نگاهی به چالش جدید سایت دیوار / تامین امنیت کاربران با کیست؟

ماجرا از درخواست پلیس فتای تهران از دادستانی تهران برای مسدودسازی سایت دیوار شروع شد. پلیس فتا از دادستانی تهران درخواست کرد تا با توجه به افزایش جرایم در سایت دیوار و ناتوانی مدیران سایت در کنترل آگهی‌ها، این سایت را مسدود کند. بر اساس گزارش پلیس فتا، در 10 ماهه سال 1397، وقوع جرایم در سایت دیوار روند صعودی داشته است.

 

20 درصد جرایم سایبری، در بستر سایت‌های مشابه دیوار است

سرهنگ تورج کاظمی، رئیس پلیس فتای تهران بزرگ دراین‌باره به جام‌ جم گفت: «20 درصد جرایم سایبری از بستری مثل سایت دیوار است و آسیب‌پذیر بودن این سایت‌ها موجب تبلیغ فعالیت کلاه‌برداران و متضرر شدن مردم می‌شود. به همین خاطر باید موضوع این سایت‌ها را جدی گرفت.»

رئیس پلیس فتای تهران بزرگ با اشاره به پرونده‌های تشکیل‌ شده در تهران بزرگ در ارتباط با کلاه‌برداری در سایت دیوار گفت: «پلیس فتا هیچ مجوزی برای فعالیت این سایت نداده و در توان پلیس فتا نیست که بر تمام آگهی‌های سایت و اقدامات این سایت نظارت داشته باشد. در 10 ‌ماهه نخست امسال 3000 پرونده کلاه‌برداری مرتبط با سایت دیوار در پلیس فتا تشکیل‌ شده که بیش از 30 متهم در این رابطه دستگیر شدند.»

سرهنگ کاظمی افزود: «از دادسرای جرایم رایانه‌ای درخواست کردیم با دستور قضایی، تا زمانی که مسئولان سایت دیوار راهکاری برای امنیت مراجعه‌کنندگان به این سایت در نظر نگرفته‌اند، آن را مسدود کند. مدیران این سایت مدعی هستند سایت دیوار بیش از 40 میلیون کاربر دارد و خودشان هم راهکاری برای حل مشکلات موجود ندارند.»

رئیس پلیس فتای پایتخت در خصوص فعالیت دیگر سایت‌ها نیز گفت: «سایت‌های دیگر هم باید ضریب امنیتی و نظارتی خود را افزایش دهند تا در پوشش خریدوفروش کالا، به بستری برای وقوع جرایم تبدیل نشوند.»

تورج کاظمی پیش‌تر نیز در آبان امسال به پیوست گفته بود: «اگر خود سایت‌های دست‌دوم فروشی، بحث کنترل و شناسایی احراز هویت کاربران خود را بهبود نبخشند حتما برخورد جدی‌تری با آنها خواهد شد.»

کاظمی در پاسخ به این سوال که آیا این نظارت به معنی ارائه اطلاعات کارت ملی همه کاربران به پلیس فتا خواهد بود، تاکید کرده بود: «به‌هیچ‌وجه منظورمان این نیست و به محرمانگی داده و حریم خصوصی افراد احترام می‌گذاریم. تاکیدی هم روی دریافت کد ملی، مشخصات شناسنامه‌ای، شماره تلفن یا آی‌پی (نشانی پروتکل اینترنت) کاربران نداریم. صرفا می‌خواهیم  این سایت‌ها کاربران خود را به هر طریقی شناسایی کنند و به آنها خدمات بدهند تا اگر بین این کاربران، مجرم یا متخلفی بود بتوانند به استعلام قضایی و پلیسی پاسخ داده و متخلف را به ما معرفی کنند.»

 

جوابیه دیوار؛ افزایش امنیت کاربران‌مان را همواره از وظایف خود دانسته‌ایم

روابط عمومی دیوار در پاسخ به این اظهارات، ضمن اشاره به آمار بالای فعالین در این پلتفرم، به تلاش این پلتفرم برای تضمین امنیت کاربران اشاره کرد.

