چکهای خُرد برگشتی
افشای اطلاعات شهروندان و واکنش مسوولان در گفتوگو با پدرام سلطانی
مساله افشای اطلاعات شهروندان ایرانی دیگر نه موضوعی تازه است نه حساسیتبرانگیز، زود از اذهان پاک میشود و بعد از مدت کوتاهی که از خبر افشای اطلاعات هویتی میگذرد دیگر کسی دنبال این خبر نیست که هنوز همان اطلاعات در فضای مجازی خرید و فروش میشود. معمولاً راهکار سیاستگذار در این شرایط ایمن کردن فضای مجازی یا کشف حفرههای امنیتی نیست و صرفاً به مسدودسازی محل انتشار دادهها بسنده میشود، در حالی که همان دادهها کمی بعد از محل دیگری عرضه میشود.
مساله افشای اطلاعات شهروندان ایرانی دیگر نه موضوعی تازه است نه حساسیتبرانگیز، زود از اذهان پاک میشود و بعد از مدت کوتاهی که از خبر افشای اطلاعات هویتی میگذرد دیگر کسی دنبال این خبر نیست که هنوز همان اطلاعات در فضای مجازی خرید و فروش میشود. معمولاً راهکار سیاستگذار در این شرایط ایمن کردن فضای مجازی یا کشف حفرههای امنیتی نیست و صرفاً به مسدودسازی محل انتشار دادهها بسنده میشود، در حالی که همان دادهها کمی بعد از محل دیگری عرضه میشود. پدرام سلطانی، نایبرئیس سابق اتاق بازرگانی ایران، معتقد است اهمیت فضای مجازی برای سیاستگذار ایرانی اندک است، چراکه اولاً سن بالای مدیران ارشد و سیاستگذاران آنان را از درک درست اهمیت و الزامات فضای مجازی به دور کرده، دوماً سیاستگذار آنقدر با مسائل مختلف، پروندههای باز و بحرانهای متفاوت درگیر است که فضای مجازی برایش نه اولویت دارد و نه اهمیت، در حد بدهی صافنشده خردی است که فعلاً به آن توجهی ندارد، تا زمانی که سود این بدهی آنقدر انباشته و سنگین شود که توان پرداختش نباشد.
♦♦♦
افشای اطلاعات شهروندان ایرانی در فضای اینترنت، مساله جدید و حتی حساسیتبرانگیزی هم نیست. لااقل نظام حکمرانی واکنش درخوری به افشای این اطلاعات نشان نمیدهد. هرسال موارد متعددی از درز اطلاعات کاربران نهادهای مختلف رخ میدهد، زمانی از اپراتورهای تلفن همراه و زمانی از بانکهای مورد اعتماد. نوروز امسال نیز با سه رخداد افشای اطلاعات برای ایرانیان آغاز شد که لااقل دو مورد آن گسترده و قابل اعتنا بود: اول افشای اطلاعات هویتی ایرانیان از طریق سامانه غربالگری وزارت بهداشت و دوم درز اطلاعات کاربران تلگرام از طریق یکی از نسخههای تقلبی این اپلیکیشن. در هر دو مورد هم این اطلاعات به فروش گذاشته یا عرضه شد و با وجود اینکه گفته میشد این اطلاعات مسدود شده، فروش اطلاعات هویتی ایرانیان همچنان در اینترنت برقرار است. آیا این یک روند طبیعی در دنیای امروز با دولتهای الکترونیک و ابزارهای دیجیتال است و ما باید به این تعدد و تکرر افشای اطلاعات خودمان عادت کنیم؟
با بروز انقلاب سوم و چهارم صنعتی اهمیت اینترنت، فضای مجازی و همینطور ارزش داده بیش از هر زمان دیگری آشکار شده و روندی فزاینده دارد. در حال حاضر تعدادی از بزرگترین شرکتهای دنیا، بنگاههایی هستند که بزرگترین سرمایه آنها «داده» یا «کلانداده» (Big Data) است و از طریق این سرمایه، کسب درآمد میکنند. به همین دلیل گفته میشود که در قرن بیست و یکم ثروت کشورها و بنگاهها بیش از آنکه منابع طبیعی باشد، «داده» است.
