روزنامه اعتماد

چرا هك مي‌شويم؟

محمدعلي دادگسترنيا
«معمولا شركتِ رسوا شده بعد از هك يك بيانيه عذرخواهي صادر كرده و همه ‌چيز بخشيده مي‌شود. اين فراموشي و بخشيدن ممكن است به صراحت نباشد اما زماني كه ما تجاوز به حريم شخصي خود را فراموش كنيم يا به رويدادهاي توهين‌آميز عادت كنيم شركت هك شده مثل هميشه به جايگاه خود بازگشته و از ما انتظار مي‌رود مطابق قبل به خريد، استفاده و ارتقا از اين فناوري ادامه دهيم»؛ اين جملات را «جيتان سادووفسكي» در ابتداي كتاب خود با عنوان «سرمايه‌داري ديجيتال» آورده است. رويدادهايي كه براي ما نيز در همين شش ماه گذشته اتفاق افتاده و شايد حالا فراموش كرده باشيم. در سالي كه گذشت ما روزهاي زيادي را با خبر هك شدن سايت‌ها، اپليكيشن‌ها و حتي وزارتخانه‌ها از خواب بيدار ‌شديم. همان‌طور كه در روزهاي گذشته و به دنبال هك اسنپ‌‌فود «امين تويسركاني» بازپرس رسيدگي به جرايم رايانه‌اي اعلام كرد اين اتفاق در حوزه‌هاي ديگر هم اعم از نهادهاي عمومي، دولتي و خصوصي رخ داده است. يادتان هست نهم شهريور ماه اپليكيشن هفت‌هشتاد هك شد و حوالي ساعت 9 شب كاربران با پيام‌هاي غيرمعمولي مواجه شدند؟ دو روز بعد خبر هك تپسي منتشر شد و اطلاعات بيش از 27 ميليون مسافر و شش ميليون راننده براي فروش منتشر شد. هك تپسي درحالي رخ داد كه اين شركت در سال ۱۳۹۸ نيز مورد حمله سايبري قرار گرفته بود و محمدجواد آذري جهرمي، وزير وقت ارتباطات، آسيب‌پذيري تپسي در ‏نگهداري از اطلاعات رانندگان را تاييد كرده بود. تنها يك روز بعد همان گروه هكري اطلاعات مشتريان 18 شركت بيمه را نيز هك و براي فروش در كانال‌هاي خود قرار داد. درحالي كه گمان مي‌رفت پس از اين اتفاقات تدابير ويژه‌اي براي محافظت بيشتر داده‌ها لحاظ شود، در روزهاي پاياني شهريور ماه ثبت احوال و وزارت علوم نيز مورد حملات سايبري قرار گرفتند. گرچه سازمان ثبت احوال اين ادعا را رد كرد اما وزارت علوم طي بيانيه‌اي اين حمله هكري را تاييد كرد. در راستاي اين هك‌هاي سريالي روزهاي گذشته هم هك اسنپ‌فود بسيار خبرساز شد و پس از آن اطلاعات بسياري از مشتريان اعم از آدرس، مشخصات تلفن همراه، سفارش‌ها، اطلاعات پيك‌ها و... درز پيدا كرد و به قيمت 30 هزار دلار براي فروش گذاشته شد. بعد از همه اين اتفاقات و هك‌هاي كوچك و بزرگ ديگر و درز شخصي‌ترين اطلاعات ما و تبديل آن به يك جريان اقتصادي و درآمدزايي اينكه چرا هك مي‌شويم سوال مهمي است. بايد از خود بپرسيم و پس از آن به اين موضوع فكر كنيم كه چه راه‌هايي براي مقابله و مواجهه با چنين اتفاقاتي وجود دارد؟ يكي از مهم‌ترين علل براي دست يافتن به چنين داده‌هايي كه گاهي از مسير هك و بسياري مواقع از مسيرهاي به ظاهر قانوني در فروش اطلاعات مشتريان و كاربران اتفاق مي‌افتد، نشان از ارزشِ اقتصادي نهفته در اين مجموعه از داده‌ها است.
