رمزگشایی فنی «دستکاری آرای مردم»

روز گذشته رئیس پلیس فتا درباره مسائل فنی آنچه با عنوان «دستکاری آرای مردم» در نظرسنجی صداوسیما مشهور شده، جزئیاتی را بازگو کرد. اطلاعاتی که سردار وحید مجید در گفت‌وگو با ایسنا بازگو کرده، این مشکل را ناشی از فردی می‌داند که در شرکتی که پیمانکار تولید این نرم‌افزار و فرایند سیستم نظرسنجی بود، کار می‌کرده است. او درباره ویژگی‌های فنی آنچه قبلا دبیر جشنواره بهترین برنامه صدا و سیما (جام جم) آن را حمله انفورماتیک دانسته بود و بعدها وزیر ارتباطات آن را مردود دانست، سخن به میان آورده است. همشهری در گفت‌وگو با کارشناسان، سخنان رئیس پلیس فتای ناجا را به زبان ساده‌تر بازگو و واکاوی کرده است. ضمنا بررسی می‌کند، ‌آنچه باعث تغییر آرای مردم شده، ‌براثر وجود چه باگ‌ها و نقاط ضعفی به‌وجود آمده و چطور می‌توان از وقوع آن جلوگیری کرد.

باگ امنیتی در نرم‌افزارهای ایرانی
درست نبودن کدنویسی‌ها و باقی ماندن کدهای مخرب در بسیاری از نرم‌افزارها مشکلی است که باعث می‌شود هکرها یا توسعه‌دهنده‌های نرم‌افزار (Developer)‌ بتوانند راه نفوذی برای خودشان باز بگذارند. بررسی نشدن مجدد کد برنامه‌ها باعث می‌شود در برنامه‌ها و سیستم‌های کامپیوتری راه‌های نفوذ زیادی باقی بمانند. مجتبی مصطفوی، کارشناس فنی و امنیتی دراین‌باره به همشهری می‌گوید: «مدل استاندارد برنامه‌نویسی در دنیا که در کشور ما عموما اجرا نمی‌شود، به این صورت کار می‌کند که یک برنامه نویس، کدنویسی‌های نفر قبلی خودش را بررسی می‌کند تا باگ یا راه نفوذی ایجاد نشود. در ایران به‌خاطر بالا رفتن حجم کار و هزینه معمولا چک کردن کد توسط نفر دوم انجام نمی‌شود. این موضوع در مورد بسیاری از نرم‌افزارهای تولیدی داخل کشور وجود دارد و باعث مشکل می‌شود.» به‌دلیل نادیده گرفتن همین نیاز جدی، هر فردی می‌تواند راه نفوذ خودش را در سیستم‌ها باز بگذارد. البته جزئیات فنی دقیقی هنوز منتشر نشده و چگونگی راهیابی فرد به سیستم و جزئیات دقیق آن برای بسیاری از کارشناسان فنی که با همشهری گفت‌وگو کردند، همچنان مبهم است.

ریجکس یا درخواست؟
رئیس پلیس فتای ناجا درباره راهکار فنی دستکاری کردن آرای مردم، به یک عنوان فنی به‌عنوان «ریجکس‌ کردن» اشاره کرده و می‌گوید: «متوجه شدیم که از لحاظ فنی ثبت امتیاز برای آن برنامه، به‌صورت اتوماتیک و خارج از فرایند انجام شده که اصطلاحاً به آن ریجکس می‌گویند.» ‌امیر رسولی، کارشناس فنی و مدیر فنی «آفسک» درباره این اصطلاح به همشهری می‌گوید: «ریجکس به‌معنای فیلتر کردن نتیجه جست‌وجو یا ساختن شماره‌های تلفن با استفاده از یک الگوی از پیش تعیین شده است. درصورتی که ثبت آرا یعنی ارسال چندباره درخواست (Request)‌ یا تغییر در سازوکار برنامه در حالت اجرا که به‌نظر می‌رسد با اصطلاح فنی ریجکس تفاوت‌هایی داشته باشد.»

ناتوانی در جلوگیری از ارسال پیامک تأیید
با وجود دسترسی به شماره تلفن‌ها یا ساختن شماره تلفن‌های تصادفی طبق یک الگوی خاص، بعد از رأی دادن بدون اجازه مشترکان، پیامکی به آنها ارسال شده است. با این حساب به‌نظر می‌رسد فرد مذکور نتوانسته جلوی پیامک‌ها را بگیرد. یکی از کارشناسان فنی درباره دلیل این موضوع به همشهری می‌گوید: «در این سیستم‌ها، پیام از چند لایه عبور می‌کند که هر لایه با * از دیگری جدا شده است. فردی که به سیستم وارد شده، ‌به لایه‌های بعدی که به مخابرات مربوط می‌شدند، دسترسی نداشته و احتمالا به همین دلیل نتوانسته جلوی ارسال پیامک به مشترکان را بگیرد.» در نهایت نیز همین پیامک‌ها بود که بحث احتمال تقلب را در فضای مجازی به راه انداخت. آنچه از همان آغاز نیز مسلم بود، دست نداشتن بدافزارهای تلفن همراه در این دستکاری بود. محمدجواد آذری‌جهرمی، وزیر ارتباطات و فناوری اطلاعات دراین‌باره به همشهری گفته بود: « این ماجرا ربطی به گوشی مردم نداشته است.  ماجرا این است که دیتابیس شماره تلفن مردم را وارد سیستم کرده‌اند. تراکنش از سوی کاربر هم نبوده است، چون اگر از سوی کاربر بود، در گذرگاه USSD ما آن را مشاهده می‌کردیم.»