به طور طبیعی وقتی منبعی باارزش تلقی شود، اقدامات تبهکارانه برای تصاحب آن و کسب سود از آن هم افزایش پیدا میکند. اگر دزدها و سارقها به بانک دستبرد میزنند تا پول بدزدند یا به طلافروشیها میروند که گاوصندوقها را باز کنند و طلا سرقت کنند بهخاطر ارزش بالای کالایی است که در این مکانها قرار دارد و باعث میشود افرادی این خطر را به جان بخرند و بعضاً با انجام عملیات پیچیده خودشان را برای تصاحب کالا به آنجا برسانند. حال برای تصاحب «داده» هم اتفاق مشابهی در جریان است. هرچقدر اهمیت و ارزش داده در دنیا بالاتر برود، گروههایی که به تصاحب داده از راههای قانونی یا غیرقانونی تمایل دارند، بیشتر میشود. برای نمونه سایتها یا اپلیکیشنهای قانونی زیادی هستند که از طریق کوکیها، اطلاعات کاربران را جمع میکنند. گاهی در بدو ورود به سایتها از کاربر این پیغام به او داده میشود که اطلاعاتش از طریق این سایت جمعآوری و نگهداری میشود و کاربر میتواند آن را قبول یا رد کند. سایتهای زیادی هم هستند که اساساً چنین سوالی نمیپرسند و حق انتخابی به کاربر نمیدهند، یا اپلیکیشنهای کاربردی در صورتی کار میکنند که کاربر به آنها برخی دسترسیها را بدهد.
با پیشرفتهایی که در همه ابعاد از جمله بعد قانونگذاری و مقرراتگذاری فضای مجازی رخ داده است، دولتها برای حفظ حقوق مالکیت و حریم خصوصی شهروندان، محدودیتهایی وضع کردهاند که در سالهای اخیر بیشتر و ملموستر شده است تا در حد توان از تعدی به یا سوءاستفاده از اطلاعات شهروندان جلوگیری شود. حتی کشورها برای صیانت از ثروت ملی دادهای خود، مقرراتی علیه شرکتهای چندملیتی برای محدودسازی آنها در نقل و انتقال دادههای ملی یا برای انتقال به سرورهای خارج از آن کشورها وضع کردهاند که روزبهروز جدیتر و سختتر میشود. پس روندی در دنیا در جریان است که هرچه داده باارزشتر میشود، آگاهی ملی و آگاهی حاکمیتها و آگاهی شهروندان نسبت به حقوقشان و نسبت به ضرورت صیانت از حقوقشان نیز فزونی مییابد.
در مقابل هم با افزایش ارزش این دادهها، گروههای مختلفی سعی میکنند به طرق مختلف از این ارزش بهرهای ببرند. در نتیجه یا با ایجاد کسبوکاری برای جمعآوری داده و کار با آن، یا رخنه به مراکز داده و به فروش گذاشتن آنها یا انتشار با مقاصد تجاری، افشای عمومی یا حتی خرابکاری وارد این حوزه میشوند. افشاگریهای ویکیلیکس نمونهای بود که با اهداف سیاسی و برای آگاهی مردم از اقدامات پنهانی سازمانهای اطلاعاتی آمریکایی صورت گرفت و به طور مستقیم هدف انتفاعی نداشت. در نهایت انواع و اقسام متفاوتی از کسبوکار با دادهها یا رخنه و هک مراکز داده وجود دارد که خود جای بحث و گفتوگوی بسیاری است. اما نکته مهم توجه به روند ارزش پیدا کردن داده در دنیاست و دوم اهمیت صیانت از دادهها برای حفاظت از شهروندان در برابر سوءاستفادههای احتمالی.
به نظر میرسد شهروندان ایرانی با یک روند تکرارپذیر بالا در برابر افشای اطلاعاتشان بیدفاع هستند. این اتفاق چند بار در سال رخ میدهد و بدون کسب تجربه خاصی به پایان میرسد.
