فیلترینگ، بدترین راهکار ممکن بود

اشکان خسروپور/ خبرنگار
رئیس سازمان فناوری اطلاعات ایران از منتقدان سرسخت فیلترینگ به شکل کنونی است. امیر ناظمی به‌عنوان معاون وزیر ارتباطات هرچند جمع شدن داده‌ها در یک شبکه پیام‌رسان را یک مشکل بزرگ امنیتی می‌داند، اما معتقد است فیلترینگ تلگرام به این شکل هم بدترین راهکار ممکن بوده است. درنهایت، راه‌حل او برای عبور از مشکل‌های فعلی، نه بستن فضای اینترنت که بازکردن شبکه‌های اجتماعی ازجمله فیس‌بوک و توییتر است. او عقیده دارد که فیلتر کردن تلگرام آسییب‌پذیری امنیتی فناوری اطلاعات در ایران را بالا برده است.


بازگشت دوباره بعضی گروه‌ها به نسخه‌های فرعی تلگرام را که در ایران به‌عنوان نسخه‌های غیررسمی پیام‌رسان تلگرام شناخته می‌شوند، بعضی کارشناسان به‌عنوان گواهی بر شکست فیلترینگ عنوان می‌کنند.
به‌نظر من، فیلترینگ تلگرام در آن موقعیت، استراتژی درستی نبود. در نهایت نیز رفتار بازیگران و مردم نشان داد که این نگاه اشتباه بوده است. فیلتر کردن تلگرام آسیب‌پذیری امنیتی فناوری اطلاعات در ایران را بالا برد چون تعداد زیادی از مردم فیلترشکن نصب کردند و فیلترشکن‌ها با احتمال بالاتری نسبت به پیام‌رسان‌ها می‌توانند بدافزار و جاسوس‌افزار باشند. این چیزی بود که از روز اول نیز خیلی‌ها آن را پیش‌بینی می‌کردند.


حالا با حضور نسخه‌های فرعی و غیررسمی تلگرام که حتی وزیر ارتباطات نیز گفته امنیت‌شان را تضمین نمی‌کند، آیا داده‌های مردم در خطر نیست و ریسکی نسبت به آن وجود ندارد؟
اینکه داده‌های ملی در یک پیام‌رسان جمع شود، فی‌نفسه خطرناک است و به‌صورت بالقوه یک مشکل امنیتی تلقی می‌شود. وجود یک پیام‌رسان مثل تلگرام که تعداد زیادی کاربر دارد و تقریبا تمام اطلاعات روی آن وجود دارد نیز ریسک نقض حریم خصوصی را بالا می‌برد. اینکه برای غلبه بر چنین چالشی فیلترینگ را به‌عنوان راه‌حل انتخاب کنیم، اشتباه بوده و این بر کسی پوشیده نیست، اما در عین حال، اینکه گفته شود اینها نسخه‌های «غیررسمی» هستند به‌نظرم اشتباه است. چون سیاست پیام‌رسانی مثل تلگرام این بوده که اجازه بدهد تا پوسته‌های مختلف یعنی نسخه‌های کاربرپسندتر و متناسب با ویژگی‌های کاربری یا کاربرهای خاص در آن تعریف شود. طلاگرام، هات‌گرام و انواع نسخه‌های دیگری که وجود دارد مبتنی بر همین رویکرد نوشته شده است. چنین رویکردی، از نظر فنی توانمندی و استراتژی درست پیام‌رسانی مثل تلگرام را نشان می‌دهد که اجازه داده تا در هر جای دنیا، توسعه‌دهنده‌ها بتوانند نسخه‌های بومی‌شده‌ای برای خودشان طراحی کنند و برای رسیدن به این هدف از فناوری مرکزی یا هسته‌ای تلگرام نیز استفاده کنند. در واقع، همین رویکرد باعث شده که این پیام‌رسان رقابت‌پذیر باشد. با توجه به این امکان، در ایران یک سری شرکت‌ها براساس همین فناوری به توسعه نسخه‌های بومی ادامه دادند که به‌نظرم امری هم‌راستا با یک روند جهانی است و نمی‌توانیم بگوییم اشتباه است. حتی این نسخه‌ها می‌توانند خدمات بومی را افزون بر ویژگی‌های تلگرام ارائه کنند.


