پنج‌شنبه 10 خرداد 1403

خبر کوتاه و شوکه‌کننده بود؛ «یک هکر ادعا کرد توانسته با هک کردن سامانه ثبت احوال، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند.» واکنش رسانه‌ای این سازمان دولتی به این ماجرا هم قابل پیش‌بینی بود. تکذیبیه کوتاهی که می‌گفت «این خبر شایعه بوده و خدمات الکترونیک این سازمان بدون اختلال در حال ارائه به دستگاه‌های دولتی و عمومی و آحاد جامعه است.» هکر هم در پاسخ به این تکذیبیه، سورس‌کد بخش‌هایی از وبسایت را منتشر کرد که نشان می‌داد به اطلاعات مهم و به‌روزی از شهروندان ایرانی دست یافته است. حالا نوبت مخاطبان بود تا میان دم خروس و قسم حضرت عباس یکی را باور کنند.

هرسال اطلاعات گوناگون کاربران ایرانی از درون سازمان‎‌های دولتی و خصوصی نشت پیدا می‌کند یا هک و سپس منتشر می‌شوند. اطلاعاتی محرمانه، حساس و البته ارزشمند که آنقدر هک شده و نشت پیدا کرده که به یک اتفاق عادی شبیه است. آنقدر عادی که شاید شما هم با یک جست‌وجوی ساده بتوانید اطلاعاتی مانند کد ملی و آدرس سکونت خود را در یکی از دیتابیس‌های منتشرشده پیدا کنید.

این اطلاعات می‌توانند امنیت مردم را به‌ خطر بیاندازند، درهای بسیاری را برای کلاهبرداری از مردم باز کند و زندگی‌های بسیاری را به سیاهی بکشاند. کنار هم گذاشتن و تجمیع این اطلاعات می‌تواند حریم خصوصی کاربران را به شدت نقض کند. در این میان اما اگر نشت و هک را اجتناب‌ناپذیر بدانیم، تفاوت محسوسی در بین رفتار شرکت‌های خصوصی و دولتی وجود ندارد و واکنش شرکت‌ها و روابط عمومی آنها مایوس‌کننده است.

پیش از هرچیز باید پذیرفت که جنس بحران‌های کسب‌وکار در ایران از جنسی که کسب‌کارهای بین‌المللی تجربه می‌کنند نیست و بحران‌های ناشی از مسائل حاکمیتی، شرایط اجتماعی و… همیشه در کمین سازمان‌های ایرانی بوده است. اما بحران «نشت اطلاعات کاربران» تا حد زیادی از جنس همان بحران‌هایی است که کسب‌وکارهای مختلف در سراسر دنیا با آن روبرو هستند. تجربیات بسیاری در دنیا از این بحران وجود دارد و پروتکل‌های بسیاری برای مدیریت ارتباطات بحران در چنین شرایطی تدوین شده است. بسیاری از مدیران روابط‌عمومی کسب‌وکارها نیز این پروتکل‌ها را در دوره‌های آموزشی تدریس می‌کنند. اما آیا این پروتکل‌ها در تیم‌های ارتباطات کسب‌کارهای ایرانی، اجرا هم می‌شود؟ هیچ‌کدام از ما انتظاری بیشتر از یک تکذیبیه ناشیانه در بحران نشت اطلاعات از یک سازمان دولتی نداریم اما در مورد کسب‌وکارهای خصوصی که از قضا تیم‌های ارتباطات حرفه‌ای هم دارند، انتظارها به همین مقدار محدود نیست.

هفته‌ها از هک و نشت اطلاعات کاربران چندین کسب‌وکار گذشته است. صبر و پیگیری فعالان فناوری اطلاعات و رسانه‌ها نیز راه به جایی نبرده است. همه منتظر بودند شاید اقداماتی در دست انجام است و بیانیه‌ای از ابعاد و اقدامات منتشر خواهد شد، اما همچنان برخی کسب‌وکارها روزه سکوت خود را نشکسته‌اند. در این‌که «سکوت» خود یک رفتار فعال ارتباطی است، شکی نداریم. اما سکوت در میانه بحرانِ نشت اطلاعات کاربران را باید سرشار از کدام ناگفته‌ها دانست؟ کسب‌وکارهایی هم که تلاش کردند تا با انتشار بیانیه موضع خود را نسبت به این بحران اعلام کنند، نشان دادند که مطلقا برای چنین شرایطی آماده نیستند.

