روشن نوروزی کارشناس ارشد ارتباطات
خبر کوتاه و شوکهکننده بود: «یک هکر ادعا کرد توانسته با هک کردن سامانه ثبت احوال، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند.» واکنش رسانهای این سازمان دولتی به این ماجرا هم قابل پیشبینی بود. تکذیبیه کوتاهی که میگفت: «این خبر شایعه بوده و خدمات الکترونیک این سازمان بدون اختلال در حال ارائه به دستگاههای دولتی و عمومی و آحاد جامعه است.» هکر هم در پاسخ به این تکذیبیه، سورسکد بخشهایی از وبسایت را منتشر کرد که نشان میداد به اطلاعات مهم و بهروزی از شهروندان ایرانی دست یافته است. حالا نوبت مخاطبان بود تا میان دم خروس و قسم حضرت عباس یکی را باور کنند. هرسال اطلاعات گوناگون کاربران ایرانی از درون سازمانهای دولتی و خصوصی نشت پیدا میکند یا هک و سپس منتشر میشوند. اطلاعاتی محرمانه، حساس و البته ارزشمند که آنقدر هک شده و نشت پیدا کرده که به یک اتفاق عادی شبیه است. آنقدر عادی که شاید شما هم با یک جستوجوی ساده بتوانید اطلاعاتی مانند کد ملی و آدرس سکونت خود را در یکی از دیتابیسهای منتشرشده پیدا کنید. کنار هم گذاشتن و تجمیع این اطلاعات این اطلاعات میتواند حریم خصوصی کاربران را بهشدت نقض کند. در این میان اما اگر نشت و هک را اجتنابناپذیر بدانیم، تفاوت محسوسی در بین رفتار شرکتهای خصوصی و دولتی وجود ندارد و واکنش شرکتها و روابط عمومی آنها مأیوسکننده است.
به گزارش ترابران، پیش از هرچیز باید پذیرفت که جنس بحرانهای کسبوکار در ایران از جنسی که کسبوکارهای بینالمللی تجربه میکنند نیست و بحرانهای ناشی از مسائل حاکمیتی، شرایط اجتماعی و… همیشه در کمین سازمانهای ایرانی بوده است، اما بحران «نشت اطلاعات کاربران» تا حد زیادی از جنس همان بحرانهایی است که کسبوکارهای مختلف در سراسر دنیا با آن روبهرو هستند. تجربیات بسیاری در دنیا از این بحران وجود دارد و پروتکلهای بسیاری برای مدیریت ارتباطات بحران در چنین شرایطی تدوین شده است. بسیاری از مدیران روابطعمومی کسبوکارها نیز این پروتکلها را در دورههای آموزشی تدریس میکنند، اما آیا این پروتکلها در تیمهای ارتباطات کسبوکارهای ایرانی، اجرا هم میشود؟ هیچکدام از ما انتظاری بیشتر از یک تکذیبیه ناشیانه در بحران نشت اطلاعات از یک سازمان دولتی نداریم اما در مورد کسبوکارهای خصوصی که از قضا تیمهای ارتباطات حرفهای هم دارند، انتظارها به همین مقدار محدود نیست.
هک تپسی را باید بزرگترین بحران این کسبوکار دانست. نفوذی که ادعا شده در آن اطلاعات بیش از ۲۷ میلیون مسافر، بیش از ۶ میلیون راننده، بیش از ۱۳۶ میلیون سفر، سورس کد محصولات و اطلاعات دستگاه همراه مسافر و راننده به دست آمده است
هفتهها از هک و نشت اطلاعات کاربران چندین کسبوکار گذشته است. صبر و پیگیری فعالان فناوری اطلاعات و رسانهها نیز راه به جایی نبرده است. همه منتظر بودند شاید اقداماتی در دست انجام است و بیانیهای از ابعاد و اقدامات منتشر خواهد شد، با این حال، همچنان برخی کسبوکارها روزه سکوت خود را نشکستهاند. در اینکه «سکوت» خود یک رفتار فعال ارتباطی است، شکی نداریم، اما سکوت در میانه بحرانِ نشت اطلاعات کاربران را باید سرشار از کدام ناگفتهها دانست؟ هرچند کسبوکارهایی هم که تلاش کردند تا با انتشار بیانیه موضع خود را نسبت به این بحران اعلام کنند، نشان دادند که مطلقاً برای چنین شرایطی آماده نیستند.
