خبرگزاری مهر، گروه دانش و فناوری؛ معصومه بخشی پور: اگرچه درباره خسارت ظهور ویروس کرونا در جهان تاکنون آمار دقیق و رسمی در جهان منتشر نشده اما این اپیدمی به طور قطع تأثیرات بسیاری در برنامههای اقتصادی، اجتماعی و فرهنگی کشورها داشته و اغلب این تاثیرها نیز به نوعی با فضای مجازی مرتبط است.
در ایران نیز شیوع ویروس کرونا، بسیاری از برنامه ریزی ها در حوزههای مختلف را دستخوش تغییرات کرد و از سوی دیگر، باعث شد بخش بزرگی از جامعه از قابلیتهای فضای مجازی برای ارتباطات، اطلاع رسانی، آموزش، کسب و کار نو و حتی پرکردن اوقات فراغت استفاده کنند.
در این میان حجم قابل توجهی از محتوا در فضای مجازی تولید و منتشر شد؛ حجم قابل توجهی اینترنت توسط کاربران مصرف شد و بسیاری از کسب و کارهای اینترنتی فعالیت خود را آغاز کردند. در همین حال رویکرد آموزش به صورت مجازی، استفاده از خدمات و برگزاری رویدادها به صورت آنلاین از دیگر پیامدهای شیوع ویروس کرونا بود.
از این رو در فروردین ماه و به دستور رئیس جمهور، کارگروه ویژه فضای مجازی در مرکز ملی فضای مجازی تشکیل شد تا مدیریتی بر فضای مجازی در این بحران صورت گیرد و نیز آسیبهای مربوط به اخبار کذب و خلاف واقع و آمارهای مبهم و متناقض کنترل شود.
ابوالحسن فیروزآبادی دبیر شورای عالی و رئیس مرکز ملی فضای مجازی در گفتگوی تفصیلی با خبرنگار مهر، به سوالات در مورد اقدامات این کارگروه و اتفاقات متأثر از ویروس کرونا در فضای مجازی کشور پاسخ داد.
وی درباره وضعیت مربوط به بررسی سند کلان شبکه ملی اطلاعات که به دلیل کرونا به تأخیر افتاد و سوءاستفادههای امنیتی از هویت کاربران در فضای مجازی در ایام شیوع کرونا توضیحاتی ارائه داد و تاکید کرد: ویروس کرونا پروژههای فنی مرتبط با شبکه ملی اطلاعات را به تعویق نیانداخت.
مشروح این گفتگو به شرح زیر است:
*به عنوان نخستین سوال تولید و نشر برخی محتواها در فضای مجازی باعث بروز هراس و اضطراب و تشویش در جامعه و دغدغه مردم در ایام شروع ویروس کرونا شده بود. به همین دلیل تشکیل کارگروه ویژه فضای مجازی از سوی ستاد ملی مدیریت و مقابله با کرونا در مرکز ملی فضای مجازی، تکلیف شد. این کارگروه چه اقداماتی انجام داده و دستاورد آنچه بود؟
البته ما چند کارگروه را در حوزه فضای مجازی و کرونا پیش بردیم. یکی از آنها، کارگروهی در حوزه محتوای فضای مجازی بود که در مرکز ملی تشکیل شده و نزدیک به ۱۰ جلسه هم داشتیم. در آنجا در حقیقت مواردی که در فضای مجازی منتشر میشد و بعضاً شایعات و افترا و اخبار جعلی بود را بررسی و تعیین کردیم که نحوه پاسخ دهی به چه صورت باشد.
برای مثال اگر نشر این محتوا از طریق خبرگزاریهای رسمی بود، موضوع به خبرگزاریها اعلام میشد تا خبر صحیح منعکس شود. در این کارگروه وزارت ارشاد، سازمان صدا و سیما و سایر موسساتی که در حوزه خبر و محتوای کشور به صورت رسمی فعالیت دارند، عضویت داشتند. هدف از تشکیل آن هم کاهش آسیبها در حوزه محتوا و اخبار مربوط به کرونا بود.
چرا که در روزهای نخست شیوع کرونا شاهد انتشار اخبار جعلی زیادی در رابطه با کمبودها، شیوههای درمان جعلی، روشهای سنتی مبارزه با بیماری و مواردی از این دست بودیم. طبق آماری که داشتیم بیش از یکهزار و ۳۰۰ مورد خبر غیرموثق و جعلی و تهمت و افترا و شایعه در فضای مجازی منتشر شد که مجموع همه اینها مورد رسیدگی قرار گرفت و برخی هم نیاز به پیگیری پلیسی داشت که گزارش آن در این کارگروه به پلیس فتا داده شد تا رسیدگی شود.