در بخشی از این اطلاعیه آمده است: «در دیوار بیش از ۳۸۰ هزار کسب‌وکار مشغول فعالیت هستند و این نشان از اعتماد عمومی به این سرویس است. آیا بهتر نیست به خاطر عده‌ای سودجو که به گفته رئیس پلیس فتای تهران تنها نزدیک به ۳۰ نفر بوده‌اند، نزدیک به حداقل ۲۰ میلیون کاربر دیوار را نگران نکرد؟ ۲ میلیارد تومان مبلغ کلاه‌برداری مورد اشاره رئیس پلیس فتا در مقابل هزاران معامله روزانه موفق و امن بین مردم که با صرفه اقتصادی همراه است آیا می‌تواند معیار یک تصمیم‌گیری باشد؟ آیا تضمینی وجود دارد که با مسدود شدن دیوار این جرایم دیگر در متن جامعه رخ ندهد؟»

در ادامه اطلاعیه آمده است: «درعین‌حال دیوار در تعامل با دادستانی و ابزارهای نظارتی وعده داده شده توسط دستگاه‌های ذی‌ربط در دولت سعی می‌کند معاملاتی نه تنها به صرفه، بلکه ایمن‌تر فراهم کند. ما افزایش امنیت کاربران‌مان را همواره از وظایف خود دانسته‌ایم و باز هم در این زمینه تلاش خواهیم کرد. از همین‌رو دست همه رسانه‌ها و به‌ویژه مسئولان را برای افزایش آگاهی عموم مردم در زمینه معامله کالای دست‌دوم می‌فشاریم و امیدواریم همین تعداد اندک تخلفات نیز به صفر نزدیک شود.»

اما جمله «آیا تضمینی وجود دارد که با مسدود شدن دیوار این جرایم دیگر در متن جامعه رخ ندهد؟» در اطلاعیه دیوار، بیش از آنکه نشان‌دهنده نگرانی آنها باشد، شانه خالی کردن از زیر بار مسئولیت است. مشخصا همه می‌دانند که مسئولیت تامین امنیت جامعه در برابر کل جرایم سایبری بر عهده دیوار نیست و هر شرکت یا پلتفرمی صرفا موظف است که امنیت کاربران را در حیطه خودش تامین کند.

 

سایت‌های فروش، از تجربیات و دستاوردهای کسب‌وکارهای دیگر استفاده کنند

اگر بخواهیم در ابعاد بین‌المللی به موضوع نگاه کنیم باید بگوییم، بارها در اخبار، شاهد حضور مدیران شرکت‌های بزرگ جهان نظیر آمازون و فیس‌بوک در دادگاه برای پاسخگویی به دغدغه‌های امنیتی و پرونده‌های قضایی بوده‌ایم. آمازون سالانه مبالغ هنگفتی را صرف نظارت بر پلتفرم خود می‌کند. علاوه بر این، قوانین سفت و سختی برای استفاده‌کنندگان دارد و برای مثال نوجوانان زیر 18 سال و کاربرانی که رفتار نامناسب داشته‌اند، امکان استفاده از خدمات آمازون را ندارند. سیاست‌های نظارتی آمازون و اعمال محدودیت‌های مختلف و شخصی‌سازی‌شده‌اش، برای کاربران، بخشی از هزینه‌های سالانه این کسب‌وکار است.

همچنین این سایت و سایر سایت‌های آنلاین فروش، سالانه بودجه‌های هنگفتی را صرف بخش تحقیق و توسعه خود می‌کنند. یکی از موضوعات مطرح در بخش تحقیق و توسعه این کسب‌وکارها، روش‌های جدید تشخیص تقلب در معاملات و به‌طورکلی تامین امنیت کاربران است. در پلتفرم‌های فروش بین‌المللی، امنیت کاربران به‌وسیله نظارت بر معاملات درون پلتفرم با نیروی انسانی و همچنین هوش مصنوعی انجام می‌شود. همچنین ایجاد قوانین و مقررات مختلف، نظیر دسته‌بندی کاربران و ایجاد محدودیت‌هایی با توجه به سوابق پیشین آنها، از دیگر اقدامات پیشگیرانه این پلتفرم‌هاست.

کسب‌وکارهای ایرانی نیز می‌توانند از مدل کسب‌وکار پلتفرم‌های فروش بین‌المللی و همچنین تجربه‌های موفق و ناموفق آنها و پرونده‌های قضایی مختلفی که داشته‌اند، بهره ببرند.

