راه پرداخت
رسانه فناوری‌های مالی ایران

پاسخ روزنامه کیهان به واکنش شرکت شاپرک به گزارش این روزنامه

پس از انتشار گزارش مستند کیهان با عنوان «اهدای کلید اطلاعات بانکی ایران به آمریکا» و افشاء خطرات انعقاد قرارداد با اصلی‌ترین دشمن ایران، شرکت شبکه الکترونيک پرداخت کارت (شاپرک)، پس از هفته‌ها عدم شفافيت در خصوص این قرارداد، بالاخره روز يکشنبه 12 اردیبهشت‌ماه، با انتشار مطلبي، ضمن تأیید اصل عقد قرارداد با شرکت SAS، نسبت به مسائل مطروحه پاسخی ارائه کرد.

پاسخ روزنامه کیهان به واکنش شرکت شاپرک به گزارش این روزنامه
پاسخ روزنامه کیهان به واکنش شرکت شاپرک به گزارش این روزنامه

هرچند جوابیه مذکور پیش‌ازاین در اقدامی غیرحرفه‌ای در سایت شاپرک منتشر شد، اما کیهان مطابق قانون پاسخ کامل شاپرک و استدلال‌های تخصصی در رد کامل آن را در ادامه می‌آورد:

.

جوابیه شاپرک

با توجه به اخبار منتشر شده در برخي رسانه‌ها در خصوص عقد قرارداد با يک شرکت آمريکايي و ابراز نگراني در مورد نشت اطلاعات، لازم به توضيح می‌داند که نرم‌افزار SAS يک نرم‌افزار تحليل آماري و مدل‌سازی عمومي است که داده‌هاي آزمايشي و غير حساس را تحليل کرده و امکان مدل‌سازی فرآيندهاي تشخيص را در محيطي ايزوله به کارشناسان مربوطه می‌دهد. اين نرم‌افزار روي سامانه‌های برخط و داده‌های اصلي نصب نشده و تهديدي امنيتي را متوجه سامانه‌های حساس بانکي نمی‌کند.

ضمن اينکه قرارداد موصوف با شرکت آمريکايي منعقد نشده و اين قرارداد با يکي از نمايندگان رسمي اين شرکت که مديريت و مالکيت صد در صد ايراني دارد، بسته شده است.

شرکت شاپرک از رسانه‌های محترم درخواست می‌کند پيش از انتشار اخبار و ايجاد نگراني در سطح جامعه، با مشاوره گرفتن از کارشناسان و مطالعه عمومي در مورد موضوع بحث، تحليل دقیق‌تری از موضوع ارائه دهند.

.

پاسخ روزنامه کیهان به واکنش شرکت شاپرک

1-در جوابیه شاپرک که به امضای مدیرعامل این شرکت رسیده، اطلاعات صحیحی در مورد شرکت آمریکایی «SAS” به چشم نمی‌خورد. تخصص شرکت نرم‌افزاری شهیر مذکور، «داده‌کاوی» برای دستیابی به مدل و ایجاد «هوش مصنوعی» تحلیل‌گرا است؛ یعنی حرفه این شرکت، استفاده از بانک‌های اطلاعات خام و داده‌های به ظاهر معمولی سازمان‌ها و شرکت‌ها و دولت‌ها برای دستیابی به سیستم «پیش‌بینی رفتار» است. غیر از این اگر بود، نرم‌افزارهای تولیدی شرکت آمریکایی مورد بحث تا این اندازه پرهزینه و مهم نبود و صرفاً اصل قرارداد زیرمجموعه بانک مرکزی با SAS زیر سؤال بود!

پس در شاخه مهم علم «داده‌کاوی»، اولاً چیزی به نام «داده‌های ساده و غیر مهم» نداریم و ثانیاً بحث مذکور توجیهی برای «نقض گسترده حریم خصوصی ایرانیان» با برون‌سپاری وظایف به کشوری با جدی‌ترین نیات و اهداف خصمانه نمی‌تواند باشد.

2-برون‌سپاری مسئولیتی ملی، به شرکتی خارجی قانونا تنها در شرایطی قابل‌پذیرش است که اولاً تولیدکنندگان داخلی از توان رقابت با محصول خارجی برخوردار نباشند و ثانیاً روند برون‌سپاری مورد تجزیه‌وتحلیل امنیتی قرار گرفته باشد. صرفاً در چنین شرایطی است که مجوزهای لازم برای عقد قرارداد با چنین دامنه اطلاعاتی مهمی، صادر می‌شود.