اما اینکه از بین تمام نسخه‌های فرعی دیگر فقط 2 نسخه باقی ماندند و توانستند فیلترینگ را دور بزنند، باعث پیش آمدن شائبه‌هایی در میان مردم شد. به‌خصوص بررسی کدهای این نسخه‌ها نشان می‌داد که آنها می‌توانند بخشی از فرایندهای موجود در کانال‌ها را مدیریت کنند که به نوعی نقض حریم افراد محسوب می‌شود. به همین دلیل نیز نگاه چندان مثبتی نسبت به آنها وجود ندارد.
وقتی در مورد ناامنی حرف می‌زنیم صرفا نگاه‌مان به زمانی است که دولت به‌صورت نامشروع از داده‌های مردم استفاده می‌کند ولی صورت‌های دیگری از حفظ نشدن حریم مردم وجود دارد. در زمان انتخابات آمریکا، فیس‌بوک که از لحاظ فنی یک «کنترل‌گر اطلاعات» محسوب شده و داده‌های بزرگ را جمع‌آوری می‌کند، اطلاعاتش را به «کمبریج آنالیتیکا» به‌عنوان یکی از شرکت‌های تحلیل فرایند داد. اینکه شما داده‌ را به شرکت ثالث بدهید باید تابع یک سری قوانین خاص باشد تا مورد سوءاستفاده قرار نگیرد.


از اوایل امسال که بحث تلگرام مطرح شده بود، صحبت‌هایی نیز از ارائه امکانات خاص، وام 5میلیاردی و... برای رشد پیام‌رسان‌های داخلی به میان آمد. بازگشت موافقان تلگرام به پیام‌رسان فیلترشده می‌تواند به این معنی باشد که خورشید اقبال پیام‌رسان‌های بومی در حال غروب است. با این حساب، تکلیف بازپرداخت وام‌ها چه می‌شود؟ آیا محل تأمین این وجوه مشخص است و برای دریافت آنها فکری شده است؟
این وام‌ها از محل «وجوه اداره شده» و براساس مصوبه شورای‌عالی فصای مجازی بود . یعنی تصمیم‌گیری درخصوص این سیاست دراختیار وزارت ارتباطات نبود و وزارت ارتباطات مطابق با قوانین موظف به اجرای تکالیف شده بود. در نتیجه ما در وزارت ارتباطات مجری مصوبه‌ای بودیم که به ما داده شده بود. وثیقه‌هایی نیز گرفته شده و بازپرداخت نیز طبق اصول «وجوه اداره شده» است. اگر خبرها در آن ایام را مرور کنید، می‌بینید که بعضی‌ها وام را با تأخیر دریافت نکردند چون وثیقه‌ها را تامین نکردند.


اگر روی بحث پیام‌رسان‌ها بیشتر تمرکز کنیم، به‌نظر می‌رسد راه‌حل فعلی که عمدتا مبتنی بر پشتیبانی زیاد از بعضی شبکه‌های داخلی بود، جواب نداده. با این حساب، راه‌حل پیشنهادی شما برای رونق شبکه‌های اجتماعی در ایران چیست؟
قسمت زیادی از مشکل، وجود کسانی است که بدون دانش کافی به سیاستگذاری در این حوزه‌ها اقدام می‌کنند. دغدغه‌هایشان ذاتا به‌جا و درست است. ولی راه‌حل، فیلترکردن تلگرام نبود و در واقع این، بدترین راه‌حل ممکن بود. می‌توانستیم استراتژی‌های بسیار متنوعی داشته باشیم. راه‌حل اول، تنوع بخشیدن به شبکه‌های اجتماعی بود که باعث می‌شد داده‌ها در یک پیام‌رسان تجمع نداشته باشند. اگر به‌جای بستن تلگرام، بقیه پیام‌رسان‌ها و شبکه‌ها مثل توییتر، وایبر، وی‌چت، فیس‌بوک و... را باز می‌کردیم، از تجمع و تمرکز اطلاعات در یک شبکه جلوگیری می‌شد و با این روش، دغدغه صیانت از داده‌های ملی کاهش می‌یافت. آن زمان خیلی‌ها حتی آقای جعفر خورشاد، مدیرعامل سروش در چندین مصاحبه ذکر کرده بود که اگر قرار است یک پیام‌رسان داخلی رشد کند، بهتر است سرویس‌های تخصصی در بازارهای خاص - نیش مارکت - ارائه کنیم. فرض کنید یک پیام‌رسان تخصصی برای حوزه بهداشت و سلامت راه می‌افتاد و موفق می‌شد که در نهایت با کسب موفقیت در بازارهای کوچک تخصصی، بازار تمرکزگرا را بشکند؛ با این حساب افراد به فعالیت‌های تخصصی در شبکه‌های اجتماعی تخصصی روی می‌آوردند و خدمات‌رسانی نیز گسترده‌تر انجام می‌شد. مدل دیگر، ساخت پوسته‌های فرعی همه پیام‌رسان‌هایی است که خدمات API ارائه می‌کنند.

