ITanalyze

چند روز پیش بود که با اعلام رییس جدید مرکز آمار ایران، آقای امیدعلی پارسا، طرح نفوس و مسکن سال 95 آغاز شد. طرحی که برای اولین بار ثبت اطلاعات از طریق سایت اینترنتی انجام می‌شود و همین نوآوری حاشیه‌های زیادی را تا امروز گریبان‌گیر مسوولان این طرح کرده است. از انتقادهای امنیتی تا سایت نیمه تعطیل سرشماری!

در روز آغاز طرح سرشماری، پارسا درباره مدت زمان طرح و نحوه شروع آن به رسانه‌ها گفته بود: «برای سرشماری عمومی نفوس و مسکن به شیوه اینترنتی 21 روز زمان تعیین شده تا مردم سراسر کشور بتوانند اطلاعات خود را ثبت کنند. اگر به هر دلیل افراد نتوانستند به شیوه اینترنتی اطلاعات را تکمیل کنند از 25 مهرماه تا 25 آبان ماه مأموران سرشماری با مراجعه حضوری به منازل اطلاعات مربوط را تکمیل خواهند کرد. برای فاز دوم طرح سرشماری عمومی نفوس و مسکن 40 هزار نفر پیش‌بینی شده است، از این تعداد 25 هزار نفر آمارگیر بوده و به منازل مراجعه خواهند کرد.»
اما ثبت اینترنتی اطلاعات نخستین گام برای کاهش هزینه‌های این طرح بود. اقدامی که با بسته‌های تشویقی مرکز آمار همراه بود. از ارائه ترافیک رایگان اینترنت به ثبت‌نام‌کنندگان گرفته تا قرعه‌کشی جوایز نقدی یک میلیون تومانی! حتی پارسا درباره استفاده از بستر اینترنت برای این طرح گفته بود: «همه ارکان نظام خواهان ثبت اطلاعات به صورت اینترنتی‌اند. در بخش سرشماری در حال گذار از شیوه سنتی کاغذی به شیوه اینترنتی هستیم و امیدواریم بتوانیم سرشماری عمومی نفوس و مسکن بعدی را اینترنتی اجرا کنیم. این شیوه سهولت بیشتری برای خانوار داشته و به راحتی می‌تواند اطلاعات را در کمترین زمان ممکن تکمیل کند. همچنین کاهش هزینه‌های سرشماری و در نهایت آنالیز اطلاعات به شیوه اینترنتی از دیگر مزیت‌های این شیوه است.»

سامانه‌ای که در دست‌انداز افتاد
اما این فقط نیمه پُر لیوان و ابعاد مثبت ماجراست. مشکل از زمانی شروع شد که این سامانه کار خود را آغاز کرد.

در واقع این سامانه نتوانست فعالیت خود را به خوبی آغاز کند و پس از مراجعه شهروندان خیلی زود از دسترس خارج شد و مراجعه‌کنندگان با پیام «در این لحظه ظرفیت مراجعه به سایت تکمیل است، لطفاً در زمان دیگری مراجعه نمایید» روبه‌رو شدند.

مسوولان مرکز آمار ایران درباره این اختلال توضیح داده‌اند که مراجعه تعداد زیادی از شرکت‌کنندگان به صورت همزمان به سایت سرشماری منجر به بروز این اخلال شده است و کسانی که به این دلیل برای شرکت در سرشماری با مشکل روبه‌رو می‌شوند بهتر است در ساعات آتی به سایت سرشماری مراجعه کرده و در سرشماری شرکت کنند؛ اما کارشناسان و حتی فارغ التحصیلان آی تی در فضای مجازی شروع به انتقاد از این سامانه کردند که چرا سامانه‌ای با این درجه از اهمیت، تحت آزمایش فشار قرار نگرفته و با افزایش کاربران به راحتی از دسترس خارج می‌شود؟

