چالش ها و راهکارهای مدیریت فضای مجازی

    سخنرانی حجت الاسلام والمسلمین دکتر حمید شهریاری در دبیرخانه مجلس خبرگان قم

چهارشنبه, 31 خرداد 1396 ساعت 15:28
این مورد را ارزیابی کنید
(1 رای)

اشاره

آنچه پیش رو دارید، سخنرانی حجت الاسلام والمسلمین دکتر حمید شهریاری است که در تاریخ سی ام دی ماه سال 1395، در دبیرخانه مجلس خبرگان قم بیان نموده اند. در این جلسه که اعضای کارگروه فرهنگی کمیسیون سیاسی مجلس خبرگان رهبری نیز حضور داشتند، آقای دکتر شهریاری ضمن تبیین اهمیت مسأله مدیریت فضای مجازی و نگرش های متضادّ موجود در این باره، به آشفتگی های سیاست گذاری در این حوزه اشاره کردند و راه حل های پنج گانه ای را نیز برای بهبود وضعیت فضای مجازی در کشور پیشنهاد دادند. آنچه در ادامه می آید، بررسی چالش ها و راهکارهای مدیریت فضای مجازی است که امیدواریم مورد توجه مسؤولان امر قرار گیرد.

نکته اوّل: اهمیت فضای مجازی

فضای مجازی، مسأله بسیار مهم و بزرگی است. اگر این مسأله را کوچک فرض کنیم، به دنبال راه حل های کوچک خواهیم بود و توقعات ما نیز در قبال این مسأله، ساده خواهد بود و به صورت طبیعی، آن راه حل ها نمی تواند ما را از مشکلات پیچیده و بزرگ موجود نجات دهند و نخواهیم توانست از فرصت هایی که در اختیارمان قرار دارد، به شکل بهینه استفاده نماییم. برای اینکه بزرگی و پیچیدگی فضای مجازی را نسبت به امکانات موجود در کشور تشبیه کنم، باید مقایسه ناو هواپیمابر با یک قایق تندرو را مثال بزنم. چرا چنین مثالی می زنم؟ می خواهم بیان کنم که هر نوع راه حلی، نیازمند دو پیش نیاز از سوی ارائه دهنده راهکار است؛ اوّل اینکه فرد باید وسط میدان باشد و دستی در اجرا داشته باشد تا مشکلات اجرایی مملکت را بشناسد. هستند افرادی که در سراسر عمر خود هیچ کاری جز انتقاد و نظریه پردازی نداشته اند؛ آنها نمی توانند راه حل های عملی عرضه کنند. دوم اینکه فضای مجازی، عرصه نوینی است که احتیاج به ایده پردازی دارد. کسانی که صرفاً کار اجرایی کردند نیز نمی توانند راه حل های بادوامی را برای چالش های آن عرضه کنند. باید طرح های اجرایی با پشتوانه نظریه پردازی و ایده پردازی در این فضا صورت گیرد. افرادی که پیشنهادهای متقن می دهند، کسانی هستند که حتماً باید نگاه راهبردی و ایده پردازی داشته و آینده نگر باشند.

عده ای در برخی شوراهای عالی نشسته اند و می گویند آقا این طور بشود، این طور نشود؛ این اشخاص تا حالا هیچ کار یا مسؤولیت اجرایی نداشته اند؛ اما مدام می گویند باید این چنین بشود. یک عده هم فقط در امور اجرایی هستند و کاری به مباحث تیوریک و نظریه پردازی ندارند؛ اما به نظر می رسد که یک راه حل قاطع باید از سوی کسانی عرضه گردد که در هر دو حوزه حضور داشته باشند؛ هم در فضای مجازی اهل نظر باشند و هم دستی در اجرا داشته باشند.

در حال حاضر، ما فناوری لازم برای ساخت برخی امور را نداریم؛ مثلاً نمی توانیم پردازنده اصلی رایانه را بسازیم؛ البته تحصیل دانش آن دشوار نیست؛ فقط ابزارهای لازم برای اینکه آن همه اتصالات را درون یک قطعه سه سانتی قرار دهیم، نداریم یا مثلاً نمی توانیم ناو هواپیمابر بسازیم؛ یعنی فناوری آن را نداریم؛ اما می توانیم قایق تندرو بسازیم که کارآمدهایی هم در خلیج فارس داشته باشد و نیاز ما را برطرف کند و امنیت خلیج فارس را برایمان تضمین نماید. در خصوص فضای مجازی هم این گونه است؛ دانش، فناوری و سرمایه موجود فعلی، برای اینکه بتوانیم مسائل فضای مجازی را به خوبی حلّ و فصل کنیم، کافی نیست. با امکانات موجود ما به هیچ رو نمی توانیم در فضای مجازی از فرصت ها و همه ابعاد مثبت آن استفاده کنیم و از تهدیدهایش فرار نماییم. این حرف را می زنم، چون مسأله فضای مجازی، موضوع بزرگی است؛ اما به اندازه بزرگی آن، هزینه نمی کنیم؛ البته چالش های فضای مجازی، بسیار بزرگ است و پیچیدگی ساخت پردازنده رایانه، موتور یا ناو هواپیمابر را دارد.

ما از سال های گذشته، ابعاد مدیریت فضای مجازی را خیلی مطالعه و پیگیری کرده ایم. در سال گذشته، گفتیم اگر بخواهیم از یک جایی شروع کنیم، باید اوّل مبلغ و هزینه این کار برآورد و تأمین شود که پول کمی هم نخواهد بود. امروزه، اگر یک دیتاسنتر یا مرکز داده کوچک بخواهید در جایی ایجاد کنید، ده میلیارد تومان هزینه آن خواهد شد. ما در مرکز تحقیقات کامپیوتری علوم اسلامی، در حدّ نیاز، دیتاسنتری ایجاد کرده ایم که بتوانیم دیتاها و اطلاعات و منابع اسلامی را روی آن نگهداری کنیم. تاکنون چیزی بیش از ده میلیارد تومان هزینه شده است که این فقط هزینه ایجاد آن است؛ نه نگهداری آن.

اتاق سرور - رایانه سرور

حالا شما ببینید شرکت گوگل ده ها دیتاسنتر وسیع و پیچیده در سراسر جهان دارد که همه در مالکیت اوست. وسعت یکی از این دیتا سنترها، حدود 6500 متر مربع است. این شرکت، صاحب هزاران سِرور است که صدها میلیارد تومان ارزش دارد و در سراسر جهان مستقر است. ارزش مجموع دارایی گوگل با بیش از 57 هزار نفر کارمند، بیش از 131 میلیارد دلار تخمین زده شده است و درآمد ناخالص آن در سال 2014، بالغ بر 66 میلیارد دلار و سود خالص آن، بیش از 14 میلیارد دلار بوده است. توجه کنید که بودجه کل کشور ما در سال 94 ، کمی بیش از 978 هزار میلیارد تومان معادل 250 میلیارد دلار بوده؛ یعنی درآمد ناخالص شرکت گوگل نزدیک به یک چهارم بودجه کل کشور ماست. موتور جست و جوی گوگل نیز در کل دنیا از نظر رتبه در میان دیگر سایت های جستجوگر، شماره یک است؛ جست و جو گری که ده ها میلیارد مراجعه کاربران و درخواست کنندگان اطلاعات را در روز پاسخ می دهد. امروز، بزرگ ترین تاجران دنیای فناوری اطلاعات، شرکا و صاحبان شرکت گوگل هستند. وقتی می گوییم بزرگ ترین تاجران، یعنی اینکه زمانی مثلاً شرکت فورد سرمایه دار اصلی در دنیای تکنولوژی بود؛ یعنی سرمایه، تجهیزات سخت افزاری محض بود؛ اما امروز سرمایه ها، ترکیبی از سخت افزار و نرم افزار هستند که به عنوان هسته اصلی ثروت و سرمایه در دست شرکت های گوگل یا مایکروسافت قرار دارد. در بودجه امسال به وزارت ارتباطات جهت اجرای وظایف حاکمیتی و توسعه زیرساخت ها و خدمات و کاربردهای فناوری اطلاعات و شبکه ملی اطلاعات و امور دیگر فناوری اطلاعات، جمعاً بیش از دو هزار میلیارد تومان که برای کشور ما پول کمی هم نیست، در لایحه بودجه 95 اختصاص داده ایم که نشان می دهد دولت و مجلس شورای اسلامی نیز عظمت کار را قبول کرده و این مبلغ را تصویب کرده است؛ اما فکر می کنم به جهت شرایط مملکت، تا کنون چیزی کمتر از پنج درصد از این پول، برای کارهایی که گفتیم، اختصاص یافته است.