در شرایطی که بنا بر اطلاعات کارشناسان موضوع، دستیابی به نرم‌افزار مشابه برنامه تولیدی شرکت آمریکایی، با سرمایه‌گذاری اندک داخلی قابل حصول است، هدف از عقد بی‌سروصدای قرارداد مذکور چه بوده است؟ آیا مطالعات پیرامونی برای شناسایی توانمندی رقبای داخلی انجام شده؟ آیا مناقصه‌ای در سطح داخلی و سپس بین‌المللی پیش از برون‌سپاری پرونده به شرکت SAS برگزار شد؟ بر اساس کدام اصول، شرکتی «آمریکایی» در دوره تحریم و جنگ لفظی و حقوقی گسترده دولت ایران و آمریکا، برای حل مشکل سیستم بانکی کشور، انتخاب شد؟

 مطابق اظهارنظر صريح سردار جلالي رئيس سازمان پدافند غيرعامل کشور، خريد نرم‌افزارهاي حياتي در صورت نداشتن مشابه خارجي، نيازمند بررسي کارشناسان سازمان پدافند غيرعامل است و شرکت شاپرک مجوز خريد نرم‌افزار آمريکايي را نداشته است. مجوزهای امنیتی چنین عملیات پرخطری که با نقض قطعی امنیت ملی و حریم خصوصی ایرانیان همراه است، دقیقاً از کدام مراکز ذی‌صلاح کسب شده است؟

3- به اذعان صریح کارشناسان موضوع مدل‌سازی با «داده‌های آزمايشي و غیر حساس» در فاز یادگیری (LEARNING) ممکن نیست، چراکه انطباق نرم‌افزار طراحی شده با سیستم را نمی‌توان تضمین کرد. به همین جهت است که نرم‌افزار کشف تقلب در سیستم بانکی ایران نیازمند «داده‌های ایرانی» و نقض حریم خصوصی مردم، سازمان‌ها و مراکز و امنیت بانک‌های اطلاعاتی کشورمان است. حتی به فرض محدود‌سازی داده‌ها و استفاده از سناریوهای فرضی برای طراحی نرم‌افزار بومی، اصل صورت مسئله یعنی برون‌سپاری پروژه‌ای با درجه حساسیت بسیار بالای امنیتی به شرکتی آمریکایی، توجیه‌پذیر نخواهد بود، چراکه امکان نظارت بر سیستم به علت اشراف حداکثری شرکت تخصصی آمریکایی به نرم‌افزار نهایی، حداقلی خواهد بود.

سؤال دیگر این است که اگر قرار بود نرم‌افزار در محيط ايزوله اجرايي شود، چه لزومي به استقرار سریع و بی‌خبر کارشناسان شرکت آمریکایی در محل شرکت شاپرک بود؟ بنا بر اطلاعات موثق، کارشناسان خارجي شرکت مذکور که عموماً هندي و پاکستاني هستند، در چند مرحله استقرار کامل در شرکت شاپرک و مصاحبه با کارشناسان توانسته‌اند معماري کلي شبکه بانکي کشور، نحوه ارتباطات شبکه‌ای، شماي کلي توزيع شدگي فيزيکي سرورهاي شبکه شتاب و شاپرک، پروتکل‌های امنيتي بين آن‌ها و موارد ديگري از اين دست را براي خود مستندسازي نمايند تا به دفتر مرکزي شرکت خود ارسال نمايند. آيا این‌ها مصداق ايزوله بودن و صرفاً نگراني از نشت اطلاعات است؟!

4-کساني که با الفباي تجارت خارجي آشنايي دارند می‌دانند که شرکت‌های بزرگ و چندمليتي از طريق نمایندگی‌های خود که براي هر منطقه جغرافيايي مشخص می‌کنند، با مشتريان ارتباط می‌گیرند. اين موضوع نفي‌کننده هويت اصلي شرکت نيست. نمايندگي، عملاً نقش يک واسط و سيستم ارتباطي را دارد و تهيه و توليد نرم‌افزار و تحليل اطلاعات فقط و فقط در دفتر مرکزي شرکت انجام می‌شود. در ثاني ایرانی‌تبار بودن نماينده شرکت آمريکايي، اثبات‌کننده چیست که بر آن تأکید شده است؟!

