خبر کوتاه و شوکهکننده بود؛ «یک هکر ادعا کرد توانسته با هک کردن سامانه ثبت احوال، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند.» واکنش رسانهای این سازمان دولتی به این ماجرا هم قابل پیشبینی بود. تکذیبیه کوتاهی که میگفت «این خبر شایعه بوده و خدمات الکترونیک این سازمان بدون اختلال در حال ارائه به دستگاههای دولتی و عمومی و آحاد جامعه است.» هکر هم در پاسخ به این تکذیبیه، سورسکد بخشهایی از وبسایت را منتشر کرد که نشان میداد به اطلاعات مهم و بهروزی از شهروندان ایرانی دست یافته است. حالا نوبت مخاطبان بود تا میان دم خروس و قسم حضرت عباس یکی را باور کنند.
هرسال اطلاعات گوناگون کاربران ایرانی از درون سازمانهای دولتی و خصوصی نشت پیدا میکند یا هک و سپس منتشر میشوند. اطلاعاتی محرمانه، حساس و البته ارزشمند که آنقدر هک شده و نشت پیدا کرده که به یک اتفاق عادی شبیه است. آنقدر عادی که شاید شما هم با یک جستوجوی ساده بتوانید اطلاعاتی مانند کد ملی و آدرس سکونت خود را در یکی از دیتابیسهای منتشرشده پیدا کنید.
این اطلاعات میتوانند امنیت مردم را به خطر بیاندازند، درهای بسیاری را برای کلاهبرداری از مردم باز کند و زندگیهای بسیاری را به سیاهی بکشاند. کنار هم گذاشتن و تجمیع این اطلاعات میتواند حریم خصوصی کاربران را به شدت نقض کند. در این میان اما اگر نشت و هک را اجتنابناپذیر بدانیم، تفاوت محسوسی در بین رفتار شرکتهای خصوصی و دولتی وجود ندارد و واکنش شرکتها و روابط عمومی آنها مایوسکننده است.
پیش از هرچیز باید پذیرفت که جنس بحرانهای کسبوکار در ایران از جنسی که کسبکارهای بینالمللی تجربه میکنند نیست و بحرانهای ناشی از مسائل حاکمیتی، شرایط اجتماعی و… همیشه در کمین سازمانهای ایرانی بوده است. اما بحران «نشت اطلاعات کاربران» تا حد زیادی از جنس همان بحرانهایی است که کسبوکارهای مختلف در سراسر دنیا با آن روبرو هستند. تجربیات بسیاری در دنیا از این بحران وجود دارد و پروتکلهای بسیاری برای مدیریت ارتباطات بحران در چنین شرایطی تدوین شده است. بسیاری از مدیران روابطعمومی کسبوکارها نیز این پروتکلها را در دورههای آموزشی تدریس میکنند. اما آیا این پروتکلها در تیمهای ارتباطات کسبکارهای ایرانی، اجرا هم میشود؟ هیچکدام از ما انتظاری بیشتر از یک تکذیبیه ناشیانه در بحران نشت اطلاعات از یک سازمان دولتی نداریم اما در مورد کسبوکارهای خصوصی که از قضا تیمهای ارتباطات حرفهای هم دارند، انتظارها به همین مقدار محدود نیست.
هفتهها از هک و نشت اطلاعات کاربران چندین کسبوکار گذشته است. صبر و پیگیری فعالان فناوری اطلاعات و رسانهها نیز راه به جایی نبرده است. همه منتظر بودند شاید اقداماتی در دست انجام است و بیانیهای از ابعاد و اقدامات منتشر خواهد شد، اما همچنان برخی کسبوکارها روزه سکوت خود را نشکستهاند. در اینکه «سکوت» خود یک رفتار فعال ارتباطی است، شکی نداریم. اما سکوت در میانه بحرانِ نشت اطلاعات کاربران را باید سرشار از کدام ناگفتهها دانست؟ کسبوکارهایی هم که تلاش کردند تا با انتشار بیانیه موضع خود را نسبت به این بحران اعلام کنند، نشان دادند که مطلقا برای چنین شرایطی آماده نیستند.
حال که کمی از این موضوع فاصله گرفتهایم سعی کردهایم به دور از هیجان، نگاهی به عملکرد ارتباطی کسبوکارهای ایرانی در قبال بحران نشت اطلاعات کاربرانشان بیاندازیم.
سکوت، سرشار از ناگفتههاست؟
در تابستان امسال ادعا شد که بیش از ۱۰۰ میلیون رکورد از ۲۰ شرکت بیمه نشت کرده است. تا امروز هیچ بیانیهای توسط این شرکتهای بیمه یا شرکت «فناوران اطلاعات خبره» که راهکارهای جامع بیمهگری اکثر این شرکتهای بیمه را ارائه میدهد، منتشر نشده است؛ نه در تایید و نه در تکذیب. اگر به سایت شرکت فناوران اطلاعات خبره سر بزنید، میبینید که آخرین خبر منتشر شده در تیرماه به این اشاره دارد که این شرکت «پاسخگوترین شرکت به رزومهها» بوده است. شاید بد نبود اگر این پاسخگویی در قبال کاربران ایرانی که با شایعه نشت اطلاعاتشان روبرو هستند هم اتفاق میافتاد.
فناپ و یک هکِ «کماهمیت»
اما فناپ بر خلاف «فناوران اطلاعات خبره» در بیانیه مفصلی نسبت به هک نرمافزار «بهنما» واکنش نشان داد. بیانیهای مبهم و متناقض که از یکسو میگفت «ادعای مطرحشده درباره حمله هکری به نرمافزار بهنما صحیح نبوده» و از سوی دیگر میگفت که «صرفا بخشی از اطلاعات لاگهای نرمافزار و فایلهای داکر با اتصال به اینترنت برای مدتی در دسترس قرار گرفته است»!
