روزنامه اعتماد
1402/10/30
چرا هك ميشويم؟
محمدعلي دادگسترنيا«معمولا شركتِ رسوا شده بعد از هك يك بيانيه عذرخواهي صادر كرده و همه چيز بخشيده ميشود. اين فراموشي و بخشيدن ممكن است به صراحت نباشد اما زماني كه ما تجاوز به حريم شخصي خود را فراموش كنيم يا به رويدادهاي توهينآميز عادت كنيم شركت هك شده مثل هميشه به جايگاه خود بازگشته و از ما انتظار ميرود مطابق قبل به خريد، استفاده و ارتقا از اين فناوري ادامه دهيم»؛ اين جملات را «جيتان سادووفسكي» در ابتداي كتاب خود با عنوان «سرمايهداري ديجيتال» آورده است. رويدادهايي كه براي ما نيز در همين شش ماه گذشته اتفاق افتاده و شايد حالا فراموش كرده باشيم. در سالي كه گذشت ما روزهاي زيادي را با خبر هك شدن سايتها، اپليكيشنها و حتي وزارتخانهها از خواب بيدار شديم. همانطور كه در روزهاي گذشته و به دنبال هك اسنپفود «امين تويسركاني» بازپرس رسيدگي به جرايم رايانهاي اعلام كرد اين اتفاق در حوزههاي ديگر هم اعم از نهادهاي عمومي، دولتي و خصوصي رخ داده است. يادتان هست نهم شهريور ماه اپليكيشن هفتهشتاد هك شد و حوالي ساعت 9 شب كاربران با پيامهاي غيرمعمولي مواجه شدند؟ دو روز بعد خبر هك تپسي منتشر شد و اطلاعات بيش از 27 ميليون مسافر و شش ميليون راننده براي فروش منتشر شد. هك تپسي درحالي رخ داد كه اين شركت در سال ۱۳۹۸ نيز مورد حمله سايبري قرار گرفته بود و محمدجواد آذري جهرمي، وزير وقت ارتباطات، آسيبپذيري تپسي در نگهداري از اطلاعات رانندگان را تاييد كرده بود. تنها يك روز بعد همان گروه هكري اطلاعات مشتريان 18 شركت بيمه را نيز هك و براي فروش در كانالهاي خود قرار داد. درحالي كه گمان ميرفت پس از اين اتفاقات تدابير ويژهاي براي محافظت بيشتر دادهها لحاظ شود، در روزهاي پاياني شهريور ماه ثبت احوال و وزارت علوم نيز مورد حملات سايبري قرار گرفتند. گرچه سازمان ثبت احوال اين ادعا را رد كرد اما وزارت علوم طي بيانيهاي اين حمله هكري را تاييد كرد. در راستاي اين هكهاي سريالي روزهاي گذشته هم هك اسنپفود بسيار خبرساز شد و پس از آن اطلاعات بسياري از مشتريان اعم از آدرس، مشخصات تلفن همراه، سفارشها، اطلاعات پيكها و... درز پيدا كرد و به قيمت 30 هزار دلار براي فروش گذاشته شد. بعد از همه اين اتفاقات و هكهاي كوچك و بزرگ ديگر و درز شخصيترين اطلاعات ما و تبديل آن به يك جريان اقتصادي و درآمدزايي اينكه چرا هك ميشويم سوال مهمي است. بايد از خود بپرسيم و پس از آن به اين موضوع فكر كنيم كه چه راههايي براي مقابله و مواجهه با چنين اتفاقاتي وجود دارد؟ يكي از مهمترين علل براي دست يافتن به چنين دادههايي كه گاهي از مسير هك و بسياري مواقع از مسيرهاي به ظاهر قانوني در فروش اطلاعات مشتريان و كاربران اتفاق ميافتد، نشان از ارزشِ اقتصادي نهفته در اين مجموعه از دادهها است.
جهان پس از كلان دادهها
«نبردهاي زيادي بر سر اينكه چه كسي بايد دادهها را داشته و از آنها بهرهمند شود، شكل گرفته است»؛ اين تيتري است كه اكونوميست در سال 2017 براي توضيح جهانِ جديد پس از كلان دادهها انتخاب كرده بود. به همين علت است كه آمازون در همان سال شركت هولفودز را به قيمت بيش از 13 ميليارد دلار خريداري كرد تا ضمن دراختيار داشتن رفتار آنلاين مشتريان، رفتار آفلاين خريد مردم را از طريق مغازههاي خردهفروشي اين شركت را دراختيار داشته باشد. IBM هم در سال 2017 به قيمت 2 ميليارد دلار يك شركت هواشناسي را خريداري كرد و اين درحالي است كه طبق نظر كارشناسان ارزش اين شركت بسيار كمتر از اين ميزان بوده است. اينكه چرا يك شركت فناوري دست به خريد يك شركت هواشناسي ميزند تا دادههاي آن را دراختيار داشته باشد به نوعي نشاندهنده اهميت تسري دادههاي حوزههاي مختلف به يكديگر است. در نوامبر 2018 نيز مديرعامل «فورد» رسما اعلام كرد به زودي درآمدزايي اين شركت از بخش فروش دادههاي بيش از 100 ميليون نفر از مشتريان خود خواهد بود. شايد با مرور اين معاملاتي كه حول داده شكل گرفته، اين توييت يكي از فعالان اكوسيستم استارتاپي كشور در ارتباط با دادههاي اسنپفود بسيار قابل فهمتر باشد: «آقا بيايد ۵ نفر بشيم نفري ۶۰۰۰ دلار بديم بخريم. من تضمين ميكنم بازگشت سرمايه هزار درصدي رو ظرف كمتر از ۶ ماه. الان نقد ۳۰ هزار تا ندارم وگرنه تنهايي ميخريدم.»
اقتصاد مبتني بر داده
اين موارد نشان ميدهد كه چطور جريانهاي اقتصادي به سمت داده گرايش پيدا كردند و كلان دادهها نيز در يك رابطه متقابل چطور ميتوانند با كمك به تحليل و شناخت رفتار مشتريان سود شركتها و سرمايهگذاري آنها را تقويت كنند، اما بينشهاي حاصل از دراختيار داشتن ثروت بزرگي مانند داده صرفا به اينگونه مسائل خلاصه نميشود و حتي مسائل اجتماعي و سياسي را نيز شامل ميشود. براي درك اين موضوع كه اتفاقا ارتباط مستقيمي با هك اسنپفود دارد به توضيح شاخصي به نام «پيتزا» يا «پيتزاسنج» ميپردازم. در شب يكم آگوست ۱۹۹۰، شب پيش از حمله عراق به كويت، كاركنان نظامي پنتاگون گرد هم آمده بودند تا درباره مسائل خاورميانه گفتوگو كنند. از آنجايي كه قصد داشتند همه شب را بيدار بمانند تا با هم گفتوگو كنند، آنها چندين پيتزا بيشتر از آنچه كه معمولا سفارش ميدادند از «دومينوز» كه يك رستوران زنجيرهاي است، سفارش دادند. مدير رستوران متوجه انبوهي از سفارشها از ادارات دولتي ايالاتمتحده (مانند پنتاگون) پيش از وقايعي نظير جنگ كويت شد و اين موضوع را با رسانهها در ميان گذاشت. مردم اين اطلاعات را به خوبي دريافت كردند و اين رويداد را «شاخص پيتزا» ناميدند. اين مسائل اتفاقي نيستند و سرمايهگذاران و اهالي سياست امروزه به خوبي فهميدهاند دادههاي افراد وقتي كنار هم قرار ميگيرد چه ميزان از تشخيص، اندازهگيري و پيشبيني را رقم ميزند.
