به گزارش جام نیوز، فرهیختگان در گزارشی به ماجرای پیامک‌های یک شرکت بیمه برای برخی شهروندان تهرانی پرداخته است که بخش‌های مهم آن در ادامه آمده است.

اطلاعات محرمانه در‌اختیار یک شرکت خصوصی

چندباری پیامک‌هایی به تلفن همراهم ارسال شد. راستش را بخواهید، چون شماره از این شماره‌های تبلیغاتی بود، بازنکرده پیام را حذف می‌کردم. منتها، هم تعداد پیامک‌های ارسالی زیاد شده بود و هم اینکه یکی از دوستان درباره یکی از این پیامک‌ها با من صحبت کرده بود. پیامکی از طرف سامانه‌ای به نام آیتول!

این سامانه چه می‌کند، از خدمات مربوط به شست‌وشوی ماشین تا تعویض روغن و حالا هم خدمات مربوط به بیمه و عوارض خودرو و خلاصه اینطور چیزهایی که مربوط به خودرو می‌شود. در نگاه اول این اتفاق حتما مساله خوب و قابل‌تحسینی است. اینکه در خانه نشسته باشید و بتوانید با تلفن‌همراه یا رایانه، بیمه خودرو خود را تمدید کنید، عوارض مربوط به آن را بپردازید و روغنش را عوض کنید و خیلی‌دیگر از اینجور کارها. منتها کجای ماجرا عجیب می‌شود؟ برای توضیح این، لازم است به چند خط قبل و ماجرای پیامک‌ها برگردیم.

تلفن همراه خود را روشن می‌کنید، پیامکی که ارسال شده است را باز می‌کنید، تمام اطلاعات مربوط به خودروی شما، جلوی چشمان‌تان است. یعنی این پیام، با پیام‌های قبلی تفاوت‌هایی دارد و آن هم همین اطلاعاتی است که این سامانه در‌اختیار دارد، یعنی می‌داند که پلاک خودروی شما چیست، موعد تمدید بیمه شما چه زمانی است و عوارض خودروی شما چه وضعیتی دارد و...

حالا کمی ماجرا عجیب شد، نه؟ واقعا چه لزومی دارد که یک سامانه تعویض روغن خودرو و انجام خدمات مربوط به شست‌وشوی ماشین و حتی عوارض و بیمه، چنین دسترسی‌هایی به اطلاعات مردم داشته باشد و آن را به شماره افراد پیامک و دعوت‌شان کند که برای انجام این امور به آن سامانه رجوع کنند؟ خب بگذارید بگویم این ماجرا هنوز آن‌طور که باید عجیب نشده و در ادامه سطوح دیگری از این ماجرا هم وجود دارد.

راستش را بخواهید قصد اتهام‌زنی و توهم توطئه و اینطور مسائل را نداریم، این را هم نمی‌خواهیم که فردا بریزند و بگیرند و ببندند که ایها‌الناس این سایت‌ها و سامانه‌ها چنین دسترسی‌هایی دارند. به‌هرحال خیلی از سامانه‌ها و بسترهای الکترونیکی اینچنینی به چنین اطلاعاتی دسترسی دارند، اما با یک تفاوت جدی و آن هم اینکه معمولا چنین اطلاعاتی در‌اختیار شرکت‌ها و سازمان‌های دولتی است و ما اینجا با یک شرکت خصوصی به نام آیتول مواجهیم! یعنی یک شرکت خصوصی، توانسته به هر شکل و شمایلی، با برخی نهادها ازجمله شهرداری تهران، بیمه و... ارتباط داشته باشد و از اطلاعاتی که آنها دارند، چنین فضایی را ایجاد و این سامانه را راه‌اندازی کند.

هیچ‌کس پاسخگو نیست/ باید مشخص شود این اطلاعات چطور به این شرکت رسیده است

فکر می‌کنم تا اینجا علت نگرانی ما مشخص شده باشد؛ نگرانی‌ای که نیاز به پیگیری و کسب اطلاعات بیشتر داشت. برای همین حدود یک‌هفته، تمام آن مسیرهایی که گمان می‌کردم می‌تواند اطلاعاتی را از این بده‌بستان مشکوک به دست من دهد طی کردم و هربار به در بسته خوردم. 