فناپ در انتهای بیانیه نیز به موعظه فعالان رسانهای پرداخته و صحبت در مورد حریم خصوصی مردم را منتسب به جریانی برای ضربه به کسبوکارهای ایرانی دانسته است. این بخشی از بیانیه فناپ درباره هک نرمافزار بهنمای این شرکت است:
به نظر میرسد جریانی در سالهای اخیر به بهانههای گمراهکننده و غیرکارشناسی، با انتشار مطالبی غیرواقعی و غیرمنصفانه سعی در تحریک مخاطبان و هدایت افکار عمومی به سمت نادرست دارد و بهدنبال ضربه زدن به کسبوکارهای مستقل ایرانی، همچنین ایجاد بیانگیزگی و ناامیدی در میان جوانان کشور است.بیشک برای جلوگیری از سوءاستفادههای مشابه در حوزه رسانه و شبکههای اجتماعی، نهادهای مستقل رسانهای با صحتسنجی و راستیآزمایی اخبار و ادعاها میتوانند نقش مهمی در آگاهی عمومی جامعه داشته باشند.
این بیانیه نمونه بسیار خوبی برای فعالان روابط عمومی است از آنچه که نباید در بیانیه بنویسند و نشان میدهد که فناپ هرچقدر هم تلاش کند که تصویر خودش را به عنوان یک کسبوکار خصوصی و مستقل نشان دهد، ادبیاتِ دولتی و حاکمیتیاش مانع از ایجاد چنین تصویری میشود.
«…Tapsi left the market»
هک تپسی را باید بزرگترین بحران این کسبوکار از ابتدای تاسیس آن دانست. نفوذی که ادعا شده در آن اطلاعات بیش از ۲۷ میلیون مسافر، بیش از ۶ میلیون راننده، بیش از ۱۳۶ میلیون سفر، سورس کد محصولات و اطلاعات دستگاه همراه مسافر و راننده به دست آمده است.
اطلاعرسانی هک را میلاد منشیپور مدیرعامل این شرکت در قالب یک رشتهتوییت انجام داد و گفت که این شرکت حاضر به باج دادن به هکرها نشده است. حضور تپسی در بورس باعث شد تا این شرکت چندی بعد در سایت کدال هم خبری در مورد مساله هک این پلتفرم منتشر کند: «به استناد ماده ۲ مکرر ۳ دستورالعمل اجرایی افشای اطلاعات شرکتهای ثبتشده نزد سازمان به اطلاع میرساند پیرو اخبار منتشر شده در پایگاه خبری به استحضار میرساند با توجه به دسترسی غيرمجاز به اطلاعات شرکت تپسی جهت اخاذی اين شرکت با ثبت شکايت به پليس فتا در حال پيگيری موضوع میباشد.»
با گذشت هفتهها، همچنان اطلاعات هکشده تپسی در یک کانال تلگرامی به قیمت 81 هزار دلار به فروش میرسد. این کانال اعلام کرده در صورتیکه کسی تمایل به خرید کل دیتا داشته باشد، میتواند با تخفیف ویژه، این اطلاعات را به قیمت 75 هزار دلار بخرد! تپسی هم بعد از توییت میلاد منشیپور، دیگر هیچ واکنش رسمی و مستقیمی به این هک گسترده نشان نداده است.
مسئولیتپذیری در حفاظت از اطلاعات و مسئولیتپذیری در اطلاعرسانی
فیلترینگ، ایران اکسس، تحریم و دیگر چالشهایی که ارتباط فناوری اطلاعات ایران را با جهان قطع کرده، منجر به آسیب دیدن کاربران نهایی شده است. بسیاری از محصولات و راهکارهای امنیت به اکوسیستم فناوری اطلاعات ایران وارد نمیشوند و همین موضوع در کنار آسیبهای اقتصادی، اجتماعی و فرهنگی، امنیت کاربران را بیش از پیش به خطر انداخته است. امنیتی که گویی برای هیچکس اهمیتی ندارد؛ نه حاکمیت، نه سازمانهای دولتی و نه کسبوکارها. همین مساله باعث میشود تا خطرها، آسیبها و کلاهبرداریهایی که از نشت اطلاعات کاربران نشات میگیرد در عرصه عمومی و رسانهها مطرح نشود. حتی شاید نشود ارزیابی کرد که چه کسی، چه زمانی و چه مقدار، هزینه داده و خسارت دیده است. گروهی از این اطلاعات برای بازاریابی بهره میگیرند و گروهی دیگر در معرض کلاهبرداریهای شخصی قرار میگیرند. زندگیهایی که از نشت اطلاعات تباه میشوند و در جایی ثبت نمیشوند.
کسبکارهای خصوصی در تبلیغات، بیانیهها و نشستهای مطبوعاتی از مسئولیتپذیری در قبال دادهها و اطلاعات کاربران بسیار سخن گفتهاند؛ اما زمانی که با این بحران مواجه میشوند، حتی خود را برای اطلاعرسانی کامل، شفاف و حرفهای در این زمینه مسئول نمیدانند. هنوز هیچکس نمیداند این نشت اطلاعات از چه طریقی اتفاق افتاده و این کسبکارها برای عدم تکرار این اتفاق ناگوار چه اقداماتی را انجام دادهاند. بنابراین بیراه نیست که تمامی رفتارهای قبلی این کسبکارها را به حساب تبلیغات بنویسیم.
به نظر میرسد روابط عمومی کسبوکارهای خصوصی هم الگوی سازمانهای دولتی و نهادهای حکومتی را انتخاب کردهاند.