اسناد باشگاه پرسپولیس دست هکرها افتاد

ماجرا از زمانی آغاز شد که گروهی از هکر‌ها با انتشار بیانیه‌ای در فضای مجازی مدعی شدند به سامانه‌های داخلی باشگاه پرسپولیس نفوذ کرده‌اند و همه چیز را در دست دارند. آنها در پیام‌های خود تأکید می‌کردند که به حجم بالایی از اطلاعات حساس دست یافته‌اند و اگر خواسته‌هایشان برآورده نشود این اطلاعات را به‌تدریج منتشر خواهند کرد. همین لحن تهدیدآمیز باعث شد بسیاری تصور کنند اسناد منتشرشده می‌تواند ابعاد پنهان و تکان‌دهنده‌ای از مدیریت مالی و اداری باشگاه را برملا کند.

چه چیزهایی فاش شده است؟

بررسی اولیه اسناد منتشرشده نشان داد بخش قابل توجهی از آنها شامل قرارداد تعدادی از بازیکنان تیم فوتبال پرسپولیس است. در میان این قراردادها، نام‌هایی مانند سروش رفیعی به چشم می‌خورد که جزئیات مالی قرارداد او در فضای مجازی دست‌به‌دست شد. انتشار چنین اطلاعاتی هرچند برای هواداران کنجکاو جذاب به نظر می‌رسد، اما از منظر حرفه‌ای و حقوقی می‌تواند تبعاتی برای باشگاه و بازیکنان داشته باشد؛ چرا که قرارداد‌های ورزشی معمولاً دارای بند‌های محرمانگی هستند و افشای آنها می‌تواند زمینه‌ساز اختلافات حقوقی شود.
در کنار قرارداد بازیکنان، تعدادی اسناد مالی و هویتی نیز منتشر شد که بیشتر به امور اداری باشگاه مربوط می‌شد. برخی از این مدارک، بنا بر اعلام منابع آگاه، اسنادی قدیمی بودند که ارزش خبری یا افشاگرانه بالایی نداشتند. حتی مشخص شد بخشی از اطلاعاتی که هکر‌ها به‌عنوان «اسناد محرمانه» معرفی می‌کردند پیش‌تر در سامانه کدال منتشر شده و به‌صورت رسمی در دسترس عموم قرار داشته است. همین موضوع باعث شد برخی کارشناسان امنیت سایبری ادعا‌های بزرگ هکر‌ها را اغراق‌آمیز توصیف کنند. اما این پایان ماجراست یا اینکه زلزله دیگری در راه است؟

اعتبار پرسپولیس زیر سؤال رفت

با وجود این نمی‌توان از کنار اصل ماجرا به‌سادگی عبور کرد. هک شدن یک باشگاه بزرگ و پرهوادار مانند پرسپولیس به خودی خود یک ضربه جدی به اعتبار سازمانی آن محسوب می‌شود. این اتفاق نشان داد زیرساخت‌های فناوری اطلاعات باشگاه از استحکام لازم برخوردار نبوده و همین ضعف زمینه نفوذ افراد غیرمجاز را فراهم کرده است. در چنین شرایطی، حتی اگر اسناد افشاشده «ساده» باشند دسترسی غیرقانونی به داده‌ها و انتشار آنها، یک بحران امنیتی تمام‌عیار به شمار می‌رود.
البته یه احتمال جنجالی وجود دارد. تا این لحظه سندی جنجالی منتشر نشده است. همه چیز بستگی به این دارد که بعد از این چه چیزی منتشر خواهد شد!

دردسر‌های حقوقی در راه است؟

گفته می‌شود در واکنش به این اتفاق، پیمان حدادی، مدیرعامل باشگاه پرسپولیس موضعی تند اتخاذ کرده است و قصد دارد تمامی تیم IT باشگاه را اخراج کند؛ تصمیمی که نشان‌دهنده نارضایتی شدید مدیریت از وضعیت امنیت سایبری باشگاه است. هرچند این تصمیم هنوز به‌طور رسمی اعلام نشده اما مطرح شدن چنین گزینه‌ای بیانگر آن است که مدیران پرسپولیس این هک را یک خطای کوچک یا اتفاقی قابل اغماض نمی‌دانند.