دنیای رایانه ای

نکته دوم: رویکردهای دوگانه مسؤولان

رویکردهای متفاوتی در نظام ما برای تعامل با فضای مجازی هست؛ یک دسته از مسؤولان اجرایی ارشد نظام هستند که همه جا قائل به فضای آزادند؛ اینان حقوق شهروندی را هم همین طوری می نویسند، اقتصاد مقاومتی را نیز همین گونه تعریف می کنند و سعی می نمایند انرژی هسته ای را هم در این فضا ببینند. اینان اصولاً توسعه کشور را ملازم با آن فضای باز می دانند. این آقایان می گویند ما تا به آن فضای باز نرسیم، اصلاً توسعه در مملکت ما شکل نمی گیرد. نگاه این گروه به فضای مجازی، گوشه ای از سیاست «درب های باز» است که به آن قائل اند. اینها می گویند: آقا بگذارید فضای مجازی باز باشد، باید دسترسی به اطلاعات، آزاد باشد. البته این را هم می گویند که باز بودن، به معنای دسترسی به فساد و فحشا نیست. هیچ کس این را قبول ندارد. یعنی اجماع نخبگانی می گوید ما با جریان فساد و فحشا و سایر تهدیدهایی که برای فضای مجازی فهرست شده، مخالفیم؛ ولی اجمالاً عرض کنم که تفکر تسامح و تساهلی نیز در این موضوع هست. از این رو، قائلان به این نظریه، در جلسه ای در مورد یک سایت بازی برخط که اخیراً بستند، می گویند: آقا چه کسی به شما گفت این بازی را ببندید؟ این سایت، بیش از یک میلیون نفر کاربر دارد. چیزی که بیش از یک میلیون نفر کاربر دارد، حقوق شهروندی محسوب می شود و حتی کمیته تعیین مصادیق نیز حقّ بستنش را ندارد. باید این موضوع را در شورای فضای مجازی تصمیم گیری کرد.

طبق فرمایش ایشان، وقتی این کار در شورا آمد، یعنی در دستورکار شورای عالی فضای مجازی قرار می گیرد و در فهرست کارهای رییس شورا قرار خواهد گرفت. رییس شورا نیز آن را در نوبت می گذارد و هر وقت صلاح دانست آن را مطرح می کند یا شاید هم اصلاً مطرح نکند. بنابراین، این یک طرز تفکر است که در نظام جمهوری اسلامی جدّی است و طرف داران آن، از مسؤولان ارشدند. اینها می گویند: آقا مگر بچه حزب اللهی های لبنان در فضای باز سیاسی و اجتماعی لبنان که ترکیبی از سنّی، شیعه، مسیحی، بی دین و غیر از اینهاست و همه مخلوط و با هم هستند، ساخته نشدند؟ خب، با این فضای باز، می بینید از درون آنها حزب الله لبنان درآمده است. در آنجا، فضای جامعه باز است و همه چیز و هر موضوعی هم در شبکه های مجازی و ماهواره های آنجا ردّ و بدل می شود و هیچ کس هم مانع چاپ کتاب، راه اندازی سایت و تولید انواع فیلم نیست؛ خلاصه اینکه جامعه آنجا باز است؛ اما از درون آن، حزب الله سر بر آورده است. ما هم باید به این سمت برویم و ایجاد فیلتر و مانع، چاره ساز تهدیدات امروزی نیست. این طرز تفکر، دلایل خودش را هم دارد. یکی از دلایلش این است که می گویند اگر بستر و فضا باز نباشد، این جوان به خارج می رود و همان کاری که شما در اینجا مانعش شدی، آنجا انجام می دهد.

در مقابل این اندیشه، یک تفکر دیگری وجود دارد که تحفظ بیشتری بر حریم حاکمیتی دارد. این رویکرد می گوید: حریم حاکمیتی، باید محفوظ بماند؛ هر چند مجبور شویم مقداری از فضای آزاد کشور را ببندیم؛ یعنی چند سایت یا شبکه اجتماعی را فیلتر کنیم؛ مثلاً چند سال پیش نرم افزاری بود مشابه همین تلگرام امروزی که اسمش ویچت بود. آقای خرم آبادی دبیر کمیته تعیین مصادیق، ویچت را با پنج میلیون کاربر بست. چهار یا پنج شبکه اجتماعی دیگر را هم بست؛ اما دولت که عوض شد، دیگر ایشان زورش نرسید که تلگرام را ببندد؛ و گرنه اگر همان روال ادامه داشت، همچنان که ایشان پنج شبکه اجتماعی را بست، ششمی آن را هم می بست. وقتی دولت جدید آمد، ترکیب کمیته تعیین مصادیق، به نفع دولت فعلی تغییر کرد. دولت جدید هم نظریه فضای باز را داشت. به همین جهت، گسترش و همه گیری شبکه های مجازی به حال خود رها شد. این تلگرامی که با دو میلیون عضو در کشور شروع به فعالیت کرده بود، الآن بیست میلیون کاربر دارد. ما می خواهیم آن را ببندیم؛ ولی می بینیم با بیست میلیون جمعیت مواجه هستیم و همین طور به اعضای آن نیز اضافه می شود. هر کس تلفن همراه هوشمند می خرد، به این شبکه اضافه می شود. الآن در کشور نرخ نفوذ اینترنت، پنجاه و یک درصد است؛ یعنی پنجاه و یک درصد مردم به اینترنت و شبکه دسترسی دارند و حدود بیست و پنج درصدشان تلفن همراه هوشمند دارند که می توانند از این شبکه استفاده کنند و شمارشان مرتب رو به افزایش است؛ در عین حال، طرفداران سیاست بسته می گویند باید همه شبکه هایی را که مجرای هرگونه فسادی است، فوراً بست و نباید به آنها فرصت فعالیت داد. این خدمات، بستر استفاده مخالفان نظام و بهره برداری مجرمان و مفسدان می شود. اگر مقابله نشود، اصل نظام خدشه پذیر خواهد شد. بی توجهی به آن، موجب می شود ارکان نظام با القایات شیطانی سست گردد و اگر ادامه یابد، می تواند آثار مخربی در اذهان عمومی ایجاد کند. دامن زدن به شایعات و القای ناامیدی و یأس به مردم و مواجهه افراد کم سن و سال با فساد و فحشا و تزلزل ارکان حاکمیت، از پیامدهای قطعی بی توجهی به این شبکه هاست. باید با آن مقابله کرد و تا وقتی که نتوانیم آن را مدیریت کنیم، باید آنها را ببندیم. این عده می گویند ما در قبال جامعه مسؤولیت و وظیفه داریم؛ نمی شود حیوان درنده را آزاد کنی. باید گردنش را ببندی و میخش را بکوبی که هر کسی را آزار ندهد. باید سیل را مهار کرد. این سیل اگر مهار نشود، تبدیل به یک جریان ویرانگری می شود و می آید همه را با خود می برد؛ همان طور که در اسپانیا سیل فساد و فحشا جوانان مسلمانش را نابود کرد و اسلام از اروپا برچیده شد. ممکن است، این اتفاق برای کشور ما هم بیفتد. این هم یک ایده و تفکر، با استدلال خودش.دنیای رایانه ای

پس به طور کلی، ما این دو طرز تفکر را در مملکت داریم و هریک رهبرانی پیدا یا پنهان دارند. اینها دارند خودشان و طرز تفکرشان را به وسیله روزنامه ها، مجلات و فضای مجازی عرضه می کنند.

به نظر من، ما تا به اجماع نخبگانی نرسیم، نمی توانیم به مدیریت یکپارچه فضای مجازی برسیم. اوّل باید داخل مملکت خودمان یا به اجماع نخبگانی برسیم، یا اگر به اجماع نخبگانی نمی رسیم، همگی یک ساز و کاری را برای تصمیم نهایی و قطعی بپذیریم.