مشکل ناگفته این است که وقتی افرادی دانش کافی در حوزه‌های فنی ندارند، به دلیل همین ناآگاهی در همان لحظه‌ی نخست دیگران را متهم به هزار صفت مانند نفوذی و غربزده و ... می‌کنند. منابع مملکت را هزینه می‌کنند و آنقدر جدی هستند که نظرات برخی از سیاست‌گذاران دلسوز را هم تغییر می‌دهند. امیدوارم در مورد خطاها گاه بدون سرپوش گذاشتن فکر کنیم تا آموزشی برای آینده شود و تفاوت تحلیل‌گران حرفه‌ای از غیرحرفه‌ای شناخته شود.


از بین راه‌حل‌های تاریخ‌گذشته، فیلترینگ نیز به‌طور واضحی جواب نداده. چه راه‌حلی وجود دارد؟
باید ببینیم دنیا در این زمینه چه کار کرده است. قبل از همه، ما باید یک سری قوانین داشته باشیم که حافظ داده‌های شخصی و حریم شخصی باشد. این قانون را در اروپا با نام GDPR می‌شناسیم که هدفش صیانت از داده‌های یک کاربر است. قدم اول این است که به داشتن چنین قوانینی فکر کنیم. در همین زمینه، ما در وزارت ارتباطات یک نسخه اولیه در قالب لایحه ارائه دادیم و با مجلس جلسه داشته‌ایم. هرچند این نسخه چندان به‌روز نیست و در بقیه نقاط دنیا به آن ریزتر، دقیق‌تر و جزئی‌تر پرداخته شده است ولی ما نمی‌توانیم یکباره یک راه طولانی را جهش کنیم و باید گام به گام جلو برویم.

بعد از وضع این قوانین باید یک سری نهاد وجود داشته باشند که درستی اجرای آن قانون را پایش کنند. منظورم لزوما سازمان‌های دولتی نیست. یک سری سازمان مردم نهاد یا «سمن» می‌توانند بررسی کنند که آیا یک سایت، اپلیکیشن یا نرم‌افزار کاربردی از حریم شخصی افراد حفاظت می‌کند یا نه. درنهایت نیز تحلیل‌هایش را با مردم به اشتراک بگذارد.

وقتی چنین نهادهایی وجود داشت ما باید بتوانیم با شرکت‌هایی که در ایران فعال هستند، وارد یک مکالمه و رایزنی بشویم. در همه‌جای دنیا در کشورهای توسعه‌یافته سایت‌ها یا اپلیکیشن‌ها مجبور هستند قوانین را رعایت کنند چون این حق برای اتحادیه اروپا وجود دارد که دسترسی به آنها را بند بیاورد. ما در این زمینه با آنها فاصله جدی داریم چون اغلب اپلیکیشن‌ها و سایت‌های فعال دنیا در ایران دفتری ندارند که بتوانیم با آنها وارد بحث شویم. به همین دلیل، حق اعمال قانون بر آنها نیز وجود ندارد. همه این بحث‌های قانونی، در کنار اعتماد عمومی مردم قرار می‌گیرد. چیزی که در بسیاری مواقع خدشه‌دار شده و پیمودن راه را سخت‌ و غیرممکن کرده، فقدان بعضی از اعتمادها در سطح عمومی جامعه است.

همین کاهش اعتماد عمومی  بود که مانع مهاجرت مردم از شبکه‌های اجتماعی خارجی به داخلی شد.


وام 5میلیارد تومانی به پیام‌رسان‌های داخلی از محل «وجوه اداره شده» داده شد و به‌صورت ابلاغیه بود. در نتیجه ما در وزارت ارتباطات مجری مصوبه‌ای بودیم که به ما داده شده بود