پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
پاسخ روزنامه کیهان به واکنش شرکت شاپرک به گزارش این روزنامه
پس از انتشار گزارش مستند کیهان با عنوان «اهدای کلید اطلاعات بانکی ایران به آمریکا» و افشاء خطرات انعقاد قرارداد با اصلیترین دشمن ایران، شرکت شبکه الکترونيک پرداخت کارت (شاپرک)، پس از هفتهها عدم شفافيت در خصوص این قرارداد، بالاخره روز يکشنبه 12 اردیبهشتماه، با انتشار مطلبي، ضمن تأیید اصل عقد قرارداد با شرکت SAS، نسبت به مسائل مطروحه پاسخی ارائه کرد.
هرچند جوابیه مذکور پیشازاین در اقدامی غیرحرفهای در سایت شاپرک منتشر شد، اما کیهان مطابق قانون پاسخ کامل شاپرک و استدلالهای تخصصی در رد کامل آن را در ادامه میآورد:
.
جوابیه شاپرک
با توجه به اخبار منتشر شده در برخي رسانهها در خصوص عقد قرارداد با يک شرکت آمريکايي و ابراز نگراني در مورد نشت اطلاعات، لازم به توضيح میداند که نرمافزار SAS يک نرمافزار تحليل آماري و مدلسازی عمومي است که دادههاي آزمايشي و غير حساس را تحليل کرده و امکان مدلسازی فرآيندهاي تشخيص را در محيطي ايزوله به کارشناسان مربوطه میدهد. اين نرمافزار روي سامانههای برخط و دادههای اصلي نصب نشده و تهديدي امنيتي را متوجه سامانههای حساس بانکي نمیکند.
ضمن اينکه قرارداد موصوف با شرکت آمريکايي منعقد نشده و اين قرارداد با يکي از نمايندگان رسمي اين شرکت که مديريت و مالکيت صد در صد ايراني دارد، بسته شده است.
شرکت شاپرک از رسانههای محترم درخواست میکند پيش از انتشار اخبار و ايجاد نگراني در سطح جامعه، با مشاوره گرفتن از کارشناسان و مطالعه عمومي در مورد موضوع بحث، تحليل دقیقتری از موضوع ارائه دهند.
.
پاسخ روزنامه کیهان به واکنش شرکت شاپرک
1-در جوابیه شاپرک که به امضای مدیرعامل این شرکت رسیده، اطلاعات صحیحی در مورد شرکت آمریکایی «SAS” به چشم نمیخورد. تخصص شرکت نرمافزاری شهیر مذکور، «دادهکاوی» برای دستیابی به مدل و ایجاد «هوش مصنوعی» تحلیلگرا است؛ یعنی حرفه این شرکت، استفاده از بانکهای اطلاعات خام و دادههای به ظاهر معمولی سازمانها و شرکتها و دولتها برای دستیابی به سیستم «پیشبینی رفتار» است. غیر از این اگر بود، نرمافزارهای تولیدی شرکت آمریکایی مورد بحث تا این اندازه پرهزینه و مهم نبود و صرفاً اصل قرارداد زیرمجموعه بانک مرکزی با SAS زیر سؤال بود!
پس در شاخه مهم علم «دادهکاوی»، اولاً چیزی به نام «دادههای ساده و غیر مهم» نداریم و ثانیاً بحث مذکور توجیهی برای «نقض گسترده حریم خصوصی ایرانیان» با برونسپاری وظایف به کشوری با جدیترین نیات و اهداف خصمانه نمیتواند باشد.
2-برونسپاری مسئولیتی ملی، به شرکتی خارجی قانونا تنها در شرایطی قابلپذیرش است که اولاً تولیدکنندگان داخلی از توان رقابت با محصول خارجی برخوردار نباشند و ثانیاً روند برونسپاری مورد تجزیهوتحلیل امنیتی قرار گرفته باشد. صرفاً در چنین شرایطی است که مجوزهای لازم برای عقد قرارداد با چنین دامنه اطلاعاتی مهمی، صادر میشود.
