چرا استارتاپها پاسخگوی خسارات نیستند؟
پس از «تپسی»، نوبت به «اسنپ» رسید و این شرکت نیز هک شد. هکی که اطلاعات گرانبهایی از ۲۰ میلیون کاربر «اسنپفود»، سرویس سفارش غذای آنلاین اسنپ را به سرقت برده است.
این گروه هکری پیش از این نیز مدعی هک تپسی شده بود که مدیرعامل آن با تایید این سرقت مهرتاییدی بر تاراج اطلاعات مردم زد. حالا این گروه هکری در کانال تلگرامی خود مدعی شده که اطلاعاتی شامل «نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، ۵۱ میلیون موقعیت مکانی، آدرس کامل، شماره تلفن، اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده پیک، اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل نام مشتری، شماره کارت و ...» را در اختیار دارد. اسنپ با انتشار بیانیهای این هک را تایید کرده و گفته که با هکرها برای جلوگیری از انتشار و فروش اطلاعات کاربران مذاکره میکند. مذاکرهای که البته هرگز جبران خسارت وارد شده به شهروندان نخواهد بود.
اسنپ ۲۱ روز قبل از نشت اطلاعاتی خبر داشته است؟
شبیه اتفاقات گذشته، اطلاعرسانی و شفافیت از کلیدهای گمشده در ماجراست. برخی رسانهها با بررسی نمونههای منتشرشده از این هک مدعی شدند که این گروه هکری بدون اینکه اسنپ را در جریان هک قرار دهد اطلاعات سرقتشده را برای فروش گذاشته بوده است. نکته دیگر نیز اینجاست که آخرین نمونه اطلاعات هک شده منتشرشده به تاریخ ۱۰ دسامبر یعنی ۲۱ روز پیش است. اگر صحت این اطلاعات تایید شود نشان میدهد اسنپ پس از ۲۰ روز یعنی تا خبری شدن اتفاق یا متوجه نشت گسترده اطلاعات نشده یا درباره آن اطلاعرسانی نکرده است. پس از ۲۰ روز اما اسنپ گفته مسئولیت این هک را میپذیرد و بررسی دقیق در مورد دلایل آن را انجام خواهد داد. البته همین واکنش اسنپ هم ۹ ساعت بعد از انتشار خبر هک انجام شد؛ وقتی که خبر در صدر رسانههای داخلی بود.
فقط ۳۰ هزار دلار!
حالا گفته شده که این گروه هکری رقم ۳۰ هزار دلار بر روی اطلاعات کاربران گذاشته است. رقمی که اگر دلار را ۵۰ هزار تومان در نظر بگیریم، یک و نیم میلیارد تومان است. این تقریبا معادل همان رقمی است که روی اطلاعات سرقتشده از تپسی گذاشته شده بود. این گروه هکری شهریور ماه نیز مدعی شد که اطلاعات ۶ میلیون راننده و بیش از ۲۷ میلیون مسافر که شامل نام و نام خانوادگی و کدملی بوده است، سرقت کرده است. تپسی نیز این نشت اطلاعاتی را تایید کرد اما گفت که با هکرها مذاکره نمیکند و مدیرعامل آن تنها یه یک عذرخواهی بسنده کرد.
درست برخلاف جهان!
به نظر میرسد امنیت اطلاعات در چنین شرکتهایی همواره در معرض خطر قرار داشته است. چراکه پس از خبر هک تپسی اعلام شد که ۱۹ شرکت بیمه نیز هک شدهاند و اطلاعات ۱۱۵ میلیون کاربر به سرقت رفته است. نکته اینجاست که پس از نشت اطلاعات نیز این شرکتهای دولتی و به ظاهر خصوصی هیچ اقدامی در راستای جبران خسارت شهروندان نشده است. در حالی که در مشابه چنین اتفاقاتی در کشورهای توسعهیافته اوضاع کاملا متفاوت است. به طور مثال شرکت «اوبر» سال ۲۰۱۸ به دلیل سرقت اطلاعات ۵۷ میلیون کاربر و راننده مبلغی معادل ۱۴۸ هزار دلار پرداخت غرامت پرداخت کرد و ۱۰۰ هزار دلار نیز به هکرها داده بود تا اطلاعات سرقت شده را منتشر نکنند. این یعنی شرکت اوبر دقیقا به دلیل اتفاقاتی که در چند ماه اخیر برای شرکتهای ایرانی و اخیر برای اسنپ رخ داده، حدود ۷ هزار و ۲۵۲ میلیارد تومان به نرخ امروز غرامت پرداخت کرده است. شرکتهای داخلی اما هرگز مسئولیت چنین اتفاقاتی را به عهده نمیگیرند و حتی حاضر به پذیرش کیفیت پایین خود در قیاس با دنیا نیستند.
