امنیت، آب رفته، جوی

دی‌ماه امسال، مثل ماه‌های اخیر و شاید بتوان گفت سال‌های اخیر، دوره‌ای بود که بازار هک و اخبار مربوط به آن داغ بود. هنوز مدت زیادی از نفود به سامانه سوخت نگذشته بود که خبر آمد همان فرد یا گروهی که چند ماه پیش تپسی را هک کرده بود، این بار به سراغ اسنپ فود آمده و داده‌های ۲۰ میلیون نفر از ما مردمِ از همه‌جا بی‌خبر را بیرون کشیده است.

به عنوان کسی که از زمان قطع سراسری سامانه سوخت در آبان ۱۴۰۰ تا به امروز، اخبار و حواشی حوزه امنیت را دنبال کرده، به این نتیجه رسیده‌ام وضعیت امنیت سایبری کشور بیش از آنکه بغرنج باشد، عجیب است. اما چرا از این صفت استفاده می‌کنم؟ تصور کنید گوشی‌تان را در خیابان بزنند، لاستیک ماشین‌تان را بدزدند، دزد به خانه‌تان بزند و همه طلاها و سکه‌هایتان را ببرد، آن‌وقت زمانی که به کلانتری مراجعه می‌کنید تا دزدی را اطلاع دهید با این پاسخ مواجه شوید که قانونی برای دزدی وجود ندارد.

وضعیت امنیت داد‌ه‌های مردم در ایران دقیقاً به این شکل است. زمانی که داده‌هایمان به‌راحتی برای خرید در اینترنت موجود هستند دست‌مان مطلقاً به جایی بند نیست. نهایتاً برخی رسانه‌ها از کسب‌وکارهای خصوصی انتقاد می‌کنند که باید بیشتر برای امنیت هزینه و انرژی صرف کنند. در مورد مجموعه‌های دولتی که اوضاع به‌شدت وخیم‌تر است. خردادماه ۱۴۰۱ بود که حمله سایبری همه‌جانبه‌ای به سامانه‌های شهرداری تهران انجام شد و هنوز که هنوز است سامانه «تهران من» حال و روز خوشی ندارد. متولیان نیز هیچ‌گاه خود را ملزم به پاسخگویی ندانسته‌اند و مجازاتی هم بابت قصور در تامین امنیت، تهدیدشان نمی‌کند چون اساساً چنین چیزی تعریف نشده است.

هر موقع طی این دو سال جایی هک شد، رئیس سازمان پدافند غیرعامل یک جمله تکراری به زبان آورد: «مسئول تامین امنیت سایبری هر سازمان بالاترین مقام اجرایی آن است.» اما کو گوش شنوا؟ سازمان پدافند غیرعامل، هم بعد از حمله سایبری اول به سامانه سوخت و هم بعد از حمله دوم صراحتاً اعلام کرد سال ۹۹ به وزارت نفت اطلاع داده این سامانه آسیب‌پذیر است اما به‌راحتی هرچه تمام‌تر این تذکرها نادیده گرفته شده‌اند. با همه اینها مسئولان به تکاپو افتاده‌اند تا خلأهای قانونی را پر کنند.

دولت احتمالاً به‌زودی لایحه حفاظت از داده‌های شخصی را به مجلس می‌فرستد و مرکز ملی فضای مجازی هم ۲۷ دی‌ماه دستورالعمل حفاظت از داده‌ها را ابلاغ کرد که ان‌شاءالله با هماهنگی بوده و با لایحه دولت همپوشانی ندارد.

برگردیم به مثال دزدی و کلانتری. خوب است در جایی که قانونی علیه دزدی اموال مردم وجود ندارد روزی قانونی تصویب شود. بالاخره می‌گویند جلوی ضرر را هر وقت بگیرید منفعت است. بدین‌ترتیب خیال مردم راحت می‌شود که در آینده قانون هوایشان را در برابر سارقان دارد یا حتی شاید قانون جدید، عطف به ماسبق شود و اموالی که قبلاً دزدیده‌اند به دست مالباختگان بازگردد اما صد حیف که در مورد داده‌هایی که در همه جای اینترنت از خود ثبت کرده‌ایم و اکنون در دست دزدهاست نمی‌شود این‌طور فکر کرد. حالا دیگر شماره تلفن، شماره حساب، کد پستی، آدرس، تاریخ تولد، شماره ملی و ده‌ها اطلاعات هویتی دیگر از ما بارها و بارها خریدوفروش شده‌اند. درست است قانونی که دیر تصویب شود از بی‌قانونی بهتر است اما وقتی شماره تلفنم را در یکی از سایت‌های جست‌وجوی نشت داده‌ وارد کردم دیدم هکرها با ما شوخی ندارند و به‌راستی که آب رفته به جوی باز نمی‌گردد.