در شرایطی که بنا بر اطلاعات کارشناسان موضوع، دستیابی به نرمافزار مشابه برنامه تولیدی شرکت آمریکایی، با سرمایهگذاری اندک داخلی قابل حصول است، هدف از عقد بیسروصدای قرارداد مذکور چه بوده است؟ آیا مطالعات پیرامونی برای شناسایی توانمندی رقبای داخلی انجام شده؟ آیا مناقصهای در سطح داخلی و سپس بینالمللی پیش از برونسپاری پرونده به شرکت SAS برگزار شد؟ بر اساس کدام اصول، شرکتی «آمریکایی» در دوره تحریم و جنگ لفظی و حقوقی گسترده دولت ایران و آمریکا، برای حل مشکل سیستم بانکی کشور، انتخاب شد؟
مطابق اظهارنظر صريح سردار جلالي رئيس سازمان پدافند غيرعامل کشور، خريد نرمافزارهاي حياتي در صورت نداشتن مشابه خارجي، نيازمند بررسي کارشناسان سازمان پدافند غيرعامل است و شرکت شاپرک مجوز خريد نرمافزار آمريکايي را نداشته است. مجوزهای امنیتی چنین عملیات پرخطری که با نقض قطعی امنیت ملی و حریم خصوصی ایرانیان همراه است، دقیقاً از کدام مراکز ذیصلاح کسب شده است؟
3- به اذعان صریح کارشناسان موضوع مدلسازی با «دادههای آزمايشي و غیر حساس» در فاز یادگیری (LEARNING) ممکن نیست، چراکه انطباق نرمافزار طراحی شده با سیستم را نمیتوان تضمین کرد. به همین جهت است که نرمافزار کشف تقلب در سیستم بانکی ایران نیازمند «دادههای ایرانی» و نقض حریم خصوصی مردم، سازمانها و مراکز و امنیت بانکهای اطلاعاتی کشورمان است. حتی به فرض محدودسازی دادهها و استفاده از سناریوهای فرضی برای طراحی نرمافزار بومی، اصل صورت مسئله یعنی برونسپاری پروژهای با درجه حساسیت بسیار بالای امنیتی به شرکتی آمریکایی، توجیهپذیر نخواهد بود، چراکه امکان نظارت بر سیستم به علت اشراف حداکثری شرکت تخصصی آمریکایی به نرمافزار نهایی، حداقلی خواهد بود.
سؤال دیگر این است که اگر قرار بود نرمافزار در محيط ايزوله اجرايي شود، چه لزومي به استقرار سریع و بیخبر کارشناسان شرکت آمریکایی در محل شرکت شاپرک بود؟ بنا بر اطلاعات موثق، کارشناسان خارجي شرکت مذکور که عموماً هندي و پاکستاني هستند، در چند مرحله استقرار کامل در شرکت شاپرک و مصاحبه با کارشناسان توانستهاند معماري کلي شبکه بانکي کشور، نحوه ارتباطات شبکهای، شماي کلي توزيع شدگي فيزيکي سرورهاي شبکه شتاب و شاپرک، پروتکلهای امنيتي بين آنها و موارد ديگري از اين دست را براي خود مستندسازي نمايند تا به دفتر مرکزي شرکت خود ارسال نمايند. آيا اینها مصداق ايزوله بودن و صرفاً نگراني از نشت اطلاعات است؟!
4-کساني که با الفباي تجارت خارجي آشنايي دارند میدانند که شرکتهای بزرگ و چندمليتي از طريق نمایندگیهای خود که براي هر منطقه جغرافيايي مشخص میکنند، با مشتريان ارتباط میگیرند. اين موضوع نفيکننده هويت اصلي شرکت نيست. نمايندگي، عملاً نقش يک واسط و سيستم ارتباطي را دارد و تهيه و توليد نرمافزار و تحليل اطلاعات فقط و فقط در دفتر مرکزي شرکت انجام میشود. در ثاني ایرانیتبار بودن نماينده شرکت آمريکايي، اثباتکننده چیست که بر آن تأکید شده است؟!
