اسکای‌روم، آیینه وضعیت حریم خصوصی و امنیت اطلاعات در کشور ایران

محسن سپهری؛ شهروندخبرنگار

 

انتشار اسکرین‌شاتی از یکی از جلسات آنلاین وزارت ارتباطات و فناوری اطلاعات از سوی شرکت «اسکای‌روم» که خود را اولین پلتفرم بومی برگزاری وبینار در ایران معرفی می‌کند، در دو روز گذشته موردتوجه کاربران فضای مجازی قرار گرفته و جنجال‌های دوباره‌ای درباره حریم خصوصی کاربران ایرانی در استفاده از اپلیکیشن‌ها و وب‌سایت‌های ایرانی مطرح کرده است.

 

پلان اول، افشای اطلاعات

داستان از آنجا شروع شد که یکی از کاربران توییتر که گفته می‌شود از مشاوران نزدیک به «محمدجواد آذری جهرمی» است، توییتی با مضمون «امروز قرار بود اولین جلسه آنلاین را با یک وزیر جمهوری اسلامی داشته باشیم، می‌دانم که در وزارت ارتباطات و سازمان فناوری زحمت و ابتکارات زیادی را این روز‌ها انجام می‌دهند. هرچند به لطف پلتفرم داغان #اسکای‌روم-دانش‌بنیان بچه‌های شریف- ۱۱ بار از جلسه پرت شدم بیرون» را منتشر کرد. شرکت ارائه‌دهنده خدمات آن جلسه، یعنی «اسکای‌روم» هم برای پاسخگویی به این توییت، اسکرین‌شاتی از جلسه و سرعت اینترنت این کاربر را منتشر کرد.

پس از آن بود که این کاربر در اعتراض به نقض حریم خصوصی خود و آن جلسه، توییت دیگری نوشت و جواب اسکای‌روم را که اسکرین‌شاتی از جلسه بود، بازنشر کرد «اسکای‌روم گفتگوی خصوصی افراد با وزیر ارتباطات را رصد و ضبط کرده و تصویری از آن را منتشر کرد. توضیح اضافه‌ای در مورد #حریم_خصوصی در پلتفرم‌های ایرانی ندارم.»

در ادامه این موضوع، کاربران دیگری نیز به این مساله اعتراض کردند و توییت‌هایی درباره رعایت نشدن حریم خصوصی کاربران نوشتند، بااین‌حال پیش از اینکه این اسکرین‌شات توسط حساب این سرویس‌دهنده اینترنتی منتشر شود، حساب «آی‌تی ایران» که یک سایت خبری و تحلیلی در زمینه تکنولوژی و موضوعات مربوط به فناوری اطلاعات است، اسکرین‌شات مشابهی از همان جلسه منتشر کرده بود که در آن علاوه بر عکس افراد، نام شرکت‌کنندگان در آن جلسه نیز به چشم می‌خورد. این در حالی است که هیچ‌یک از کاربران تا پیش از انتشار اسکرین‌شات اسکای‌روم به انتشار این اسکرین‌شات از «سوی آی‌تی ایران» معترض نشده بودند.

 

در بررسی دقیق‌تر این ماجرا،‌ موردی که در عکس منتشرشده از سوی آی‌تی ایران به چشم می‌خورد، حضور این شرکت در این جلسه با دو حساب کاربری است. حاضران جلسه، به ترتیب میزبان (وزارت ارتباطات - رنگ آبی)، پشتیبان (شرکت اسکای‌روم - رنگ قرمز) و مهمانان (کارکنان وزارت ارتباطات - رنگ سبز) در فهرست سمت راست تصویر منتشرشده، تقسیم شده‌اند و تمامی این افراد، امکان تهیه اسکرین‌شات و ضبط مکالمات را داشته‌اند.

اما امکان ضبط مکالمات برای اسکای‌روم فقط به حضور در جلسه منتهی نمی‌شود و اگر آن‌ها جزو حاضران جلسه نبودند نیز می‌توانستند به تصاویر و ویدیوهای جلسه وزارت ارتباطات دسترسی داشته باشند. ازآنجاکه در این‌گونه پلتفرم‌ها، اطلاعات رمزگذاری نمی‌شوند، دسترسی به اطلاعات و مکالمه‌ها برای تامین‌کننده خدمات به‌صورت پیش‌فرض وجود دارد و از طرفی، این شرکت‌ها موظف هستند به‌لحاظ قانونی داده‌ها را شنود و ضبط کنند.

براساس قوانین جمهوری اسلامی، نهادهای امنیتی اجازه دارند که در هر زمانی از این شرکت‌ها، جزییات اطلاعات و فعالیت‌های کاربران را به‌طور کامل درخواست کنند که لازمه‌ی این امر، امکان مشاهده و ذخیره‌سازی داده‌ها از سوی شرکت‌ها است. علاوه بر این، براساس همین قوانین، شرکت‌ها موظف به پاسخگویی به مراجع قضایی و نهادهای امنیتی هستند که اغلب به‌صورت تلویحی در شرایط استفاده از خدمات خود، با قید توضیحاتی مبنی بر ارائه اطلاعات کاربران با حکم قضایی به نهادهای ذی‌صلاح، این جریان را به کاربران خود اعلام می‌کنند.

