هک بدون کد!

 در روزگاری که روزبه‌روز در دنیا، حساسیت در زمینه حفظ اطلاعات شخصی در حال افزایش است این روند در ایران کاملا برعکس است.در سوپرمارکت به صندوق می‌روم برای پرداخت مبلغ خریدهایم. مشتریان دیگر، پشت سر من با فاصله خیلی کم صف بسته‌اند. صندوقدار با صدای بلند می‌پرسد: 
- شماره موبایل؟- نام خانوادگی؟ - رمز کارت؟ 
همه این اطلاعات شخصی را بلند می‌پرسد و من هم باید بلند جواب بدهم و همه افرادی که در اطراف من ایستاده‌اند می‌شنوند و می‌توانند آن را یادداشت یا حفظ کنند.
به مطب دکتر می‌روم. در اتاق پذیرش مطب، ۱۵ نفر منتظر نوبت‌شان نشسته‌اند. در آن گوشه خانم منشی پشت میزش است. می‌گویم وقت داشتم. با صدای بلند می‌پرسد: 
- نام- نام خانوادگی - کد ملی - شماره موبایل 
- آدرس منزل - سن 
برایم عجیب بود. درخواست کردم که کاغذ را بدهد که من اینها را مکتوب برایش بنویسم. مخالفت کرد. باید بلند می‌گفتم و او می‌نوشت و دیگر حضار هم می‌شنیدند. هر کسی می‌توانست جزئیات اطلاعات شخصی من را برای خودش یادداشت کند.در رادیولوژی ۳۰ نفر در سالن نشسته‌اند برای نوبت‌شان یا جواب عکسبرداری و خانم منشی کنار در ورودی پشت میزش. با ورود بیمار بعدی با صدای بلند از او می‌پرسد: 
- کمرتان درد می‌کند؟ 
- دست و پایتان هم بی‌حس می‌شود؟ 
- تصادف کرده‌اید؟ 
هر کس وارد می‌شود خانم منشی تمام سؤالات خصوصی درباره موضوع عکسبرداری را از بیمار می‌پرسد و بیمار باید بلند جواب بدهد به‌طوری که همه ۳۰ نفر حاضر هم جواب‌ها را می‌شنوند.
این اطلاعات شخصی خیلی محرمانه‌اند و افشای آنها خیلی خطرناک است. یکی از رایج‌ترین و رو به رشدترین روش‌های هک کردن و اخاذی کردن، هک بدون کد یا مهندسی اجتماعی یا
 Social Hacking نام دارد که دقیقا با استفاده از همین اطلاعات شخصی انجام می‌شود و نیاز به هیچ دانش کامپیوتری یا برنامه‌نویسی ندارد. مجرمان با استفاده از اطلاعات شخصی شما می‌توانند از اپراتورهای دیگر اطلاعات شخصی شما یا حتی ریست کردن رمزهای عبورتان را درخواست کنند.در هر رستورانی خیلی جدی می‌پرسند که شماره موبایل و نام‌تان را بدهید. رمز کارت را هم که بلند می‌پرسند و باید بگویی. خوب اگر کسی بخواهد نام و نام‌خانوادگی و شماره موبایل و رمز کارت افراد زیادی را در ایران بداند از همه جای دنیا کارش ساده‌تر است. کافی است به رستوران‌ها و مطب‌ها برود و وقتی افراد در کنار صندوقدار یا منشی در حال گفتن اطلاعات شخصی‌شان هستند آنها را یادداشت کند. یا حفظ و یا ضبط کند.یکی از اصول قانون GDPR در اروپا این است که فقط درصورتی یک شرکت یا یک بیزینس می‌تواند اطلاعات شخصی افراد را بگیرد که انجام آن خدمت بدون آن امکان پذیر نباشد. آیا غذاخوردن در یک رستوران بدون دادن نام و شماره موبایل امکان‌پذیر نیست؟ آیا برای اینکه من بتوانم در یک رستوران غذا بخورم باید حتما همه کارمندان رستوران نام و شماره موبایل من را بدانند؟‌
-یکی دیگر از قوانین GDPR می‌گوید که اگر هم لازم است برای انجام خدماتی، یک اطلاعات شخصی‌ای از مشتری دریافت شود، باید قبلش به او توضیح داده شود که چرا ما به این اطلاعات نیاز داریم و چطور و تا چه مدت اطلاعات شما را نگهداری می‌کنیم.
-اگر یک رستوران برای باشگاه مشتریانش به شماره موبایل مشتری نیاز دارد ابتدا باید از او بپرسد که آیا مایلید به باشگاه مشتریان ما وارد شوید؟ حالا اگر جوابش مثبت بود می‌تواند از او درخواست نام و شماره موبایل بکند. و گرفتن نام و شماره موبایل هم باید به‌طوری باشد که اطرافیان و افراد دیگر از آن مطلع نشوند. حتی همه کارکنان رستوران و شرکت‌ها هم نباید به اطلاعات شخصی مشتریان دسترسی داشته باشند.
-وقتی در رستوران‌ها از من درخواست نام و شماره موبایل می‌کردند به آنها می‌گفتم که مایل نیستم نام و شماره موبایلم را بگویم. به‌نظر عجیب می‌آمد برایشان. عجیب‌تر آنکه وقتی در یک رستوران باکلاس که با تبلت می‌آمد سفارش می‌گرفت، بعد از ثبت سفارشم گفت یک شماره موبایل بدهید. گفتم مایل نیستم شماره موبایل بدهم بعد گفت بدون شماره موبایل نمی‌توانم سفارش شما را ثبت کنم. گفتم یک شماره رندم بنویس.
-توصیه من به همه مخاطبین این است که هرجا می‌روید اطلاعات شخصی‌تان را ندهید تا بعدا برایتان مشکل‌ساز نشود. به نویسندگان و گویندگان که در شبکه‌های اجتماعی یا رسانه‌ها مخاطب دارند پیشنهاد می‌کنم که در این‌باره با مخاطبین خود صحبت کنند و سطح اطلاعات آنها را بالا ببرند. تا اینکه مسئولین هم بیدار شوند و قوانین لازم را در این زمینه تصویب کنند.گرفتن اطلاعات شخصی بی‌ربط به بیزینس باید ممنوع و بسیار محدود شود. شیوه گرفتن اطلاعات باید اصلاح شود. رمز کارت باید فقط توسط شخص وارد شود نه اینکه بلند گفته شود. فاصله افراد در صف‌های پشت صندوق‌ها باید رعایت شود تا نتوانند رمز مشتری را ببیند و اطلاعات شخصی افراد در داخل خود شرکت‌ها و بین کارمندان شرکت‌ها هم باید محدود شود.