5- به نظر می‌رسد همان‌طور که پیش‌ازاین به مخاطبین گرامی کیهان اعلام شد، عقد چنین قراردادهای مشکوکی میان شرکت‌های آمریکایی و برخی از مدیران دولتی کشورمان، در دوره‌ای که هنوز از چارچوب تحریم‌های پولی و بانکی و ارتباطی ایران به‌شدت صیانت می‌شود، صرفاً با هدف «نفوذ» صورت می‌گیرد. هدف از دسترسی سریع و بی‌واسطه به بانک‌های اطلاعاتی حساس کشور طبیعتاً مدل‌سازی رفتار اقتصادی نهادها و مراکز حساس و نظامی در کنار تسلط بر الگوهای کسب‌وکار و سبک زندگی ایرانیان با هدف ضربه زدن به جامعه ایرانی است. با این احتساب قرارداد بانک مرکزی با SAS را نیز می‌توان بخشی از پروژه آمریکایی «اشغال سایبری ایران» به شمار آورد. طرح هوشمندی که هم‌اکنون در حوزه ارتباطات نیز به‌واسطه ضعف نهادهای ملی ازجمله وزارت ارتباطات و شورای عالی فضای مجازی و وزارت اطلاعات به‌سرعت در حال اجرایی شدن است و با تکمیل حلقه‌ها، دور جدیدی از تحریم‌های ضد ایرانی را رقم خواهد زد. بدیهی‌ترین انتظار از دستگاه‌های امنیتی معرفی و محاکمه متهمین این پرونده مهم حوزه امنیت ملی است.

منبع: کیهان

8 دیدگاه
  1. بانکی می‌گوید

    به این افراد متوهم باید گفت، همین کامپیوتری که مقاله تان را با آن تایپ می کنید هم ساخت کشور دشمنتان است! همه تجهزیات سرورها، شبکه، نرم افزارهای مربوطه و … همه متعلق به آمریکاست. آقایانی که اینطور رگ گردنشان بیرون زده و خیلی ادعای فهمشان می شود، بفرمایند که ios روترهای سیسکو چطور از دیدگاه ایشان امن است و برای نفوذ استفاده نمی شود؟! فایروالهای سخت افزاری از قبیل ASA و PIX که صیانت از داده ها را بر عهده دارند، تولید کدام کشور هستند؟ سیستم عامل چطور؟ پروتکلهای ارتباطی؟ تجهیزات مخابراتی و ماهواره ای؟ و …؟

    1. موحد می‌گوید

      برادر با سواد، شما هنوز تفاوت محصول (Product) و راهکار (Solution) رو در دنیای IT نمی دونی که راهکار کشف تقلب رو با فایروال و سرور مقایسه می کنی!

  2. مصطفی رضایی می‌گوید

    باسلام
    دوست عزیزی که نظر خود را مرقوم فرموده ای، کاش به یکی از بندهای جوابیه، یک پاسخ فنی می دادید.
    شایسته نیست روزنامه کیهان برای ما مطلب فنی بنویسد و ما پرخاشگری کنیم.

  3. بهنام می‌گوید

    کیهان اونقدر درغ میبافه که اگر روزی راست هم بگه کسی باور نمیکنه !

    1. امیر می‌گوید

      به جای توهین کردن و فحش دادند پاسخ فنی دهید!

  4. شاهد می‌گوید

    وقتی مدیر عامل شاپرک سالها در امریکا زندگی کرده و زن و فرزاندانی در آمریکا دارد،آیا کسی تاریخ تمدید گرین کارت ایشان را دیده؟ چرا سال 93 ایشان دست به تمدید اقامت خود زدند؟ با توجه به وضعیت ایشان آیا انتظار دارید از کجا بروند نرم افزار بخرد؟
    رقم خرید چقدر میباشد؟ از چه شرکتی خرید شده؟ نماینده آن ایرانی است؟ باید دید پس این خرید چه اتفاقاتی افتاده است

    1. کنجکاو می‌گوید

      شغل شما سرک کشیدن تو زندگی خصوصی دیگرانه؟

      1. رضا می‌گوید

        بله وقتی قرار است شرکتی آمریکایی را مسئول سرک کشیدن به حساب های ایرانیان بکنند ما باید در زندگی شخصی کسایی که قصد این کار رو دارند سرک بکشیم تا بفهمیم آبشخور فکری آنها کجاست.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.