 

 

پلان دوم، امنیت سفارشی

موضوع دیگری که به‌موازات این اتفاق مطرح شده است، دلیل استفاده وزارت ارتباطات و فناوری اطلاعات از این پلتفرم برای جلسه‌های آنلاین این وزارتخانه است.

 

هرچند که طی سالیان اخیر، مقامات دولتی و حکومتی، رسانه‌های داخلی و صداوسیمای جمهوری اسلامی با پرداختن به امنیت بالای سرویس‌ها و ابزارهای تولید داخلی، سعی در تشویق و همین‌طور مجاب کردن کاربران به استفاده از آن‌ها داشته‌اند؛ اما چندی پیش عکسی از «حسن روحانی» منتشر شد که در حال استفاده از اسکایپ برای جلسه‌های آنلاین خود با هیات دولت و اعضای ستاد مدیریت بحران مقابله با ویروس کرونا است

عدم استفاده نهاد ریاست جمهوری از این ابزارها و استفاده از ابزارهای ارتباطی استاندارد و امن، نشان می‌دهد که تمام تلاش‌های برای امن نشان دادن سرویس‌های داخلی، تنها شعاری تبلیغاتی بوده و به باور خود این افراد، این ابزارها قابل‌اتکا برای تمام نیازها و شرایط نیستند.

اما چرایی استفاده وزارت ارتباطات از سرویس اسکای‌روم را باید یک بحث مفصل‌تر دانست. محمدجواد آذری‌جهرمی که پیش‌تر به‌عنوان یک مهره امنیتی در دستگاه وزارت اطلاعات شناخته می‌شد، پس از انتصاب به سمت ریاست وزارت ارتباطات، تلاش کرده است که شخصیت خود را به‌گونه‌ای دیگر جلوه دهد. تلاش‌های آذری‌جهرمی برای محبوب نشان دادن چهره خود از یک‌سو و از سوی دیگر جریان‌سازی و رانت بزرگ او و معاونانش برای تبلیغ و حمایت از برخی از سرویس‌های سفارش‌شده، موردی است که به استفاده وزارت ارتباطات از سرویس اسکای‌روم مرتبط است.

اسکای‌روم که به ادعای سازندگان خود، محصول دانشجویان و فارغ‌التحصیلان دانشگاه صنعتی شریف است، یکی از ده‌ها نمونه مشابه رانتی در حوزه آی‌تی کشور ایران شناخته می‌شود که از سوی وزارت ارتباطات از حمایت‌هایی برخوردار است. گفته می‌شود به‌طورمعمول، مدیران و ذی‌نفعان پروژه‌های دانشجویان دانشگاه شریف، اغلب از نهادهای امنیتی و دولتی هستند که در چندین نمونه، ردپای آن‌ها به‌عنوان فراهم‌کنندگان بسترهای فیلترینگ و سانسور اینترنتی به چشم می‌خورد.

 

پلان سوم، تکلیف حریم خصوصی

در نگاهی کلی، باید گفت که امنیت اطلاعات و حریم خصوصی در کشور ایران، به‌لحاظ قانونی و از منظر تعاریف حقوقی، جایگاهی واقعی و استاندارد ندارد. همان‌طور که در بسیاری دیگر از موارد، مانند حقوق شهروندی، ما تنها با شعارها و جملات تبلیغاتی رنگ‌آمیزی شده مواجه هستیم، امنیت اطلاعات و حریم خصوصی نیز به همین شکل تزیین شده هستند.

در شرایطی که قانون‌گذار در اغلب مفاد قانونی، برای خود حق دخالت و سرک کشیدن در همه‌چیز را جایز دانسته و دست نهادهای نظارتی و امنیتی را باز گذاشته است؛ در شرایطی که حکومت حتی مالکیت افکار را نیز در گرو نظر رهبری می‌داند و براساس همین نظر، تفتیش عقاید، دخالت در کوچک‌ترین امور شخصی زندگی افراد، به یک امر عادی تبدیل شده است، مشخصا امنیت دیجیتال و حریم خصوصی آنلاین، در این چارچوب نیازی به بحث ندارد.

باید گفت که عدم وجود تعاریف دقیق حقوقی و حمایت‌های حقیقی از کاربران، موجب مشکلات متعددی برای شهروندان ایرانی شده است. تا به امروز، عموما نشت اطلاعات خصوصی افراد از سوی شرکت‌ها یا انکار شده یا یک اتفاق و امر طبیعی و کوچک معرفی شده است؛ در موارد نقض حریم خصوصی نیز، این شرکت‌ها هستند که دست بالا را دارند و از نظر قانون، حق با آن‌ها است؛ زمانی که شهروندی به سبب رعایت نشدن همین موارد، دچار ضرر و زیان می‌شود، نهادهای قانونی و قضایی، اغلب با بی‌اعتنایی و مقصر را خود افراد معرفی می‌کنند. تمام این موارد در کنار یکدیگر، نمایی از وضعیت حریم خصوصی و امنیت اطلاعات از نظر قانونی، در کشور ایران است.