سرک‌کشی آمریکا به‌حساب بانکی ایرانیان

روزنامه جام جم نوشته است: براساس اخبار به دست آمده شرکت شبکه الکترونیکی پرداخت کارت‌های بانکی کشور (شاپرک)، برای کشف تخلفات در سیستم بانکداری با یک شرکت آمریکایی برای خرید یک نرم‌افزار قرارداد بسته است.

انتشار این خبر باعث نگرانی بسیاری از کارشناسان بانکی و همچنین متخصصان امنیت فضای مجازی شده به صورتی که این افراد می‌گویند: از آنجایی که شرکت شاپرک اطلاعات حساب‌های بانکی تمامی فعالان اقتصادی کشور، از شرکت‌ها و سازمان‌ها گرفته تا مردم عادی را در اختیار دارد، حفظ امنیت این اطلاعات یکی از کلیدی‌ترین نکات است که باید در این‌گونه معاملات مورد توجه قرار گیرد چون ممکن است با ورود این نرم‌افزار آمریکایی امنیت سیستم بانکی به مخاطره افتاده و دچار مشکلاتی غیرقابل جبران شویم.

یکی از مقام‌های مسئول در شاپرک با اشاره به این‌که اصلا قرار نیست این موضوع رسانه‌ای شود، به پیک بامدادی رادیو گفت: قبل از این‌که درباره این خرید اظهار نظر کنم، متعجبم که این خبر رسانه‌ای شده است و پس از آن باید بگویم چون هنوز این طرح استارت نخورده و خبری از اجرایی شدن آن نیست، نمی‌توان درباره آن اظهار نظر کرد...

محسن ظریف، کارشناس ارشد فناوری اطلاعات و فعال اقتصادی در این‌باره گفت: با توجه به تمام شواهد و اظهارنظرهای فعلی مسئولان، به نظر می‌رسد موضوع خرید این نرم‌افزار از یک واسطه دست دوم در امارات متحده عربی زوایای بسیار مشکوک و نگران‌کننده‌ای دارد که می‌توان به انواع پورسانت و سفرهای خارجی در این زمینه اشاره کرد و باید با رسیدگی، تحقیق و تفحص جلوی اجرایی شدنش را گرفت، چون در غیر این صورت مسئولیت افشای هرگونه اطلاعات یا اخلال در سیستم بانکی ایران دقیقا متوجه بانک مرکزی خواهد بود.

وی تصریح کرد: حتی اگر از تمام شبهات موجود نیز بگذریم، این‌که مسئولان می‌گویند این نرم‌افزار از طریق واسطه خریداری می‌شود، کاملا نگران‌کننده‌تر است، چون این نرم‌افزارها بسیار هوشمند بوده و بدون اطلاعات دقیق هرگز فعال نمی‌شوند. به عنوان مثال وقتی در دوران تحریم یک ژنراتور خریداری می‌شود دقیقا زمانی که در کشورمان نصب شده و استارت می‌خورد، بخش الکترونیکی آن به دلیل تحریم بودن ایران و ارتباط این قطعه با مرکز تولیدش از کار افتاده و قابل استفاده نیست. پس نرم‌افزار که دقیق‌تر از یک ژنراتور است، چگونه قرار است در ایران بدون در اختیار داشتن اطلاعات دقیق و به‌روز خریدار، فعالیت کند؟

این کارشناس ارشد فناوری اطلاعات و فعال اقتصادی تاکید کرد: اکنون متخصصان داخلی ایران بسیار کارآمد شده و می‌توانند در بالاترین سطوح کیفیتی اقدام به تولید نرم‌افزارهای متفاوتی کنند و فقط نیازمند اعتماد مسئولان بوده تا بتوانند آنچه را که نیاز داریم و به نفع اقتصاد ملی است، تولید کنند.

از سوی دیگر یک کارشناس امنیت در فضای مجازی و سایبری که نخواست نامش در این گزارش قید شود، گفت: این‌که مسئولان بانک مرکزی عنوان می‌کنند نرم‌افزار یاد شده برای مهندسی معکوس و بومی‌سازی آن خریداری شده، کاملا غیرکارشناسی است، چون اصولا این‌گونه نرم‌افزارها در این سطح هرگز اوپن‌سورس (منبع‌باز) نیستند و امکان مهندسی معکوس یا ایجاد تغییر با استفاده از اطلاعات آن ممکن نیست. این کارشناس مسائل امنیتی تصریح کرد: پس به هیچ عنوان کار ساده‌ای نیست که مهندسان ایرانی بتوانند از الگوریتم‌ها یا هوش مصنوعی موجود در این نرم‌افزار برای رسیدن به خواسته‌های خود استفاده کنند. البته واقعا امروز نیازی هم به این کار نداشتیم، چون تخصص قابل اعتماد و دقیقی در اختیار داریم و باید با تکیه و اعتماد به بخش خصوصی از آنها حمایت کرد.

وی به گفته مسئولان بانک مرکزی نسبت به استفاده از این نرم‌افزار در محیط ایزوله نیز واکنش نشان داد و گفت: اصلا این پیش‌فرض و اظهارنظر صحیح نیست و نباید به آن پافشاری کرد، چون همین امروز برای اجرایی شدن این طرح کارمندانی در شاپرک فعالیت می‌کنند که اصولا تابعیت ایرانی نداشته و همان‌طور که در گذشته تجربه کرده‌ایم و از نظر امنیت ضربه خورده‌ایم، این بار هم سهل‌انگاری بزرگی است که به خارجی‌ها اعتماد کنیم.