ITanalyze

اینکه در پاسخ به موضوعات و مسائلی که حساسیت افکارعمومی را برانگیخته و آنها را نگران کرده چه واکنشی از جانب مسئولان مطرح شود، در فضایی که در جامعه و میان افکارعمومی وجود دارد، تفاوت قابل توجهی دارد. اگر واکنش‌ها ناظر به شانه خالی کردن از مساله باشد، اینکه این احساس را ایجاد کند که تفاوت قابل توجهی میان دغدغه مسئولان و مردم وجود دارد، یا احساس شود انگیزه‌ای برای رفع مشکل مردم وجود ندارد، خود مشکلی به مشکلات ایجاد می‌کند. در چند وقت اخیر از جمله موضوعاتی که واکنش‌ها در مورد آن قابل توجه بوده، موضوع هک اسنپ‌فود و اعلام نظر هیات‌های اجرایی در بررسی صلاحیت داوطلبان بوده است. در این میان توقعی که در فضای عمومی جامعه وجود دارد این است که برخورد جدی با متخلفان هک اسنپ‌فود و سرقت اطلاعات کاربران مورد توجه قرار بگیرد، اما به‌یکباره از تغییر نام اسنپ‌فود صحبت به میان می‌آید.

   موضوعی مهم‌تر از هک اطلاعات کاربران؟
هنوز ماجرای هک اسنپ‌فود و اطلاعاتی که توسط هکرها سرقت شد، در هاله‌ای از ابهام قرار دارد. موضوع مشخص این است که اطلاعات نزدیک به 20 میلیون کاربر اسنپ‌فود، در اختیار هکرها قرار گرفته و برمبنای اطلاعیه‌ای که شرکت اسنپ‌فود منتشر کرده است، اطلاعات کارت بانکی، رمز و تاریخ انقضای کارت‌های بانکی در اختیار هکرها قرار نگرفته و این اطلاعات در هیچ پلتفرمی ذخیره نمی‌شود.

فارغ از اینکه این هک از جانب چه کسانی و به چه صورتی اتفاق افتاده است، موضوع مهم‌ این بود که مشخصا حریم خصوصی کاربران در این پلتفرم نقض شد، با توجه به اینکه بیشتر اقدامات و کارهای روزمره، با استفاده از همین پلتفرم‌ها صورت می‌گیرد، ایجاد حس ناامنی و احتمال سرقت اطلاعات آنها در پلتفرم‌های دیگر را نیز به همراه دارد.

در چنین شرایطی که هنوز زمان زیادی از هک اسنپ‌فود نگذشته و مشخص نیست سرنوشت اطلاعات کاربران اسنپ‌فود چه خواهد شد، وزیر کشور در آخرین اظهار نظر خود درباره هک اسنپ‌فود، موضوعی را مطرح می‌کند که به‌نظر می‌رسد بیش از اصل موضوع برای او از اهمیت برخوردار است؛ نام انگلیسی اسنپ‌فود که وحیدی تاکید می‌کند: «باید اسم‌شان را اصلاح کنند.»

   چه کسی هک‌ها را گردن می‌گیرد
واقعیت این است که هک برنامه‌ها و پلتفرم‌ها موضوعی است که در همه‌جای دنیا اتفاق می‌افتد، اما تکرار چندباره هک‌ها و سرقت اطلاعات نشان می‌دهد‌ مشکل فقط هوشمندی و توانمندی هکرها نیست. در پس موفقیت چندباره هکرها، ضعف زیرساخت‌ها در این حوزه نیز مورد توجه قرار دارد. هنوز زمان زیادی از هک تپسی و تکرار دوباره هک پمپ بنزین‌ها نگذشته است. این موضوع نشان می‌دهد تکرار چندباره این هک‌ها ناشی از ضعف زیر‌ساخت‌ها در حوزه اینترنت و پلتفرم‌هاست. اما وقتی سراغ مسئولان می‌روید و علت وقوع این هک‌ها را جویا می‌شوید، نهاد دیگر را مسئول پیگیری این موضوع معرفی می‌کنند. برای مثال وزیر ارتباطات پس از هک تپسی درباره پیگیری این اتفاق گفت: «مسئول رسیدگی به امنیت کسب‌وکارها طبق تقسیم وظایفی که مرکز ملی فضای مجازی انجام داده پلیس فتاست که خودشان گزارش می‌دهند.»

وحیدی، وزیر کشور نیز روز گذشته‌ درباره پیگیری هک اسنپ‌فود و سرقت اطلاعات کاربران گفت: «اینکه جزئیات ماجرا به کجا رسیده را باید از خودشان پیگیری کنید.» معاون فرهنگی اجتماعی پلیس فتا هم گفت: «در حال حاضر پرونده شرکت اسنپ فود در دست بررسی است تا پس از اتمام بررسی‌ها و جمع‌بندی نهایی به مراجع قضایی معرفی شود و لذا تصمیم‌گیری درخصوص اتفاقی که افتاده با آنهاست.»