راه حل های مشکلات فضای مجازی

به طور کلی، بنده پنج راه حل را برای مدیریت فضای مجازی مطرح می کنم:

راه حل اوّل: مدیریت وی پی ان (VPN) یا مدیریت فراراه ها در اینترنت

برای شرح راه حلّ اوّل، یک مقدمه لازم است و آن اینکه حاکمیت در کشور ما، خود یک راه هایی را در فضای مجازی برای نوعی از دسترسی ها باز گذاشته که شما هرچه هم بخواهید موردی را در فضای مجازی ببندید، چون راه های دسترسی توسط حاکمیت باز گذاشته شده، قادر نخواهید بود. این راه های باز، VPN یا فیلترشکن نام دارد. وی پی ان یا فیلترشکن، پاشنه آشیل هر نوع راهبرد در فضای مجازی است؛ یعنی من بعداً هر چیزی که می خواهم بگویم، اگر شما این راه باز را درست نکنید، آن چیزهایی که بعداً می خواهم بگویم، کف روی آب یا «هَباءً مَنْثُورا» است. وی پی ان (Virtual Private Network)، یعنی با تونل زدن یا رمزنگاری و مانند آن، بتوان امنیت و حریم خصوصی داده های مبادله شده را چنان حفظ کرد که حتی المقدور هویت طرفین مخفی بماند و محتوای اطلاعات مبادله شده رمزگذاری شود و محل دریافت و ارسال اطلاعات نامعلوم گردد؛ مثلاً من از اینجا به خانه ام یک تونل بزنم؛ به طوری که نه وزارت اطلاعات ایران و نه سی آی اَی آمریکا بفهمد که من از اینجا به آنجا چه فرستادم و چه گرفتم. این فرایند را وی پی اِن یا فیلترشکن می گویند. کار فیلترشکن آن است که به این واسطه ها اجازه نمی دهد رفت و آمد ها را کنترل کند؛ مثلاً من یک پاسبان وسط راه گذاشته ام و می گویم آقا ببین اگر فحشا می خواهد، به او نده؛ اگر فساد می خواهد، به او نده؛ مواد مخدر می خواهد، جلویش را بگیر. خب، نگهبان هم نگهبانی می دهد؛ اما این فیلترشکن می آید یک تونل می زند و پاسبان هم هرچه به این تونل یا اطلاعات رمز شده نگاه می کند، چیزی نمی بیند که چه مطلب یا خدمتی از این طرف به آن طرف، ردّ و بدل می شود. در حال حاضر، حاکمیت تصمیم دارد وی پی اِن، باز باشد. منظور ما از حاکمیت در اینجا، نهادهای امنیتی و حاکمیتی مثل وزارت اطلاعات و اطلاعات سپاه است؛ یعنی مراجعی که الآن کار اطلاعات و امنیت مملکت دست آنهاست. این گروه با فیلترشکن کار دارند؛ یعنی مثلاً با یک خارجی می خواهند ارتباط بگیرند و نمی خواهند که دیگران بفهمند که ما به آن فرد چه چیزهایی گفته ایم و یا دقیقاً از کجا ارتباط گرفته شده است. در اینجاست که از تونلینگ استفاده می کنند. اگر شما تونل ها را جمع و منع کنید، این نوع ارتباطات بسته می شود؛ هم کار اطلاعاتی ها می خوابد و هم خیلی مشکلات دیگر پیش می آید؛ مثلاً کار بانک ها، سفارتخانه ها و بسیاری از کارهای دیگر مثل کارمندان دور از محل کار برای مبادله پیام های محرمانه که بر مبنای پروتکل وی پی ان است نیز تعطیل می گردد. پس، ما یک سری فعالیت هایی در فضای مجازی داریم که باید به صورت وی پی ان باشد و نمی توان آنها را آشکارا انجام داد.

vpn وی پی ان

مشکل اینجاست که به جای اینکه قضیه را حل کنیم و راهکاری برایش تعریف نماییم تا این امور در چارچوب خود قرار گیرد، گفته ایم فضای مجازی را بی در و پیکر باز بگذارید و تونلینگ و فیلترشکن را هم هرکس خواست، می تواند استفاده کند. این مسأله، مثل قصه ماهواره است. یکی به ما گفت: آقا می دانید چرا ماهواره در مملکت جمع نشده است؟ گفتم: چرا؟ گفت: چون رؤسای اجرایی مملکت همه از ماهواره استفاده می کنند. اگر بخواهی ماهواره را جمع کنی، اوّل باید با مسؤولان برخورد کنی. هر کسی هم دلیل خودش را دارد؛ یکی می گوید من نماینده مجلس شورا هستم، آن می گوید من فرهنگی هستم، دیگری می گوید من فلان مسؤولیت را دارم و همه یک دلیلی دارند که دیش ماهواره را بالای ساختمان خود کار بگذارند. بدیهی است که اگر این طور بود، مردم هم نگاه می کنند و می گویند: اینها خودشان دارند از ماهواره استفاده می کنند، چرا ما استفاده نکنیم.

در زمان آقای اخوان، اوّلین دبیر شورای فضای مجازی، ما اجماع کوچک نخبگانی ایجاد کردیم که وی پی ان را مدیریت کنند؛ نه اینکه ببندند. آمدیم گفتیم یک سایت راه می اندازیم هرکس وی پی ان نیاز دارد، اسم خود و علت نیازش را بنویسد، آن وقت آن مجموعه و مدیران سایت تصمیم بگیرند که این شخص از وی پی ان استفاده کند یا نکند. یک مدتی هم راه افتاد، اما دیدند اگر این کار ساماندهی بشود، یعنی اینکه ما بسیاری از امور خودمان را فاش سازیم. وقتی که هزاران نفر دیگر با هویت های متفاوت و مقاصد مختلف از این تونل استفاده می کنند، در این صورت، معلوم نمی شود که چه کسی این طرف است و چه کسی آن طرف.

یک عده ای که متخصص اطلاعاتی کشور هستند، باید بنشینند ببینند چطور می توانیم وی پی ان را مدیریت کنیم؛ به طوری که وی پی ان از دست یک بچه چهارده ساله خارج بشود؛ در عین حال، نیاز نهادها و سازمان هایی که به آنها اشاره شد، برطرف شود. در جلسه آخر این هفته شورای عالی فضای مجازی برخی گفتند: آقا اینها بازی را بستند، می دانید چه اتفاقی افتاد؟ بچه های چهارده ساله که این بازی را به صورت عادی باز می کردند، رفتند فیلترشکن روی کامپیوترشان نصب کردند تا بتوانند به بازیشان ادامه بدهند. فیلترشکن که نصب شد، غیر از بازی، ده ها سایت مزخرف و مستهجن دیگر هم در دسترس نوجوان چهارده ساله قرار گرفت. آقایانی که این بازی را بستید، برای چه بستید که جوان چهارده ساله ما ناخواسته به این سایت ها دسترسی پیدا کند؟دنیای ارتباطات

به نظر می رسد، جامعه نخبگانی کشور باید از نظام مطالبه کند که این وی پی ان را مدیریت کنید و این طور نباشد که هر که خواست، بتواند از وی پی ان استفاده کند؛ به طور کلی، استفاده از وی پی ان باید تابع مقرراتی خاص باشد. البته وقتی از مدیریت می گوییم، فضایی به وجود می آید که یک عده ای در این فضا کاسبی می کنند. این کاسب ها هم گاهی داخل وزارتخانه های خودمان هستند؛ یعنی آنها تازه می روند شروع می کنند به فروش وی پی ان؛ می گویند خیلی خب، وی پی ان را مدیریت می کنیم؛ یعنی می فروشیم و واگذار می کنیم. بعد هم یک مرتبه شروع می کنند به یک کاسبی تازه و گسترده. آن وقت خود این می شود یک معضل که همراهی نهادها را مشکل می سازد. این مدیریت، باید توسط کسی یا نهادی اعمال شود که اهمیت مسأله را به خوبی درک کند، مسائل اقتصادی این حوزه را بشناسد، مسائل امنیتی آن را بداند و از مسائل ارتباطی و اطلاعاتی آن هم آگاه باشد و در عین حال، برای خود کیسه نیندوخته باشد. فروش وی پی ان که الآن عمومی است، نباید دولتی شود تا مبادا خود خطر بزرگ دیگری شود.

