امنیت داده؛ مترادف اعتماد کاربران

دنیای اقتصاد چهارشنبه 03 اسفند 1401 - 00:08
روز گذشته وزیر ارتباطات از فعال شدن قابلیت رد و بدل کردن پیام‌ها(اینترکانکشن) میان پلتفرم‌های داخلی و پیام‌رسان‌های بومی تا پایان سال خبر داد؛ موضوعی که وزارت ارتباطات در ماه‌های اخیر و در راستای اعمال سیاست‌های حمایتی از پلتفرم‌های داخلی به‌طور جدی دنبال کرده است. عیسی زارع‌پور همزمان با اعلام این خبر، بر کوچ 60 درصدی مردم به پیام‌رسان‌های داخلی تاکید کرد تا تصویری از بازار این پلتفرم‌ها و ضرورت اضافه شدن قابلیت اینترکانکشن را نشان دهد. این در حالی است که رشد نجومی خرید و دانلود انواع وی‌پی‌ان و ابزارهای فیلترشکن در ماه‌های اخیر، نشان می‌دهد در عمل کاربران ایرانی همچنان - در غیاب اعتماد کافی به پلتفرم‌های بومی- استفاده از پیام‌رسان‌های خارجی و رایج را ترجیح می‌دهند. آمارهای ارائه شده در سایت «کلود فلیر» هم نشان می‌دهد که در حال حاضر بیش از 92 درصد از کاربران ایرانی با استفاده از وی‌پی‌ان به اینترنت بین‌الملل دسترسی دارند؛ رقمی که در آبان ماه برابر 89 درصد بود!

Untitled-1 copy

حلقه مفقوده امنیت

وزیر ارتباطات روز گذشته با اعلام این خبر، یک بار دیگر بر حمایت وزارتخانه متبوعش از پلتفرم‌های داخلی تاکید کرد و آنها را رقیبی جدی برای پلتفرم‌های خارجی دانست. عیسی زارع‌پور در این مورد گفت: «طی سال‌های اخیر به غیر از حوزه پیام‌رسان‌های شبکه‌های اجتماعی، ما سکو و پلتفرم‌های بومی خود را داریم و مردم در این بخش سکوهای خارجی را نمی‌شناسند و این نشان می‌دهد که ظرفیت‌های خوبی در این بخش در داخل کشور وجود دارد. پیام‌رسان‌های داخلی اعم از روبیکا، بله، ایتا و سروش پلاس روزانه پذیرای میلیون‌ها نفر از مردم هستند. این پلتفرم‌ها آماده پذیرایی از همه مردم هستند، بنابراین ما تمام زیرساخت‌های لازم را برای این پیام‌رسان‌ها فراهم کرده‌ایم.» او همچنین به تشریح نقاط قوت و مقبولیت پلتفرم‌های داخلی پرداخت و به آماری که در ماه‌های گذشته از سوی مرکز ملی فضای مجازی درباره کوچ کسب‌وکارها به این پلتفرم‌ها منتشر شد، اشاره کرد و گفت: «در حال حاضر بیش از ۶۰ درصد از مردم و کسب‌وکارهای‌شان به پیام‌رسان‌های داخلی وارد شده‌اند و از این پیام‌رسان‌ها استفاده می‌کنند. افزایش درآمد شرکت ملی پست برای جابه‌جایی حجم مرسولات مردم، یک شاخص قابل اتکا در زمینه رونق کسب‌وکارها در پیام‌رسان‌های داخلی است. عمده محصولات فروخته شده از طریق شرکت ملی پست ارسال می‌شود و این شاخص نشان می‌دهد که کسب‌وکارهای مردم در پیام‌رسان‌های داخلی رونق داشته است.»

وزیر ارتباطات در شرایطی همچنان دغدغه ترویج و حمایت از پیام‌رسان‌های بومی را دنبال می‌کند که حتی تشدید محدودیت‌های اینترنتی و فیلترینگ پلتفرم‌ها و پیام‌رسان‌های خارجی در ماه‌های اخیر هم نتوانسته کاربران را در مسیر کوچ اجباری به پلتفرم‌های بومی قرار بدهد. کاربرانی که در مواجهه با اختلالات مکرر اینترنتی و افزایش محدودیت‌ها و مسدودسازی‌ها، بیش از گذشته دیواری از بی‌اعتمادی میان خود و پلتفرم‌های بومی کشیده‌اند، همچنان استفاده از شبکه‌های اجتماعی و پیام‌رسان‌های خارجی را ترجیح می‌دهند. افزایش رونق بازار خریدوفروش ابزارهای فیلترشکن از طرفی و بررسی تطبیقی آمارها و نمودارهای کلود فلیر به عنوان یکی از بزرگ‌ترین شبکه‌های تحویل محتوا یا ‌CDN در جهان هم از سوی دیگر نشان می‌دهند که با وجود گسترده‌تر شدن فیلترینگ، همچنان اغلب کاربران ایرانی با استفاده از وی‌پی‌ان‌ها به اینترنت بین‌الملل دسترسی دارند. این آمار که به صورت روزانه روی رادار کلود فلیر در دسترس هستند، نشان می‌دهند که در حال حاضر بیش از 92 درصد از کاربران ایرانی با استفاده از وی‌پی‌ان به اینترنت بین‌الملل دسترسی دارند؛ رقمی که در آبان ماه برابر 89درصد بود. این ارقام همزمان با اثبات عدم تمایل کاربران به استفاده از پلتفرم‌های داخلی، نشان از آسیب‌پذیری‌های بالقوه‌ای دارد که به دلیل استفاده از وی‌پی‌ان‌ها می‌تواند امنیت اطلاعات کاربران را به خطر بیندازد.

از طرفی و در شرایطی که بسیاری از کاربران هم که به فراخور نیاز و الزامات خاص خود ناچار به استفاده از پیام‌رسان‌های بومی هستند، همچنان نگرانی‌های مربوط به امنیت داده‌ها و حریم شخصی‌شان را دارند. اضافه شدن قابلیت رد و بدل کردن پیام‌ها در میان پلتفرم‌ها و پیام‌رسان‌های داخلی حالا دغدغه تازه‌ای برای امنیت داده‌های کاربران فعال در آنها را به دنبال خواهد داشت؛ موضوعی که کارشناسان امنیت داده از ماه‌ها پیش درباره آن هشدار داده بودند. با این همه وزیر ارتباطات در دی ماه اعلام کرد که نخستین آزمایش اتصال دو پیام‌رسان ایتا و بله با موفقیت انجام شده است. او این کار را اقدامی در راستای یکپارچگی بیشتر پیام‌رسان‌های داخلی و آسان‌تر کردن استفاده از آنها دانست. در آن زمان معاون وزیر ارتباطات اعلام کرد که این کار از طریق پروتکل MXP انجام شده و البته جزئیاتی درباره ابعاد فنی آن را اعلام نکرد. سرور MXP به صورت عمومی تعریف خواهد شد که بتواند بهترین مقصد را برای رساندن پیام از مبدا به مقصد انتخاب کند که عملکرد آن به صورت دستی یا خودکار قابل تنظیم خواهد بود.

یکی از کارشناسان امنیت داده با تاکید بر اینکه چنین اقدامی رایج و معمول نیست، به «دنیای اقتصاد» می‌گوید: «در تمام دنیا هر شرکت مالک پلتفرم یا پیام‌رسان، سیاست‌های خاص خودش را برای حفاظت از داده‌های کاربران دارد. در ایران چنین سیاست‌هایی وجود ندارد و همین موضوع به‌طور پیش‌فرض ریسک‌های امنیتی ایجاد می‌کند.» او با اشاره به اینکه ساختار داده‌ها در هر پیام‌رسان متفاوت است، می‌گوید: «ممکن است هر پیام‌رسان استاندارد خاصی برای داده‌های خودش داشته باشد و در فرآیند رد و بدل شدن پیام‌ها، نیاز به تغییر شکل این استانداردها وجود داشته باشد. هر چند این اتفاق به صورت مستقیم با امنیت داده مرتبط نیست، اما می‌تواند ریسک نشت داده‌ها را بالا ببرد.» این کارشناسان امنیتی با تاکید بر اینکه ممکن است اعمال پروتکل‌هایی مانند رمزنگاری دو طرفه، تا حدودی ریسک‌های امنیتی را کاهش دهند، می‌گوید: «اما این کار نیاز به سیستم‌های پیشرفته و مطابق با استانداردهای جهانی دارد و با وجود نبود زیرساخت‌های به‌روز در سیستم‌های داخلی، بعید به نظر می‌رسد که استفاده از چنین پروتکل‌هایی امکان‌پذیر باشد.»

صیانت از داده‌ها با سودای اعتمادسازی

خبر عملیاتی شدن قابلیت اینترکانکشن میان پیام‌رسان‌های بومی تا پایان سال، درست دو روز پس از تصویب کلیات پیش‌نویس لایحه پیشنهادی حمایت و حفاظت از داده‌های شخصی در جلسه کارگروه ویژه اقتصاد دیجیتال، منتشر شد؛ لایحه‌ای که پیش‌نویس آن به تاکید مسوولان برای اعتمادسازی کاربران و در پاسخ به نگرانی مردم از حفظ حریم و داده‌های خصوصی‌شان به تصویب رسیده است تا آنها با خیال راحت به پلتفرم‌های داخلی کوچ کنند. در همین راستا عیسی زارع‌پور در ابتدای زمستان امسال و در بیست‌وششمین جلسه کمیسیون راهبری کارگروه ویژه اقتصاد دیجیتال دولت گفته بود: «در خصوص حفظ حریم خصوصی تا حالا کارهای زیادی انجام شده است که یکی از آنها لایحه حفاظت از داده و حریم خصوصی است که اکنون در حال طی مراحل نهایی برای ارسال به مجلس است. تدوین این لایحه یعنی ما از داده‌های شخصی مردم در پلتفرم داخلی حفاظت می‌کنیم.» وزیر ارتباطات که ظاهرا بیش از کیفیت اینترنت به عنوان زیرساختی حیاتی، به دنبال حمایت از پیام‌رسان‌ها است، در این جلسه تاکید کرده بود: «مهم‌ترین ویژگی این قانون برطرف کردن نگرانی مردم از حفظ حریم خصوصی و داده‌های خود در پلتفرم‌های داخلی است که باید نظام‌مند شوند.» حالا کلیات پیش‌نویس این لایحه به تصویب رسیده است و در صورت تصویب نهایی، به هیات دولت ارجاع خواهد شد تا در جلسه هیات دولت نیز به تصویب رسیده و پس از آن برای تبدیل شدن به قانون به مجلس شورای اسلامی ارجاع شود.

مسوولان و سیاستگذارانی که تهیه و تصویب این لایحه را دنبال می‌کنند، آن را پاسخی به جای خالی وجود چارچوبی مشخص برای جلوگیری از نقض حریم خصوصی کاربران می‌دانند. محمد خوانساری، رئیس سازمان فناوری اطلاعات درباره این لایحه به خبرگزاری مهر گفته بود: «تاکید ما در این لایحه آن است که استارت‌آپ‌هایی که داده‌های مردم را در اختیار دارند، در کنار رشد متوازنی که دارند، به درستی از داده‌های مردم حفاظت کنند. مثال ساده در این بخش، این است که کاربران دوست ندارند زمانی که با شماره خود در سایتی ثبت‌نام می‌کنند، آن شماره در اختیار شرکت‌های تبلیغاتی قرار گیرد. تکلیف داده در این مقوله مشخص نیست؛ زیرا قوانین فعلی ما به دلیل بازخوانی‌های متفاوت از قوانین، نمی‌تواند به شکل شفاف عمل کند. بنابراین یکی از مواردی که در بخش حقوقی مربوط به شرکت‌های استارت‌آپی پیگیری می‌کنیم این است که بتوانیم در سال جاری لایحه حفاظت از داده‌های شخصی را از طریق دولت به مجلس تقدیم کنیم.» این در حالی است که بسیاری از همین استارت‌آپ‌ها بارها بر فشار نهادهای امنیتی برای ایجاد دسترسی به داده‌های کاربرانشان تاکید کرده‌اند.

به گواه و تاکید چند باره کارشناسان، نبود اعتماد کافی از سوی کاربران در حال حاضر بزرگ‌ترین چالش توسعه و ترویج پلتفرم‌های بومی است که به نظر می‌رسد تصویب چنین قوانینی هم نتواند چندان راهگشا باشد؛ چرا که کاربران همچنان نگرانی‌های جدی درباره دسترسی نهادها به اطلاعات‌شان دارند و رشد استفاده از وی‌پی‌ان‌ها به خوبی نشان می‌دهد که آنها ترجیح می‌دهند خطر دسترسی شرکت‌های خارجی به اطلاعات‌شان را به جان بخرند، اما عضو پلتفرم‌های داخلی نشوند. از طرفی نشست داده‌ها و هک پایگاه‌های داده نهادهای دولتی در سال‌های اخیر نگرانی مردم را نسبت به داده‌هایی که در اختیار این نهادهاست، افزایش داده. درست به همین دلیل هم هست که کارشناسان امنیت داده، داشتن تخصص و دانش جهانی را برای حفظ امنیت اطلاعات ضروری می‌دانند و معتقدند که در نبود این موارد، اساسا صیانت از داده‌ها چندان امکان‌پذیر نخواهد بود.

منبع خبر "دنیای اقتصاد" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.