بازار انحصاری؛ مانع پیشرفتهای شرکتهای دولتی و به ظاهر خصوصی
در ایران اما نه تنها شرکتها هیچ خسارتی به لیل نشت اطلاعات شهروندان نمیدهند بلکه هیچ تضمینی مبنی بر عدم تکرار این دست اتفاقات نیز وجود ندارد. برخی یکی از دلایل این عدم پیشرفت را انحصاری بودن بازار شرکتها در عرصههای مختلف میدانند. به طور مثال اسنپ تقریبا بازار انحصار خدمات آنلاین را در اختیار گرفته و سهم عمده این بازار را تصاحب کرده است. این شرکت فقط رقیبهایی روی کاغذ دارد.
در سوی دیگر دیجی کالا بازار خرید کالاهای آنلاین را به شکل گسترده در اختیار دارد و به همین به بسیاری از مشکلات به وجود آمده و شکایات مشتریان و شهروندان بیتفاوت شده است. شکایاتی نظیر عدم ارسال کالای دقیق یا کالاهایی که مشکلاتی داشتهاند و فرآیند مرجوع شدن آنها یا بازگشت پول از سوی دیجیکالا زمانبر بوده است.
بازار انحصاری حتی به حوزه پست قابل تسری است و در آنجا نیز غیر از شرکت ملی پست فقط «تیپاکس» خدمات به ظاهر خصوصی در این حوزه ارائه میدهد و عملا رقیبی ندارد. وقتی هم که بازاری به شکل انحصار ی درآید و سهم آن در میان رقبا تقسیم نشود، قیمتها میتواند در آن افزایش یابد بدون اینکه کیفیت بهبود قابل توجهی پیدا کند. درست مشابه این اتفاق در حوزه اینترنت نیز رخ داده و به تازگی تعرفههای اینترنت با موافقت وزارت ارتباطات دولت سیزدهم گران شده است. به نوشته روزنامه فرهیختگان این افزایش قیمت که قرار بوده حداکثر تا ۳۴ درصد باشد حتی تا ۱۰۰ درصد نیز اتفاق افتاده است. همه این تغییرات در قیمت نیز در شرایطی رخ داد که سرعت یا کیفیت اینترنت در کشور پیدا نکرده است.
دنباله همین روند را باید در بازار خودرو نیز بگیریم. جایی که کارخانههای خودروسازی ایرانی برای مدت نیم قرن در بازاری انحصاری خودرو تولید کردند اما کیفیت و قیمت آنها از هیچ نظری قابل رقابت با نمونههای جهانی و حتی شرکتهای آسیایی نیست.
وقتی هیچیک از طرفین بازار از وضعیت راضی نیستند
اما نکته قابل توجه در این بازارهای انحصاری راضی نبودن هیچ یک از طرفین از وضع موجود است. موضوعی که به نوعی این وضعیت را در ایران منحصر به فرد و کمیک میکند. در این وضعیت ارائهدهندگان از قیمتهای دستوری رضایت ندارند و همواره خواستار افزایش قیمت هستند. شهروندان و مشتریان این شرکتها نیز از کالاها و خدمات ارائه شده راضی نیستند و آنها را غیرقابل مقایسه با نمونههای جهانی میدانند. دولت نیز که در بسیاری از این حوزهها نقش واسط را دارد همواره از دادن سوبسید مینالد.
به نظر میرسد که رهایی از این وضعیت در عرصههای مختلف پیشزمینهها و ارادهای حاصل از اجماع را میطلبد. در غیر این صورت این بازارهای انحصاری همواره با مشکلاتی روبهرو خواهند بود که نبود امنیت شبکه و هکشدن فقط یکی از آنها است. (منبع:فرازدیلی)