مسئولیت‌پذیر باشیم

هک، حمله سایبری، نشت اطلاعات، نفوذ یا هر اسمی که می‌خواهید روی آن بگذارید دیگر برای همه عادی شده است. در کمتر از دو هفته تقریباً اطلاعات تعداد زیادی از سران کشور به همراه شهروندان روی اینترنت منتشر شد. عده‌ای اطلاعات حساب‌های بانکی را منتشر کردند و عده دیگر آدرس و شماره تلفن.

هنوز چند روزی از آغاز سال جدید نگذشته بود که بخشی از اطلاعات بانک سپه درز کرد و در فاصله‌ای کمتر از دو هفته خبر نشت اطلاعات یا هک همراه اول انتشار یافت. اما با لو رفتن این اطلاعات آب از آب تکان نخورد، هیچ‌کس خود را مسئول توضیح دادن در مورد آن نمی‌دانست. هیچ‌کس معذرت‌خواهی نکرد، هیچ‌کس این موضوع را گردن نگرفت و هیچ‌کس نیز توبیخ نشد. حتی رفتار مردم در بورس نیز تغییری نکرد و این نشت اطلاعات در بازار بورس تاثیرگذار نبود. در این میان انگار فقط خبرنگاران بودند که نباید دست از پا خطا می‌کردند و چیزی منتشر می‌کردند. برخورد با رسانه‌ها به گونه‌‌ای بود که به نظر می‌رسید اگر آنها خبر را منتشر نکنند اتفاقی نیفتاده است یا کسی از آن باخبر نمی‌شود. هرچند این اخبار در رسانه‌های داخلی کمترین پوشش را گرفتند اما واقعیت همچنان پابرجاست، داده‌های ما در دستگاه‌های مختلف چندان امنیت ندارند و ممکن است داده‌هایی که از سوی دستگاه‌های مختلف جمع‌آوری شده‌اند هر لحظه به دلایل مختلف در اینترنت به فروش برسد یا در دسترس همه قرار گیرد. این دلایل می‌تواند نقص امنیتی و رعایت نکردن استانداردهای لازم یا قدیمی بودن تجهیزات باشد یا نتیجه رفتار یک کارمند ناراضی؛ واقعیت این است که نتیجه‌اش یکی است.

در تمامی قوانین مصوب کشور مانند قانون جرائم رایانه‌ای مصوب ۱۳۸۸، سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) مصوب ۱۳۹۲، آیین‌نامه اجرایی ماده ۷۳ قانون برنامه پنجم توسعه تاکید شده بالاترین مقام هر دستگاه علاوه بر اینکه باید مسئول حفاظت از داده‌ها و امنیت شبکه را تعیین کند، خودش نیز مسئول پاسخگویی در این زمینه است و در صورت وقوع نقص امنیتی، ممکن است به دلیل قصور در مدیریت تحت بازخواست قرار گیرد اما به نظر می‌رسد این قوانین فقط برای شهروندان عادی نوشته شده است یا ضرورتی در اجرایی کردن‌شان حس نمی‌شود.

در نهایت، وقتی مسئولیت‌پذیری تنها از مردم مطالبه می‌شود و نه از نهادها و مدیران، اعتماد عمومی ذره‌ذره کمتر می‌شود. واقعیت آن است که امنیت سایبری صرفاً یک مساله فنی نیست، یک پیمان اجتماعی است. پیمانی که این روزها به ‌نظر می‌رسد یک‌طرفه شده؛ ما باید اطلاعات‌مان را بدهیم، اما تضمینی بابت صیانت از آن دریافت نمی‌کنیم. تا زمانی که پاسخگویی به یک اصل تبدیل نشود و قوانین برای همه، نه‌فقط شهروندان، الزام‌آور نباشند، نشت اطلاعات نه یک حادثه که یک روند است، روندی که هر بار چیزی از اعتماد عمومی با خود خواهد برد.