پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
انتشار خبر قرارداد شاپرک با آمریکاییها، شوک ایجاد کرد / بحرانآفرینی برای شاپرک
مینا والی / دقیقاً هفت روز پیش و با انتشار روزنامهها و مشاهده صفحه اول یکی از روزنامههای سیاسی کشور، سایه بحران جدیدی بر سر پرداخت الکترونیکی ایران سنگینی کرد. با آغاز سومین هفته اردیبهشتماه شاهد موج جدید حملههای هماهنگ برخی رسانههای اصولگرا به برخی نهادهای دولتی بودیم که این بار نوک پیکانشان صنعت پرداخت را نشانه رفته بود. هرچند بعد از چند روز شاپرک متنی منتشر و اعلام کرد که آنچه در این روزنامه تیتر یک شده واقعیت ندارد، اما سکوت مدیران بانک مرکزی و شاپرک اندکی فضا را برای مانورهای رسانهای باز گذاشت که دود آن به چشم همه مردم خواهد رفت.
.
ماجرا چه بود؟
تیتر یک روزنامه سیاسی مذکور شنبه ۱۱ اردیبهشتماه این بود: «اهدای کلید اطلاعات بانکی ایران به آمریکا!» در ابتدای گزارش نوشتهشده بود: «اخبار تکاندهنده فاش شده در رسانهها حاکی از آن است که شرکت شاپرک، یکی از مهمترین وظایف زیرساختی- امنیتی خود را به پیمانکار آمریکایی، واگذار کرده است! شرکت شاپرک تهیه و نصب یکی از نرمافزارهای حیاتی امنیتی که بهمنظور شناسایی و کشف تقلب در شبکه پرداخت الکترونیکی کشور است را به شرکت آمریکایی SAS برونسپاری کرده است.»
در بخش دیگری از این گزارش آمده بود: «جیمز گودنایت، مؤسس و رئیس هیئتمدیره شرکت SAS، با ۸/۱ میلیارد دلار سرمایه، از قدرتهای سیلیکون ولی محسوب میشود که اتفاقاً در مجمع جهانی اقتصاد، داووس؛ بسیار سرشناس است و ارتباطات گستردهای با سرمایهداران صهیونیست در حوزه کسبوکار دارد و شریک نقشههای آنها برای منطقه خاورمیانه به حساب میآید. این شرکت آمریکایی، پیش از انعقاد قرارداد با بانک مرکزی ایران، با دولت اسرائیل، اردن، پاکستان و گروهی از مؤسسات و مراکز دیگر نیز قراردادهایی مشابه امضا کرده و دفتر این شرکت در سرزمینهای اشغالی بسیار پرکار است.»
این روزنامه با بیان اینکه همه اطلاعات محرمانه سیستم بانکی، شامل رمز کارت و همچنین همه اطلاعات مالی عموم مردم اعم از خرید کالا و خدمات، پرداخت قبوض، خرید شارژ و ماندهگیری روی دستگاه کارتخوان، اینترنت، موبایل و … از شبکه شاپرک عبور میکند مدعی شده بود که هرگونه دسترسی خارجی و یا حتی نفوذ داخلی مدیریت نشده به این اطلاعات میتواند خسارات جبرانناپذیری به بار آورد. کیهان از قول متخصصان امنیت ملی گفته بود در چنین حوزههای حساسی تن دادن به اختلالات و مشکلات داخلی بهتر از در اختیار گذاشتن سناریوهای معمول تبادلات پولی- مالی و بانکهای اطلاعاتی حساس کشور به خارجیهاست! درنهایت گزارش روزنامه مذکور به این نقطه میرسید که اطلاعات اختصاصی آنها حاکی از آن است که برخی از نهادهای امنیتی کشور اقداماتی در پیگیری این نفوذ گسترده اطلاعاتی در دادههای حساس بانک مرکزی را آغاز کردهاند و محمود احمدی، دبیر کل بانک مرکزی و محسن قادری، مدیرعامل شاپرک برای ادای توضیحات در مورد علت انعقاد قرارداد ضد امنیتی و مشکوک با شرکت آمریکایی SAS فراخوان شدهاند.
.
ورود رسانهای پدافند غیرعامل
درزمانی که شاپرک و بانک مرکزی واکنشی به این موضوع نشان نداده بودند، رئیس سازمان پدافند غیرعامل مصاحبهای کرد و گفت: «شرکت شاپرک مجوز خرید نرمافزار آمریکایی را ندارد و ما موضوع آن را دنبال میکنیم.» سردار جلالی، رئیس سازمان پدافند غیرعامل کشور سامانههای پولی و مالی کشور را دارای اهمیت حیاتی عنوان کرد و گفت: «حدود ده سال است که سرمایههای پولی و مالی کشور از یک ماهیت کاغذی به یک ماهیت سایبری تغییر کرده، ازاینرو بیشترین حجم معاملات بانکی بر بستر فضای سایبر انجام میشود و چون ماهیت سرمایههای کشور به شکل صفر و یک درآمده بنابراین اهمیت آن بسیار بالا رفته به شکلی که هرگونه تهدیدی در رابطه با آن جنبه امنیت ملی پیدا میکند.» سرتیپ جلالی به الزامات پدافندی در این حوزه اشاره کرد و افزود: «بر اساس ابلاغ سیاستهای پدافند غیرعامل هرگونه استفاده از سامانههای خارجی در زیرساختهای حیاتی کشور در سطح اول ممنوع است لذا درصورتیکه سامانه مشابه داخلی نباشد پس از آزمایشهای دقیق از سوی سازمان پدافند غیرعامل اجازه استفاده از نمونه خارجی در کشور داده خواهد شد.»
.
پیش از شکستن سکوت
با خواندن اولین پاراگرافهای گزارش میتوان فهمید که هیاهو برای هیچ است و هدف مقاصد جناحی است تا چیز دیگری. دلیلش هم اطلاعات اشتباه، ناقص و یکطرفه این گزارش است که با اطلاعات ناقص و اشتباه به قاضی رفته و به نتیجهای نادرست نیز ختم شده است. گزارش نوشتن درباره یک صنعت خاص، مانند گزارش نوشتن درباره مسائل اجتماعی نیست که از هر دری بتوان آن را نوشت و لازم است با شناخت عمیق و اطلاعات درست نوشته شد که ظاهراً این گزارش از هر دو اینها به دور است. اما مدیران بانک مرکزی و شاپرک هم در برابر این هجمه سکوت پیشه کردند و درنهایت با انتشار متنی در وبسایت شاپرک تلاش کردند پاسخ سؤالها را بدهند.
.
رسانهها غوغا نکنند
شاپرک متنی در وبسایتش منتشر کرد و گفت که نرمافزار SAS یک نرمافزار تحلیل آماری و مدلسازی عمومی است که دادههای آزمایشی و غیر حساس را تحلیل کرده و امکان مدلسازی فرآیندهای تشخیص را در محیطی ایزوله به کارشناسان مربوط میدهد. این نرمافزار روی سامانههای برخط و دادههای اصلی نصب نشده و تهدیدی امنیتی را متوجه سامانههای حساس بانکی نمیکند. ضمن اینکه قرارداد موصوف با شرکت آمریکایی منعقد نشده و این قرارداد با یکی از نمایندگان رسمی این شرکت که مدیریت و مالکیت صد در صد ایرانی دارد، بستهشده است.
درنهایت شاپرک توپ را در زمین رسانهها انداخت از رسانهها درخواست کرد که پیش از انتشار اخبار و ایجاد نگرانی در سطح جامعه، با مشاوره گرفتن از کارشناسان و مطالعه عمومی در مورد موضوع بحث، تحلیل دقیقتری از موضوع ارائه دهند.
به نظر میرسد موضوعات فنی وقتی دستمایه و بازیچه سیاسی بازی قرار میگیرد میتواند مشکلاتی برای همه ایجاد کند. آیا این ماجرا ختم به خیر شده است یا در روزهای آینده شاهد کش آمدن این قضیه خواهیم بود؟
منبع: هفته نامه عصر ارتباط