بیشتر بخوانید  کالبدشکافی یک بیانیه؛ چطور مدیران کسب‌و‌کارها تیشه به ریشه خود می‌زنند؟

حال که کمی از این موضوع فاصله گرفته‌ایم سعی کرده‌ایم به دور از هیجان، نگاهی به عملکرد ارتباطی کسب‌وکارهای ایرانی در قبال بحران نشت اطلاعات کاربرانشان بیاندازیم.

سکوت، سرشار از ناگفته‌هاست؟

در تابستان امسال ادعا شد که بیش از ۱۰۰ میلیون رکورد از ۲۰ شرکت بیمه نشت کرده است. تا امروز هیچ بیانیه‌ای توسط این شرکت‌های بیمه یا شرکت «فناوران اطلاعات خبره» که راهکارهای جامع بیمه‌گری اکثر این شرکت‌های بیمه را ارائه می‌دهد، منتشر نشده است؛ نه در تایید و نه در تکذیب. اگر به سایت شرکت فناوران اطلاعات خبره سر بزنید، می‌بینید که آخرین خبر منتشر شده در تیرماه به این اشاره دارد که این شرکت «پاسخگوترین شرکت به رزومه‌ها» بوده است. شاید بد نبود اگر این پاسخگویی در قبال کاربران ایرانی که با شایعه نشت اطلاعاتشان روبرو هستند هم اتفاق می‌افتاد.

فناپ و یک هکِ «کم‌اهمیت»

اما فناپ بر خلاف «فناوران اطلاعات خبره» در بیانیه مفصلی نسبت به هک نرم‌افزار «به‌نما» واکنش نشان داد. بیانیه‌ای مبهم و متناقض که از یک‌سو می‌گفت «ادعای مطرح‌شده درباره حمله هکری به نرم‌افزار به‌نما صحیح نبوده» و از سوی دیگر می‌گفت که «صرفا بخشی از اطلاعات لاگ‌های نرم‌افزار و فایل‌های داکر با اتصال به اینترنت برای مدتی در دسترس قرار گرفته است»!

فناپ در انتهای بیانیه نیز به موعظه فعالان رسانه‌ای پرداخته و صحبت در مورد حریم خصوصی مردم را منتسب به جریانی برای ضربه به کسب‌وکارهای ایرانی دانسته است. این بخشی از بیانیه فناپ درباره هک نرم‌افزار به‌نمای این شرکت است:

به نظر می‌رسد جریانی در سال‌های اخیر به بهانه‌های گمراه‌کننده و غیرکارشناسی، با انتشار مطالبی غیرواقعی و غیرمنصفانه سعی در تحریک مخاطبان و هدایت افکار عمومی به سمت نادرست دارد و به‌دنبال ضربه زدن به کسب‌وکارهای مستقل ایرانی، هم‌چنین ایجاد بی‌انگیزگی و ناامیدی در میان جوانان کشور است.بی‌شک برای جلوگیری از سوءاستفاده‌های مشابه در حوزه رسانه و شبکه‌های اجتماعی، نهادهای مستقل رسانه‌ای با صحت‌سنجی و راستی‌آزمایی اخبار و ادعاها می‌توانند نقش مهمی در آگاهی عمومی جامعه داشته باشند.

این بیانیه نمونه بسیار خوبی برای فعالان روابط عمومی است از آنچه که نباید در بیانیه بنویسند و نشان می‌دهد که فناپ هرچقدر هم تلاش کند که تصویر خودش را به عنوان یک کسب‌وکار خصوصی و مستقل نشان دهد، ادبیاتِ دولتی و حاکمیتی‌اش مانع از ایجاد چنین تصویری می‌شود.

«…Tapsi left the market»

هک تپسی را باید بزرگترین بحران این کسب‌وکار از ابتدای تاسیس آن دانست. نفوذی که ادعا شده در آن اطلاعات بیش از ۲۷ میلیون مسافر، بیش از ۶ میلیون راننده، بیش از ۱۳۶ میلیون سفر، سورس کد محصولات و اطلاعات دستگاه همراه مسافر و راننده به دست آمده است.