حال که کمی از این موضوع فاصله گرفتهایم سعی کردهایم به دور از هیجان، نگاهی به عملکرد ارتباطی کسبوکارهای ایرانی در قبال بحران نشت اطلاعات کاربرانشان بیندازیم.
فناپ و یک هکِ «کماهمیت»
در تابستان امسال ادعا شد که بیش از ۱۰۰ میلیون رکورد از ۲۰ شرکت بیمه نشت کرده است، اما تا امروز هیچ بیانیهای توسط این شرکتهای بیمه یا شرکت «فناوران اطلاعات خبره» که راهکارهای جامع بیمهگری اکثر این شرکتهای بیمه را ارائه میدهد، منتشر نشده است؛ نه در تایید و نه در تکذیب. اگر به سایت شرکت فناوران اطلاعات خبره سر بزنید، میبینید که آخرین خبر منتشر شده در تیرماه به این اشاره دارد که این شرکت «پاسخگوترین شرکت به رزومهها» بوده است. شاید بد نبود اگر این پاسخگویی در قبال کاربران ایرانی که با شایعه نشت اطلاعاتشان روبهرو هستند هم اتفاق میافتاد.
هفتهها از هک و نشت اطلاعات کاربران چندین کسبوکار گذشته است، با این حال همچنان برخی کسبوکارها روزه سکوت خود را نشکستهاند. کسبوکارهایی هم که موضعگیری کردند، نشان دادند که مطلقاً برای چنین شرایطی آماده نیستند
اما فناپ بر خلاف «فناوران اطلاعات خبره» در بیانیه مفصلی نسبت به هک نرمافزار «بهنما» واکنش نشان داد. بیانیهای مبهم و متناقض که از یکسو میگفت: «ادعای مطرحشده درباره حمله هکری به نرمافزار بهنما صحیح نبوده» و از سوی دیگر تاکید میکرد که «صرفاً بخشی از اطلاعات لاگهای نرمافزار و فایلهای داکر با اتصال به اینترنت برای مدتی در دسترس قرار گرفته است!» فناپ در انتهای بیانیه نیز به موعظه فعالان رسانهای پرداخته و صحبت در مورد حریم خصوصی مردم را منتسب به جریانی برای ضربه به کسبوکارهای ایرانی دانسته است.
این بخشی از بیانیه فناپ درباره هک نرمافزار بهنمای این شرکت است: «به نظر میرسد جریانی در سالهای اخیر به بهانههای گمراهکننده و غیرکارشناسی، با انتشار مطالبی غیرواقعی و غیرمنصفانه سعی در تحریک مخاطبان و هدایت افکار عمومی به سمت نادرست دارد و بهدنبال ضربه زدن به کسبوکارهای مستقل ایرانی، همچنین ایجاد بیانگیزگی و ناامیدی در میان جوانان کشور است. بیشک برای جلوگیری از سوءاستفادههای مشابه در حوزه رسانه و شبکههای اجتماعی، نهادهای مستقل رسانهای با صحتسنجی و راستیآزمایی اخبار و ادعاها میتوانند نقش مهمی در آگاهی عمومی جامعه داشته باشند.»
این بیانیه نمونه بسیار خوبی برای فعالان روابط عمومی است از آنچه که نباید در بیانیه بنویسند و نشان میدهد که فناپ هرچقدر هم تلاش کند که تصویر خودش را بهعنوان یک کسبوکار خصوصی و مستقل نشان دهد، ادبیات دولتی و حاکمیتیاش مانع از ایجاد چنین تصویری میشود.
Tapsi left the market
هک تپسی را باید بزرگترین بحران این کسبوکار از ابتدای تاسیس آن دانست. نفوذی که ادعا شده در آن اطلاعات بیش از ۲۷ میلیون مسافر، بیش از ۶ میلیون راننده، بیش از ۱۳۶ میلیون سفر، سورس کد محصولات و اطلاعات دستگاه همراه مسافر و راننده به دست آمده است.