راه حل دوم: مدیریت احراز هویت در شبکه

1. احراز هویت از طریق سیم کارت یا سیم تلفن:

هر کسی می خواهد فعالیتی در شبکه انجام دهد، اوّل باید احراز هویت بشود. احراز هویت در شبکه، دارای سطوح متعددی است. اوّلین سطح آن، احراز هویت با سیم کارت یا خط تلفن است؛ یعنی هر کس سیم کارت یا خط تلفن می خواهد، اوّل باید از طریق مخابرات احراز هویت شود تا سیم کارت یا خط تلفن به نام او صادر شود؛ به عبارت دیگر، هویتش با نشانی و کد ملی اش مشخص شود. ما حدوداً دو میلیون سیم کارتِ بی نام داشتیم و معلوم نبود صاحبان آن چه کسانی هستند. این، یعنی ایجاد بستر جرم و فساد؛ چون یک سیم کارتِ بی نام، مثل یک شماره تلفنی که صاحبش معلوم نیست کیست، ممکن است ابزار جرم و تخلف و فساد قرار گیرد. مفسدان و مجرمان از این نوع سیم کارت ها یا شماره تلفن ها استقبال می کنند؛ چون هر عملی که با آن انجام دهند، قابل ردیابی نیست. اما اگر سیم کارت، صاحبِ مشخصی داشته باشد و فعلی مجرمانه با آن صورت گیرد، قابلیت ردیابی دارد؛ مثلاً فردِ اوّل می گوید فرد دومی به من پیامک زد و گفت فلان خدمت را به شما می دهم. وقتی سر قرار حاضر شدم، مرا اغفال کرد و مرتکب جرم شد. اگر سیمکارتی که پیامک فرستاده بی نام باشد، قابل ردیابی پلیس و دستگاه قضایی نیست. این، سطح اوّل امنیت است که هر کسی مسؤولیت ارتباطات و رفتارهایی را که به وسیله سیم کارت خودش صورت می گیرد، بپذیرد.

هویت دیجیتال

2. احراز هویت از طریق دستگاه سخت افزاری مثل تلفن همراه:

سطح دوم احراز هویت، با مشخصات تلفن همراه است. یعنی فردی که سیم کارت خریده، ممکن است آن را در دستگاه های مختلف قرار دهد. هر دستگاهی برای خودش شناسه دارد که در شبکه قابلیت ردیابی دارد. باید جلوی قاچاق تلفن همراه و دستگاه هایی که قابلیت اتصال به شبکه (فضای مجازی) را دارند، گرفته شود. هر دستگاه باید به فرد خاصی با مشخصات معیّنی استناد یابد. این، می شود سطح دوم امنیت ارتباطات. این دستگاه نیز باید از محلی خریداری شده باشد که مجوز فروش این نوع تلفن همراه یا تبلت را داشته باشد.

به عنوان مثال، وقتی با کسی تماس می گیرم، از دو جهت شناخته می شوم: یکی اینکه تلفن همراه مال من بوده و دیگر اینکه سیم کارت هم به نام من بوده است. حالا اگر این گوشی را کسی از من دزدید و از آن استفاده کرد، قبل از هر چیز، باید بروم پاسگاه و بگویم آقا بیست و چهار ساعت است که تلفن همراه من گم شده است؛ مثل ماشین می ماند؛ اگر ماشین شما را بدزدند و نروی کلانتری بگویی که ماشین من را دزدیده اند، هر جرمی که با آن ماشین مرتکب بشوند، اوّل می آیند گریبان شما را می گیرند. می گویند آقا این ماشین سندش به نام شما خورده، شما با این وسیله، آدم کشتی. می گویی: نه آقا من نکشتم؛ دیروز دزدیده بودند و من هم رفتم کلانتری گفتم دزدیده اند. به هر حال، احراز هویت در سطح سیمکارت و سخت افزار گوشی، در شمار گام های اوّل و دوم مدیریت فضای مجازی است.

3. احراز هویت، از طریق بهره برداری از شبکه و اینترنت:

سطح سوم احراز هویت، از طریق اتصال به شبکه و اینترنت است. اگر کسی سیم کارت خرید و در تلفن همراه مشخصی قرار داد و آن دو را هم به نام خود ثبت کرد، هنوز نمی تواند به اینترنت یا شبکه های داخلی سازمان های مختلف وصل شود. به محض اینکه بخواهد وصل شود، از او می پرسند شما چه کسی هستی که می خواهی به اینترنت وصل شوی. آیا مجوز داری؟ باید بگوید بنده همان شخصی هستم که فلان مجوز اتصال به اینترنت را از شرکت شما خریدم. بنابراین، باید شناسه کاربری و رمز عبور خود را به شرکت مربوطه بدهم تا او بنده را به اینترنت وصل کند. هر بار که قصد اتصال دارم، این شناسه کاربری و رمز عبور من تصدیق می شود و بعد بنده در خانه به اینترنت وصل می شوم و آن شرکت هم مطابق مصرف من از اعتبار مالی ام کم می کند و اگر اعتبارم تمام شود، اینترنتم را قطع می کند تا مجدداً واریز انجام گیرد. این، می شود احراز هویت سوم.

فناوری اطلاعات و ارتباطات

توضیح اینکه همین الآن در دنیا، هرکه فعالیتی در فضای فیزیکی می کند که از نظر حاکمیتی اهمیت دارد، به آن می گوید: مجوزت کجاست؟ یعنی ما برای هر نوع رفتار ساختاری در نظام اجتماعی، باید مجوز داشته باشیم. می گویند: آقا بقالی می خواهد راه بیندازد، باید مجوز داشته باشد؛ دکه می خواهد بزند، می گویند که چه کسی به شما اجازه داده اینجا دکه بزنی؟ روزنامه می خواهد نشر بدهد، می گویند چه کسی به شما اجازه داده؟ کتاب و جزوه می خواهد چاپ کند، می گویند چه کسی به شما اجازه نشر داده؟ پس، ما باید در مملکت یک ساختاری داشته باشیم که برای رفتارهای سازمان یافته اجتماعی، اعطای مجوز کنیم که الحمدلله داریم و افراد هم برای اینکه آن کار شخصی، سازمانی یا نهادی را انجام دهند، باید بروند مجوزش را بگیرند و تا نگیرند، اجازه ندارند این کار را بکنند. این موضوع، تا حدودی در کشور هست؛ یعنی شرکت هایی که اعطای مجوز دسترسی به اینترنت می دهند یا به تعبیر عامه اینترنت می فروشند، خودشان از وزارت ارتباطات مجوز این کار را گرفته اند و باید طبق قانون، اطلاعات کاربرانی را که اینترنت خریداری کرده اند و به شبکه وصل می شوند، تا مدتی نگهداری کنند تا اگر لازم شد به دستور قاضی برای کشف جرم آن اطلاعات را در اختیار مراجع قانونی قرار دهند. پس، شرکت های اینترنتی می توانند بفهمند که چه کسانی در چه زمانی به اینترنت وصل شده اند و حتی به دستور مرجع قضایی می توانند اطلاعات دیگری را نیز از هر یک از کاربران در اختیار مراجع قانونی قرار دهند که این آقا کجا رفته و با چه سایت هایی تماس داشته است.

4. احراز هویت برای دریافت خدمت:

حال فرض کنید شما به اینترنت وصل هستید و دارید از خدمات مختلفی استفاده می کنید؛ مثلاً می گویید در فضای مجازی من رفتم در سایت قوه قضاییه ابلاغم را گرفتم و رفتم در سایت بانک پول واریز کردم و بعد رفتم فلان کار را انجام دادم. هرکدام از این کارها، اگر دارای اهمیت باشد، از شما احراز هویت مضاعف می خواهد. این نوع، احراز هویت دریافت خدمت نامیده می شود؛ یعنی مثلاً برای گرفتن خدمت بانکی از سرویس دهنده اینترنت شاتل، او به شما می گوید: بله، الآن به شبکه اینترنت وصل شدی و من فهمیدم شما حمید شهریاری هستی؛ اما بانک که نفهمیده شما کیستی. اگر می خواهی از حساب خودت پول برداری و بریزی به حساب فلان آقا، باید احراز هویت بشوی. آن سیستم بانکی می گوید: من تا نفهمیدم شما حمید شهریاری هستی، این کار را نمی کنم. پس، ما یک سطح دیگری از احراز هویت داریم به معنای احراز هویت در سطح دریافت خدمت؛ یعنی هر وقت بخواهیم یک خدمتی را دریافت کنیم، این خدمت دهنده می گوید: من مستقل از ذی نفعان دیگر در شبکه، باید اوّل شما را احراز هویت کنم و بعد به شما مجوز عرضه خدمت بدهم.

برای احراز هویت در ارائه خدمت، دو راه وجود دارد:

الف. احراز هویت از طریق او تی پی (OTP - One Time Password): به این روش می گویند رمز یک بار مصرف؛ یعنی دستگاه هایی هست که برخی بانک ها مثل بانک ملی دارند. وقتی با شبکه به بانک متصل می شوید، به شما می گوید: کد شما چیست؟ می گویید: کد من، این است. می گوید: خیلی خب، من یک شماره یا رمز یک بار مصرف را برای شما تولید می کنم و روی تلفن همراهت می فرستم. سپس، چند ثانیه منتظر می مانید و یک شماره پنج رقمی برایتان ارسال می شود. شما آن را دریافت کرده، برای بانک ارسال می کنید. سیستم بانک به شما می گوید: من الآن هویت شما را احراز کردم. آنگاه اجازه دسترسی به سرویس بانک و دریافت خدمت مورد نظرتان را می دهد.