سوءاستفاده و استفادههاي تجاري و اقتصادي از داده مسالهاي است كه باعث شده به طور مثال اطلاعات بانكي كاربران اصلا در ديتابيس شركتي مانند اسنپفود ذخيره نشود كه اگر اين اطلاعات هم دراختيار اسنپفود قرار داشت امروز تمام حسابهاي بانكي ما در معرض كلاهبرداريهاي متنوع قرار ميگرفت. حال سوال اينجاست كه اگر اين اطلاعات هم هك و دراختيار يا در معرض دسترسي همگان قرار ميگرفت چطور ميتوانستيم با پيامدهاي بسيار خطرناك اين موضوع مواجه شويم؟ نكته بسيار حائزاهميت اين است كه اطلاعات ديگر ما نيز اگر ارزشي بيشتر از موجودي حسابهاي بانكي ما نداشته باشد، كمتر نيست و سوال مهم ديگر اين است كه چنين اطلاعات مهمي اگر هك هم نميشد از كجا ميتوانستيم بر حفاظت از آنها نظارت داشته باشيم كه شركتها خودشان در تبادلات مالي از آن استفاده نكرده يا آن را به فروش نرسانده باشند. اين موارد دغدغههاي مهمي هستند كه بايد به آنها فكر كنيم.
ضرورتِ پاسخگويي دولت در مالكيت داده
«مارك آندريويچ» محقق سياست فناوري در پژوهشي شامل يك نظرسنجي از 1106 نفر شركتكننده، سوالاتي در مورد افكار آنها درباره جمعآوري دادهها و حفظ حريم خصوصي پرسيد. يافتههاي او نشان ميدهد مردم نسبت به نگرانيهاي مربوط به حريم خصوصي بيتفاوت نبودند، بلكه اغلب احساس ميكردند كه «ناتوان» براي انجام هر كاري در مورد جمعآوري و حفاظت از دادهها هستند. يكي از شركتكنندگان به او اينگونه پاسخ داده است: «بزرگترين مساله من در از دست دادن حريم خصوصي اين نيست كه ديگران اطلاعاتي درباره من بدانند، بلكه به نوعي مجبور ميشويم تا اطلاعات را به اشتراك بگذاريم.»
اين نگراني در جامعه ايران نيز مشهود است. بعد از هك اسنپفود شاهد بوديم بسياري از كاربران به شوخي و كنايه روي آوردند و بعضي از اطلاعات مانند سفارش شيرموز در ساعاتِ پاياني شب را دستمايه طنز قرار دادند؛ طبق دادهكاويهاي انجام شده 34درصد از محتواي كاربران در ارتباط با هك اسنپفود شوخي، طنز و كنايه بوده است. بسياري به غلط اين موضوع را به جدي نگرفتن اهميت مساله از سمت كاربران تفسير كردند. اما بايد شوخي را بازنمايي يك ناتواني از سمت كاربران بدانيم.
در راستاي حفظ و صيانت از حريم شخصي دولت بايد پاسخگو باشد و اين پاسخگويي زماني تحقق مييابد كه قوانين مربوط به مالكيت داده تدوين شود. در حال حاضر مطابق با قوانين موجود، هر شركتي كه دادهاي دراختيار داشته باشد در صورت درخواست يا صلاحديد نهادهاي مختلف بايد دادههاي موردنظر را دراختيار آنها قرار دهد. در واقع درحالي كه دولت از دادههاي ما استفاده ميكند اما مسووليت آن را نميپذيرد. فرض كنيد مانند اطلاعات بانكي كه دراختيار اسنپفود قرار نداشت و به همين علت مورد سوءاستفاده نيز قرار نگرفت، ديگر اطلاعات مشتريان مانند آدرس منزل نيز دراختيار شركت نبود و اين ميتوانست مصونيت بيشتري به همراه داشته باشد.