هرچقدر دنیای فناوری اطلاعات و ارتباطات رشد و پیشرفت میکند، به همان میزان بازیگران این عرصه هم باید خودشان را بیشتر تجهیز بکنند تا بتوانند اولاً استفاده بهینه و حداکثری از دادهها داشته باشند و دوم توان بیشتری برای پردازش، جمعآوری و حفظ اطلاعات و دادهها داشته باشند. قاعدتاً این روند در برخی کشورها با سرعت مناسبی به جلو میرود و در برخی از کشورها هم به دلایل مختلف، کندتر است و کمتر مورد توجه قرار میگیرد. بخشی از این رویکرد متوجه حاکمیت است، بخشی دیگر به محیط کسبوکار برمیگردد و قسمتی هم به فقدان زیرساخت لازم اعم از سرمایهگذار یا آگاهی و دانش فنی لازم برمیگردد. هر چه دولتها بیشتر به سمت دولت الکترونیک حرکت کنند و ضریب نفوذ اینترنت بیشتر شود، مسائل جانبی مانند الزام حفاظت و صیانت از داده هم توسعهیافتهتر میشود و امنیت داده بیشتر مورد توجه قرار میگیرد.
متاسفانه کشور ما با وجود ظرفیتهای بالا، در این حوزه همپای دنیا رشد نکرده است. به طور مرتب شاهد تهیه و انتشار گزارشهایی هستیم که نشان میدهد جایگاه ما مناسب و مطلوب نیست. قاعدتاً اگر دولت توجه بیشتری داشته و سرمایهگذاری بالاتری در زیرساختها انجام دهد، موجب بهرهگیری بهتر و درستتر از پایگاههای دادهای ملی میشود. همچنین باید سطح آگاهی عمومی یا سواد دیجیتال و بهعبارتی سواد اینترنتی افراد افزایش پیدا کند. شهروندان باید آگاه باشند که نصب و استفاده از هر نرمافزار یا اپلیکیشنی چه پیامدهایی میتواند داشته باشد و فرد چگونه میتواند از اطلاعات خود صیانت بکند. هر چقدر شهروندان یک کشور بیشتر اینترنتآشنا (Internet Savvy) باشند آگاهی بیشتری هم به اصول ایمنی دارند. امروزه چنین مسائلی در برنامههای آموزش ابتدایی بسیاری از کشورها گنجانده شده است تا افراد از همان سنین پایین آگاه باشند که چه مراقبتهایی باید داشته باشند تا اطلاعاتشان مورد سوءاستفاده قرار نگیرد. به نظر من در کشور ما بهدلیل مقاومتی که نظام حکمرانی برای ورود مردم به اینترنت و استفاده از فضای مجازی داشته، مجال لازم برای یادگیری اصولی شهروندان را بهوجود نیاورده است تا هر فرد آگاهی داشته باشد که دادهها و اطلاعاتش چه ارزشی دارد، با چه ریسکهایی مواجه است و در نهایت چگونه میتواند خودش را در برابر خطرات مصون کند.
مساله بعد به سرمایه اجتماعی حاکمیت و بحث فیلترینگ و ویپیانها برمیگردد. اصولاً رویکردی که در ایران طی سالهای گذشته نسبت به فضای مجازی وجود داشته مبتنی بر مسدودسازی و از دسترس خارج کردن بخشهای پرطرفدار و پرکاربر بوده که به بیاعتمادی شهروندان نهفقط در سیاستگذاری فضای مجازی که در حوزههای سیاسی، اجتماعی و اقتصادی دامن زده است. شهروند ناراضی از آنجا که اعتماد لازم و کافی را به نهاد دولت ندارد تلاش میکند خلاف خواست او حرکت کند ولو اینکه در بلندمدت به زیانش باشد. مثال روشنش فیلترینگ تلگرام است که شهروندان همچنان به استفاده از آن ادامه میدهند. استفاده از فیلترشکن و ویپیان برای مردم یک استفاده روزمره شده است در حالی که اگر به سالهای قبل از فیلترینگ تلگرام برگردید و مقایسه کنید، با اینکه آمار مستندی در دسترس نیست اما قابل رصد است که استفادهکنندگان از فیلترشکنها درصد بالایی از جامعه نبودند، مگر آنها که برای استفادههای حرفهای و خاص در اینترنت نیاز به ویپیان داشتند اما بعد از فیلترینگ تلگرام شیب شاخص استفاده از ویپیانها به طور حیرتانگیزی افزایش یافته بهطوری که امروز کمتر کسی را میبینید که روی دستگاههای ارتباطیاش ویپیان نصب نکرده باشد.