در روزهای نخست شیوع کرونا بیش از یکهزار و ۳۰۰ مورد خبر غیرموثق و جعلی در فضای مجازی منتشر شد که مجموع همه اینها مورد رسیدگی قرار گرفت و برخی هم نیاز به پیگیری پلیسی داشت که گزارش آن در این کارگروه به پلیس فتا داده شد در این کارگروه ما در مورد مواردی که باید از طریق رسانهها به مردم اطلاع رسانی میشد نیز تصمیم گیری کردیم. برای مثال در کارگروه محتوای کرونا، از جمله تصمیماتی که گرفتیم این بود که چه خطوط رسانهای را دنبال کنیم و ترویج شعارهایی مانند «درخانه بمانیم» و تشویق به عدم مسافرت، از جمله این خطوط بود که مورد استقبال مردم و رسانهها در فضای مجازی نیز قرار گرفت.
علاوه بر این، یک کارگروه ویژه فضای مجازی نیز با مصوبه ستاد ملی مبارزه با کرونا، تشکیل شد تا در مواردی که تعمدی در انتشار اخبار جعلی در فضای مجازی وجود داشت، بتوان تصمیم گیری کرد. در این صورت هویت فردی که خبر را جعل کرده بود شناسایی و در کارگروه ویژه، تصمیماتی درباره وی گرفته میشد. این تصمیم میتوانست در حد توجیه و یا احضار این افراد همراه با تذکرات لازم توسط ضابطان قضائی باشد. در مواردی نیز که نیاز به ورود ضابط قضائی بود، ضابط قضائی ورود کرد.
در برخی موارد نیز موضوع مربوط به انتشار اخبار جعلی مربوط به خبرگزاریها بود که از سوی وزارت ارشاد با مکاتباتی، تذکر مربوطه صورت گرفت.
تصمیم گیری در مورد اینکه اخبار مربوط به آمار کرونا فقط باید از ستاد ملی مبارزه با کرونا اخذ شود، از جمله تصمیمات این کارگروه ویژه بود. چرا که در ابتدا بعضاً مشاهده میشد که برخی از رؤسای بیمارستانها، دانشگاهها، نمایندگان مجلس، اعضای شورای شهر و کسانی که مسئولیتی در این زمینه نداشتند در رابطه با موضوع کرونا، آمارهایی را اعلام میکردند که در این کارگروه سعی بر این بود که از طریق ارسال نامههای رسمی مصوبه کارگروه ویژه، تذکر به آقایان ابلاغ شود.
* علاوه بر فعالیت در ستاد کرونا، آیا در مرکز ملی فضای مجازی اقدامات دیگری در خصوص موضوع کرونا انجام شد؟
در ادامه این فعالیتها، فعالیتی هم در رابطه با تقویت اقتصاد دیجیتال و فضای مجازی در ایام کرونا داشتیم که مربوط به جشنواره مجازی بهاره بود که از سوی وزارت صمت انجام شد. ما در این رابطه هماهنگیهای با صدا و سیما و نشریات و رسانههای جمعی و اجتماعی داشتیم تا این جشنواره به صورت مناسبی پوشش داده شود.
در رابطه با پروژههای جنبی مانند «شبکه شاد» که وزارت آموزش و پرورش متولی آن است نیز همکاریهایی داشتیم تا این پروژه با دقت و سرعت مناسبی پیاده سازی شود. ضمن اینکه تلاشمان این است که در امور اجرایی مداخله نداشته باشیم اما کمک میکنیم تا اینگونه پروژهها به انجام برسد.
* به نظر میرسد فعالیت این کارگروهها به اتمام رسیده است؟
یک مقداری از شدت آن کاسته شده است اما ادامه دارد.
* در رصد فضای مجازی در ایام کرونا، موضوع کاهش آسیبها را به عنوان یکی از اهداف تشکیل کارگروه محتوای فضای مجازی در ایام کرونا، مطرح کردید. آیا آماری دارید که چه میزان این هدف محقق شده و اخبار غیرموثق و سایر آسیبها چگونه کنترل شده است؟
برآورد کسانی که فعال فضای مجازی هستند، نشان میدهد که این اقدامات ما مؤثر بوده است. چرا که ما تقریباً در ۳ هفته اول اسفند با یک نابسامانی در فضای مجازی روبرو بودیم که مربوط به اخبار و آمارهای دروغ و تهیه ویدئو کلیپهای نادرست میشد. برای مثال ویدئویی نشان میداد که افراد در راهروهای بیمارستان افتادهاند و به آنها رسیدگی نمیشود که اغلب اینها کذب بود. یا شخصی خودش را به عنوان شهردار بوشهر معرفی کرده بود در حالی که رستوران چی بود. اینگونه موارد زیادی در فضای مجازی به چشم میخورد که با توجه به فعالیتهای خوب پلیس فتا در این حوزه، ما نسبتاً در فروردین و اردیبهشت ماه ۹۹ فضای نسبتاً آرامی را در حوزه اخبار کرونایی در فضای مجازی تجربه کردیم.