در تابستان امسال ادعا شد که بیش از ۱۰۰ میلیون رکورد از ۲۰ شرکت بیمه نشت کرده است، اما تا امروز هیچ بیانیهای توسط این شرکتهای بیمه یا شرکت «فناوران اطلاعات خبره» منتشر نشده است؛ نه در تایید و نه در تکذیب
اطلاعرسانی هک را میلاد منشیپور، مدیرعامل این شرکت در قالب یک رشتهتوییت انجام داد و گفت که این شرکت حاضر به باج دادن به هکرها نشده است. حضور تپسی در بورس باعث شد تا این شرکت چندی بعد در سایت کدال هم خبری در مورد مسئله هک این پلتفرم منتشر کند: «به استناد ماده ۲ مکرر ۳ دستورالعمل اجرایی افشای اطلاعات شرکتهای ثبتشده نزد سازمان به اطلاع میرساند پیرو اخبار منتشر شده در پایگاه خبری به استحضار میرساند با توجه به دسترسی غيرمجاز به اطلاعات شرکت تپسی جهت اخاذی، اين شرکت با ثبت شکايت به پليس فتا در حال پيگيری موضوع است.»
اما با گذشت هفتهها، همچنان اطلاعات هکشده تپسی در یک کانال تلگرامی به قیمت ۸۱ هزار دلار به فروش میرسد. این کانال اعلام کرده در صورتی که کسی تمایل به خرید کل دیتا داشته باشد، میتواند با تخفیف ویژه، این اطلاعات را به قیمت ۷۵ هزار دلار بخرد! تپسی هم بعد از توییت میلاد منشیپور، دیگر هیچ واکنش رسمی و مستقیمی به این هک گسترده نشان نداده است.
مسئولیتپذیری در حفاظت از اطلاعات و اطلاعرسانی
فیلترینگ، ایران اکسس1، تحریم و دیگر چالشهایی که ارتباط فناوری اطلاعات ایران را با جهان قطع کرده و منجر به آسیب دیدن کاربران نهایی شده است. بسیاری از محصولات و راهکارهای امنیت به اکوسیستم فناوری اطلاعات ایران وارد نمیشوند و همین موضوع در کنار آسیبهای اقتصادی، اجتماعی و فرهنگی، امنیت کاربران را بیش از پیش به خطر انداخته است. امنیتی که گویی برای هیچکس اهمیتی ندارد؛ نه حاکمیت، نه سازمانهای دولتی و نه کسبوکارها. همین مسئله باعث میشود تا خطرها، آسیبها و کلاهبرداریهایی که از نشت اطلاعات کاربران نشئت میگیرد در عرصه عمومی و رسانهها مطرح نشود. حتی شاید نشود ارزیابی کرد که چه کسی، چه زمانی و چه مقدار، هزینه داده و خسارت دیده است. گروهی از این اطلاعات برای بازاریابی بهره میگیرند و گروهی دیگر در معرض کلاهبرداریهای شخصی قرار میگیرند. زندگیهایی که از نشت اطلاعات تباه میشوند و در جایی ثبت نمیشوند.
کسبوکارهای خصوصی در تبلیغات، بیانیهها و نشستهای مطبوعاتی از مسئولیتپذیری در قبال دادهها و اطلاعات کاربران بسیار سخن گفتهاند؛ اما زمانی که با این بحران مواجه میشوند، حتی خود را برای اطلاعرسانی کامل، شفاف و حرفهای در این زمینه مسئول نمیدانند. هنوز هیچکس نمیداند این نشت اطلاعات از چه طریقی اتفاق افتاده و این کسبوکارها برای عدم تکرار این اتفاق ناگوار چه اقداماتی را انجام دادهاند؛ بنابراین بیراه نیست که تمامی رفتارهای قبلی این کسبوکارها را به حساب تبلیغات بنویسیم. به نظر میرسد روابط عمومی کسبوکارهای خصوصی هم الگوی سازمانهای دولتی و نهادهای حکومتی را انتخاب کردهاند.
1- IPهای ایراناکسس در حقیقت آیپیهای اینترنتی هستند که محدودیتهایی از طریق روتر اصلی زیرساخت، بر روی آنها اعمال میشود. با این کار دسترسی تنها برای آیپیهای ایرانی وجود خواهد داشت و هیچکس از خارج کشور نمیتواند به این سرورها متصل شوند.