ما الآن این سیستم را در قوه قضاییه راه اندخته ایم. به این ترتیب که اوّل خود شخص به صورت حضوری برای شناسایی و مطابقت چهره با کارت ملی و اسناد هویتی در دفاتر خدمات الکترونیک قضایی حاضر می شود. سپس، با دریافت شماره تلفن همراهش و تأیید آن، به او می گوییم: دیگر از این به بعد ما از طریق تلفن همراه و شبکه مکانیزه قوه قضاییه، شما را شناسایی می کنیم. از این پس، این آقا برای گرفتن خدمت از قوه قضاییه، از طریق تلفن همراهش وصل می شود و می گوید: آقا من می خواهم ابلاغم را ببینم. می گوییم: شما حمید شهریاری هستی. رمزی که به شما داده ایم را وارد کن. وقتی رمزش را وارد نمود، می گوییم: الآن روی تلفن همراهت یک عدد پنج رقمی می فرستم. چند ثانیه منتظر می ماند. سپس، آن پنج رقم را دریافت کرده، برای سیستم می فرستد. آنگاه وی با ارسال آن ارقام به سامانه، احراز هویت می شود و به او امکان دسترسی داده می شود. توجه داشته باشید، اگر حتی دیگری فهمیده باشد رمز شما در شبکه قوه قضاییه چیست، چون رمز یک بار مصرف امنیتی دیگری به تلفن همراه شما ارسال می شود و گوشی شما دست او نیست، آن پنج رقم به دست وی نمی رسد و او نمی تواند به اسم شما وارد سیستم شود و به اطلاعاتتان دسترسی پیدا کند. اگر کسی هم با رمز شما بخواهد در سامانه قوه قضاییه اطلاعات قضایی شما را ببیند، این سامانه به تلفن همراهتان هشدار می دهد که شما درخواست رمز یک بار مصرف کرده اید و شما متوجه می شوید و می گویید: این کیست؟ چه کسی بوده که یک چنین چیزی از طرف من درخواست کرده؟ بنابراین، می توان فوری قضیه را پیگیری کرد.

این او تی پی که شرح دادم، الآن در قوه قضاییه راه افتاده است و حدود شش ماه وقت صرف آن شد تا اینکه با آیین نامه ای در قوه قضاییه عملیاتی شد. می دانید در قوه قضاییه تا شرح یک عملیات را بنویسید و آیین نامه اجرایی برای آن تنظیم کنید و آن هم مورد قبول نخبگان قوه قضاییه قرار گیرد، خیلی زحمت دارد.

توکن احراز هویت

ب. احراز هویت از طریق توکن (Security Token): بانک ملی، از این روش استفاده می کند؛ یعنی یک دستگاهی سخت افزاری هست به اندازه نیمی از کف دست که به آن «توکن» گویند که رمز شش رقمی تولید می کند. هر بار که می خواهید به سامانه بانک ملی وصل شوید، باید رمز شخصی محفوظ خود را به توکن بدهید تا توکن برای شما یک رمز شش رقمی تولید کند و چون این ارقام از قبل در سامانه دسترسی بانک برای شما تعریف شده و در سِرور مرکزی خدمات بانک قرار گرفته است، با زدن این شش رقم در سامانه، می توانید خدمت خود را از طریق شبکه دریافت کنید؛ مثلاً صورت حساب خود را ببینید. این کار، برای دریافت اطلاعات از بانک است؛ اما اگر بخواهید علاوه بر اطلاعات، مبادله ای انجام دهید، مثلاً پولی از حساب خود به دیگری واریز کنید، راه سخت تری قرار داده شده. اوّل با رمز محفوظتان توکن را روشن می کنید. بعد از سامانه درخواست انتقال پول به حساب دیگری می کنید و اطلاعات آن دیگری را وارد می کنید. سپس، سامانه به شما سه عدد پنج رقمی می دهد که باید به نوبت آن را به توکن خود وارد کنید. بعد توکن به شما یک عدد شش رقمی می دهد که باید در سامانه وارد کنید و با این کار، پول از حساب شما به حساب دیگری منتقل می شود.

در حال حاضر، هر سازمان و بنگاه و شرکتی برای خودش راه مستقلی برای احراز هویت دارد که اشکالی هم ندارد؛ ولی بنده در دانمارک دیدم که برای احراز هویت دریافت خدمات دولتی و حاکمیتی، تنها یک سایت وجود داشت که همه سازمان ها و بنگاه ها و شرکت های دولتی، از طریق آن احراز هویت می شدند. ما این بستر را در قوه قضاییه با سامانه ثنا مهیا کرده ایم که باید در جای خودش توضیح داده شود. سامانه ثنا می تواند درگاهی برای احراز هویت همه خدمات حاکمیتی باشد؛ ولی فعلاً فقط برای قوه قضاییه این کار را انجام می دهد.

5. احراز هویت از طریق کارت هوشمند ملی:

کارت های هوشمند این امکان را دارند که اطلاعاتی را درون خود ذخیره کنند تا در مواقع لزوم، سیستم اطلاعات وارد شده را با اطلاعات ذخیره شده در کارت تطبیق دهد و سپس، خدمت مورد نظر عرضه گردد؛ مثلاً الآن درون آن، اثر انگشت سبابه افراد نهاده شده است. اگر کسی بخواهد با کارت هوشمند دیگری در سامانه بانک وارد شود و خدمتی بگیرد، بانک می تواند درخواست کند که انگشت خود را روی اثرانگشت خوان دستگاه قرار دهد یا بکشد؛ آنگاه اگر تطبیق صورت گرفت، بانک از پشت شبکه می فهمد که این آقا چه کسی است؛ یعنی احراز هویت می شود. در حال حاضر، درون کارت هوشمند ملی، یک قطعه الکترونیکی می گذارند که إن شاء الله در آینده حتی تصویر قرنیه چشم یا هر اطلاعات دیگر از کاربر را درون آن قرار دهند. این کارت ها یک حافظه دارد و مثل فلش، اطلاعات هویتی شما در آن دخیره می شود. آن کارت هوشمند، به جای کارت ملی کنونی می آید.

خلاصه آنکه ما می توانیم بسیاری از خدمات تحت شبکه را به احراز هویت منوط کنیم؛ مثلاً بگوییم کسانی می توانند به فلان شبکه اجتماعی وصل شوند که به یکی از روش های فوق احراز هویت شده باشند. مجرمی که می داند احراز هویت شده است، رفتار تحت شبکه خود را مدیریت می کند و این کار، نوعی پیشگیری از وقوع جرم است. می توانیم بگوییم کسانی می توانند از فیلترشکن استفاده کنند که به یکی از راه های فوق، احراز هویت شده باشند. در این حال، می توان سامانه ای طراحی کرد که در صورت لزوم، رفتارهای اشخاص کاملاً مدیریت شود و در صورت نیاز و با دستور قاضی نیز ردیابی گردد.

شبکه های اجتماعی

باید این کارها را در کنار هم انجام دهیم تا تهدیدها در فضای مجازی به حداقل میزان کاهش یابد. تهدیدها مطلقاً رفع نمی شود؛ ولی به حداقل کاهش پیدا می کند؛ مثل مرزی که الآن ما داریم؛ بالأخره یکی می آید ضربه می زند و می گریزد. الآن مرز واقعی کشور، دست ماست؛ ولی مرز مجازی، دست ما نیست. اگر آنچه در این نوشته می آید، تحقق یابد، مرز مجازی هم به دست ما می افتد و می توانیم فضای مجازی را مدیریت کنیم.

در هر حال، یک عده آدم های بسیار حرفه ای هستند که بلدند قفل ها را بشکنند و رمزها را کشف کنند؛ مثل سارقان خودرو که در زمانی بسیار کوتاه درِ ماشین را باز می کنند و ماشین را می برند. مشابه صحنه فیزیکی، در صحنه دیجیتال و فضای مجازی نیز عده ای هستند که واقعاً حرفه ای هستند. آیا دیگر کشورها این موضوع را به حال خود رها کرده اند؟ نه خیر، رها نکرده اند؛ بلکه برای این مشکل هم راه حل دارند که در ادامه، توضیح می دهم.