* آنطور که اعلام کردید برخی از پروندهها مربوط به افرادی بود که تعمدا در این فضا به انتشار مطالب و محتوای جعلی میپرداختند، چه تعداد از این موارد شناسایی شد و برخورد با آنها چگونه بود؟
تعدادشان از لحاظ کمی زیاد نبود اما از آنجایی که برای ما در درجه اهمیت قرار داشت برخی به قوه قضائیه معرفی شدند و برای برخی هم محرومیتهایی دیده شد که به آنها ابلاغ شده است.
* علاوه بر آنکه برای تقویت اقتصاد دیجیتال در ایام شیوع کرونا، از جشنواره مجازی بهاره حمایت کردید، برای تقویت فعالیت کسب و کارهای این حوزه، آیا برنامه خاصی در نظر نگرفتید؟
ما در ۲ حوزه کار کردیم. نخست در مهار قیمتها در بحران کرونا. همانطور شاهد هستیم سایتهای آگهی در فضای مجازی در حوزههایی مانند خودرو و املاک، با درج قیمت، جریانهای کاذب قیمت به راه انداختند که در این رابطه با هماهنگیهایی که صورت گرفت و سیاستهایی که اتخاذ شد، جلوی این جریان گرفته شد.
البته مجری این اقدامات معمولاً وزارتخانههای ذینفع بودند اما ما جلسات مشترکی با وزارت صمت و تعزیرات در مرکز ملی فضای مجازی داشتیم و تصمیمات مقطعی در رابطه با فعالیت این سایتها گرفته شد. همانطور که میدانید فضا به شدت ملتهب است و شاید صلاح نباشد که این سایتها قیمتهای مربوط به خودرو و املاک را درج کنند.
جلسات مشترکی با وزارت صمت و تعزیرات در مرکز ملی فضای مجازی داشتیم و تصمیمات مقطعی در رابطه با فعالیت سایتهای آگهی خودرو و املاک گرفته شد. فضا به شدت ملتهب است و شاید صلاح نباشد که این سایتها قیمتهای مربوط به خودرو و املاک را درج کنند در مورد جشنواره مجازی بهاره نیز هدف شناسایی چندهزار کسب و کاری بود که خدمات فضای مجازی نداشتند و ما در این جشنواره از آنها حمایت کردیم تا بتوانند کالای خود را به صورت آنلاین به فروش برسانند. حتی صحبتهای اولیه هم با شهرداری تهران شد که البته اجرا نشد؛ قصد داشتیم حتی با حمایت از تاکسیهای اینترنتی، بستری فراهم کنیم که خریدهای سوپرمارکتی و جزئی مردم را به درب منزل برسانیم تا کسب و کارهایی مانند تاکسیهای آنلاین و پیکهای موتوری که در این ایام به شدت بیکار شده بودند، رونق بگیرند.
البته باید گفت در تمامی این اقدامات جزئی و پراکنده، مرکز ملی فضای مجازی برای انجام هماهنگیها به عنوان ستاد عملیاتی نقش داشت.
* به نظر میرسد یکی دیگر از تأثیراتی که بحران کرونا در این حوزه به همراه داشت مربوط به عدم برگزاری جلسات شورای عالی فضای مجازی و تعویق در بررسی طرح کلان شبکه ملی اطلاعات است. حال با توجه به وضعیت موجود، بررسی این پروژه که قرار بود سند عملیاتی آن به تصویب برسد چگونه پیش میرود؟ گویا مقرر شده بود این طرح تا پایان سال ۹۸ در شورای عالی فضای مجازی نهایی شود.
تعویق مربوط به برگزاری جلسه شورای عالی فضای مجازی است. چون در ایام کرونا، شورای عالی فضای مجازی تشکیل جلسه نداده است. سند مربوط به اهداف کلان شبکه ملی اطلاعات که توسط وزارت ارتباطات تهیه شده است ابعاد این شبکه را به صورت دقیق و جزئی ذکر کرده و برای تأیید و نهایی کردن آن تقسیم کار صورت گرفت.