همچنین باید به این موضوع اشاره کرد که ضابطه‌مندی‌ها در ایران تنها به پلتفرم‌های فروش مربوط نمی‌شود. برای مثال، کسب‌وکارهای فین‌تک، ناچار به تطابق با قوانین متعدد نهادهای نظارتی هستند تا امنیت استفاده‌کنندگان از خدماتشان را فراهم کنند. یکی از الزامات جدید رگولاتوری در حوزه پرداخت الکترونیکی، الزام به احراز هویت دیجیتالی کاربران برای انجام عملیات‌های پرداخت بوده است.

این الزام، قطعا برای شرکت‌های فراهم‌کننده خدمات پرداخت الکترونیکی، هزینه‌آور بوده و خوشایند آنها نیست اما آنها مجبور به رعایت الزامات رگولاتوری هستند. سایت‌های فروش نیز از این قائده مستثنی نیستند و باید برای ایجاد امنیت و تضمین حیاتشان، هزینه کنند.

همچنین پلتفرم‌های فروش می‌توانند از دستاوردهای سایر فعالان عرصه تجارت الکترونیک نیز استفاده کنند. برای مثال،  به‌تازگی سازمان فناوری اطلاعات اعلام کرده است که API سامانه شاهکار را در اختیار کسب‌وکارهای خصوصی نیز خواهد گذاشت تا این کسب‌وکارها به‌وسیله آن، هویت کاربران را در هنگام ثبت‌نام، تایید و اشخاص با هویت حقیقی‌شان در این پلتفرم‌ها فعالیت کنند که البته این سرویس در فاز نخست رایگان و بعد از مدتی تعرفه‌دار می‌شود.

بخوانید: ناظمی: کسب‌وکارها برای دریافت سامانه شاهکار، به سازمان نظام صنفی تقاضا بدهند

 

هزینه تامین امنیت بر عهده چه کسی است؟

بر اساس اعلام رییس پلیس فتای تهران، 20 درصد جرایم سایبری کشور، در بستر سایت‌هایی مانند دیوار رخ می‌دهد. در نتیجه 20 درصد از پتانسیل پلیس فتا که هزینه‌هایش از بودجه کشور و جیب مردم تامین می‌شود، صرف برطرف کردن پرونده‌های گروهی خاص می‌شود؛ در حالی که این هزینه باید در محل دیگری و توسط گروه منتفع (سایت‌های فروش و استفاده‌کنندگان از آنها) پرداخت شود.

این پلتفرم‌ها که روزگاری به‌عنوان استارت‌آپ شروع به فعالیت کردند، حالا به کسب‌وکارهایی بزرگ و با تعداد معاملات بالا تبدیل شده‌اند. طبیعی است که آنها باید در طول چرخه حیات خود، بارها در مدل کسب‌وکار خود و محل‌های درآمد و هزینه خود تجدیدنظر کنند.

حالا که پلتفرم‌های فروش کالای دست دوم، به دلیل نامشخص بودن نهاد ناظر، سایه رگولاتوری مشخصی را بالای سر خود نمی‌بینند، می‌توانند به این موقعیت به چشم یک فرصت نگاه کنند و قوانین و الزامات کسب‌وکارهای اینترنتی را به‌صورت گلچین انتخاب کنند و از آنها بهره‌مند شوند. اما باید در نظر داشته باشند که دیر یا زود رگولاتور مشخصی برای آنها تعیین خواهد شد و اگر کسب‌و‌کارهای قدیمی‌تر در تطابق خود با قوانین ناتوان باشند، کسب‌وکارهای جدیدی جای آنها را خواهند گرفت.

کسب‌وکارهای اینترنتی برای بقا باید چالش‌ها را پیش‌بینی کنند، چالش‌هایی که در آینده بزرگ‌تر و پرهزینه‌تر می‌شوند. برای مثال با توجه به قوانین اخیر مجلس و تاکیداتی که بر دریافت مالیات از کسب‌وکارهای خرد می‌شود، باید به‌زودی شاهد چالشی جدید برای سایت‌های فروش و کسب‌وکارهای خرد فعال در آنها باشیم؟