راه پرداخت
رسانه فناوری‌های مالی ایران

پس از ما گو جهان را آب گیرد! / حالا که ماجراهای افشا تمام شده برنامه ما برای آینده چیست؟

یادداشتی خواندنی و جالب از رضا قربانی در مورد افشای رمز کارت‌های بانکی و اتفاق چندماه پیش رخ داده در شرکت ایران خودرو در آخرین شماره مدیریت ارتباطات /

 

از «کارگران یقه آبی» تا به اصطلاح «هکرهای کلاه سفید» چه چیزی مشترک است؟ /

آخرین هفته اولین ماه سال ۹۱ ماجرایی رخ داد که به اشتباه بسیاری از رسانه‌ها عنوان «هک بزرگ در سیستم بانکی» را برای آن انتخاب کردند. بسیاری داد سخن سر دادند که امنیت بانکداری و پرداخت الکترونیک پایین است و نظارت در این زمینه بایستی بیشتر شود. این ماجرا باعث شد به یک باره بسیاری از روزنامه‌نگاران و خبرنگاران به کار‌شناسان و متخصصان امنیت -آن هم در زمینه پرداخت الکترونیک- تبدیل شوند و حتی به این باور برسند که می‌توانند مدیران بانک مرکزی و شرکت‌های فعال را نصیحت کنند و بگویند «شرکت‌ها و بانک‌های محترم! امنیت را جدی بگیرید و با پول و سرمایه مردم این‌گونه بازی نکنید». آن هم در حالی که کسی نمی‌دانست منظور از امنیت چیست. اما اصل ماجرا چه بود و ریشه‌های آن کجا؟ تحلیل این ماجرا اگر متمرکز بر صنعت بانکداری و پرداخت الکترونیک کشور شود، ما را به بیراهه‌ای در دل دنیای پیچیده امنیت خواهد برد. نگارنده از آن جهت که خود حدود پنج سال در شرکتی مشابه شرکت درگیر در این ماجرا فعالیت کرده است و از نزدیک با بسیاری از خسرو زارع فرید‌ها و حتی دوستان واقعی او حشر و نشر دارد، شاید بتواند از دریچه‌ای دیگر به این ماجرا نگاه کند. نگارنده از آن جهت که کارگرزاده است، شرح ماجرا را نه از شنبه شروع ماجرا که از ماه‌ها قبل‌تر از آن و نه از صنعت بانکداری و پرداخت الکترونیک بلکه از صنعت خودروسازی کشور آغاز می‌کند.

 

خشم فروخورده کارگران

ماه‌ها پیش از این در بزرگ‌ترین کارخانه اتومبیل‌سازی کشور یعنی ایران خودرو، در نیمه‌های شبی راننده کمپرسی که خواب‌آلود بوده، با بی‌احتیاطی خود چند نفر از کارگران ایران خودرو را که شیفت کاریشان تمام شده و قصد رفتن به خانه‌هایشان را داشتند، زیر می‌گیرد و به فجیع‌ترین شکل ممکن به کام مرگ می‌فرستد. کارگران دیگری که در صف خروج بودند و شاهد ماجرا، چنان از این ماجرا خشمگین می‌شوند که به انتقام مرگ دوستان خود به جان مدیران ایران خودرو می‌افتند. حتی کارگران شروع به اعتصاب و بستن جاده کرج می‌کنند. این ماجرا که نتیجه بی‌توجهی یک راننده کمپرسی بوده، در ‌‌‌نهایت به اینجا منتهی می‌شود که مدیران ایران خودرو به وضعیت کارگران توجهی ندارند. به عبارت دیگر، کارگران فرصتی یافتند که بگویند دیده نمی‌شوند. این ماجرا در اصل به عدم رعایت HSE در این کارخانه و حداقل در آن اتفاق خاص برمی‌گردد و از هیچ کجای آن نمی‌توان برداشت کرد که وضعیت کارگران این کارخانه برای مدیران آن‌ها اهمیتی ندارد. اما بسیاری از کارگران حق خود می‌دانستند که از وضعیت پیش آمده برای احقاق حقوق از دست رفته خود استفاده کنند. کارگران این کارخانه بزرگ دیده نمی‌شدند و این منشأ اصلی شکایت آن‌ها بود. اما آن‌ها تنها نبودند. اگر آن‌ها یقه آبی بودند و نان بازوی خود را می‌خوردند، کارگران دیگری هم بودند که نان مغز خود را می‌خوردند. آن‌ها هم دیده نمی‌شدند.