افشای برخی اسناد مرتبط با جنبه‌های مالی می‌تواند برای برخی دردسر‌های حقوقی به همراه داشته باشد. هرچند مدارک منتشرشده اهمیت بالایی ندارند، اما در میان آنها اطلاعاتی دیده می‌شود که ممکن است مورد توجه نهاد‌های نظارتی قرار گیرد. در فوتبال حرفه‌ای، شفافیت مالی همواره یکی از چالش‌های اصلی بوده و انتشار ناخواسته اسناد می‌تواند زمینه‌ساز پرسش‌ها و پیگیری‌های حقوقی شود حتی اگر تخلف مشخصی در آنها دیده نشود.
هکر‌ها در ادامه با انتشار پیام‌های جدید باشگاه پرسپولیس را تهدید کردند که در صورت بی‌توجهی به خواسته‌هایشان اسناد بسیار بزرگ‌تر و مهم‌تری را افشا خواهند کرد. این تهدید‌ها همچنان فضای ابهام را حفظ کرده و نگرانی‌هایی را در میان هواداران و حتی بازیکنان به وجود آورده است. مشخص نیست آیا هکر‌ها واقعاً به اطلاعات حساس‌تری دسترسی دارند یا صرفاً با بزرگ‌نمایی، به دنبال افزایش فشار روانی بر مدیریت باشگاه هستند.

پیگیری قضایی سرخ‌ها

مسئولان باشگاه اعلام کرده‌اند که موضوع را از طریق مراجع قانونی پیگیری خواهند کرد. آنها تأکید دارند که تیم‌های فنی و حقوقی در حال بررسی دقیق ابعاد هک هستند و تلاش می‌شود مسیر نفوذ شناسایی و مسدود شود. اما اظهارات هکر‌ها مبنی بر افشای اطلاعات مهم‌تر باعث شده این پرونده همچنان باز و پرحاشیه باقی بماند.
نکته قابل توجه این است که بررسی‌های اولیه نشان می‌دهد انتشار اسناد فعلی بیش از آنکه یک افشاگری ویرانگر باشد نوعی نمایش قدرت از سوی هکرهاست. آنها سعی کرده‌اند با القای این تصور که «همه‌چیز را در اختیار دارند»، فضای رسانه‌ای را در دست بگیرند. اما محتوای واقعی اسناد نشان می‌دهد حداقل در این مرحله، خبری از پرونده‌های فوق‌محرمانه یا اطلاعات تکان‌دهنده نیست.
با این وجود نمی‌توان تأثیر روانی و مدیریتی این اتفاق را نادیده گرفت. باشگاه پرسپولیس به‌عنوان یکی از پرطرفدارترین تیم‌های ایران، همواره زیر ذره‌بین رسانه‌ها قرار دارد و هر حاشیه‌ای می‌تواند به سرعت بزرگ شود. هک شدن سامانه‌های باشگاه حتی اگر بدون افشای اطلاعات حیاتی باشد اعتماد عمومی به ساختار مدیریتی را خدشه‌دار می‌کند و این همان ضربه بزرگی است که بسیاری از کارشناسان به آن اشاره می‌کنند.
پرونده هک باشگاه پرسپولیس در نقطه‌ای قرار دارد که هنوز نمی‌توان درباره ابعاد نهایی آن قضاوت قطعی کرد. از یک سو اسناد منتشرشده تاکنون ارزش افشاگرانه محدودی دارند و بخشی از آنها حتی پیش‌تر در منابع رسمی منتشر شده بود. از سوی دیگر تهدید هکر‌ها به افشای اطلاعات مهم‌تر و واکنش‌های تند مدیریتی نشان می‌دهد این ماجرا می‌تواند در روز‌های آینده ابعاد تازه‌ای پیدا کند. آنچه مسلم است پرسپولیس نه‌تنها با یک چالش فنی، بلکه با یک بحران اعتماد و اعتبار روبه‌رو شده؛ بحرانی که مدیریت آن شاید دشوارتر از ترمیم یک سامانه هک‌شده باشد.
این شوک بزرگی به باشگاه پرسپولیس بود، شوکی که می‌تواند باشگاه‌های دیگر را هم بترساند. طوفان بزرگی در راه است؟