 
جهان پس از كلان داده‌ها


«نبردهاي زيادي بر سر اينكه چه كسي بايد داده‌ها را داشته و از آنها بهره‌مند شود، شكل گرفته است»؛ اين تيتري است كه اكونوميست در سال 2017 براي توضيح جهانِ جديد پس از كلان داده‌ها انتخاب كرده بود. به همين علت است كه آمازون در همان سال شركت هول‌فودز را به قيمت بيش از 13 ميليارد دلار خريداري كرد تا ضمن دراختيار داشتن رفتار آنلاين مشتريان، رفتار آفلاين خريد مردم را از طريق مغازه‌هاي خرده‌فروشي اين شركت را دراختيار داشته باشد. IBM هم در سال 2017 به قيمت 2 ميليارد دلار يك شركت هواشناسي را خريداري كرد و اين درحالي‌ است كه طبق نظر كارشناسان ارزش اين شركت بسيار كمتر از اين ميزان بوده است. اينكه چرا يك شركت فناوري دست به خريد يك شركت هواشناسي مي‌زند تا داده‌هاي آن را دراختيار داشته باشد به نوعي نشان‌دهنده اهميت تسري داده‌هاي حوزه‌هاي مختلف به يكديگر است. در نوامبر 2018 نيز مديرعامل «فورد» رسما اعلام كرد به زودي درآمدزايي اين شركت از بخش فروش داده‌هاي بيش از 100 ميليون نفر از مشتريان خود خواهد بود. شايد با مرور اين معاملاتي كه حول داده شكل گرفته، اين توييت يكي از فعالان اكوسيستم استارتاپي كشور در ارتباط با داده‌هاي اسنپ‌فود بسيار قابل فهم‌تر باشد: «آقا بيايد ۵ نفر بشيم نفري ۶۰۰۰ دلار بديم بخريم. من تضمين مي‌كنم بازگشت سرمايه هزار درصدي رو ظرف كمتر از ۶ ماه. الان نقد ۳۰ هزار تا ندارم وگرنه تنهايي مي‌خريدم.»
 
اقتصاد مبتني بر داده
اين موارد نشان مي‌دهد كه چطور جريان‌هاي اقتصادي به سمت داده گرايش پيدا كردند و كلان داده‌ها نيز در يك رابطه متقابل چطور مي‌توانند با كمك به تحليل و شناخت رفتار مشتريان سود شركت‌ها و سرمايه‌گذاري آنها را تقويت كنند، اما بينش‌هاي حاصل از دراختيار داشتن ثروت بزرگي مانند داده‌ صرفا به اين‌گونه مسائل خلاصه نمي‌شود و حتي مسائل اجتماعي و سياسي را نيز شامل مي‌شود. براي درك اين موضوع كه اتفاقا ارتباط مستقيمي با هك اسنپ‌فود دارد به توضيح شاخصي به نام «پيتزا» يا «پيتزاسنج» مي‌پردازم. در شب يكم آگوست ۱۹۹۰، شب پيش از حمله عراق به كويت، كاركنان نظامي پنتاگون گرد هم آمده بودند تا درباره مسائل خاورميانه گفت‌وگو كنند. از آنجايي كه قصد داشتند همه شب را بيدار بمانند تا با هم گفت‌وگو كنند، آنها چندين پيتزا بيشتر از آنچه كه معمولا سفارش مي‌دادند از «دومينوز» كه يك رستوران زنجيره‌اي است، سفارش دادند. مدير رستوران متوجه انبوهي از سفارش‌ها از ادارات دولتي ايالات‌متحده (مانند پنتاگون) پيش از وقايعي نظير جنگ كويت شد و اين موضوع را با رسانه‌ها در ميان گذاشت. مردم اين اطلاعات را به خوبي دريافت كردند و اين رويداد را «شاخص پيتزا» ناميدند. اين مسائل اتفاقي نيستند و سرمايه‌گذاران و اهالي سياست امروزه به خوبي فهميده‌اند داده‌هاي افراد وقتي كنار هم قرار مي‌گيرد چه ميزان از تشخيص، اندازه‌گيري و پيش‌بيني را رقم مي‌زند.
