی‌پی‌ان‌های غیرایمن هشدار داده باشند اما شهروندان همچنان به استفاده ادامه می‌دهند چون اعتماد کافی را ندارند و همچنین سایت یا اپلیکیشنی که با آن کار می‌کنند به دلیلی فیلتر شده است. می‌بینیم که در واقعیت هم گاه هک اطلاعات از طریق فیلترشکن‌های غیرایمن رخ می‌دهد. در واقع نظام حکمرانی با رویکردی که دارد مردم را در این حوزه آسیب‌پذیر می‌کند، چون آنها را به سمت استفاده از ابزار غیرایمن سوق می‌دهد. ابزارهایی که ممکن است برخی از آنها اساساً با هدف گردآوری داده و سرقت اطلاعات کاربران نوشته شده باشند. حالا نه اینکه کارکرد این ابزار تماماً جاسوسی باشد بسیاری از آنها داده‌ها را با هدف تبلیغات تجاری، هدایت کاربر به سایت‌های فروش کالا و... جمع‌آوری می‌کنند. همان‌طور که گفتم کانالی که رفتار حاکمیت به‌وجود آورده کانال پرخطری برای شهروندان است.

در نتیجه اینکه زیرساخت ضعیف و ناکافی، آگاهی به نسبت پایین شهروندان از مخاطرات فضای مجازی یا نحوه استفاده درست، سالم و کم‌خطر از فضای مجازی و سیاستگذاری غلط فضای مجازی بدون دیدن تالی‌فاسدهای این سیاستگذاری، منجر به رخدادهایی مثل افشای اطلاعات هویتی شهروندان می‌شود. نباید غافل شویم که چنین رخدادهایی در دیگر کشورها و دیگر نقاط جهان هم رخ می‌دهد، مثلاً فیس‌بوک از اطلاعات کاربرانش استفاده می‌کند یا سایت‌های بزرگ به خاطر وجود حفره‌های کوچک هک می‌شود. این یک نبرد بین خیر و شر است که همیشه ادامه دارد؛ از طرفی فناوری حفظ اطلاعات در حال پیشرفت است و در طرف مقابل تکنیک‌های رخنه کردن و دسترسی به اطلاعات و داده‌های سرورها و سایت‌ها نیز رو به رشد است. پس ناگزیر باید بخشی از این افشای اطلاعات را به حساب نبردی بگذاریم که در همه جای دنیا در جریان است اما مواردی مانند افشای اطلاعات از نسخه‌های جعلی تلگرام نتیجه خطای آشکار سیاستگذاری است یا درز اطلاعات از سامانه غربالگری نتیجه فدا کردن کیفیت به پای سرعت است که طراحان فایروال‌ها یا آن لایه‌های امنیتی لازم را طراحی نکردند.

به‌نظر می‌رسد تعدد و تکرر افشای اطلاعات کاربران ایرانی، از سایت‌ها و اپلیکیشن‌های مختلف طی سال‌های گذشته، از پایگاه داده‌ای اپراتور تلفن همراه گرفته تا بانک‌ها و اپلیکیشن‌ها و سایت نهادهای سنتی و مدرن، حاکمیت را نسبت به این مساله غیرحساس کرده است. به نحوی که برخورد مناسبی با مقصران صورت نمی‌گیرد یا راه تکرار بر خطر بسته نمی‌شود. انگار اطلاعات شهروندان را جزئی از جان و مال آنها نمی‌دانند و در پی حفاظت آن نیستند.