5- به نظر میرسد همانطور که پیشازاین به مخاطبین گرامی کیهان اعلام شد، عقد چنین قراردادهای مشکوکی میان شرکتهای آمریکایی و برخی از مدیران دولتی کشورمان، در دورهای که هنوز از چارچوب تحریمهای پولی و بانکی و ارتباطی ایران بهشدت صیانت میشود، صرفاً با هدف «نفوذ» صورت میگیرد. هدف از دسترسی سریع و بیواسطه به بانکهای اطلاعاتی حساس کشور طبیعتاً مدلسازی رفتار اقتصادی نهادها و مراکز حساس و نظامی در کنار تسلط بر الگوهای کسبوکار و سبک زندگی ایرانیان با هدف ضربه زدن به جامعه ایرانی است. با این احتساب قرارداد بانک مرکزی با SAS را نیز میتوان بخشی از پروژه آمریکایی «اشغال سایبری ایران» به شمار آورد. طرح هوشمندی که هماکنون در حوزه ارتباطات نیز بهواسطه ضعف نهادهای ملی ازجمله وزارت ارتباطات و شورای عالی فضای مجازی و وزارت اطلاعات بهسرعت در حال اجرایی شدن است و با تکمیل حلقهها، دور جدیدی از تحریمهای ضد ایرانی را رقم خواهد زد. بدیهیترین انتظار از دستگاههای امنیتی معرفی و محاکمه متهمین این پرونده مهم حوزه امنیت ملی است.
منبع: کیهان
به این افراد متوهم باید گفت، همین کامپیوتری که مقاله تان را با آن تایپ می کنید هم ساخت کشور دشمنتان است! همه تجهزیات سرورها، شبکه، نرم افزارهای مربوطه و … همه متعلق به آمریکاست. آقایانی که اینطور رگ گردنشان بیرون زده و خیلی ادعای فهمشان می شود، بفرمایند که ios روترهای سیسکو چطور از دیدگاه ایشان امن است و برای نفوذ استفاده نمی شود؟! فایروالهای سخت افزاری از قبیل ASA و PIX که صیانت از داده ها را بر عهده دارند، تولید کدام کشور هستند؟ سیستم عامل چطور؟ پروتکلهای ارتباطی؟ تجهیزات مخابراتی و ماهواره ای؟ و …؟
برادر با سواد، شما هنوز تفاوت محصول (Product) و راهکار (Solution) رو در دنیای IT نمی دونی که راهکار کشف تقلب رو با فایروال و سرور مقایسه می کنی!
باسلام
دوست عزیزی که نظر خود را مرقوم فرموده ای، کاش به یکی از بندهای جوابیه، یک پاسخ فنی می دادید.
شایسته نیست روزنامه کیهان برای ما مطلب فنی بنویسد و ما پرخاشگری کنیم.
کیهان اونقدر درغ میبافه که اگر روزی راست هم بگه کسی باور نمیکنه !
به جای توهین کردن و فحش دادند پاسخ فنی دهید!
وقتی مدیر عامل شاپرک سالها در امریکا زندگی کرده و زن و فرزاندانی در آمریکا دارد،آیا کسی تاریخ تمدید گرین کارت ایشان را دیده؟ چرا سال 93 ایشان دست به تمدید اقامت خود زدند؟ با توجه به وضعیت ایشان آیا انتظار دارید از کجا بروند نرم افزار بخرد؟
رقم خرید چقدر میباشد؟ از چه شرکتی خرید شده؟ نماینده آن ایرانی است؟ باید دید پس این خرید چه اتفاقاتی افتاده است
شغل شما سرک کشیدن تو زندگی خصوصی دیگرانه؟
بله وقتی قرار است شرکتی آمریکایی را مسئول سرک کشیدن به حساب های ایرانیان بکنند ما باید در زندگی شخصی کسایی که قصد این کار رو دارند سرک بکشیم تا بفهمیم آبشخور فکری آنها کجاست.