راه حلّ سوم: استفاده از دانش فرانزیک

برای این مورد هم باید مقدمه ای عرض کنم. یک ماه پیش، چین بودم. بریکس (BRICS) یک انجمن از کشورهای خاور دور هستند. برخی کشورها از جمله ایران در اجلاسی که از سوی این انجمن برگزار شده بود، به عنوان میهمان دعوت شده بودند؛ دادستان های این کشورها جمع بودند و ما هم همراه دادستان محترم رفته بودیم. آقای دادستان به من گفت: شما هم همراه بنده بیا برویم چین، ببینیم راه حلّ مشکلات فضای مجازی چیست؟ ما هم در چین از طریق سفارت با دو سه تا شرکت که در مورد این کاری که الآن می خواهم توضیح بدهم، مسؤولیتی روی دوششان بود، تماس گرفتیم. یکی از شرکت ها کارهای بسیار عالی کرده بود. کارهایشان را پرزنت کردند. کسی همراهم نبود. آنها هم می دانستند من از ناحیه دولت و حاکمیت ایران هستم. آنها کاسب این حوزه بودند؛ یعنی کسانی بودند که برای دولت چین این کار را راه اندازی نموده بودند و این شرکت، اوّلین اپراتور نسل چهارم تلفن همراه در چین بود. آن شرکت فکر کرد من از طرف دولت ایران آمده ام قرارداد ببندم و این محصول را از آنها بخرم؛ به همین جهت، هر توانایی در فضای مجازی داشتند، نشان دادند. آخرش به آنها گفتم: آقا می شود یک نسخه از این را به ما ارائه بدهید؟ گفتند: نه، آقا این کسب و کار ماست. نمی توانیم آن را در اختیار شما قرار بدهیم. فقط برای شما نشان دادیم که اگر می خواهید، آن را بخرید.

خب، حالا محصولشان چه بود؟ یک اصطلاحی هست به نام فرانزیک، به معنای بررسی ادله و شواهد محکمه ای؛ یعنی شواهد و مدارکی را که در محکمه مورد تأیید است، مورد بررسی و تأیید قرار می دهد. این فرانزیک، یک دانش است؛ مثلاً شخصی می گوید: آقا من یک سند دارم که این آقا این مِلک را به من فروخته است. بعد محکمه می آید آن را بررسی می کند. این بررسی، یک دانش است. شما باید دانشی داشته باشید تا بتوانید مستندات را تأیید یا ردّ کنید. یا مثلاً گفته می شود این، خونی که در صحنه جرم ریخته شد، برای آقای فلانی است. شما باید با دانش مربوطه بتوانید آن را تأیید یا ردّ کنید. این، یک دانش آکادمیک است که با آن می شود شاهدی برای محکمه یافت. امروزه، بررسی، مطالعه و کشف شواهدی که برای محکمه هایی که به جرایم در فضای مجازی رسیدگی می کنند و می تواند مستند واقع شود، تبدیل به یک دانش شده است. اگر کسی در فضای مجازی مرتکب جرمی بشود، با استفاده از ابزارهایی که ترکیبی از نرم افزار، سخت افزار، شبکه و دانش علوم اجتماعی و پلیسی است، پی گیری و مستندسازی می گردد. این چند دانش که جمع شود، روی هم دانش فرانزیک را در حوزه فضای مجازی تأسیس می کند. کارکرد این دانش، این گونه است که وقتی در فضای مجازی جرمی رخ می دهد، به جای اینکه همه مردم را بگیرند و تلفن همراه هایشان را چک کنند، به یک سری علائم در این شبکه نگاه می کنند و آنها را در فضای مجازی پی گیری و رصد می کنند و مجرم یا مجرمان اصلی را می یابند؛ یعنی از طریق این دانش می روند و یک مرتبه می رسند به ده نفر که در بروز جرم، نقش اصلی را داشتند و یا می گویند یکی از این ده نفر، از کسانی هستند که فلان سایت مستهجن را نیز راه انداخته اند. حالا چگونه این دانش سرنخ ها را بررسی و مطالعه و مجرم را کشف می کند، چینی ها حدود دو ساعت توضیح دادند که الآن قصد ورود به این حوزه دانشی را ندارم؛ ولی یک دانشی در این زمینه وجود دارد که بخش هایی از آن را هم اکنون پلیس فتا در اختیار دارد.

شبکه رایانه ای

بنده فقط یکی دو تا مثال در فضای عینی می زنم که در عرصه دیجیتالش هم وجود دارد. یک آقایی که دارد زندگی اش را می کند، یک مرتبه به مشهد و از آنجا به سرخس می رود. نهادهای نظارتی می گویند اینها که می روند سرخس، چه کار دارند؟ آقایی که کار و زندگی اش و کسب و کارش در تهران است، با سرخس چه نسبتی دارد؟ از میان این همه شهر، چرا به سرخس رفته است؟ می گویند خب، حالا شاید رفته کاری داشته است. پلیس ها که رصد می کنند، یک فهرست زرد درست می کنند و می گویند اینها آدم هایی هستند که غیر از روال های عادی زندگی که داشتند، یک مرتبه بلند شدند و به مرز سرخس رفته اند و بعد هم با تلفن به چند نفر زنگ زده اند. پس، این شخص را بگذار در فهرست معیّنی؛ همه این کارها را با اطلاعات و رایانه های خاصی انجام می دهند. بعد می بینند هم زمان یک آدمی که قبلاً به دلیل مواد مخدر مجرم بوده و به پنج سال زندان محکوم شده، این آقا هم به سرخس رفته و در هتل ابریشم اقامت گزیده است و در همین ایامی که آن آقا از تهران به آنجا رفته بود، اتفاقاً ایشان هم در دو شب از اقامتش در همان هتل بوده است. می گویند این، یک علامت است. این می رود در فهرست صورتی. آنها را هم که با آن شخص در یک هتل بوده اند، زیر ذره بین می گذارند و همه تماس های او را کنترل می کنند. آرام آرام قضیه را رصد می کنند تا اینکه یک مرتبه مچ مجرم اصلی را می گیرند و می گویند شما همان بودی که رفتی در بندرعباس یک خانه فساد درست نمودی و فیلم هم گرفتی و در اینترنت منتشر کردی. این کاری است که از دانش فرانزیک بر می آید و بیشتر ادواتش، مبتنی بر محاسبات رایانشی و رصد میدانی است.

امروزه، در دنیا فقط مجرم را می گیرند؛ نه اینکه همه چیز را مسدود کنند و همه را بگیرند. ما اگر دانش به روز و لازم را نداشته باشیم و سرمایه گذاری در این زمینه نکنیم، فتنه هشتاد و هشت که بشود، در خیابان جمهوری یا هفت تیر، افراد مفسد به هم پیامک می زنند و یک جا جمع می شوند اگر دانش لازم را نداشته باشیم، سرشاخه ها و سرنخ ها را کشف نمی کنیم. چه کار می کنیم؟ می گوییم همه پیامک ها را تا فردا ببندید و همه را کلاً می بندیم. دانش امروز می گوید این کار، درست نیست. شما حاکم خوبی نیستی. حاکم خوب، آن است که به مردم عادی و درستکارش خدمت بدهد و افراد بزهکار و بدکارش را محروم کند. شما باید پیامک کسانی را ببندید که از قبل شناسایی کردید و می دانید اینها فتنه گرند و ممکن است از آن طرف مرزهای کردستان و سیستان و بلوچستان و یا از جاهای دیگر به تهران بیایند تا شرّ درست کنند. شما اینها را ردیابی کنید و ده روز تلفن همراهشان را ببندید یا مدیریت کنید.

بنده مدتی که در خارج کشور بودم، شاهد بودم که پلیس در آنجا راهکاری برای کنترل برخی هیجانات اجتماعی دارد؛ مثلاً بعضی از این آدم هایشان که در اجتماعات عمومی خیلی شرّ درست می کنند، پلیس به اینها می گوید آقای فلانی، من شما را شناسایی کرده ام. بازی فوتبال امروز که در فلان شهر انجام می شود، یکی دو ساعت قبل از بازی می آیید کلانتری، اینجا کنار بنده در این اتاق می نشینید. دو ساعت بعد از بازی هم بلند می شوید و می روید؛ یعنی حاکمیت در آنجا می آید برای اینکه آن رفتارهای خشن را مدیریت کند، به جای اینکه بگوید آقا هیچ کس نباید برود استادیوم، می آید آن آدم شرور را پیدا می کند و می گوید من شما را مدیریت می کنم. هر از چندی هم فهرست افراد شرور را بر اساس آن دانشی که در فهرست مجرمانه دارد، به روز می کند. حاکمیت باید بتواند با اعمال فرانزیک، مجرم را بگیرد؛ نه اینکه درِ دکان همه را ببندد.

