نخست. روزهای سختی در پیش است، مساله ناترازی انرژی در ادبیات تصمیمسازان کمتر روزی است…
۱۰ اردیبهشت ۱۴۰۴
هک، حمله سایبری، نشت اطلاعات، نفوذ یا هر اسمی که میخواهید روی آن بگذارید دیگر برای همه عادی شده است. در کمتر از دو هفته تقریباً اطلاعات تعداد زیادی از سران کشور به همراه شهروندان روی اینترنت منتشر شد. عدهای اطلاعات حسابهای بانکی را منتشر کردند و عده دیگر آدرس و شماره تلفن.
هنوز چند روزی از آغاز سال جدید نگذشته بود که بخشی از اطلاعات بانک سپه درز کرد و در فاصلهای کمتر از دو هفته خبر نشت اطلاعات یا هک همراه اول انتشار یافت. اما با لو رفتن این اطلاعات آب از آب تکان نخورد، هیچکس خود را مسئول توضیح دادن در مورد آن نمیدانست. هیچکس معذرتخواهی نکرد، هیچکس این موضوع را گردن نگرفت و هیچکس نیز توبیخ نشد. حتی رفتار مردم در بورس نیز تغییری نکرد و این نشت اطلاعات در بازار بورس تاثیرگذار نبود. در این میان انگار فقط خبرنگاران بودند که نباید دست از پا خطا میکردند و چیزی منتشر میکردند. برخورد با رسانهها به گونهای بود که به نظر میرسید اگر آنها خبر را منتشر نکنند اتفاقی نیفتاده است یا کسی از آن باخبر نمیشود. هرچند این اخبار در رسانههای داخلی کمترین پوشش را گرفتند اما واقعیت همچنان پابرجاست، دادههای ما در دستگاههای مختلف چندان امنیت ندارند و ممکن است دادههایی که از سوی دستگاههای مختلف جمعآوری شدهاند هر لحظه به دلایل مختلف در اینترنت به فروش برسد یا در دسترس همه قرار گیرد. این دلایل میتواند نقص امنیتی و رعایت نکردن استانداردهای لازم یا قدیمی بودن تجهیزات باشد یا نتیجه رفتار یک کارمند ناراضی؛ واقعیت این است که نتیجهاش یکی است.
در تمامی قوانین مصوب کشور مانند قانون جرائم رایانهای مصوب ۱۳۸۸، سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) مصوب ۱۳۹۲، آییننامه اجرایی ماده ۷۳ قانون برنامه پنجم توسعه تاکید شده بالاترین مقام هر دستگاه علاوه بر اینکه باید مسئول حفاظت از دادهها و امنیت شبکه را تعیین کند، خودش نیز مسئول پاسخگویی در این زمینه است و در صورت وقوع نقص امنیتی، ممکن است به دلیل قصور در مدیریت تحت بازخواست قرار گیرد اما به نظر میرسد این قوانین فقط برای شهروندان عادی نوشته شده است یا ضرورتی در اجرایی کردنشان حس نمیشود.
در نهایت، وقتی مسئولیتپذیری تنها از مردم مطالبه میشود و نه از نهادها و مدیران، اعتماد عمومی ذرهذره کمتر میشود. واقعیت آن است که امنیت سایبری صرفاً یک مساله فنی نیست، یک پیمان اجتماعی است. پیمانی که این روزها به نظر میرسد یکطرفه شده؛ ما باید اطلاعاتمان را بدهیم، اما تضمینی بابت صیانت از آن دریافت نمیکنیم. تا زمانی که پاسخگویی به یک اصل تبدیل نشود و قوانین برای همه، نهفقط شهروندان، الزامآور نباشند، نشت اطلاعات نه یک حادثه که یک روند است، روندی که هر بار چیزی از اعتماد عمومی با خود خواهد برد.