نبود اینترنت یعنی نبود نظارت؛ چه کسی مراقب دارایی کاربران در صرافی‌هاست؟

به گزارش پیوست، اکنون ۱۰ روز است که کاربران رمزارزی از وضعیت دارایی خود بی‌اطلاعند. در این میان تنها کاربرانی که دارایی خود را در کیف‌پول‌های سخت‌افزاری به صورت ایمن ذخیره کرده‌اند می‌توانند خیالشان راحت باشد. اما براساس گزارش‌ تکراسا، حداقل یک میلیارد دلار کاربران به صورت امانی در صرافی‌ها نگه‌داری می‌شود که با خاموشی ارتباطات در ایران هیچ اطلاعی از وضعیت آنها در دسترس نیست.

ریسک بزرگی که این وضعیت می‌سازد، از میان رفتن امکان نظارت است. هرچند در ایران هیچ صرافی اثبات ذخیره ارائه نمی‌هد اما در زمان اتصال اینترنت انجام اثبات ذخیره (PoR) حتی به صورت دستی هم برای نهادهای ناظر فراهم است. هرچند که کارشناسان و پلتفرم‌های مختلفی هم داده‌های شبکه را مانیتور می‌کنند و در صورت مشاهد مورد مشکوک می‌توانند اطلاع‌رسانی کنند. یا حداقل مانند آنچه بعد از جنگ دوازده روزه توسط یکی از پلتفرم‌ها صورت گرفت، در صورت عدم تسویه با کاربران، این موضوع می‌تواند قابل پیگیری باشد.

اما در حال حاضر قطعی اینترنت فاصله بروز تخلف یا حتی سرقت را به نصب یک ارتباط ساده اینترنت ماهواره‌ای کاهش می‌دهد و مشاهده و پیگیری به موقع آن را برای مردم و نهادها عملا غیرممکن می‌کند. باتوجه به گستردگی قطعی اینترنت به نظر می‌رسد انجمن‌ها و تشکل‌های صنفی که در حالت عادی بخشی از وظیفه نظارت بر این پلتفرم‌ها را دارند، امکان نظارت روی این بخش را از دست داده‌اند.

از سوی دیگر تاکنون هیچ نهاد امنیتی یا نظارتی اعلام نکرده در این روزها پایش یا اقدامی انجام داده. در پیگیری از مرکز ملی فضای مجازی هم پاسخی دریافت نکردیم.

این وضعیت زمانی پیچیده‌تر می‌شود که براساس گزارش‌ها حداقل ۴۰۰ پلتفرم رمزارزی در ایران فعالیت می‌کنند و با این تعداد عملا پایش مستمر آنها هم نیازمند نیروی انسانی و صرف زمان قابل توجهی است.

پیش از قطع اینترنت، برخی پلتفرم‌های رمزارزی در اطلاعیه‌های خود اعلام کرده بودند دارایی کاربران در کیف‌پول‌های سرد امن است اما این موضوع در نبود امکان صحت‌سنجی برای کل بازار باتوجه به تعداد بالای پلتفرم‌های این حوزه و نبود نهاد ناظر قابل تایید نیست.

چند طبقه ناامنی

مشکل در اتصال به اینترنت در زمان جنگ دوازده روزه با تجربه از دست رفتن حدود ۱۰۰ میلیون دلار همراه شد. سامانه‌های مانیتورینگ نوبیتکس نتوانستند پیام هشدار ارسال کنند و نبود امکان واکنش به موقع باعث خروج ۱۰۰ میلیون دلار از صرافی خارج شد. مدیر عامل نوبیتکس پس از جنگ با تشریح وضعیت آن روزها گفت: اگر اینترنت قطع نبود، حمله را زودتر تشخیص می‌دادیم.

امروز ده روز است که نه تنها سامانه‌های مانیتورینگ صرافی‌ها، که هیچ امکان مانیتورینگی برای کسی فراهم نیست و قطعی اینترنت امکان نظارت را به صورت گسترده از بین برده است.

نبود دسترسی به داده‌های شبکه برای عموم در این وضعیت تبدیل می‌شود به خاموشی و خلا در نظارت که زمینه را برای سواستفاده فراهم می‌کند.

در شرایطی که رایزنی‌ه با مرکز ملی فضای مجازی و وزارت ارتباطات برای دسترسی به اینترنت شروع شده و تهیه لیست سفید ip از ابتدای سال کلید خورده، در کنار تجربه سیم‌کارت سفید، زمزمه‌های اینترنت طبقاتی هر روز بیشتر می‌شود. ساختاری عمودی که نظارت را محدود می‌کند در حالی که تنها توزیع عمومی دسترسی آزاد به اینترنت می‌تواند امنیت را معنی کند.