در شرایطی که نهادهای مسئول هرکدام دیگری را مسئول پیگیری ماجرای هک اسنپ‌فود می‌دانند و به‌نظر می‌رسد کسی این ماجرا را گردن نمی‌گیرد، وزیر کشور در آخرین اظهار نظر خود موضوع دیگری را مطرح کرد که موید این گزاره بود که گویا فاصله جدی میان اظهارنظر وزیر کشور و دغدغه مردم در ماجرای اخیر وجود دارد. هنوز چند سوال بی‌پاسخ برای افکارعمومی وجود دارد، اینکه این اتفاق به چه شکلی صورت گرفته است، آیا تخلفی متوجه اسنپ‌فود نیز هست؟ و موضوع آخر و مهم‌تر از همه اینکه سرنوشت اطلاعات 20 میلیون کاربری که به سرقت رفته چه می‌شود؟

در این میان شاید کمترین توقع این است که در مصاحبه‌ها و گفت‌وگوهای مسئولان امر تاکید و جدیت برای پیگیری این موضوع مورد توجه قرار گیرد.

در این میان تکیه روی موضوعاتی که در شرایط فعلی از اهمیت کمتری نسبت به ماجرا برخوردار هستند این احساس را به افکارعمومی منتقل می‌کند که عزم جدی برای حل مساله‌ای که دغدغه مردم است و آن موضوع امنیت کاربران و صیانت از اطلاعات آنهاست وجود ندارد و نگاه‌ها متوجه موضوعاتی فرعی است که در شرایط فعلی بحرانی تلقی نمی‌شوند. بهتر بود وزیرکشور به جای تکیه روی این موضوع که می‌بایست نام انگلیسی اسنپ‌‌فود تغییر کند، نوک پیکان انتقادات را متوجه هک و سرقت اطلاعات در پلتفرم می‌دانست تا برداشت‌ها از اظهارات این نباشد که توجه جدی به موضوع امنیت کاربران وجود ندارد.

   از تقویت زیرساخت‌ها چه خبر؟
موضوع دیگری که در پس هک اطلاعات کاربران در اسنپ‌فود مورد تاکید قرار گرفت این بود که گفته می‌شد یکی از علت‌های فیلتر پلتفرم‌های خارجی در داخل کشور این بوده که اطلاعات کاربران مورد سرقت قرار می‌گیرد و تضمینی برای حفظ اطلاعات کاربران وجود ندارد. موضوعی که بعد از هک و شایعاتی که در مورد در دست داشتن اطلاعات کاربران در برخی پیامرسان‌های ایرانی مطرح شد این سوال را به وجود آورد که اگر حفظ امنیت اطلاعات کاربران یکی از دغدغه‌های مسئولان بود چرا در ادامه این امر تقویت زیرساخت‌ها برای حفاظت از اطلاعات و جلوگیری از حملات سایبری و هکری در پلتفرم‌های داخلی اتفاق نیفتاد و حالا که این اتفاق رخ داده قرار است چه تصمیمی برای مقابله با قصورات احتمالی و جلوگیری از تکرار دوباره اطلاعات اتفاق بیفتد؟

امری که در پس شانه خالی کردن هرکدام از نهادهای مسئول این شائبه را تقویت می‌کند که عزم جدی برای مشخص شدن ابعاد این اتفاق وجود ندارد. در این میان موضوعی که همواره و بعد از هر حمله سایبری یا هک اطلاعات و پلتفرم‌ها مورد توجه قرار می‌گیرد و بعد از آن به فراموشی سپرده می‌شود، توسعه و تقویت زیرساخت‌هاست؛ امری که بعد از هک دوباره پمپ‌ بنزین‌ها مورد‌انتقاد قرار گرفت، برای مثال بعد از هک پمپ بنزین‌ها این موضوع مطرح می‌شد که نیاز به استفاده از یک شبکه داخلی در حوزه توزیع پمپ بنزین‌ها وجود دارد که البته زیرساخت‌های آن نیز فراهم است، اما خبری از اجرایی شدن آن نیست و پیگیری برای استفاده از آن وجود ندارد.

در مورد پلتفرم‌ها نیز بعد از هک تپسی در مورد اسنپ‌فود تکرار شد، امری که غفلت از آن در شرایطی که استفاده از این پلتفرم‌ها در حال تبدیل شدن به یکی از نیازهای ضروری و روزمره مردم است، امنیت کاربران برای اعتماد به این پلتفرم‌ها و استفاده از آنها را با چالش مواجه می‌کند.