من هم این ایراد را وارد می‌بینم و آن را به دو عامل پایه‌ای و ریشه‌ای نسبت می‌دهم؛ نخست اینکه حاکمیت ایرانی متاسفانه دائماً سالمند است. این نسل یک نقصان آشکار دارد؛ اینکه دانش دیجیتال و آگاهی‌اش به فناوری اطلاعات و فضای مجازی پایین است. چون اینترنت در زمانی وارد کشور شده و گسترش یافته که این نسل از مدیران کمتر کاری با آن داشته و با زیروبم آن آشنا نشده‌اند. نتیجه اینکه در سطوح ارشد سیاستگذاری و تصمیم‌گیری آگاهی شخصی نسبت به این فضا، الزامات و مخاطرات آن وجود ندارد. یعنی سیاستگذار مجبور است با اطلاعاتی که از دیگران به او منتقل می‌شود، قضاوت یا تصمیم‌گیری کند. از نظر من بخش عمده‌ای از مشکلات کشور در حوزه فناوری اطلاعات و ارتباطات به حاکمیت مسن کشور برمی‌گردد که قابل تعمیم به سایر حوزه‌هاست. سیاستگذاری نادرست در مورد جوانان، سیاستگذاری نادرست در رابطه با فضای مجازی و اینترنت، سیاستگذاری‌های ناکافی یا ناکارآمد در رابطه با موضوعاتی مثل ورزش، فرهنگ، تفریحات و موضوعاتی از این دست.... اقتضا می‌کند مدیران جوان‌تری بر مسند باشند. اکنون مدیران سالمند راجع به مسائلی تصمیم می‌گیرند که واقعاً ادراک و حس درستی از آن ندارند. مساله این نیست که این مدیران دموکراتیک رفتار می‌کنند یا مستبدانه، مساله تفاوت بین آنها با جوانانی است که یک فضا را کامل درک کرده و در آن زندگی می‌کنند با سیاستگذاری که تصمیماتش را باید با شنیده‌های دیگران که بعضاً ناقص، سانسورشده و دچار سوگیری است، اتخاذ کند.

نکته دوم که حتی مهم‌تر از اولی است، مساله‌آفرین بودن حکمرانی است. هنر حکمرانی باید این باشد که بتواند مسائلش را اولویت‌بندی و به ترتیب حل بکند؛ یعنی به‌نوعی باید بحران‌گریز باشد. مساله‌ای که لاینحل ماندگار شود، لاجرم به بحران تبدیل می‌شود. حالا ببینید کشور ما تا چه اندازه با مسائلی مواجه است که به بحران تبدیل شده‌اند. مسائل زیست‌محیطی که حالا به بحران آب و فرسایش خاک و نابودی مراتع و جنگل‌ها رسیده، یا شیوع بیماری، رکود اقتصادی، تورم دورقمی و بحران‌هایی از این دست.

حکمرانی خوب باید بتواند مسائلی را که با آن مواجه است سریع تعیین‌تکلیف بکند چون ناگزیر در مسیر حرکت و توسعه جامعه، مسائل جدید پیش می‌آید. با این همه ما کشوری هستیم با پرونده‌های باز فراوان؛ یعنی وارد هر چالشی شدیم آن چالش برایمان باقی مانده است. از موضوع ارتباطات سیاسی ما با غرب و آمریکا گرفته تا مساله هسته‌ای، حضور و فعالیت زنان، اینترنت و فضای مجازی، خشکسالی و ریزگردها و... یعنی در هر حوزه‌ای پرونده‌هایی وجود دارد که روز به روز سنگین‌تر و سنگین‌تر شده است. چون حکمرانی با انبوهی از مسائل اضطراری مواجه است و مسائل اضطراری تازه دائم در حال تولید هستند. غفلت از مسائلی که ابتدا پیش‌پاافتاده می‌نمایند باعث می‌شود که طی چندین سال و دهه ما تبدیل به کشوری شویم که رتبه اول فرسایش خاک را در دنیا دارد، چون ضرورت رسیدگی به این مساله چند دهه قبل درک نشده است. اندازه مشکلات در حال حاضر به‌قدری بزرگ شده که امنیت فضای مجازی مساله مهمی تلقی می‌شود، در حالی که می‌تواند در سال‌های آینده همین مساله به یک بحران تبدیل شود. در نظر بگیرید شخصی برای اولین بار چک برگشتی داشته باشد، این مساله برای او حیثیتی تلقی می‌شود و احتمالاً در حد ورشکستگی از ضربه خوردن آبرو و اعتبار اقتصادی و تجاری‌اش ناراحت می‌شود. مقایسه‌اش کنید با کسی که بارها و بارها چک‌هایش برگشت خورده است. برای او اساساً برگشت چند چک دیگر حائز اهمیت نیست. حالا اگر مبلغ این چک در برابر چک‌های برگشت‌خورده قبلی خرد باشد که هیچ اهمیتی نمی‌دهد. حکمرانی ما چک‌هایش زیاد برگشت خورده و دیگر نسبت به برگشت خوردن چک‌ها به‌ویژه چک‌هایی که اعداد آن در مقایسه با بقیه «خُرد» تلقی می‌شود، بی‌تفاوت است. به نظر می‌رسد موضوع فضای مجازی و افشای اطلاعات شهروندان هم برای حکمرانی ما حکم یک چک برگشتی خُرد را دارد.