بیشتر بخوانید  دیتای هک‌شده اسنپ‌فود فروخته نمی‌شود

اطلاع‌رسانی هک را میلاد منشی‌پور مدیرعامل این شرکت در قالب یک رشته‌توییت انجام داد و گفت که این شرکت حاضر به باج دادن به هکرها نشده است. حضور تپسی در بورس باعث شد تا این شرکت چندی بعد در سایت کدال هم خبری در مورد مساله هک این پلتفرم منتشر کند: «به استناد ماده ۲ مکرر ۳ دستورالعمل اجرایی افشای اطلاعات شرکت‌های ثبت‌شده نزد سازمان به اطلاع می‌رساند پیرو اخبار منتشر شده در پایگاه خبری به استحضار می‌رساند با توجه به دسترسی غيرمجاز به اطلاعات شرکت تپسی جهت اخاذی اين شرکت با ثبت شکايت به پليس فتا در حال پيگيری موضوع می‌باشد

با گذشت هفته‌ها، همچنان اطلاعات هک‌شده تپسی در یک کانال تلگرامی به قیمت 81 هزار دلار به فروش می‌رسد. این کانال اعلام کرده در صورتیکه کسی تمایل به خرید کل دیتا داشته باشد، می‌تواند با تخفیف ویژه، این اطلاعات را به قیمت 75 هزار دلار بخرد! تپسی هم بعد از توییت میلاد منشی‌پور، دیگر هیچ واکنش رسمی و مستقیمی به این هک گسترده نشان نداده است.

مسئولیت‌پذیری در حفاظت از اطلاعات و مسئولیت‌پذیری در اطلاع‌رسانی

فیلترینگ، ایران اکسس، تحریم و دیگر چالش‌هایی که ارتباط فناوری اطلاعات ایران را با جهان قطع کرده، منجر به آسیب دیدن کاربران نهایی شده است. بسیاری از محصولات و راهکارهای امنیت به اکوسیستم فناوری اطلاعات ایران وارد نمی‌شوند و همین موضوع در کنار آسیب‌های اقتصادی، اجتماعی و فرهنگی، امنیت کاربران را بیش از پیش به خطر انداخته است. امنیتی که گویی برای هیچکس اهمیتی ندارد؛ نه حاکمیت، نه سازمان‌های دولتی و نه کسب‌وکارها. همین مساله باعث می‌شود تا خطرها، آسیب‌ها و کلاهبرداری‌هایی که از نشت اطلاعات کاربران نشات می‌گیرد در عرصه عمومی و رسانه‌ها مطرح نشود. حتی شاید نشود ارزیابی کرد که چه کسی، چه زمانی و چه مقدار، هزینه داده و خسارت دیده است. گروهی از این اطلاعات برای بازاریابی بهره می‌گیرند و گروهی دیگر در معرض کلاهبرداری‌های شخصی قرار می‌گیرند. زندگی‌هایی که از نشت اطلاعات تباه می‌شوند و در جایی ثبت نمی‌شوند.

کسب‌کارهای خصوصی در تبلیغات، بیانیه‌ها و نشست‌های مطبوعاتی از مسئولیت‌پذیری در قبال داده‌ها و اطلاعات کاربران بسیار سخن گفته‌اند؛ اما زمانی که با این بحران مواجه می‌شوند، حتی خود را برای اطلاع‌رسانی کامل، شفاف و حرفه‌ای در این زمینه مسئول نمی‌دانند. هنوز هیچکس نمی‌داند این نشت اطلاعات از چه طریقی اتفاق افتاده و این کسب‌کارها برای عدم تکرار این اتفاق ناگوار چه اقداماتی را انجام داده‌اند. بنابراین بیراه نیست که تمامی رفتارهای قبلی این کسب‌کارها را به حساب تبلیغات بنویسیم.

به نظر می‌رسد روابط عمومی کسب‌وکارهای خصوصی هم الگوی سازمان‌های دولتی و نهادهای حکومتی را انتخاب کرده‌اند.

Picture of روشن نوروزی
روشن نوروزی
کارشناس ارشد ارتباطات
Picture of روشن نوروزی
روشن نوروزی
کارشناس ارشد ارتباطات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *