ماهی الکترونیکی کوچولو

دی‌ماه که از نیمه گذشت، درست زمانی که همه منتظر اجرایی ‌شدن رمز دوم پویا روی کارت‌های بانکی و فراگیر شدن آن در تمامی شبکه بانکی بودند، سیل اخبار و حوادث آنچنان هولناک روانه کشور شد که دیگر پیگیری این موضوع برای هیچ‌کس اهمیتی نداشت.
فیشینگ و رمز پویا به حاشیه رانده شدند و دیگر رمز پویا برای کسی درگیری ذهنی ایجاد نمی‌کرد و هشتگ‌هایی که در فضای مجازی نیز زده می‌شد چنان رنگ و بوی خون‌آلود به خود گرفت که دیگر کسی جرات نمی‌کرد به یک رمز دوم دردسرساز ولی بی‌گناه فحش بدهد. رمزپویا تبدیل به موضوعی حاشیه‌ای شد و بانک مرکزی نیز از این آرامش در پس توفان‌های متعدد ملی بهره برد و سعی کرد در سکوت با استفاده از سامانه‌های پیامکی به سمت اجرای کامل آن پیش رود.
اجرای رمز دوم پویا با وجود تمام موافقان و مخالفانی که دارد، اما تمامی آنان با یکدیگر متفق‌القول هستند که نتیجه اجرای این طرح حتماً منجر به کاهش نسبی در فیشینگ کارت بانکی خواهد شد. هرچند به تبع آن برای دوره‌ای نه‌چندان کوتاه خریدهای اینترنتی و در نهایت میزان مراجعات به پلیس فتا و دادسرای جرائم رایانه‌ای نیز کاهش خواهد یافت. این واکسن هرچند قرار است میزبان را کمی مریض کند ولی می‌شود حدس زد در نهایت بدنش را برای ویروس‌های آخر زمستانی سخت مقاوم‌تر هم خواهد کرد.
اما موضوعی که این میان همچنان مغفول مانده است و به خوبی نشان می‌دهد چطور تا پای موشک و پهپاد و هواپیما وسط نیامده بود همه از این رمز دوم پویا شاکی بودند، چگونگی جبران خسارت زیان‌دیدگان از فیشینگ است. هرچند پیش‌بینی می‌شود از تعداد فیشینگ‌های بانکی کاسته شود، اما تعداد آنها هرگز به صفر نخواهد رسید. ضمن آنکه این ماهیگیری پلید فقط مختص شبکه بانکی نیست بلکه در سایر حوزه‌ها نیز امکان وقوع فیشینگ وجود دارد، از همین روست که باید رویکرد کلی در مورد چگونگی جبران خسارت زیان‌دیده روشن شود.
به طور خلاصه، رمز دوم پویا به موضوع امنیت ملی تبدیل شد؛ چون در پدیده فیشینگ استدلال می‌شد بی‌احتیاطی از سوی خود کاربر صورت گرفته است و اوست که در محافظت از داده‌هایش کوتاهی کرده پس لاجرم خودش باید خسارت را به صورت کامل جبران کند. در نتیجه در چنین شرایطی بار کامل مسئولیت جبران کامل فیشینگ بر عهده کاربران افتاد و آنها نیز راهی جز مراجعه مستقیم به دادسرا و صف ‌کشیدن در پلیس فتا برای یافتن متهم اصلی نداشتند، چراکه فقط در این شرایط می‌توانستند امیدوار باشند که خسارت‌شان جبران شود یا دست‌کم متهم به سزای عملش برسد.
در این مدل رویکرد هیچ مسئولیتی بر عهده ارائه‌دهنده سرویس نیست؛ کسی که کارمزد گرفته، تبلیغ کرده و از صفحه سایتش شبیه‌سازی شده بدون هیچ مسئولیتی سرویس ارائه می‌دهد و از کاربر انتظار دارد که خودش به تنهایی مراقب فرایندهای بعدی مهندسی اجتماعی باشد.
رویکرد دیگر پذیرش مسئولیت و در نتیجه جبران خسارت از سوی کسی است که از ارائه این سرویس انتفاع مالی می‌برد. طبق این مدل او ملزم به اختصاص بخشی از درآمد کسب‌شده از ارائه این سرویس بابت جبران خسارت ناشی از آن است.
هر کدام از این رویکردها موافقان و مخالفان خاص خود را دارند و هر کس با نگاهی متفاوت به این راهکارها می‌نگرد، اما مهم این است که تاکنون در مورد اجرایی کردن هیچ‌کدام از راهکارها به نتیجه نرسیده‌ایم و ضعیف‌ترین بخش این حلقه همان کاربری است که لحظه‌ای سهل‌انگاری کرده و مجبور به جبران خسارت و رفتن به دادگاه‌های مختلف است.
اما با توجه به گسترده شدن ارائه خدمات الکترونیکی و در نهایت افزایش میزان تبادلات الکترونیکی، می‌توان انتظار داشت میزان فیشینگ نیز در تمامی حوزه‌ها افزایش یابد؛ از فیشینگ اطلاعات تجاری گرفته که رقبای تجاری در مقابل یکدیگر انجام می‌دهند تا فیشینگ داده‌های شخصی که برای اخاذی صورت خواهد گرفت. در چنین شرایطی مدیریت کلان کشور باید رویکرد واحدی در برابر برخورد و مقابله با آن از سویی و نیز راهکاری برای جبران خسارت آن بیابند. در غیر این صورت به تدریج محاکم قضایی پر از پرونده‌هایی می‌شود که شخصی به صورت غیرمجاز به اطلاعات دیگری دست یافته است و نه تنها راهکاری برای جبران خسارت وجود ندارد، بلکه حتی برخورد یکسان قضایی با آنها ممکن نیست و هر پرونده سرانجامی متفاوت با دیگری پیدا می‌کند. ما نیز درست برخلاف جریان سایر کشورها که مسئولیت و جبران خسارت را از دوش کاربر برمی‌دارند و او را فقط تشویق به استفاده از سرویس‌های مختلف می‌کنند، تمامی مسئولیت را بر دوش او می‌گذاریم و می‌گوییم: «از سرویس ما استفاده کن، منفعتش با من و اگر زیان دیدی، خودت جبران کن.»
در پایان اینکه به نظر می‌رسد در این دوره که جامعه، مردم و کاربران از پنهان‌کاری و نپذیرفتن مسئولیت بیش از هر چیز نگران و بحق خشمگین‌اند، وقتش رسیده که بدنه فن‌سالار کشور هم مسئولیت نواقص و اشتباهاتش را بپذیرد. مجازات ماهیگیر مهم است ولی قرار نیست فقط کوچک‌ترین‌ ماهی‌ها تمام هزینه‌ها را بپردازند. گزارش، پرونده و میزگرد ما را در این خصوص از دست ندهید.