خبر کوتاه و شوکه‌کننده بود: «یک هکر ادعا کرد توانسته با هک کردن سامانه ثبت احوال، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند.» واکنش رسانه‌ای این سازمان دولتی به این ماجرا هم قابل پیش‌بینی بود. تکذیبیه کوتاهی که می‌گفت: «این خبر شایعه بوده و خدمات الکترونیک این سازمان بدون اختلال در حال ارائه به دستگاه‌های دولتی و عمومی و آحاد جامعه است.» هکر هم در پاسخ به این تکذیبیه، سورس‌کد بخش‌هایی از وب‌سایت را منتشر کرد که نشان می‌داد به اطلاعات مهم و به‌روزی از شهروندان ایرانی دست یافته است. حالا نوبت مخاطبان بود تا میان دم خروس و قسم حضرت عباس یکی را باور کنند. هرسال اطلاعات گوناگون کاربران ایرانی از درون سازمان‎‌های دولتی و خصوصی نشت پیدا می‌کند یا هک و سپس منتشر می‌شوند. اطلاعاتی محرمانه، حساس و البته ارزشمند که آن‌قدر هک شده و نشت پیدا کرده که به یک اتفاق عادی شبیه است. آن‌قدر عادی که شاید شما هم با یک جست‌وجوی ساده بتوانید اطلاعاتی مانند کد ملی و آدرس سکونت خود را در یکی از دیتابیس‌های منتشرشده پیدا کنید. کنار هم گذاشتن و تجمیع این اطلاعات این اطلاعات می‌تواند حریم خصوصی کاربران را به‌شدت نقض کند. در این میان اما اگر نشت و هک را اجتناب‌ناپذیر بدانیم، تفاوت محسوسی در بین رفتار شرکت‌های خصوصی و دولتی وجود ندارد و واکنش شرکت‌ها و روابط عمومی آنها مأیوس‌کننده است.

به گزارش ترابران، پیش از هرچیز باید پذیرفت که جنس بحران‌های کسب‌وکار در ایران از جنسی که کسب‌وکارهای بین‌المللی تجربه می‌کنند نیست و بحران‌های ناشی از مسائل حاکمیتی، شرایط اجتماعی و… همیشه در کمین سازمان‌های ایرانی بوده است، اما بحران «نشت اطلاعات کاربران» تا حد زیادی از جنس همان بحران‌هایی است که کسب‌وکارهای مختلف در سراسر دنیا با آن روبه‌رو هستند. تجربیات بسیاری در دنیا از این بحران وجود دارد و پروتکل‌های بسیاری برای مدیریت ارتباطات بحران در چنین شرایطی تدوین شده است. بسیاری از مدیران روابط‌عمومی کسب‌وکارها نیز این پروتکل‌ها را در دوره‌های آموزشی تدریس می‌کنند، اما آیا این پروتکل‌ها در تیم‌های ارتباطات کسب‌وکارهای ایرانی، اجرا هم می‌شود؟ هیچ‌کدام از ما انتظاری بیشتر از یک تکذیبیه ناشیانه در بحران نشت اطلاعات از یک سازمان دولتی نداریم اما در مورد کسب‌وکارهای خصوصی که از قضا تیم‌های ارتباطات حرفه‌ای هم دارند، انتظارها به همین مقدار محدود نیست.

هفته‌ها از هک و نشت اطلاعات کاربران چندین کسب‌وکار گذشته است. صبر و پیگیری فعالان فناوری اطلاعات و رسانه‌ها نیز راه به جایی نبرده است. همه منتظر بودند شاید اقداماتی در دست انجام است و بیانیه‌ای از ابعاد و اقدامات منتشر خواهد شد، با این حال، همچنان برخی کسب‌وکارها روزه سکوت خود را نشکسته‌اند. در اینکه «سکوت» خود یک رفتار فعال ارتباطی است، شکی نداریم، اما سکوت در میانه بحرانِ نشت اطلاعات کاربران را باید سرشار از کدام ناگفته‌ها دانست؟ هرچند کسب‌وکارهایی هم که تلاش کردند تا با انتشار بیانیه موضع خود را نسبت به این بحران اعلام کنند، نشان دادند که مطلقاً برای چنین شرایطی آماده نیستند.