 

کارگرهای کلاه سفید

فرسنگ‌ها آن طرف‌تر از این کارخانه و در دل شهر، ماجرایی دیگر در حال اتفاق بود که صدای آن چند ماه بعد شنیده شد. ماجرا از این قرار بود که کارگر یقه سفیدی که بالقوه امکان تبدیل شدن به یک هکر کلاه سفید (یا حتی کلاهی با رنگ‌های دیگر) را داشت، با مدیرعامل شرکت خود در جنگ و ستیز بود. او از این گله داشت که دیده نمی‌شد. حداقل فکر می‌کرد کار او دیده نمی‌شود و پاداشی متناسب کارش دریافت نمی‌کند. اگر هم دیده می‌شد، حداقل فکر می‌کرد جبران خدمات مناسبی شامل حال او نمی‌شود. او تصور می‌کرد این شرکت از توانایی‌های فراوان او سود برده و به سود‌ها کلانی رسیده است، حال آنکه چیزی از این گردش مالی نصیب او نشده است. او کارگر یقه سفید بود، نه کاگر یقه آبی. او با مغز خود کار می‌کرد نه بازوی خود. بنابراین وقتی موفق نشد به چیزی که حق خود نمی‌داند برسد، شبانه و به دور از چشم دیگران اطلاعات حساس بانکی مردم را از طریق حفره‌ای که خودش از آن خبر داشت به یادگار از این شرکت برداشت و رفت. او حالا فرصتی یافته بود تا با مدیران این شرکت تسویه حساب کند. بنابراین همه تلاش خود را می‌کند تا از مدیران این شرکت و به واسطه در اختیار داشتن این اطلاعات باج سبیل (یا هر چیز دیگری که اسمش را بگذاریم) بگیرد و به این روش آن چیزی را که حق خود می‌داند، بستاند اما مدیران این شرکت گوششان بدهکار حرف‌های او نبود. در نتیجه او که از همه راه‌ها ناامید شده، به این ضرب‌المثل ایمان می‌آورد که «دیگی که برای من نمی‌جوشد…». بنابراین از کشور خارج می‌شود و وبلاگی در سرویس فیلترشده بلاگر راه‌اندازی می‌کند. او در این وبلاگ اطلاعات ۳ میلیون کارت بانکی ایرانی را در معرض دید همه قرار می‌دهد. این اطلاعات شامل شماره ۱۶ رقمی روی کارت و رمز عبور، آن هم به صورت مخفی بود. شماره کارت، اطلاعات حساس بانکی نیست و رمزهای عبور هم به صورت مستقیم در فضای وب قرار نگرفته بود و احتمال سوءاستفاده از آن بسیار ضعیف بود اما مهم‌ترین نتیجه این فعالیت، نابودی شرکتی است که کلاه سفید ما گمان می‌برد حق او را خورده است.

 

اشتباه رسانه‌ها

اما در رسانه‌ها ماجرا چگونه منعکس می‌شود؟ کسی که از موقعیت خود سوءاستفاده کرده، تبدیل می‌شود به یک «رابین هود». او خود را به خطر انداخته تا مردم را متوجه مشکلات امنیتی موجود در سیستم‌های پرداخت الکترونیک کند. این کار او مانند این می‌ماند که کسی برای نشان دادن ناامن بودن پراید با آن به مدیران شرکت سایپا بکوبد! در اینکه پراید اتومبیل ناامنی است، احتمالاً کسی شک ندارد، اما این همه وسع و توان ماست. ما در این اندازه هستیم و باید توان خودمان را افزایش دهیم. نابود کردن صنعت خودروی کشور به نفع هیچ‌کس نیست. مشکلات موجود در سیستم‌های پرداخت الکترونیک کشور قابل انکار نیست اما این همه وسع و توان ماست. اگر قرار بود از روز اول به علت مشکلات موجود هیچ کاری نکنیم، هنوز باید در صف‌های شلوغ بانک‌ها منتظر ثبت و ضبط روی کاغذ می‌ماندیم. توسعه یک‌شبه اتفاق نمی‌افتد و محصول تلاش در طول زمان است. کارگر یقه سفید ما که به اشتباه خود را در مقام یک هکر کلاه سفید دیده است، دست به کاری با انگیزه‌های مشخص زده است. او احتمالاً به هدف خود رسیده است. سیمرغ خودش را به آتش کشید. هر چند که این بار از این آتش فرزندی به دنیا نیامد اما لااقل کارفرمایی نابود یا لااقل ضربه مهلکی به او وارد شد.

 

آیا کارگران ایران عصبانی هستند؟

چه تفاوتی هست بین کارگر یقه آبی ایران خودرو و کارگر یقه سفید این شرکت نرم‌افزاری؟ نگارنده به چشم خود دیده است که بسیاری از دوستان این فرد او را در مقام یک قهرمان و «شوالیه» می‌بینند؛ کسی که فداکارانه حق آن‌ها را از کارفرمای ظالم زالو صفت ستانده است. عجیب است! کسی که به تنهایی اعتماد مردم به پرداخت الکترونیک را کمتر از پیش کرده است، در مقام یک قهرمان ظاهر شده است! به راستی چرا؟ اینجاست که اگر بخواهیم چنین ماجرایی را حواله به مشکلات امنیتی کنیم و دست به توصیه به مدیران ارشد بانک مرکزی و بانک‌ها و شرکت‌ها بزنیم که امنیت سیستم‌های خود را جدی بگیرند، راه را اشتباهی رفته‌ایم. مطمئناً مدیرانی که این سیستم‌ها را راه‌اندازی کرده‌اند بیش از ما به فکر امنیت آن بوده‌اند. هیچ‌گاه نمی‌توان امنیت صد درصدی برای هیچ سیستمی را تضمین کرد. مگر کسی می‌تواند نیامدن زلزله را تضمین کند؟ فقط و فقط می‌توان تعداد دفعات ناامنی را کاهش و فاصله آن‌ها را افزایش داد. هرگر نمی‌توان تعداد را به صفر رساند و فاصله را به بی‌‌‌‌نهایت.