با اینکه بارها ممکن است نهادهای مرتبط با فضای مجازی، امنیت داده و نهادهای اطلاعاتی نسبت به ویپیانهای غیرایمن هشدار داده باشند اما شهروندان همچنان به استفاده ادامه میدهند چون اعتماد کافی را ندارند و همچنین سایت یا اپلیکیشنی که با آن کار میکنند به دلیلی فیلتر شده است. میبینیم که در واقعیت هم گاه هک اطلاعات از طریق فیلترشکنهای غیرایمن رخ میدهد. در واقع نظام حکمرانی با رویکردی که دارد مردم را در این حوزه آسیبپذیر میکند، چون آنها را به سمت استفاده از ابزار غیرایمن سوق میدهد. ابزارهایی که ممکن است برخی از آنها اساساً با هدف گردآوری داده و سرقت اطلاعات کاربران نوشته شده باشند. حالا نه اینکه کارکرد این ابزار تماماً جاسوسی باشد بسیاری از آنها دادهها را با هدف تبلیغات تجاری، هدایت کاربر به سایتهای فروش کالا و... جمعآوری میکنند. همانطور که گفتم کانالی که رفتار حاکمیت بهوجود آورده کانال پرخطری برای شهروندان است.
در نتیجه اینکه زیرساخت ضعیف و ناکافی، آگاهی به نسبت پایین شهروندان از مخاطرات فضای مجازی یا نحوه استفاده درست، سالم و کمخطر از فضای مجازی و سیاستگذاری غلط فضای مجازی بدون دیدن تالیفاسدهای این سیاستگذاری، منجر به رخدادهایی مثل افشای اطلاعات هویتی شهروندان میشود. نباید غافل شویم که چنین رخدادهایی در دیگر کشورها و دیگر نقاط جهان هم رخ میدهد، مثلاً فیسبوک از اطلاعات کاربرانش استفاده میکند یا سایتهای بزرگ به خاطر وجود حفرههای کوچک هک میشود. این یک نبرد بین خیر و شر است که همیشه ادامه دارد؛ از طرفی فناوری حفظ اطلاعات در حال پیشرفت است و در طرف مقابل تکنیکهای رخنه کردن و دسترسی به اطلاعات و دادههای سرورها و سایتها نیز رو به رشد است. پس ناگزیر باید بخشی از این افشای اطلاعات را به حساب نبردی بگذاریم که در همه جای دنیا در جریان است اما مواردی مانند افشای اطلاعات از نسخههای جعلی تلگرام نتیجه خطای آشکار سیاستگذاری است یا درز اطلاعات از سامانه غربالگری نتیجه فدا کردن کیفیت به پای سرعت است که طراحان فایروالها یا آن لایههای امنیتی لازم را طراحی نکردند.
بهنظر میرسد تعدد و تکرر افشای اطلاعات کاربران ایرانی، از سایتها و اپلیکیشنهای مختلف طی سالهای گذشته، از پایگاه دادهای اپراتور تلفن همراه گرفته تا بانکها و اپلیکیشنها و سایت نهادهای سنتی و مدرن، حاکمیت را نسبت به این مساله غیرحساس کرده است. به نحوی که برخورد مناسبی با مقصران صورت نمیگیرد یا راه تکرار بر خطر بسته نمیشود. انگار اطلاعات شهروندان را جزئی از جان و مال آنها نمیدانند و در پی حفاظت آن نیستند.