هویت دیجیتال در شبکه ای اجتماعی

عده ای در قوه قضاییه به ما گزارش دادند آیا خبر دارید اصل مواد مخدر از مرز رسمی وارد می شود و قاچاق نیست؟ گفتیم حالا چگونه جلوی آن را بگیریم؟ گفت بروید یک دستگاه از این اسکنرهای کامیونی بخرید و در اختیار ما قرار دهید تا ما با آن، بار کامیون ها و کانتینرها را به راحتی ببینیم؛ زیرا ما که نمی رسیم در روز بار هزار کامیون را کنترل کنیم. تازه اگر هم برسیم، بعضی در کار قاچاق خیلی حرفه ای هستند و وسایل خود را جایی مخفی می کنند که ما ابزارش را نداریم تا بتوانیم آنها را شناسایی کنیم. وقتی خطّ گمرک ما به دستگاه اسکنر مجهز باشد، کامیون ها بدون معطلی و بازرسی دستی و سنّتی، از آنجا گذر می کنند. یک اسکنر گذاشتند و وقتی شما رد می شوی، می فهمند که در بار شما چه چیزهایی وجود دارد؛ اگر قاچاق بود، مأموران دستش نمی زنند، می گذارند برود تا با رصد و پیگیری و تعقیب آن، چهار تا آدم مجرم دیگر را هم که در بیرون گمرک منتظر هستند، شناسایی کنند و به سرنخ اصلی برسند و او را بگیرند.

برخی، از سخنان ما چنین برداشت نکنند که ما با فیلترینگ مخالفم؛ بلکه معتقدیم باید فضای مجازی را مدیریت کرد. بنابراین، فرانزیک را چنین تعریف می کنیم: کشف موارد تخلف با استفاده از فناوری، به اضافه اشراف اطلاعاتی نهادهایی چون: وزارت اطلاعات، نیروی انتظامی، اطلاعات سپاه و قوه قضاییه که اگر این دو، یعنی به کارگیری فناوری به همراه کار اطلاعاتی با هم ترکیب شود، همان فرانزیک خواهد شد. روی این دو مورد، یعنی کشف موارد تخلف با استفاده از فناوری و اشراف اطلاعاتی، باید سرمایه گذاری شود.

آن شرکت چینی حاضر بود بیاید و کار کند؛ می گفت سیستم ما با آدم هایی که از خارج از چین وارد می شود، کار دارد؛ او را رصد می کنیم تا بیاید تمام تماس ها و ارتباط هایش را برقرار کند. آنگاه سرنخ ها را کشف کرده، بعد اقدام می کنیم. این کار، با روش های سنّتی اصلاً ممکن نیست و فقط به کمک فناوری و روش های الکترونیکی امکان پذیر است. این ابزار، در دنیا تهیه شده و در چین نمونه آن وجود دارد. به تازگی، شنیدم یکی از این شرکت ها به ایران آمده است.

راه حلّ چهارم: ترویج خدمات الکترونیکی بومی

هر نوع خدمتی که در فضای مجازی صورت می گیرد، باید بومی سازی شود؛ یعنی از ابزارهای خارجی استفاده نکنیم؛ این مسأله، شامل مواردی همچون: موتور جستجو، پست الکترونیکی، شبکه اجتماعی و نرم افزارهای زیرساختی بانکداری الکترونیک، انواع نرم افزارهای سیستمی و کاربردی، حتی در رایانه های خانگی هست؛ مثل خود این سیستم کامپیوتر که رو به روی ماست و بعضاً نمی دانیم داخلش چیست؟ ما ایرانی ها یک برند سخت افزاری را می خریم؛ در حالی که نمی دانیم داخل آن چیست؟ بعد یک سیستم عامل دارد که کارکردهای آن نیز برای ما معلوم نیست. گاهی اوقات می بینیم کامپیوتر که به شبکه اینترنت متصل است، خود به خود مشغول کارکردن است؛ یعنی بدون اینکه من بخواهم، مشغول داد و ستد اطلاعات است. نمی دانیم چه چیزی دارد می گیرد و چه کار می کند. واقعیتش این است که وقتی به اینترنت وصل می شویم، معلوم نیست ویندوز با دستگاه و اطلاعات من و شما چه کار می کند. یک ابهام هم در اپلیکیشن ها و برنامه های کاربردی روی سیستم هاست که روشن نیست پشت پرده آنها چیست؟

اینترنت ، internet

برای ترویج خدمات الکترونیکی بومی، به پنج مورد به عنوان نمونه و شاخص که تا حدودی در آن ورود کرده ایم، اشاره می کنم:

1. تأسیس شبکه ملی اطلاعات، به جای شبکه اینترنت؛ یعنی زیرساخت های خودمان را از اینترنت جدا کنیم. فردا ممکن است آمریکا هوس کند ما را در اینترنت تحریم کند. ما باید زیرساخت خودمان را داشته باشیم؛ یعنی شهروند ما از حاکمیت توقع دارد که از خانه اش کار بانکی انجام دهد. بعد اگر نتوانست، به حاکمیت اعتراض می کند که چرا این کار ممکن نیست. ما می گوییم ببخشید آمریکا ما را تحریم کرده است. آن وقت مردم ما می گویند شما توانایی نداشتید کاری کنید که اگر تحریم شدیم، بتوانیم نیاز خودمان را برطرف کنیم و وابسته نباشیم. اینجا کارکرد شبکه ملی اطلاعات روشن می شود. البته شبکه ملی اطلاعات، مثل سیم تلفن است. بیش از این نیست؛ بعضی خیلی بزرگش می کنند و اموری را درونش اضافه می کنند که انجام آن سخت می شود و در نتیجه، آن را نشدنی تلقی می کنند که این فکر، غلط است.

2. پست الکترونیک ملی، مانند چاپار؛ همه از چاپار تعریف می کنند که به جای جی میل آمده و امنیت ایمیل های سازمانی و شخصی ایرانیان را از دست خارجی ها تضمین کرده است.

3. نرم افزار اشتراک عکس و تصویر و فیلم موسوم به یوتیوپ که بیشترین قطعات فیلم و تصویر که در اینترنت است و جوان ها با وی پی ان می بینند. در مقابلش تعدادی از جوانان ایرانی آمدند یک شبکه ایرانی درست کردند به نام آپارات که هم اکنون فعال است و محتوای آن را هم مدیریت می کنند. موارد بد و خلاف اخلاق هم در آن نیست. به شدت هم کارش گرفته و مراجعات بسیاری دارد و جوان ها و خانواده ها استقبال می کنند. افراد ایرانی هم وقتی می خواهند فیلم یا تصویری ببینند و به یوتیوپ مراجعه نکنند، به آپارات مراجعه می کنند و می توانند فیلم و عکس مورد نظرشان را به راحتی پیدا کنند. این، یک پروژه موفق ملی در کشور بوده است که به جای یوتیوپ و اینستاگرام آمده است.

4. موتور جست و جوی ملی پارسی جوی، یوز و غیر آن، به جای گوگل مطرح است که هنوز موفق نشدیم و سرمایه گذاری لازم در آن نکرده ایم. این کار، مثل درست کردن ناو هواپیمابر است. انجام آن، نسبتاً دشوار است؛ اما به اعتقاد من، شدنی است.

موتور جستجوگر ایرانی پارسی جو

5. نرم افزارهای پیام رسان بومی، مثل بیس فون و ساینا که می توانند به جای تلگرام و ویچت مطرح شوند. البته در حال حاضر، این نرم افزارها امکان پاسخگویی به بیش از یکی دو میلیون عضو را ندارند؛ درحالی که تلگرام 20 میلیون کاربر دارد. باید زیرساخت های نرم افزاری آنها عوض شود. این کار هم مثل همان ناوهواپیمابر است که به سرمایه گذاری ملی نیاز دارد.

میانگین نیاز ما در انجام هر خدمت، مثلاً همین پنج خدمت که برشمردم، ده میلیارد تومان است که با چینش یک تیم پنج یا ده نفره از جوان های متخصص، در طول پنج سال می توان خروجی گرفت. هرکس تجربه و توان کار جمعی در مدیریت فناوری اطلاعات را داشته باشد، می تواند مدیریت کند و اگر پشتیبانی مالی کافی باشد، می تواند این طرح ها را عملیاتی نماید.

وقتی می گوییم می توانیم فناوری را بومی سازی کنیم، این یک کلمه است؛ اما پشت این ادعا، یک دنیا کار و هزینه و توانمندی خوابیده که عملیاتی کردن آن، همت بلند می طلبد. متأسفانه، مملکت ما پانزده سال است در این زمینه کار و هزینه لازم را پیش بینی نکرده است. مدارک و نامه های آن نیز موجود است و الآن داریم چوب این کم کاری ها را می خوریم.

