روزان: جانشین فراجا چند روز قبل ضمن رونمایی از سامانه فارز به عنوان آنتی ویروس ایرانی
(پویشگر امنیتی) گفت: پیشنهاد استفاده از سامانه فارز از سوی پلیس به شورای عالی فضای مجازی داده
شده تا این شورا استفاده از آن را الزامی کند که به دنبال آن شاهد کاهش نصب بدافزارها بر روی
تلفنهای همراه باشیم.
به گفته سردار قاسم رضایی این آنتی ویروس ایرانی اپلیکیشن موبایلی را میتواند بررسی و مخرب
بودن و یا نبودن آن را اعلام کند و قادر است، بیش از ۶۰ درصد از بدافزارها را در فضای مجازی
شناسایی کند.
این خبر در حالی منتشر می شود که طی یکسال گذشته بارها استفاده از پلتفرم های داخلی و همچنین
فروش آنتی ویروس ها چالش برانگیزشده است.
به عنوان نمونه همین سال گذشته بود که شش اپلیکیشن که در گوگل پلی بعنوان آنتی ویروس معرفی شده
بودند، اطلاعات حساس حدود ۱۵۰۰۰ کاربر اندروید را به سرقت بردند. پس از شناسایی این نقص،
گوگل به سرعت این شش آنتی ویروس را از پلی استور حذف کرد.
در این رخداد، در یک اتفاق غیرمعمول شش اپلیکیشن که در گوگل پلی بعنوان آنتی ویروس معرفی شده
بودند، اطلاعات حساس حدود ۱۵۰۰۰ کاربر اندروید را به سرقت بردند. پس از شناسایی این نقص،
گوگل به سرعت این شش آنتی ویروس را از پلی استور حذف کرد. طبق گزارش Check Point
Research سه محقق دریافتند که هکرها با استفاده از نرم افزار Sharkbot Android Stealer در
پوشش برنامههای کاربردی آنتی ویروس، رمز عبور، اطلاعات بانکی و سایر اطلاعات شخصی
کاربران را به سرقت میبرند.
این برنامهها در مجموع بیش از ۱۵۰۰۰ بار از گوگل پلی دانلود شده بودند. استفاده این بدافزار از
ویژگیهای geofencing و تکنیکهای فرار، آن را از سایر بدافزارها متمایز میکند. بر اساس
گزارش Check Point این بدافزار از الگوریتم تولید دامنه (DGA) که به ندرت در دنیای بدافزار
اندروید مورد استفاده قرار میگیرد، استفاده میکند. این شش بد افزار که در ظاهر یک آنتی ویروس
بودند، بیش از ۱۵۰۰۰ کاربر را به بدافزار اندروید Sharkbot آلوده کردند و اعتبار و اطلاعات بانکی
آنها را به سرقت بردند.
در طول این تحقیق، حدود ۱۰۰۰ آدرس IP دستگاههای آلوده کشف شد که اکثر قربانیان از ایتالیا و
بریتانیا بودند. این گزارش اعلام کرده بود: بدافزار Sharkbot از ویژگی geo-fencing برای شناسایی
کاربران چین، هند، رومانی، روسیه، اوکراین و بلاروس استفاده کرده است. Sharkbot قربانیان را
تشویق میکند تا اعتبارنامههای خود را از طریق پنجرههایی که به نظر میرسد اعتبارنامههای
قانونی هستند، ارسال کنند و هنگامی که کاربر اطلاعات کاربری را در این پنجرهها وارد میکند،
دادههای به خطر افتاده به هکرها منتقل میشود.
همچنین سه سال قبل، فروش آیدی و شماره تلفن ۴۲ میلیون کاربر ایرانی و لو رفتن اطلاعات پنج
میلیون کاربر ایرانی در یک فروشگاه آنلاین و بعد از آن فروش اطلاعات کاربران از فروشگاهی که
مدتی پیش دیتابیسش لو رفته بود، چالشی درباره حریم شخصی استفادهکنندگان از یک ابزار بومی به راه
انداخت که با موجی از انتقاد کاربران به موضوع همراه بود.
و در یکی از آخرین موارد، تصویری از دسترسی یک کارمند «عادی» در پلتفرم بله، جنجال بسیاری
در شبکههای اجتماعی به پا کرد که حاکی از انتقادهای شدید به عدم رعایت حقوق کاربر در این
پلتفرمها بود. در این تصویر شاهد دسترسی کامل به صفحات چت کاربران بودیم که در واکنش به آن هم
نرم افزار بله جوابیهای ارسال کرد.
در این بیانیه اپلیکیشن بله نوشته شده بود: برای کانالها و بازوهایی که به صورت عمومی در دسترس
هستند، بله از الگوریتمخطی خودکار برای آنالیز پیامها برای جلوگیری از انتشار محتوای مجرمانه
استفاده میکند. این ابزار صرفا حاوی محتوای منتشر شده در کانالهای عمومی و گروههای بیش از
۱۰۰۰ عضو است که به صورت سیستمی و حسب نیاز کارشناسی جهت مقابله با کلاهبرداری از
کاربران مورد بررسی قرار میگیرد.
این موارد و دهها مورد دیگر باعث شده تا ایرانی ها عملا نسبت به نرم افزارها و پلتفرم ها و اپلیکیشن
های داخلی بی اعتماد شوند. با این حال وزیر ارتباطات چندی قبل مدعی افزایش «اعتماد» مردم به
پیامرسانهای داخلی شد و در عین حال تاکید کرد: « حریم خصوصی و داده های خصوصی مردم در
پلتفرم های داخلی خط قرمز ماست و احدی در جمهوری اسلامی حق دسترسی به اطلاعات مردم ندارد،
رهبری انقلاب در این خصوص فتوا دادند و گفتند که دسترسی غیر مجاز و نقض حریم خصوصی مردم
در پلتفرم های داخلی حرمت شرعی دارد.» وی همچنین به این نکته نیز اشاره کرد: « اخیرا در جلسه
شورای عالی فضای مجازی رئیس قوه قضائیه اعلام کردند بخشنامه ای صادر شده که اطلاعات مردم
در پلتفرم های داخلی مشمول اصل ۲۵ قانون اساسی است و احدی حق دست اندازی به این اطلاعات را
ندارد.» البته وزیر خوب میداند که تا چه اندازه به این پلتفرمها در سطح جامعه بی اعتمادی وجود
دارد، پلتفرمهایی که با هزینههای بسیار سنگین راهاندازی شدند و در دو سال قبل تعدادی از آنها به
دلیل عدم استقبال مردمی راهی جز تعطیل شدن نداشتند. پلتفرمهای «نزدیکا»، «ویسگون»، «فیس
نما»، «لنزور»، «هورسا» و… که تعدادی از آنها تعطیل شدهاند و آنها میخواستند جایگزین ایرانی
اینستاگرام آمریکایی باشد. همچنین چندی پیش گوگل پلی، اپلیکیشن روبیکا را بدافزار و ابزار جاسوسی
معرفی کرد، اما هیچ مدرکی را نیز برای صحت ادعای خود ارائه نکرد و روبیکا در اقدامی هوشمندانه
و در واکنش به این ادعای مطرح شده درخواست ارائه مستندات کرد که تا این لحظه بیجواب ماند.
حالا تولید آنتی ویروس داخلی در حالی مطرح می شود که تاکنون کارشناسان دولتی مدعی بودند که
بخش عمده ای از فیلترشکن ها، بدافزارهای جاسوسی و مخرب هستند و امکان رصد و کنترل فرزندان
در فضای مجازی به خاطر عادی شدن استفاده از فیلترشکن ، کاهش یافته است. حالا شهروندان حق
دارند که نسبت به ماهیت آنتی ویروس جدید ایرانی و امکان رصد اطلاعات خصوصی شهروندان در
فضای مجازی نگران باشند!
ترس کاربران ایرانی
جمیع این جهات باعث شده تا بسیاری از کارشناسان و حتی مسئولان براین باور باشند که دولت ابتدا باید
زمینه اعتماد سازی نسبت به محصولات نرم افزاری را فراهم کند و بعد، در صدد انتشار و تبلیغ آنها
باشد! علیرضا پاک فطرت عضو کمیسیون عمران یکی از همین منتقدان است که در خصوص تولید
محصولات و پلتفرم های ایرانی گفت: دولت باید اعتماد مردم را جلب کند و سرمایه اجتماعی را بالا
ببرد. فکر نمی کنم دولت از طریق از پلتفرم های داخلی دخالتی در امور مردم عادی داشته باشد. ممکن
است مسئولان رصد شوند؛ آن هم برای امنیت خودشان است که به بیراهه نروند و اگر رصد نشوند
امکان دارد ترور شوند و با رصد از این اتفاق پیشگیری میکنند البته باید اضافه کرد ترور صرفا
جسمی نیست، بلکه ترور شخصیتی و آبرویی است.
پاک فطرت در پاسخ به بیاعتمادی مردم به نرم افزارهای داخلی، گفت: ما هم به پلتفرمهای بینالمللی
اعتماد نداریم و اگر بنا بر این باشد؛ پیامهای ما هم خوانده میشود و رفتارهای ما را ارزیابی میکنند.
این شاید برای نظامی که ادعا میکند میخواهد مستقل باشد صحیح نباشد و از همین رو باید در همه
مسائل مستقل باشد. نباید آنور آبیها اتاق مسئول را بینند و به همین خاطر باید شبکههای داخلی را
تقویت کنیم.
وی در ادامه افزود: دولت باید اعتماد مردم را جلب کند و سرمایه اجتماعی را بالا ببرد. فکر نمی کنم
دولت از طریق از پلتفرم های داخلی دخالتی در امور مردم عادی داشته باشد. ممکن است مسئولان رصد
شوند؛ آن هم برای امنیت خودشان است که به بیراهه نروند و اگر رصد نشوند امکان دارد ترور شوند و
با رصد از این اتفاق پیشگیری میکنند البته باید اضافه کرد ترور صرفا جسمی نیست، بلکه ترور
شخصیتی و آبرویی است.
یک کارشناس کسبوکارهای اینترنتی در رابطه با این موضوع به «روزان» میگوید: بی اعتمادی
نسبت به پلتفرم های داخلی به حدی است که طی سالهای گذشته چندین مرتبه و بهخصوص در
زمانهای اعتراض مردمی، زمزمههایی از سوی نمایندگان مجلس در رابطه با مذاکره و حتی پذیرش
پلتفرمهای پیامرسان خارجی به میان آمد.»
سهیل رمضانی با بیان اینکه اعتماد نسبت به پیامرسانها و نرم افزارهای داخلی در وضعیت خوبی
نیست، می افزاید: مدیران به مردم نشان ندادند که به شبکههای داخلی اعتماد دارند و فعالیت خود را در
این حوزه متمرکز نکرده اند. مردم به کافه بازار و شبکههای بانکی اعتماد دارند، اما اتفاق ناگوار این
است که بیاعتمادی نسبت به پیامرسانهای داخلی در بوق و کرنا رفته است.
این کارشناس فناوری اطلاعات در پایان اظهاراتش خاطرنشان می کند: نهادهای متولی باید توجه داشته
باشند که نظرات کاربر مهم است و اینکه انتقاد کاربر مطرح شود، یک اتفاق طبیعی است و میتوان
این انتقادات را به فرصت تبدیل کرد.
رمضانی اظهار می کند: البته بی توجهی به قانون حفاظت از دادههای عمومی در نظام بروکراسی به
این معنا نیست که قانونی برای اجبار سازمانها و دستگاهها به حفاظت از دادههای شخصی وجود
ندارد و قوانین موجود میتواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از
دادهها سهلانگاری کرده است.
وی ادامه داد: با وجود فتوای مقام معظم رهبری درباره حریم خصوصی، هنوز هم آن دغدغه لازم
درباره حریم خصوصی وجود ندارد. این بیاعتمادی مردم برمیگردد به نبودن این دغدغه و بیدقتی
که وجود دارد. اگر به این اصول دقت نکنیم، حاصل کار یک فناوری راهگشا اما خطرناک است که
عواقبش میشود نقض حریم خصوصی مردم و عدم رعایت بیطرفی که میتواند به جامعه،
مردمسالاری و پیشرفت و توسعه پایدار ضربه بزند.