حال که کمی از این موضوع فاصله گرفته‌ایم سعی کرده‌ایم به دور از هیجان، نگاهی به عملکرد ارتباطی کسب‌وکارهای ایرانی در قبال بحران نشت اطلاعات کاربرانشان بیندازیم.

فناپ و یک هکِ «کم‌اهمیت»

در تابستان امسال ادعا شد که بیش از ۱۰۰ میلیون رکورد از ۲۰ شرکت بیمه نشت کرده است، اما تا امروز هیچ بیانیه‌ای توسط این شرکت‌های بیمه یا شرکت «فناوران اطلاعات خبره» که راهکارهای جامع بیمه‌گری اکثر این شرکت‌های بیمه را ارائه می‌دهد، منتشر نشده است؛ نه در تایید و نه در تکذیب. اگر به سایت شرکت فناوران اطلاعات خبره سر بزنید، می‌بینید که آخرین خبر منتشر شده در تیرماه به این اشاره دارد که این شرکت «پاسخگوترین شرکت به رزومه‌ها» بوده است. شاید بد نبود اگر این پاسخگویی در قبال کاربران ایرانی که با شایعه نشت اطلاعاتشان روبه‌رو هستند هم اتفاق می‌افتاد.

اما فناپ بر خلاف «فناوران اطلاعات خبره» در بیانیه مفصلی نسبت به هک نرم‌افزار «به‌نما» واکنش نشان داد. بیانیه‌ای مبهم و متناقض که از یک‌سو می‌گفت: «ادعای مطرح‌شده درباره حمله هکری به نرم‌افزار به‌نما صحیح نبوده» و از سوی دیگر تاکید می‌کرد که «صرفاً بخشی از اطلاعات لاگ‌های نرم‌افزار و فایل‌های داکر با اتصال به اینترنت برای مدتی در دسترس قرار گرفته است!» فناپ در انتهای بیانیه نیز به موعظه فعالان رسانه‌ای پرداخته و صحبت در مورد حریم خصوصی مردم را منتسب به جریانی برای ضربه به کسب‌وکارهای ایرانی دانسته است.

این بخشی از بیانیه فناپ درباره هک نرم‌افزار به‌نمای این شرکت است: «به نظر می‌رسد جریانی در سال‌های اخیر به بهانه‌های گمراه‌کننده و غیرکارشناسی، با انتشار مطالبی غیرواقعی و غیرمنصفانه سعی در تحریک مخاطبان و هدایت افکار عمومی به سمت نادرست دارد و به‌دنبال ضربه زدن به کسب‌وکارهای مستقل ایرانی، هم‌چنین ایجاد بی‌انگیزگی و ناامیدی در میان جوانان کشور است. بی‌شک برای جلوگیری از سوءاستفاده‌های مشابه در حوزه رسانه و شبکه‌های اجتماعی، نهادهای مستقل رسانه‌ای با صحت‌سنجی و راستی‌آزمایی اخبار و ادعاها می‌توانند نقش مهمی در آگاهی عمومی جامعه داشته باشند.»

این بیانیه نمونه بسیار خوبی برای فعالان روابط عمومی است از آنچه که نباید در بیانیه بنویسند و نشان می‌دهد که فناپ هرچقدر هم تلاش کند که تصویر خودش را به‌عنوان یک کسب‌وکار خصوصی و مستقل نشان دهد، ادبیات دولتی و حاکمیتی‌اش مانع از ایجاد چنین تصویری می‌شود.

Tapsi left the market

هک تپسی را باید بزرگ‌ترین بحران این کسب‌وکار از ابتدای تاسیس آن دانست. نفوذی که ادعا شده در آن اطلاعات بیش از ۲۷ میلیون مسافر، بیش از ۶ میلیون راننده، بیش از ۱۳۶ میلیون سفر، سورس کد محصولات و اطلاعات دستگاه همراه مسافر و راننده به دست آمده است.