سوءاستفاده و استفاده‌هاي تجاري و اقتصادي از داده مساله‌اي است كه باعث شده به ‌طور مثال اطلاعات بانكي كاربران اصلا در ديتابيس شركتي مانند اسنپ‌فود ذخيره نشود كه اگر اين اطلاعات هم دراختيار اسنپ‌فود قرار داشت امروز تمام حساب‌هاي بانكي ما در معرض كلاهبرداري‌هاي متنوع قرار مي‌گرفت. حال سوال اينجاست كه اگر اين اطلاعات هم هك و دراختيار يا در معرض دسترسي همگان قرار مي‌گرفت چطور مي‌توانستيم با پيامدهاي بسيار خطرناك اين موضوع مواجه شويم؟ نكته بسيار حائزاهميت اين است كه اطلاعات ديگر ما نيز اگر ارزشي بيشتر از موجودي حساب‌هاي بانكي ما نداشته باشد، كمتر نيست و سوال مهم ديگر اين است كه چنين اطلاعات مهمي اگر هك هم نمي‌شد از كجا مي‌توانستيم بر حفاظت از آنها نظارت داشته باشيم كه شركت‌ها خودشان در تبادلات مالي از آن استفاده نكرده يا آن را به فروش نرسانده باشند. اين موارد دغدغه‌هاي مهمي هستند كه بايد به آنها فكر كنيم.
 
ضرورتِ پاسخگويي دولت در مالكيت داده
«مارك آندريويچ» محقق سياست‌ فناوري در پژوهشي شامل يك نظرسنجي از 1106 نفر شركت‌كننده، سوالاتي در مورد افكار آنها درباره جمع‌آوري داده‌ها و حفظ حريم خصوصي پرسيد. يافته‌هاي او نشان مي‌دهد مردم نسبت به نگراني‌هاي مربوط به حريم خصوصي بي‌تفاوت نبودند، بلكه اغلب احساس مي‌كردند كه «ناتوان» براي انجام هر كاري در مورد جمع‌آوري و حفاظت از داده‌ها هستند. يكي از شركت‌كنندگان به او اين‌گونه پاسخ داده است: «بزرگ‌ترين مساله من در از دست دادن حريم خصوصي اين نيست كه ديگران اطلاعاتي درباره من بدانند، بلكه به نوعي مجبور مي‌شويم تا اطلاعات را به اشتراك بگذاريم.»
اين نگراني در جامعه ايران نيز مشهود است. بعد از هك اسنپ‌فود شاهد بوديم بسياري از كاربران به شوخي و كنايه روي آوردند و بعضي از اطلاعات مانند سفارش شيرموز در ساعاتِ پاياني شب را دست‌مايه طنز قرار دادند؛ طبق داده‌كاوي‌هاي انجام شده 34درصد از محتواي كاربران در ارتباط با هك اسنپ‌فود شوخي، طنز و كنايه بوده است. بسياري به غلط اين موضوع را به جدي نگرفتن اهميت مساله از سمت كاربران تفسير كردند. اما بايد شوخي را بازنمايي يك ناتواني از سمت كاربران بدانيم.
در راستاي حفظ و صيانت از حريم شخصي دولت بايد پاسخگو باشد و اين پاسخگويي زماني تحقق مي‌يابد كه قوانين مربوط به مالكيت داده تدوين شود. در حال حاضر مطابق با قوانين موجود، هر شركتي كه داده‌اي دراختيار داشته باشد در صورت درخواست يا صلاحديد نهادهاي مختلف بايد داده‌هاي موردنظر را دراختيار آنها قرار دهد. در واقع درحالي كه دولت از داده‌هاي ما استفاده مي‌كند اما مسووليت آن را نمي‌پذيرد. فرض كنيد مانند اطلاعات بانكي كه دراختيار اسنپ‌فود قرار نداشت و به همين علت مورد سوءاستفاده نيز قرار نگرفت، ديگر اطلاعات مشتريان مانند آدرس منزل نيز دراختيار شركت نبود و اين مي‌توانست مصونيت بيشتري به همراه داشته باشد.