این سند طولانی بیش از ۱۲ صفحه است که در اواسط بررسی آن، موضوع کرونا پیش آمد و جلسات شورای عالی فضای مجازی تشکیل نشد. اگرچه بررسی این طرح در شورای عالی فضای مجازی متوقف شده، اما کار فنی ما با وزارت ارتباطات در حال انجام است.
برای سال ۹۹ تعداد ۷ کلان پروژه را ذیل شبکه ملی اطلاعات تعریف کردهایم و هم اکنون در حال نهایی کردن تاریخ آن برای عملیاتی سازی هستیم تا مشخص شود که هر یک از پروژهها در چه ماههایی از سال ۹۹ عملیاتی میشود ما برای سال ۹۹ تعداد ۷ کلان پروژه را ذیل شبکه ملی اطلاعات تعریف کردهایم و هم اکنون در حال نهایی کردن تاریخ آن با وزارت ارتباطات برای عملیاتی سازی هستیم تا مشخص شود که هر یک از پروژهها در چه ماههایی از سال ۹۹ عملیاتی میشود. برای مثال یکی از پروژههایی که قرار است در ۲۷ خردادماه آغاز عملیاتی شدن آن را اعلام کنند، مربوط به مرکز داده ابری است.
در تیرماه و مهرماه هم پروژههایی در دست زمان بندی داریم. به هر حال تمامی تلاش این است که به کار اجرایی مربوط به شبکه ملی اطلاعات لطمهای وارد نشود و به همان شدتی که در دستور مقام معظم رهبری و شورای عالی فضای مجازی مطرح بوده، این پروژه ادامه یابد. امیدواریم در اسرع وقت شورای عالی فضای مجازی نیز تشکیل جلسه دهد و به این موضوع رسیدگی کنیم.
* نخستین جلسه شورای عالی فضای مجازی در سال ۹۹ چه زمانی برگزار خواهد شد و آیا دستور جلسه آن مشخص است؟
فعلاً به ما قول بعد از ماه مبارک را دادند و انشاالله پس از ماه رمضان در اولین فرصت این جلسه برگزار میشود.
موضوع دستور کار نیز ادامه بررسی طرح کلان شبکه ملی است و باید این سند را به اتمام برسانیم. ما از این سند تنها ۴ صفحه را تصویب کردهایم و حدود ۸ صفحه مانده که باید تصویب شود. این سند برنامه عملیاتی شبکه ملی اطلاعات خواهد بود.
* این کلان پروژهها شامل چه مواردی میشود؟
بحثهایی در خصوص پیام رسان ها، موتور جستجو و خدمات ابری در این کلان پروژهها دیده شده است. در خردادماه فاز نخست خدمات ابری مرکز داده افتتاح میشود. اینها پروژههای اجرایی شبکه ملی اطلاعات هستند که وزارت ارتباطات قول داده این ۷ کلان پروژه را تا آخر سال تحویل دهد و با انجام آنها، شاهد گشایش وسیعی در ملیتر شدن شبکه ملی اطلاعات خواهیم بود.
* یکی از اهدافی که عملیاتی شدن شبکه ملی اطلاعات دنبال میکند مربوط به افزایش امنیت و نظام مند سازی فضای مجازی در کشور است. اما به دلیل عدم تحقق این هدف، یکی از مواردی که در ایام کرونا بسیاری از کاربران با آن درگیر بودند و در فضای مجازی نیز بازتاب بسیاری داشت، مربوط به نشت و افشای اطلاعات پایگاههای داده و ضعف امنیت سایبری بسیاری از سایتهای داخلی از جمله سایتهای بانکی، شرکتهای هواپیمایی، مراکز آموزشی و دانشگاهی، بازار اپلیکیشن و حتی شبکههای اجتماعی مانند تلگرام بود. حال با توجه به مصوبه تقسیم کار شورای عالی فضای مجازی برای امنیت سازمانها، آیا نظارتی بر حسن انجام مصوبات شورا در این زمینه وجود دارد و چرا سازمانهایی مانند افتا، فتا و مرکز ماهر در این زمینه مسئولیت پذیر نیستند؟
ما نظارت بسیار دقیق و نزدیکی در این بخش داریم و در مواردی که اخیراً مطرح شد نیز نظارت داشتیم. البته مقداری فضاسازی و بزرگنمایی در رابطه با افشای اطلاعات هویتی بانکی و تلگرامی صورت گرفت. اما به هر ترتیب همه موارد رسیدگی شد و برخی موارد نیز توسط ضابطان قضائی مورد دستگیری و تعقیب قرار گرفتند.