گرچه در اين زمان شاهد هك سازمانهاي دولتي نيز بودهايم، شايد به ذهن مخاطب خطور كند كه امنيت اطلاعات در اين حالت كه دادهها دراختيار دولت هم قرار بگيرد هم حفاظت از آنها به درستي انجام نميشود، اما بايد توجه كرد كه اولا پاسخگو دانستن دولت باتوجه به قوانين و نظارت ميتواند سهولت بيشتري داشته باشد و ثانيا وجه اقتصادي و درآمدزايي در آن وجود ندارد و به همين سبب تمايل كمتري براي دست به دست شدن آن وجود خواهد داشت. در همين راستا اتحاديه اروپا نيز قوانين سفت و سختي را تصويب كرده است. مهمترين آن در سال 2016 تحت عنوان «قوانين محافظت از دادههاي شخصي» است كه در 11 بخش و 99 صفحه ابلاغ شد. گرچه در ايران نيز گامهايي براي نگارش آييننامهها و قوانيني در اين رابطه برداشته شده است اما تفاوتهايي مهم وجود دارد. به طور مثال درحالي كه در قوانين ملي ايران صرفا اشارات و كليات آمده است، در اسناد جهاني با رويكردي پيشگيرانه به مواردي نظير الزام سازمانها به عدم دريافت اطلاعات شخصي شهروندان يا حذف آنها در صورت عدم نياز و به صورت دورهاي وجود دارد. همچنين مطابق با اين قوانين اگر شركتي الزاماتي را رعايت نكرده يا تخلفي داشته باشد و دادههايش به صورت غيرقانوني درز كند، تا سقف 20 ميليون يورو جريمه ميشود.
در ايران ما نياز داريم تا با شكلگيري حوزه پژوهشي مستقلي در ارتباط با سياستگذاري فناوري، موارد مرتبط با رگولاتوري، حقوقي، سياسي و اقتصادي شركتهاي مبتني بر داده را ارزيابي و مورد پرسش قرار دهيم. همچنين نياز است تا با تلاش براي فراموش نكردن چنين رخدادهاي تلخي براي پاسخگو بودن سازمانهاي نظارتي و در راس آن دولت، در مقابل شخصيترين دادههاي خود برنامهريزي كنيم.
جامعهشناس و پژوهشگر سیاست فناور
براساس دادهكاويهاي انجام شده 34درصد از محتواي كاربران در ارتباط با هك اسنپفود شوخي، طنز و كنايه بود
سرمايهگذاران و اهالي سياست امروزه به خوبي فهميدهاند دادههاي افراد وقتي كنار هم قرار ميگيرد چه ميزان از تشخيص، اندازهگيري و پيشبيني را رقم ميزند
نياز داريم تا با تلاش براي فراموش نكردن چنين رخدادهاي تلخي براي پاسخگو بودن سازمانهاي نظارتي و در راس آن دولت، در مقابل شخصيترين دادههاي خود برنامهريزي كنيم
«شاخص پيتزا» مثال مهمي است كه به طور شفاف نشان ميدهد دادههاي افراد وقتي كنار هم قرار ميگيرد چه ميزان از تشخيص، اندازهگيري و پيشبيني را رقم ميزند
سایر اخبار این روزنامه
سه اشتباه استراتژيك دولت انگلستان!
غمناک بود انتساب دیکتاتوری «شهرک» به ایران امروز
چرا هك ميشويم؟
جاي خالي ديپلماسي عمومي در دستگاه سياست خارجي
راي نهايي دادگاه براي متهمان مهرجويي و همسرش چه خواهد بود؟
موتور انتظارات تورمي روشن شد
پایان 72 ساعت تنش
فرزند ايران
سه اشتباه استراتژيك دولت انگلستان!
ديپلماسي به جاي رويارويي
درنگ ميان دو نقطه، دو زمان!
وزارت نيرو و رفتارهاي آبي
شهر در انديشه فردا
شاه عباس صفوي قساوت و تدبير
غمانگيز است كه چينيها براي ما خانه و ورزشگاه بسازند
ساز ناكوك «بيبي»
پادشاهي سرگردان ميان واقعيت و ايدهآل؟
سه اشتباه استراتژيك دولت انگلستان!
ديپلماسي به جاي رويارويي
وزارت نيرو و رفتارهاي آبي