احتمالا وجود تعارض‌منافع، دسترسی به اطلاعات محرمانه، عدم‌انتشار جزئیات ارتباط با نهادهای مختلف ازجمله شهرداری و بیمه و... همه بخشی از ایراداتی است که در ارتباط با این سامانه و فضاهای مشابه وجود دارد. 

در همین رابطه و اطلاع از کم و کیف چنین مسائلی با کیوان نقره‌کار، کارشناس فضای مجازی گفت‌وگویی انجام دادیم و او در ارتباط با مورد آیتول و دسترسی این سامانه به اطلاعات شخصی کاربران مطالبی را گفت که بخش‌های مهم آن در ادامه می‌آید.

پیرو توسعه بحث دولت الکترونیک که خدمات کلان ما به مردم ارائه شود، دو تعریف می‌توان داشت؛ یکی اینکه سازمان مربوطه مستقیم با مخاطبان در ارتباط باشد، دوم هم اینکه از یک واسط بخش خصوصی که تسهیلگر باشد و هزینه‌ها را کاهش دهد و کیفیت را افزایش دهیم استفاده کنیم.

در فاز اول که ترجیح بر این است سازمان خود خدمت را ارائه دهد که تعریف این مجزا و مشخص است. در فاز وجود یک پیمانکار یا حضور بخش خصوصی باید با یک‌سری مشخصه‌‌ها و المان‌ها کار کنیم؛ از مزایدات و مناقصات تا صلاحیت آن شرکت‌ها که چه بخشی از خدمات را ارائه می‌دهند و چقدر می‌توانند این امنیت را حفظ کنند، مواردی از این دست باید برای مخاطب مشخص باشد. 

صرف اینکه از سوی بخش خصوصی به یکباره تماسی داشته باشیم یا بدون اینکه شرایط قانونی و حقوقی که در سطح کلان تعیین می‌شود رعایت شود، اقدام کردن جای شبهه است چون باید حقوق مخاطب نیز رعایت شود.

بنابراین اگر روال قانونی طی شده باشد که الان در بحث دولت الکترونیک می‌دانیم در بدنه دولتی و ارائه خدمات دولتی سرویس را مستقیم به مردم می‌دهیم و اگر پیمانکاری در آنجا وجود دارد در بخش فنی است، نه در بخش ارتباط با کاربران، مگر زمانی که اپراتورها باشند که باید تمام موارد قانونی آن طی شود.

بنابراین به نظر می‌رسد این موضوعی که رقم می‌خورد یا باید از سوی دستگاه‌هایی باشد که اطلاعات خود را به مجموعه خصوصی می‌دهند، شفاف‌سازی شود یا تخلفی صورت گرفته باشد یا موردی که هیچ‌کسی در جریان نیست که هریک از اینها می‌تواند موضوع خاص خود باشد. 

یکی از مواردی که در انتخاب پیمانکار یا مجری طرح باید در نظر گرفته شود این است که آیا واقعا شاخص‌های لازم برای ارائه خدمت را دارند یا خیر؟ یک جایی ممکن است توانایی مالی یا توانایی فنی باشد، در جایی ممکن است حفظ داده‌ها باشد، در جایی پروتکل‌های قراردادی باشد. اینها عمدتا در کشورهای پیشرفته دنیا شفاف است و مشخص است مجری طرح چه کسی است و چه سطحی از خدمات را به چه گروهی از کاربران ارائه می‌کند.

این روال نیست مگر اینکه اپراتور یا مجری طرح معرفی شده باشد، منظور از معرفی این نیست که تبلیغات شود که با تبلیغات هر سازمانی می‌تواند برای خود برندی بسازد کمااینکه آن اتفاق رخ نداده باشد. چون خدمات دولتی ارائه می‌کند باید وابستگی‌ها و قراردادها و پروتکل‌ها از لحاظ رعایت خدمات و نظارت‌هایی که باید وجود داشته باشد، مشخص شود.

این روال نیست که یکی تماس بگیرد یا پیام بدهد و بگوید خدماتی را ارائه می‌کند، این بیشتر شبیه کلاهبرداری‌های تلفنی است که شاهد آن هستیم.

جای شبهه اینجاست که این اطلاعات از کجا به دست مجموعه‌ها رسیده که با این دقت می‌توانند کاربران را مجاب کنند تا از خدمات آنها استفاده کنند چون براساس اطلاعاتی که دارند اطمینان‌سازی می‌کنند.