صنعت ارتباطات و فناوری اطلاعات مانند دیگر صنایع و رشتهها، مملو است از اسناد بالادستی…
۹ مهر ۱۴۰۳
دیماه که از نیمه گذشت، درست زمانی که همه منتظر اجرایی شدن رمز دوم پویا روی کارتهای بانکی و فراگیر شدن آن در تمامی شبکه بانکی بودند، سیل اخبار و حوادث آنچنان هولناک روانه کشور شد که دیگر پیگیری این موضوع برای هیچکس اهمیتی نداشت.
فیشینگ و رمز پویا به حاشیه رانده شدند و دیگر رمز پویا برای کسی درگیری ذهنی ایجاد نمیکرد و هشتگهایی که در فضای مجازی نیز زده میشد چنان رنگ و بوی خونآلود به خود گرفت که دیگر کسی جرات نمیکرد به یک رمز دوم دردسرساز ولی بیگناه فحش بدهد. رمزپویا تبدیل به موضوعی حاشیهای شد و بانک مرکزی نیز از این آرامش در پس توفانهای متعدد ملی بهره برد و سعی کرد در سکوت با استفاده از سامانههای پیامکی به سمت اجرای کامل آن پیش رود.
اجرای رمز دوم پویا با وجود تمام موافقان و مخالفانی که دارد، اما تمامی آنان با یکدیگر متفقالقول هستند که نتیجه اجرای این طرح حتماً منجر به کاهش نسبی در فیشینگ کارت بانکی خواهد شد. هرچند به تبع آن برای دورهای نهچندان کوتاه خریدهای اینترنتی و در نهایت میزان مراجعات به پلیس فتا و دادسرای جرائم رایانهای نیز کاهش خواهد یافت. این واکسن هرچند قرار است میزبان را کمی مریض کند ولی میشود حدس زد در نهایت بدنش را برای ویروسهای آخر زمستانی سخت مقاومتر هم خواهد کرد.
اما موضوعی که این میان همچنان مغفول مانده است و به خوبی نشان میدهد چطور تا پای موشک و پهپاد و هواپیما وسط نیامده بود همه از این رمز دوم پویا شاکی بودند، چگونگی جبران خسارت زیاندیدگان از فیشینگ است. هرچند پیشبینی میشود از تعداد فیشینگهای بانکی کاسته شود، اما تعداد آنها هرگز به صفر نخواهد رسید. ضمن آنکه این ماهیگیری پلید فقط مختص شبکه بانکی نیست بلکه در سایر حوزهها نیز امکان وقوع فیشینگ وجود دارد، از همین روست که باید رویکرد کلی در مورد چگونگی جبران خسارت زیاندیده روشن شود.
به طور خلاصه، رمز دوم پویا به موضوع امنیت ملی تبدیل شد؛ چون در پدیده فیشینگ استدلال میشد بیاحتیاطی از سوی خود کاربر صورت گرفته است و اوست که در محافظت از دادههایش کوتاهی کرده پس لاجرم خودش باید خسارت را به صورت کامل جبران کند. در نتیجه در چنین شرایطی بار کامل مسئولیت جبران کامل فیشینگ بر عهده کاربران افتاد و آنها نیز راهی جز مراجعه مستقیم به دادسرا و صف کشیدن در پلیس فتا برای یافتن متهم اصلی نداشتند، چراکه فقط در این شرایط میتوانستند امیدوار باشند که خسارتشان جبران شود یا دستکم متهم به سزای عملش برسد.
در این مدل رویکرد هیچ مسئولیتی بر عهده ارائهدهنده سرویس نیست؛ کسی که کارمزد گرفته، تبلیغ کرده و از صفحه سایتش شبیهسازی شده بدون هیچ مسئولیتی سرویس ارائه میدهد و از کاربر انتظار دارد که خودش به تنهایی مراقب فرایندهای بعدی مهندسی اجتماعی باشد.
رویکرد دیگر پذیرش مسئولیت و در نتیجه جبران خسارت از سوی کسی است که از ارائه این سرویس انتفاع مالی میبرد. طبق این مدل او ملزم به اختصاص بخشی از درآمد کسبشده از ارائه این سرویس بابت جبران خسارت ناشی از آن است.
هر کدام از این رویکردها موافقان و مخالفان خاص خود را دارند و هر کس با نگاهی متفاوت به این راهکارها مینگرد، اما مهم این است که تاکنون در مورد اجرایی کردن هیچکدام از راهکارها به نتیجه نرسیدهایم و ضعیفترین بخش این حلقه همان کاربری است که لحظهای سهلانگاری کرده و مجبور به جبران خسارت و رفتن به دادگاههای مختلف است.
اما با توجه به گسترده شدن ارائه خدمات الکترونیکی و در نهایت افزایش میزان تبادلات الکترونیکی، میتوان انتظار داشت میزان فیشینگ نیز در تمامی حوزهها افزایش یابد؛ از فیشینگ اطلاعات تجاری گرفته که رقبای تجاری در مقابل یکدیگر انجام میدهند تا فیشینگ دادههای شخصی که برای اخاذی صورت خواهد گرفت. در چنین شرایطی مدیریت کلان کشور باید رویکرد واحدی در برابر برخورد و مقابله با آن از سویی و نیز راهکاری برای جبران خسارت آن بیابند. در غیر این صورت به تدریج محاکم قضایی پر از پروندههایی میشود که شخصی به صورت غیرمجاز به اطلاعات دیگری دست یافته است و نه تنها راهکاری برای جبران خسارت وجود ندارد، بلکه حتی برخورد یکسان قضایی با آنها ممکن نیست و هر پرونده سرانجامی متفاوت با دیگری پیدا میکند. ما نیز درست برخلاف جریان سایر کشورها که مسئولیت و جبران خسارت را از دوش کاربر برمیدارند و او را فقط تشویق به استفاده از سرویسهای مختلف میکنند، تمامی مسئولیت را بر دوش او میگذاریم و میگوییم: «از سرویس ما استفاده کن، منفعتش با من و اگر زیان دیدی، خودت جبران کن.»
در پایان اینکه به نظر میرسد در این دوره که جامعه، مردم و کاربران از پنهانکاری و نپذیرفتن مسئولیت بیش از هر چیز نگران و بحق خشمگیناند، وقتش رسیده که بدنه فنسالار کشور هم مسئولیت نواقص و اشتباهاتش را بپذیرد. مجازات ماهیگیر مهم است ولی قرار نیست فقط کوچکترین ماهیها تمام هزینهها را بپردازند. گزارش، پرونده و میزگرد ما را در این خصوص از دست ندهید.