هک یا سرقت داده؛ تفاوتی ندارد!
علی شمیرانی / مولف
تاریخ انتشار
شنبه ۳۰ فروردين ۱۴۰۴ ساعت ۰۹:۳۸
آیتیمن- ماجرای درز اطلاعات بانک سپه مدتی است که به اشکال مختلف در حال دست به دست شدن است. مساله اینجاست که در این مورد نیز مشابه نمونههای قبلی، همچنان شاهد رویکردی یکسان (سردرگمی، انکار و اختفا) در نحوه مواجهه با آن در فاز نخست بودیم.
رویکردی که فضا را برای باورپذیری هر اطلاعات غلط یا ساختگی هم مهیا میکند و زدودن آن از افکار عمومی بسیار سخت و گاه ناممکن خواهد بود. به عبارت دیگر ما با تشدید خسارات هکها یا نشت دادهها هم مواجه هستیم.
لذا با وجود تجربه وقوع حملات و نشتیهای متعدد در کشور، حداقل از منظر رسانهای و مدیریت بحران، شاهد اقدام و رویه جدیدی نبوده و نیستیم.
از بعد رسانهای و روابط عمومی که تغییر خاصی نداشته، بگذریم، حالا رییس مرکز ملی فضای مجازی به عنوان فرماندهی امنیت مجازی کشور، گفته: «اتفاق اخیر هک نبوده بلکه سرقت داده بوده است.»
مساله سرقت داده اگرچه از منظر اجرا و فنی از جنس هکها نیست، اما از جهت خروج و افشای غیرمجاز اطلاعات، یکسان است و تفاوتی ندارد.
کمااینکه نمونههایی همچون ادوارد اسنودن، مأمور اطلاعاتی ایالات متحده، چلسی منینگ، نظامی آمریکایی یا سالها قبلتر از آن رابرت هانسن مامور افبیآی هم هکر نبودند، بلکه اقدام به سرقت داده کرده بودند.
لذا اگرچه این وقایع در تمام دنیا رایج است و خواهد بود، اما از منظر رسانهای، هویت، روش کار و سرنوشت تمامی این افراد روشن و سوژه انبوهی از کتابها و فیلمها شده است.
فارغ از این مساله، در دنیایی که حدود ۶ میلیارد نفر تحت پوشش نزدیک به ۱۵۰ قانون مرتبط با حریم خصوصی هستند، ما در کشورمان همچنان با پاسکاری و بلاتکلیفی حقوق کاربران از دولتی به دولت دیگر و از نهادی به نهاد دیگر مواجه هستیم.
همچنین معضلی مهم به نام «اطمینان از حداقلگرایی ذخیره داده، یعنی صرفا جمعآوری اطلاعات ضروری» از سوی نهادهای متعدد دولتی، خصوصی و عمومی در کشور نیز کماکان پابرجاست.
اگرچه در این خصوص رییس مرکز ملی فضای مجازی گفته: «بهزودی در حوزه امنیت سایبری، شورای عالی فضای مجازی مصوبهای مهم اعلام خواهد کرد» که اطلاعاتی از جزییات، زمان اجرا و ضمانت اجرایی آن مشخص نیست.
لیکن حسب سوابق قبلی، تاکید میشود مساله صرفا از جنس سختگیری بیشتر بر ضوابط فنی حوزه امنیت نیست و باید اقدامات و بازنگریهای مهم و سریع از جنبههایی همچون سیاستهای گردآوری اطلاعات، تعدد نهادهای خصوصی و دولتی گردآورنده دادهها، جبران حقوق کاربران، رمزنگاری دادهها، پروتکلهای اطلاعرسانی و غیره نیز مد نظر قرار گیرد.
رویکردی که فضا را برای باورپذیری هر اطلاعات غلط یا ساختگی هم مهیا میکند و زدودن آن از افکار عمومی بسیار سخت و گاه ناممکن خواهد بود. به عبارت دیگر ما با تشدید خسارات هکها یا نشت دادهها هم مواجه هستیم.
لذا با وجود تجربه وقوع حملات و نشتیهای متعدد در کشور، حداقل از منظر رسانهای و مدیریت بحران، شاهد اقدام و رویه جدیدی نبوده و نیستیم.
از بعد رسانهای و روابط عمومی که تغییر خاصی نداشته، بگذریم، حالا رییس مرکز ملی فضای مجازی به عنوان فرماندهی امنیت مجازی کشور، گفته: «اتفاق اخیر هک نبوده بلکه سرقت داده بوده است.»
مساله سرقت داده اگرچه از منظر اجرا و فنی از جنس هکها نیست، اما از جهت خروج و افشای غیرمجاز اطلاعات، یکسان است و تفاوتی ندارد.
کمااینکه نمونههایی همچون ادوارد اسنودن، مأمور اطلاعاتی ایالات متحده، چلسی منینگ، نظامی آمریکایی یا سالها قبلتر از آن رابرت هانسن مامور افبیآی هم هکر نبودند، بلکه اقدام به سرقت داده کرده بودند.
لذا اگرچه این وقایع در تمام دنیا رایج است و خواهد بود، اما از منظر رسانهای، هویت، روش کار و سرنوشت تمامی این افراد روشن و سوژه انبوهی از کتابها و فیلمها شده است.
فارغ از این مساله، در دنیایی که حدود ۶ میلیارد نفر تحت پوشش نزدیک به ۱۵۰ قانون مرتبط با حریم خصوصی هستند، ما در کشورمان همچنان با پاسکاری و بلاتکلیفی حقوق کاربران از دولتی به دولت دیگر و از نهادی به نهاد دیگر مواجه هستیم.
همچنین معضلی مهم به نام «اطمینان از حداقلگرایی ذخیره داده، یعنی صرفا جمعآوری اطلاعات ضروری» از سوی نهادهای متعدد دولتی، خصوصی و عمومی در کشور نیز کماکان پابرجاست.
اگرچه در این خصوص رییس مرکز ملی فضای مجازی گفته: «بهزودی در حوزه امنیت سایبری، شورای عالی فضای مجازی مصوبهای مهم اعلام خواهد کرد» که اطلاعاتی از جزییات، زمان اجرا و ضمانت اجرایی آن مشخص نیست.
لیکن حسب سوابق قبلی، تاکید میشود مساله صرفا از جنس سختگیری بیشتر بر ضوابط فنی حوزه امنیت نیست و باید اقدامات و بازنگریهای مهم و سریع از جنبههایی همچون سیاستهای گردآوری اطلاعات، تعدد نهادهای خصوصی و دولتی گردآورنده دادهها، جبران حقوق کاربران، رمزنگاری دادهها، پروتکلهای اطلاعرسانی و غیره نیز مد نظر قرار گیرد.
مولف : علی شمیرانی