اطلاع‌رسانی هک را میلاد منشی‌پور، مدیرعامل این شرکت در قالب یک رشته‌توییت انجام داد و گفت که این شرکت حاضر به باج دادن به هکرها نشده است. حضور تپسی در بورس باعث شد تا این شرکت چندی بعد در سایت کدال هم خبری در مورد مسئله هک این پلتفرم منتشر کند: «به استناد ماده ۲ مکرر ۳ دستورالعمل اجرایی افشای اطلاعات شرکت‌های ثبت‌شده نزد سازمان به اطلاع می‌رساند پیرو اخبار منتشر شده در پایگاه خبری به استحضار می‌رساند با توجه به دسترسی غيرمجاز به اطلاعات شرکت تپسی جهت اخاذی، اين شرکت با ثبت شکايت به پليس فتا در حال پيگيری موضوع است.»

اما با گذشت هفته‌ها، همچنان اطلاعات هک‌شده تپسی در یک کانال تلگرامی به قیمت ۸۱ هزار دلار به فروش می‌رسد. این کانال اعلام کرده در صورتی که کسی تمایل به خرید کل دیتا داشته باشد، می‌تواند با تخفیف ویژه، این اطلاعات را به قیمت ۷۵ هزار دلار بخرد! تپسی هم بعد از توییت میلاد منشی‌پور، دیگر هیچ واکنش رسمی و مستقیمی به این هک گسترده نشان نداده است.

مسئولیت‌پذیری در حفاظت از اطلاعات و اطلاع‌رسانی

فیلترینگ، ایران اکسس¹، تحریم و دیگر چالش‌هایی که ارتباط فناوری اطلاعات ایران را با جهان قطع کرده و منجر به آسیب دیدن کاربران نهایی شده است. بسیاری از محصولات و راهکارهای امنیت به اکوسیستم فناوری اطلاعات ایران وارد نمی‌شوند و همین موضوع در کنار آسیب‌های اقتصادی، اجتماعی و فرهنگی، امنیت کاربران را بیش از پیش به خطر انداخته است. امنیتی که گویی برای هیچ‌کس اهمیتی ندارد؛ نه حاکمیت، نه سازمان‌های دولتی و نه کسب‌وکارها. همین مسئله باعث می‌شود تا خطرها، آسیب‌ها و کلاه‌برداری‌هایی که از نشت اطلاعات کاربران نشئت می‌گیرد در عرصه عمومی و رسانه‌ها مطرح نشود. حتی شاید نشود ارزیابی کرد که چه کسی، چه زمانی و چه مقدار، هزینه داده و خسارت دیده است. گروهی از این اطلاعات برای بازاریابی بهره می‌گیرند و گروهی دیگر در معرض کلاه‌برداری‌های شخصی قرار می‌گیرند. زندگی‌هایی که از نشت اطلاعات تباه می‌شوند و در جایی ثبت نمی‌شوند.

کسب‌وکارهای خصوصی در تبلیغات، بیانیه‌ها و نشست‌های مطبوعاتی از مسئولیت‌پذیری در قبال داده‌ها و اطلاعات کاربران بسیار سخن گفته‌اند؛ اما زمانی که با این بحران مواجه می‌شوند، حتی خود را برای اطلاع‌رسانی کامل، شفاف و حرفه‌ای در این زمینه مسئول نمی‌دانند. هنوز هیچ‌کس نمی‌داند این نشت اطلاعات از چه طریقی اتفاق افتاده و این کسب‌وکارها برای عدم تکرار این اتفاق ناگوار چه اقداماتی را انجام داده‌اند؛ بنابراین بیراه نیست که تمامی رفتارهای قبلی این کسب‌وکارها را به حساب تبلیغات بنویسیم. به نظر می‌رسد روابط عمومی کسب‌وکارهای خصوصی هم الگوی سازمان‌های دولتی و نهادهای حکومتی را انتخاب کرده‌اند.

1- IPهای ایران‌اکسس در حقیقت آی‌پی‌های اینترنتی هستند که محدودیت‌هایی از طریق روتر اصلی زیرساخت، بر روی آنها اعمال می‌شود. با این کار دسترسی تنها برای آی‌پی‌های ایرانی وجود خواهد داشت و هیچ‌کس از خارج کشور نمی‌تواند به این سرورها متصل شوند.