اما مسأله حادتری که در این میان دیده نشد، خشم فروخورده کارگران از دیده نشدن بود. کارگران در هر دو ماجرایی که نقل شد، فرصتی یافتند تا دیده شوند. هر چند این دیده شدن نه به نفع خودشان بود نه به نفع کارفرمایشان. اما این نشان از عمق فاجعه دارد. به عبارت دیگر، جان به لب شدن کارگران آن‌ها را به جایی رسانده‌ است که بالقوه می‌توانند باعث نابودی نه تنها کارفرمایان خود بلکه سیستم‌هایی شوند که در آن کار می‌کنند. نمی‌خواهیم به داستان‌های ۱۰۰ سال پیش و ماجراهایی کمونیسم و افکار مارکس برگردیم. حتی نمی‌خواهیم نگاهی به ماجراهای سال گذشته وال‌استریت بیندازیم. اما کارگران در تمام جهان و در طول تمام سال‌های گذشته دیده نشدند و هر روز بیشتر و بیشتر کار کردند و کارفرما‌ها بیشتر و بیشتر از کار آن‌ها بهره بردند. البته نه ایده‌های عدالت‌طلبانه مارکس کارگران را رهایی داد و نه ایده‌های بازار آزاد. در این میان فقط این کارگران بودند که موش آزمایشگاهی اقتصاددانان جهان شدند و مدیرانی که فلسفه‌های ذهنی اقتصاددانان را پیاده کردند. آن چیزی که در این بین فراموش شده است، زندگی است. تک‌تک این کارگران پیش از آنکه کارگر باشند، آدمی هستند که خداوند به آن‌ها زندگی داده و حق زندگی شرافتمندانه را دارند. این جمله آخر به‌‌‌ همان اندازه که زیباست، به‌‌‌ همان اندازه هم غیرعملی است. چه آنکه هم چپ‌ها و هم راست‌ها تلاششان بر این بوده که زندگی لایق و شایسته انسان‌ها را ارزانیشان گردانند اما در عمل هیچ‌کدام چنین نکردند. متأسفانه ما نیز بین ایده‌های کلان چپ و راست در نوسانیم. گاهی چپ‌چپ هستیم و گاهی متمایل به راست‌ها. گاهی به دنبال قناعت و گاهی به دنبال ثروت. واقعیت از این قرار است که تکلیف ما با خودمان مشخص نیست. معلوم نیست که ما هم باید مانند راست‌ها پول را معیار و ملاک قرار دهیم یا مانند چپ‌ها به دنبال امری انتزاعی به نام «عدالت» باشیم. این سرگشتگی ذهنی متفکران در آزمایشگاهی به نام کارخانه و اداره به بهترین شکل خودش را نشان می‌دهد. بسیاری بعد از ماجرای کارت‌های بانکی گفتند که هیچ تضمینی نیست که دوباره این مشکل دعوای کارگر و کارفرما در جایی دیگر بالا نگیرد؛ پس چنین اتفاقی باز هم محتمل است. نگارنده معتقد است هیچ تضمینی وجود ندارد که چنین اتفاقی در دیگر صنایع اتفاق نیفتد. کارگرانی که در صنایعی حساس دیده نمی‌شوند، هر آن ممکن است برای دیده شدن دست به کار خطرناکی بزنند؛ کاری که هم خودشان را نابود کنند و هم کارفرمایشان را و هم شاید صنعت را.

در سر در نشریه مدیریت ارتباط نوشته که «سلامت ما به سلامت ارتباطات ما بستگی دارد». هر روز که می‌گذرد، ابعاد بیشتری از این جمله را درک می‌کنم. بگذارید پایان این نوشته شعری باشد از سعدی:

 

می‌ازار موری که دانه‌کش است

که جان دارد و جان شیرین خوش است

سیاه اندرون باشد و سنگدل

که خواهد که موری شود تنگدل

مزن بر سر ناتوان دست زور

که روزی به پایش در افتی چو مور

نبخشود بر حال پروانه شمع

نگه کن که چون سوخت در پیش جمع

گرفتم ز تو ناتوان‌تر بسی است

توانا‌تر از تو هم آخر کسی است

 

پرونده کامل بررسی عملکرد رسانه‌های ایرانی در ماجرای افشای رموز کارت‌های بانکی در بیست و پنجمین شماره ماهنامه مدیریت ارتباطات منتشر شده است.

منبع: بیست و پنجمین شماره ماهنامه مدیریت ارتباطات- رضا قربانی

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.