راه حلّ پنجم: مدیریت شبکه های خارجی

پنجمین و آخرین راه حلّ مدیریت فضای مجازی، مدیریت شبکه های خارجی است. در حال حاضر، شبکه های اجتماعی خارجی در کشور ما جولان می دهند. اگر یک اجماع نخبگانی شکل بگیرد، می توانیم با شبکه های خارجی، یک داد و ستدهایی انجام دهیم؛ مثلاً در چین هر کاری کردم، به گوگل وصل نشدم. این نشان می دهد حاکمیت آنجا یک ساز و کارهایی ترتیب داده و گوگل کارهای خاصی را برای چین کرده است؛ چرا که اگر گوگل این کار را نمی کرد، چینی ها آن را می بستند؛ یعنی به گوگل گفته اند اگر شما این کار را نکنی، شما را می بندیم. خودشان هم دست به کار شدند و موتور جست و جوی خودشان را به نام «بایدو» ساختند. و چون دارای مزیتی های نسبی خط و زبان چینی بود، مورد استقبال شهروندان چینی قرار گرفت. گوگل زورش به کشورهایی مثل چین و روسیه نمی رسد؛ چون دست این کشورها خالی نیست و اگر اراده کنند، می توانند موتور جست و جوی لازم به همراه صدها سِرور و ابررایانه مورد نیاز خویش را برپا می کنند؛ اما این قدرت ها، هزینه- فایده ای عمل می کنند؛ گوگل هم چون زورش به آنها نمی رسد، مجبور می شود برخی از شرایط حاکمیتی آنان را بپذیرد؛ اما زورش به امثال ما می رسد؛ چون دست ما خالی است. او هم در کشور ما موتور جست و جوی خودش را همان جور که دلش می خواهد، به کار می اندازد. شبکه های اجتماعی خارجی هم بر همین وضع اند. البته الحمد لله ما یک مبادله خیلی کوچک با صاحبان تلگرام کرده ایم و با آنها قرار گذاشته ایم که اگر در تلگرام گزارش کردیم که یک کانال مستهجن است، فوری آن را می بندند؛ ولی اگر بگویی این کانال منافقان است یا مواد مخدر است، نمی بندند؛ یعنی چیزی که در کشور آنها و از نظر خودشان ممنوع نیست، نمی بندند. این، یک تفاهم خیلی کوچک است که اتفاق افتاده است و سرویس خیلی ناچیزی به ما می دهند. این، اوّلین باری است که ما با یک نهاد خارجی در فضای مجازی به تفاهم رسیدیم و به نظر من، توفیق دوستان در وزارت ارتباطات بوده است که مقدمه ای است برای گام های بعدی.

مطلب دیگر، انتقال سِرورها به داخل کشور، نیازمند سرمایه بسیاری است. همچنین، بستن و فیلترکردن سرویس ها و امکانات نرم افزاری فضای مجازی که مشابه داخلی دارد و نمونه بومی آن، مورد استفاده و قبول مردم واقع شده است؛ یعنی هر جا سرویسی داخلی راه انداختیم که زمینه موفقیت را داشت، می توانیم موانعی برای نمونه های خارجی ایجاد کنیم که آن هم باید در موقع خودش انجام شود؛ مثل گمرکی که از ماشین های خارجی می گیریم تا صنعت داخلی را حمایت کنیم. بنابراین، اوّل باید صنعت بومی خودمان را در فضای مجازی توسعه دهیم، بعد به محدودسازی صنعت خارجی بپردازیم.

موتور جستجو

سخن پایانی

اگر این راه حل ها را نتوانستیم عملیاتی کنیم، آن وقت باید آن بخش از فضای مجازی را که حاکمیتِ ما را هدف قرار داده است و هنوز نتوانسته ایم مدیریتش نماییم، فیلتر کنیم؛ و گرنه مملکت از دستمان می رود. من معتقدم اگر حاکمیت نمی تواند فضای مجازی را مدیریت کند، باید آن را ببندد. بنده در شورای عالی فضای مجازی، همین پنج راه حل را مطرح کردم و آخرش هم گفتم: اگر نمی توانید آنها را اجرایی نمایید، فعلاً فیلتر کنید و ببندید. آقایان هم ده دقیقه صحبت کردند که نباید ببندیم؛ چون این، حقوق شهروندی است؛ مگر می شود شبکه ای را که بیست میلیون عضو دارد، بست. به هر صورت، پیشنهادهای ما در آنجا به نتیجه نرسید. آنچه ما مطرح می کنیم، راه حلّ ملی است که هم هزینه دارد و هم عزم ملی را می طلبد. برای مدیریت فناوری در کشور برای سال گذشته، منابع مالی کافی تزریق نشده است و با کمبودهای شدیدی مواجه بودیم. اگر این پول تزریق می شد، هر مدیری می توانست یکی دو پروژه در همین زمینه به دست گرفته و انجام دهد؛ اما چون پول نبود، خود وزارت ارتباطات هم کاری از پیش نبرد. یکی از این پروژه های ملی، خط و زبان فارسی در محیط رایانه ای و فضای مجازی است که خود این طرح، ده ها زیرپروژه دارد و صد میلیارد تومان برآورد این کلان پروژه است؛ مثلاً خطایاب، ترجمه ماشینی، فونت های اصیل فارسی، حروف خوان نوری فارسی، پردازشگرهای متنی و صوتی فارسی، از جمله آنهاست. برای پاسداشت زبان فارسی در فضای مجازی، باید عملیاتی صورت گیرد که خود، یک پروژه ملی است. مع الوصف، از سویی، در این زمینه سرمایه گذاری نمی شود و از طرفی، فیلترکردن هم به مذاق برخی آقایان خوش نمی آید. از این رو، وضع همین جور مثل پانزده سال گذشته باقی مانده است.

آنچه گفتم، مورد قبول اجماع نخبگان فناوری است که اگر پول به آن تخصیص داده شود، همه این کارها شدنی است. البته بعضی کارها انجام شده؛ مثل فرانزیک که ناجا این کار را تا حدودی عملیاتی کرده است و الآن هم اگر بودجه اش را به ناجا بدهند، می رود مثل آن شرکت چینی را برای تمام کردن این کار می آورد؛ منتها پول در این حوزه تزریق نمی شود. آن اهتمامی که به انرژی هسته ای یا صنایع موشکی می شود، به این حوزه نمی شود. همان طور که از سازمان انرژی هسته ای یا برنامه موشکی حمایت شد و به واسطه همت برخی مدیران کارآمد و جهادی نظام، کار به اینجا رسیده است، اگر همین حمایت برای فضای مجازی هم باشد، کار به خوبی پیش می رود؛ البته یک اجماع نخبگانی می خواهد که بودجه لازم بدون سر و صدا و هیاهو و با آرامش، حداقل برای این پنج مورد که بر شمردم، تخصیص داده شود و عملیاتی گردد. غیر از فیلترینگ که یک امر سلبی است، موارد دیگر، ایجابی است و ربطی هم به شورای عالی فضای مجازی ندارد؛ بلکه انجام آنها فقط هزینه مالی دارد و پول می خواهد و جوانانی هستند که این کارها را انجام دهند.

بنده عرض می کنم اگر اعتبار لازم در اختیار مرکز تحقیقات کامپیوتری علوم اسلامی قرار گیرد، با توجه به پشتوانه های بیست ساله ای که در قم و نیز در قوه قضاییه صورت گرفته و جوانانی لایق ایرانی که با ما ارتباط دارند، می توانیم به این اهداف دست پیدا کنیم؛ چنان که این مرکز تا کنون برنامه هایی تولید کرده که همه دارند از آن استفاده می کنند و برخی از آنها نیز جنبه ملی دارد؛ مثل سامانه ثنا (احراز هویت الکترونیکی قوه قضاییه)، دادگان زبان فارسی، خطایاب، پست الکترونیک چاپار، سامانه کشف سرقت ادبی (سمیم نور) و طرح های ملی دیگر.

اطلاعات تکميلي

  • تاریخ انتشار نسخه چاپی: یکشنبه, 28 خرداد 1396
  • صفحه در فصلنامه: صفحه 2
  • شماره فصلنامه: فصلنامه شماره 58
بازدید 13789 بار
محتوای بیشتر در این بخش: چشم انداز پایگاه جامع الأحادیث »
شما اينجا هستيد:خانه آرشیو فصلنامه شماره 58 (بهار 1396) چالش ها و راهکارهای مدیریت فضای مجازی