گرچه در اين زمان شاهد هك سازمان‌هاي دولتي نيز بوده‌ايم، شايد به ذهن مخاطب خطور كند كه امنيت اطلاعات در اين حالت كه داده‌ها دراختيار دولت هم قرار بگيرد هم حفاظت از آنها به درستي انجام نمي‌شود، اما بايد توجه كرد كه اولا پاسخگو دانستن دولت باتوجه به قوانين و نظارت مي‌تواند سهولت بيشتري داشته باشد و ثانيا وجه اقتصادي و درآمدزايي در آن وجود ندارد و به همين سبب تمايل كمتري براي دست به دست شدن آن وجود خواهد داشت. در همين راستا اتحاديه اروپا نيز قوانين سفت‌ و سختي را تصويب كرده است. مهم‌ترين آن در سال 2016 تحت عنوان «قوانين محافظت از داده‌هاي شخصي» است كه در 11 بخش و 99 صفحه ابلاغ شد. گرچه در ايران نيز گام‌هايي براي نگارش آيين‌نامه‌ها و قوانيني در اين رابطه برداشته شده است اما تفاوت‌هايي مهم وجود دارد. به‌ طور مثال درحالي كه در قوانين ملي ايران صرفا اشارات و كليات آمده است، در اسناد جهاني با رويكردي پيشگيرانه به مواردي نظير الزام سازمان‌ها به عدم دريافت اطلاعات شخصي شهروندان يا حذف آنها در صورت عدم نياز و به صورت دوره‌اي وجود دارد. همچنين مطابق با اين قوانين اگر شركتي الزاماتي را رعايت نكرده يا تخلفي داشته باشد و داده‌هايش به صورت غيرقانوني درز كند، تا سقف 20 ميليون يورو جريمه مي‌شود.
در ايران ما نياز داريم تا با شكل‌گيري حوزه پژوهشي مستقلي در ارتباط با سياست‌گذاري فناوري، موارد مرتبط با رگولاتوري، حقوقي، سياسي و اقتصادي شركت‌هاي مبتني بر داده را ارزيابي و مورد پرسش قرار دهيم. همچنين نياز است تا با تلاش براي فراموش نكردن چنين رخدادهاي تلخي براي پاسخگو بودن سازمان‌هاي نظارتي و در راس آن دولت، در مقابل شخصي‌ترين داده‌هاي خود برنامه‌‌ريزي كنيم.
جامعه‌شناس و پژوهشگر سیاست فناور
   براساس داده‌كاوي‌هاي انجام شده 34درصد از محتواي كاربران در ارتباط با هك اسنپ‌فود شوخي، طنز و كنايه بود
   سرمايه‌گذاران و اهالي سياست امروزه به خوبي فهميده‌اند داده‌هاي افراد وقتي كنار هم قرار مي‌گيرد چه ميزان از تشخيص، اندازه‌گيري و پيش‌بيني را رقم مي‌زند
   نياز داريم تا با تلاش براي فراموش نكردن چنين رخدادهاي تلخي براي پاسخگو بودن سازمان‌هاي نظارتي و در راس آن دولت، در مقابل شخصي‌ترين داده‌هاي خود برنامه‌‌ريزي كنيم
   «شاخص پيتزا» مثال مهمي است كه به ‌طور شفاف نشان مي‌دهد داده‌هاي افراد وقتي كنار هم قرار مي‌گيرد چه ميزان از تشخيص، اندازه‌گيري و پيش‌بيني را رقم مي‌زند
لینک منبع خبر
پربازدیدترین‌های روزنامه ها
اخبار ویژه (کيهان) راه حل بکارگیری مردم در جهش تولید (تجارت)
سایر اخبار این روزنامه
سه اشتباه استراتژيك دولت انگلستان! غمناک بود انتساب دیکتاتوری «شهرک» به ایران امروز چرا هك مي‌شويم؟ جاي خالي ديپلماسي عمومي در دستگاه سياست خارجي راي نهايي دادگاه براي متهمان مهرجويي و همسرش چه خواهد بود؟ موتور انتظارات تورمي روشن شد پایان 72 ساعت تنش فرزند ايران سه اشتباه استراتژيك دولت انگلستان! ديپلماسي به جاي رويارويي درنگ ميان دو نقطه، دو زمان‌! وزارت نيرو و رفتارهاي آبي شهر در انديشه فردا شاه عباس صفوي قساوت و تدبير غم‌انگيز است كه چيني‌ها براي ما خانه و ورزشگاه بسازند ساز ناكوك «بي‌بي» پادشاهي سرگردان ميان واقعيت و ايده‌آل؟ سه اشتباه استراتژيك دولت انگلستان! ديپلماسي به جاي رويارويي وزارت نيرو و رفتارهاي آبي