تغییرات فرم ثبت‌نام
دومین چالش این سامانه فرم ثبت نام و برخی تغییرات در این فرم بود. در بخش دین، گزینه انتخاب مذهب حذف شده بود و کاربران فقط دین خود را انتخاب می‌کردند. دومین چالش فرم‌های ثبت نام ماجرای اشتغال افراد بالای 6 سال بود. در این قسمت تنها گزینه‌های «هفته گذشته کار کرده است ... دارای شغلی است ولی هفته گذشته به دلایلی کار نکرده، اما به آن کار برمی‌گردد ... طی یک ماه گذشته در جستجوی کار بوده و آماده به کار است ... طی یک ماه گذشته به دلیل انتظار برای شروع کار جدید یا بازگشت به شغل قبلی در جست‌وجوی کار نبوده، ولی آماده به کار است ... محصل یا دانشجو است ... خانه‌دار است ... و دارای درآمد بدون کار (بازنشسته و ...) است.» قرار داشت. گزینه‌هایی که در ظاهر بیکاری در آنها لحاظ نشده و در فضای مجازی سوژه کاربران شد اما به نظر می‌رسد نحوه تعاریف علمی برای اشتغال و بیکاری این گزینه‌ها را برای مخاطبان فراهم کرده است. اما اصلی‌ترین انتقاد به این طرح مربوط به امنیت سایت سرشماری نفوس و مسکن است. احسان کیان‌خواه دانشجوی دکترای مدیریت فضای مجازی از کارشناسانی است که ابعاد مختلف ضعف امنیتی برای این طرح را برشمرده است.

او به خبرنگار «صبح نو» می‌گوید: «بعد از انتشار ویروس خون‌ریزی قلبی و توزیع این کرم اینترنتی، پژوهشگران گفتند این ویروس جدید، تهدیدی برای امنیتِ اطلاعات شخصی کاربران نظیر گذرواژه، اطلاعات حساب‌های بانکی و شماره بیمه تأمین اجتماعی است. در واقع استفاده از SSL ها موجب می‌شود که این ویروس بتواند همچنان مخرب بوده و از اطلاعات مردم سوءاستفاده کند؛ اما ممکن است مسوولان بگویند ما از پروتکل‌های امن استفاده می‌کنیم. اما وقتی ما تکنولوژی خاصی نداریم، وقتی شبکه ملی اطلاعات نداشته و نرم‌افزارهای ما وارداتی‌اند، پروتکل امن چه کارکردی دارد؟ امروزه دیواره‌های امنیتی ما همگی خارجی است و حتی اگر شما لایه‌بندی را رعایت کرده باشید بازهم نمی‌توان به آن اعتماد و اطلاعات هویتی و ملی را در آن تجمیع کرد! مشکل بعدی بروزرهاست.

یعنی قبل از اینکه این حجم اطلاعات ارزشمند و حیاتی وارد سرورها شود ما باید از بروزرها استفاده کنیم. بروزرها امن هستند؟ دیگران از این فرصت استفاده نخواهند کرد تا دست‌اندازی به این اطلااعات ارزشمند بکنند؟ می‌گویند از فایرفاکس و کروم استفاده کنید؛ اما وقتی این بروزرها خارجی‌اند یعنی باید منتظر باشید که صاحبان آن به این آمارهای وارد شده از طریق این بروزرها دست‌اندازی کنند.»

کیان خواه همچنین درباره مشکل پروتکل‌های امن می‌گوید: «ما به دلیل تحریم امکان استفاده از پروتکل‌های امن SSL را نداریم و امروز از شرکت‌های واسطه ترک استفاده می‌کنیم. در ماجرای ثبت هدفمندی یارانه‌ها مشخص شد این راه امن نیست و اطلاعات مردم در معرض خطر است. بازهم در حال استفاده از همان مسیر هستیم.»
اما این طرح به هر تقدیر بسیاری از هزینه‌های سرسام‌آور سرشماری را کاهش داده و دولت نیز ناگزیر به استفاده از این خدمات است. کیان خواه کارشناس سایبر درباره راه‌های جایگزین می‌گوید: «تا زمانی که بستر مناسب برای این کار را نداریم، استفاده از بستر اینترنت برای جمع‌آوری و تجمیع اطلاعات هویتی کشور زود بود. وقتی تجهیزات و سیستم عامل بومی وجود ندارد و بر همه مشخص شده که شبکه اینترنتی ما حفره‌های فراوان دارد، این سبک سرشماری زود و زیان بار است.

این اطلاعات دو نوع مشتری دارد؛ یکی دله‌دزدها هستند و هکرهای خُرد که از روش‌های عادی ورود می‌کنند اما مشتری اصلی سازمان‌های جاسوسی‌اند که خللی در سایت ایجاد نکرده و صرفاً اطلاعات را می‌برند. باید مشخص شود که سازمان پدافند غیرعامل و دیگر دستگاه‌های امنیتی چه نظارتی روی این سایت دارند تا کمترین ضربه را از این طرح بخوریم.»