کارشناسان حوزه فناوریهای نوین بانکی معتقدند کسبوکارهای فینتکی نتوانستهاند در سطح مطلوب برای مردم به…
۱۳ مهر ۱۴۰۳
۱۷ شهریور ۱۴۰۳
زمان مطالعه : ۴ دقیقه
تاریخ بهروزرسانی: ۱۸ شهریور ۱۴۰۳
یک ماه پیش، نیمه مرداد ماه، اطلاعات کاربران نیمی از بانکهای کشور هک شد و همه در برابر آن سکوت کردیم و تنها واکنش رسمی تکذیب آن از سوی بانک مرکزی بود.
به گزارش پیوست، روابط عمومی بانک مرکزی ۲۵ مرداد ماه با انتشار اطلاعیهای اعلام کرد که «هیچ سامانهای از بانک مرکزی و شبکه بانکی هک نشده و همزمان با روند کاهشی دلار در بازار غیر رسمی رسانههای معاند با اخبار جعلی سعی در برهم زدن آرامش ذهنی جامعه دارند.» در این اطلاعیه انتشار این خبر را به رسانههای معاند نسبت داد.
بسیاری از رسانهها علاقمند بودند که این تکذیبیه را باور کنند چرا که کانال تلگرامی IRLEAK که هماکنون نامش به عنوان یکی از گروههای هکری متهم به نفوذ به بانکها و هک اطلاعات عنوان میشود، فقط برای چند دقیقه خبر نفوذ و هک اطلاعات تعدادی از بانکها را روی کانال تلگرامی خود گذاشت و بعد از مدتی بسیار کوتاه آن را پاک کرد.
همزمان با تکذیب این خبر، رسانههای داخلی نیز سکوت کردند چرا که در فضای غیر رسمی حاکم بر اخبار فقط شنیدهها رد و بدل میشد و هیچ فکتی وجود نداشت.
شنیده میشد که افتا و نهادهای امنیتی ناظر در شرکتی که از طریق آن هکرها توانستهاند به بانکهای کشور نفوذ کنند، مستقر شدهاند اما در این خصوص بانک مرکزی همچنان سیاست تکذیب را پیش گرفته بود و شرکت مربوطه نیز احتمالا اجازه صحبت کردن نداشت.
هر چند هیچ خبر رسمی روی میز خبرگزاریها و رسانهها قرار نمیگرفت و خبرنگاران از صحت و سقم اخبار منتشر شده اطلاع نداشتند اما بازار اخبار غیر رسمی داغ بود.
درست در شرایطی که همه سکوت کرده بودند رسانه پولتیکو خبری را منتشر کرد که در آن جزئیات تازهتری از هک را اعلام کرده بود. اگر تا پیش از انتشار این خبر، هیچکس به صورت رسمی نام توسن را به زبان نمیآورد و نام توسن به صورت شنیدهها رد و بدل میشد یا همه از عنوان «یک شرکت ارائه دهنده خدمات نرمافزار بانکی» نام میبردند، اما انتشار خبر پولتیکو ورق را برگرداند.
نشریه پولیتیکو مدعی شد مقامات بانکی ایران برای جلوگیری از افشای اطلاعات ۲۰ بانک داخلی حداقل ۳ میلیون دلار باج پرداخت کردهاند. خبری که باز از سوی مقامات رسمی ایران نه تایید شد و نه تکذیب فقط پس از یک روز انتشار این خبر متن ایمیلهای رد و بدل شده برای باجخواهی منتشر شد.
پولیتیکو (POLITICO) یک رسانه دیجیتالی آمریکایی است که در سال ۲۰۰۷ توسط بانکدار و مدیر رسانهای آمریکایی رابرت آلبریتون تاسیس شده است. همان زمان که این رسانه دیجیتالی خبر مذاکره و پرداخت باج به هکرها از طریق مدیران توسن را منتشر کرد کارشناسان داخلی این موضوع را مطرح کردند که توسن یک شرکت بورسی است و این شرکت چگونه میخواهد این پول را پرداخت کند بدون اینکه تاثیری در بورس بگذارد یا در اسنادی که در کدال منتشر میشود مبلغ را نشان دهد.
اما از سوی دیگر برخی از دادههای منتشر شده از سوی پولیتیکو با یکدیگر هماهنگ نیست، در شرایطی که این نشریه نام توسن را میآورد اما در کنارش از ۲۰ بانک نام میبرد که نفوذ به آنها از طریق سامانه این شرکت صورت گرفته است این در حالی است که فقط ۱۱ بانک از کرنکینگ توسن استفاده میکنند؛ در این صورت نفوذ به ۹ بانک دیگر چگونه اتفاق افتاده است؟ آیا شرکت دیگری نیز مورد حمله قرار گرفته است؟ آیا نفوذ به سامانههای بانک مرکزی موضوعی جداگانه است؟
این موارد سوالاتی است که هنوز پاسخی به آنها داده نشده است و به نظر میرسد هنوز کسی به جمعبندی برای شفاف کردن فضا نرسیده است.
در چنین شرایطی هیچکدام از بانکها نیز به مشتریان خود برای تعویض رمز کارتهایشان اطلاعرسانی نکردهاند و بهجز اخبار رسانههای خارجی هیچکدام از رسانههای رسمی نکته جدیدی برای اطلاعرسانی در اختیارشان نبود.
آیا انتظار از بانک مرکزی و شبکه بانکی برای اطلاعرسانی صحیح و دقیق به مشتریانشان برای محافظت از دادههایشان در برابر این اتفاق انتظار بیجایی است؟