* پس شما بررسی کردید و مشخص شد که اطلاعات هویتی ۴۰ میلیون کاربر تلگرام فاش نشده بود؟
خیر؛ به این معنی که این اطلاعاتی که فاش شد، اطلاعات ویژه ای تلقی شده بود؛ در حالی که این نقطه ضعفی است که در پیام رسان تلگرام وجود داشته و کار جمع آوری اطلاعات توسط یک برنامه نرم افزاری نسبتاً ساده انجام شده بود. این در حالی است که طوری بزرگنمایی شد که اگر کسی به این اطلاعات دسترسی داشته باشد میتواند به محتوای کانال و گروه تلگرامی افراد دسترسی پیدا کند، در حالی که اینطور نبود و تنها اطلاعات تلفنی افراد سرقت شده بود. این مشکل مربوط به نرم افزار و باگ تلگرام بود. اما به جای اینکه به این موضوع پرداخته شود که چرا تلگرام این نقطه ضعف را داشته و دفترچه تلفنش برای کاربران باز است و قابلیت دسترسی به آن وجود دارد، موضوع به نحو دیگری منعکس شد.
بنابراین بسیاری از کسانی که خبر را خواندند تصور کردند که ۴۲ میلیون امکان ایجاد شده و اشخاص میتوانند محتوای فعالیتهای تلگرامی این ۴۲ میلیون اکانت را ببینند، در حالی که این طور نبود. البته کوتاهی صورت گرفته و در حال رسیدگی به این کوتاهی هستیم.
* اما این افشای اطلاعات فقط مربوط به تلگرام نبود، افشای اطلاعات مربوط به سازمان امور دانشجویان، پایگاههای اطلاعاتی چند پژوهشگاه، شرکت بیمه و شرکتهای هواپیمایی در بازه زمانی دو ماه گذشته، نشان میدهد که این پایگاهها از نظر امنیت سایبری قابل اطمینان نیستند.
بله، بانک اطلاعاتی هم که افشا شده بود خیلی قدیمی و کهنه بود و فردی که این خبر را منتشر کرده بود، بازداشت شده است. به هر حال باید به این نکته توجه کرد که کشور به تدریج الکترونیکی میشود و وارد فضای مجازی میشود. با آمدن بیماری کرونا و اقبال عمومی مردم برای رعایت فاصله گذاری اجتماعی، مشخص شد که نرم افزارها و سامانههایمان آن درجه از امنیت را شاید نداشته باشند که بتوانند پاسخگوی حضور این جمعیت در فضای مجازی باشند.
با آمدن بیماری کرونا و اقبال عمومی مردم برای رعایت فاصله گذاری اجتماعی، مشخص شد که نرم افزارها و سامانههایمان آن درجه از امنیت را شاید نداشته باشند که بتوانند پاسخگوی حضور این جمعیت در فضای مجازی باشند لذا متأسفانه شاهد هستیم که بعضاً رخنهها و آسیب پذیریهای امنیتی در سامانهها و بانکهای اطلاعاتی وجود دارد. اما اینکه فکر کنید اینها رها شده و رسیدگی نمیشود، این طور نیست. ما تلاش میکنیم با تقسیم کاری که در کشور صورت گرفته، این موضوع تحت کنترل و رسیدگی قرار گیرد.
* اما هم اکنون سازمانهای متولی امنیت سایبری در کشور، تنها به اطلاع رسانی پس از حملات صورت گرفته میپردازند و مسئولیت را برعهده نمیگیرند!
خیر، اینطور نیست. این سازمانها به موارد رسیدگی هم میکنند. انتظار نباید داشت که قبل از وقوع تهدید سایبری، متوجه آن رخنه شد. در هر حال آئین نامهها و نظام نامههایی وجود دارد که برای اکثر سامانههای کشور، تعریف شده تا کنترلها صورت گیرد. اما اصولاً در فضای مجازی، هر مقدار هم که دقت به خرج دهیم باز هم هر روز با آسیب پذیری ها و رخنه پذیریهای جدیدی روی سیستم عاملها و نرم افزارها مواجه میشویم که برآمده از نرم افزارهای دیگر است.
لذا برخی موارد را باید به صورت پسینی انجام داد و این مشکل تنها مربوط به کشور ما نیست و اغلب کشورها با آن مواجه هستند.
* پس عملکرد متولیان امنیت فضای مجازی کشور قابل قبول است؟
انشاالله؛ ما احساسمان این است که کار شکل گرفته و تقسیم وظایف نیز صورت گرفته است. همه سازمانها تلاش میکنند ضعفهای امنیتی خودشان را برطرف کنند و البته مواردی که کوتاهی شده، باید رسیدگی شود.