من هم این ایراد را وارد میبینم و آن را به دو عامل پایهای و ریشهای نسبت میدهم؛ نخست اینکه حاکمیت ایرانی متاسفانه دائماً سالمند است. این نسل یک نقصان آشکار دارد؛ اینکه دانش دیجیتال و آگاهیاش به فناوری اطلاعات و فضای مجازی پایین است. چون اینترنت در زمانی وارد کشور شده و گسترش یافته که این نسل از مدیران کمتر کاری با آن داشته و با زیروبم آن آشنا نشدهاند. نتیجه اینکه در سطوح ارشد سیاستگذاری و تصمیمگیری آگاهی شخصی نسبت به این فضا، الزامات و مخاطرات آن وجود ندارد. یعنی سیاستگذار مجبور است با اطلاعاتی که از دیگران به او منتقل میشود، قضاوت یا تصمیمگیری کند. از نظر من بخش عمدهای از مشکلات کشور در حوزه فناوری اطلاعات و ارتباطات به حاکمیت مسن کشور برمیگردد که قابل تعمیم به سایر حوزههاست. سیاستگذاری نادرست در مورد جوانان، سیاستگذاری نادرست در رابطه با فضای مجازی و اینترنت، سیاستگذاریهای ناکافی یا ناکارآمد در رابطه با موضوعاتی مثل ورزش، فرهنگ، تفریحات و موضوعاتی از این دست.... اقتضا میکند مدیران جوانتری بر مسند باشند. اکنون مدیران سالمند راجع به مسائلی تصمیم میگیرند که واقعاً ادراک و حس درستی از آن ندارند. مساله این نیست که این مدیران دموکراتیک رفتار میکنند یا مستبدانه، مساله تفاوت بین آنها با جوانانی است که یک فضا را کامل درک کرده و در آن زندگی میکنند با سیاستگذاری که تصمیماتش را باید با شنیدههای دیگران که بعضاً ناقص، سانسورشده و دچار سوگیری است، اتخاذ کند.
نکته دوم که حتی مهمتر از اولی است، مسالهآفرین بودن حکمرانی است. هنر حکمرانی باید این باشد که بتواند مسائلش را اولویتبندی و به ترتیب حل بکند؛ یعنی بهنوعی باید بحرانگریز باشد. مسالهای که لاینحل ماندگار شود، لاجرم به بحران تبدیل میشود. حالا ببینید کشور ما تا چه اندازه با مسائلی مواجه است که به بحران تبدیل شدهاند. مسائل زیستمحیطی که حالا به بحران آب و فرسایش خاک و نابودی مراتع و جنگلها رسیده، یا شیوع بیماری، رکود اقتصادی، تورم دورقمی و بحرانهایی از این دست.
حکمرانی خوب باید بتواند مسائلی را که با آن مواجه است سریع تعیینتکلیف بکند چون ناگزیر در مسیر حرکت و توسعه جامعه، مسائل جدید پیش میآید. با این همه ما کشوری هستیم با پروندههای باز فراوان؛ یعنی وارد هر چالشی شدیم آن چالش برایمان باقی مانده است. از موضوع ارتباطات سیاسی ما با غرب و آمریکا گرفته تا مساله هستهای، حضور و فعالیت زنان، اینترنت و فضای مجازی، خشکسالی و ریزگردها و... یعنی در هر حوزهای پروندههایی وجود دارد که روز به روز سنگینتر و سنگینتر شده است. چون حکمرانی با انبوهی از مسائل اضطراری مواجه است و مسائل اضطراری تازه دائم در حال تولید هستند. غفلت از مسائلی که ابتدا پیشپاافتاده مینمایند باعث میشود که طی چندین سال و دهه ما تبدیل به کشوری شویم که رتبه اول فرسایش خاک را در دنیا دارد، چون ضرورت رسیدگی به این مساله چند دهه قبل درک نشده است. اندازه مشکلات در حال حاضر بهقدری بزرگ شده که امنیت فضای مجازی مساله مهمی تلقی میشود، در حالی که میتواند در سالهای آینده همین مساله به یک بحران تبدیل شود. در نظر بگیرید شخصی برای اولین بار چک برگشتی داشته باشد، این مساله برای او حیثیتی تلقی میشود و احتمالاً در حد ورشکستگی از ضربه خوردن آبرو و اعتبار اقتصادی و تجاریاش ناراحت میشود. مقایسهاش کنید با کسی که بارها و بارها چکهایش برگشت خورده است. برای او اساساً برگشت چند چک دیگر حائز اهمیت نیست. حالا اگر مبلغ این چک در برابر چکهای برگشتخورده قبلی خرد باشد که هیچ اهمیتی نمیدهد. حکمرانی ما چکهایش زیاد برگشت خورده و دیگر نسبت به برگشت خوردن چکها بهویژه چکهایی که اعداد آن در مقایسه با بقیه «خُرد» تلقی میشود، بیتفاوت است. به نظر میرسد موضوع فضای مجازی و افشای اطلاعات شهروندان هم برای حکمرانی ما حکم یک چک برگشتی خُرد را دارد.