هشدار هک صد‌ها هزار سایت ایرانی پس از قطع اینترنت؛ حمله سایبری هیچ ارتباطی به قطع اینترنت ندارد

اقتصاد۲۴- در روز‌هایی که محدودیت‌های اینترنتی، فیلترینگ پلتفرم‌ها، اختلال در دسترسی به سایت‌های علمی و بحث «اینترنت پرو» دوباره به یکی از جدی‌ترین نگرانی‌های کاربران، متخصصان، کسب‌وکار‌ها و فعالان اقتصاد دیجیتال تبدیل شده، حامد بیدی، کنشگر فضای مجازی و حق اینترنت، معتقد است مسئله امروز دیگر صرفاً «اینترنت طبقاتی» نیست؛ بلکه باید از «قطع اینترنت» به‌عنوان مسئله‌ای فاجعه‌بارتر، گسترده‌تر و حتی تهدیدکننده امنیت ملی سخن گفت.

او تأکید می‌کند که قطع اینترنت نه‌تنها امنیت زیرساخت‌ها را افزایش نمی‌دهد، بلکه با جلوگیری از دریافت به‌روزرسانی‌های امنیتی، کشور را در برابر موجی از حملات سایبری، هک وب‌سایت‌ها و آسیب‌پذیری تجهیزات دیجیتال و صنعتی قرار می‌دهد.

بیدی همچنین درباره نسبت فیلترینگ با کنترل افکار عمومی، وضعیت پلتفرم‌هایی مانند واتساپ، تلگرام و اینستاگرام، مهاجرت استارتاپ‌ها به کشور‌های همسایه و پیامد‌های محدودیت اینترنت بر دسترسی علمی و آینده توسعه کشور توضیح می‌دهد.

گفتگو با حامد بیدی، کنشگر حق اینترنت را بخوانید.

*آقای بیدی! مسئولان محدودیت‌های اخیر اینترنت را با استناد به شرایط جنگی و ملاحظات امنیتی توجیه می‌کنند و از مردم می‌خواهند این وضعیت را درک کنند. اما هم‌زمان، شاهد عرضه بسته‌هایی مانند اینترنت روزانه پنج گیگابایتی با قیمت دو میلیون تومان هستیم؛ موضوعی که این پرسش را ایجاد می‌کند که اگر دسترسی به اینترنت تهدید امنیتی محسوب می‌شود، چگونه با پرداخت هزینه‌های میلیونی این تهدید برطرف می‌شود؟ به نظر شما این تناقض را چگونه باید تحلیل کرد؟ آیا مسئله واقعاً امنیت زیرساخت است یا با نوعی مدیریت دسترسی و درآمدزایی از محدودیت مواجهیم؟

ببینید، اصلاً این توجیه از همان ابتدا، چه در بازه فعلی یعنی در این زمان که نه جنگ نه صلح است، چه در دوران جنگ ۱۲ روزه، قابل قبول نیست. در جنگ ۱۲ روزه می‌گفتند پهپاد‌ها از اینترنت استفاده می‌کنند و موقعیت‌یابی روی اینترنت بوده است. در این جنگ هم بحث هوش مصنوعی، بیگ‌دیتا، داده‌ها و همین‌طور زیرساخت‌های مخابراتی ما را مطرح کردند که آسیب‌پذیر است و برای همین باید اینترنت قطع شود تا آسیب کمتری وارد شود و هک‌ها و نفوذ‌ها کاهش پیدا کند، در حالی که همه اینها اشتباه و نادرست بود.

تمام متخصصان، اگر نگاه کنید، به این‌گونه دلیل‌تراشی‌ها پوزخند می‌زنند. البته نه به این معنا که زیرساخت مخابراتی ما یا زیرساخت شبکه ملی اطلاعات ما در حال حاضر امن است؛ نه، ناامنی وجود دارد، اما قطع اینترنت هیچ کمکی به تأمین امنیت زیرساخت نمی‌کند، بلکه لطمه بسیار جدی‌تری هم به امنیت زیرساخت می‌زند.

حمله‌های سایبری و ناامنی زیرساخت هیچ ارتباطی به قطع اینترنت ندارد

ببینید، همواره گفته شده قطع اینترنت به خاطر تأمین امنیت زیرساختی، امنیت نرم‌افزاری و سخت‌افزاری است تا کمتر مورد حمله‌های سایبری قرار بگیریم، در حالی که این یک دروغ بزرگ است. حمله‌های سایبری و ناامنی زیرساخت هیچ ارتباطی به قطع اینترنت ندارد. این‌گونه حمله‌ها بار‌ها بر بستر همین شبکه ملی اطلاعات و در شرایط قطع اینترنت اتفاق افتاده است. تمام آن هک‌های پمپ بنزین، بانک‌ها و اینها در شبکه‌های کاملاً ایزوله، که اینترنت هیچ نقشی در آن نداشته، اتفاق افتاده است.

قطع اینترنت صرفاً باعث می‌شود که نه‌تنها این مسئله حل نشود، بلکه میلیون‌ها دیوایس الکترونیک موجود در کشور، چه دیوایس‌هایی که توسط کاربران عادی استفاده می‌شود، مثل گوشی‌های موبایل، لپ‌تاپ‌ها و غیره، چه دیوایس‌هایی که در شبکه‌های تخصصی‌تر در بخش خصوصی، بخش‌های مختلف و صنایع استفاده می‌شود، به دلیل اینکه اینترنت قطع است نتوانند آپدیت‌های امنیتی ضروری را دریافت کنند. این عدم دریافت آپدیت‌های امنیتی به‌شدت زیرساخت‌های ما را در معرض حمله‌های هکری و نفوذ بیشتری قرار می‌دهد.

با یک بمب ساعتی در ناامنی زیرساخت شبکه کشور مواجهیم

جالب اینجاست که در همین مدت دو ماه و نیم گذشته، اگر مرور کنید، ده‌ها آپدیت امنیتی برای باگ‌های «زیرو دی» یا اصطلاحاً باگ‌های روز صفر داده شده است. اینها باگ‌هایی هستند که می‌توانند دسترسی بسیار بالایی برای هکر‌ها ایجاد کنند؛ روی گوشی‌های مردم، روی مودم‌ها، روی شبکه‌های ایزوله‌شده صنعتی داخلی.

خب اینها هیچ‌کدام آپدیت‌ها را نگرفته‌اند. آپدیت‌های ضروری‌ای که حتی یک روز به تعویق انداختنشان گاهی باعث ایجاد ناامنی می‌شود، الان بیشتر از دو ماه و نیم است که دریافت نشده‌اند و ما با یک بمب ساعتی در ناامنی زیرساخت شبکه کشور مواجهیم.

قطع اینترنت هیچ کمکی به امنیت زیرساخت نمی‌کند؛ به آن لطمه جدی می‌زند

برای همین من قطعی اینترنت را نه‌تنها کمک‌کننده به امنیت نمی‌دانم، بلکه آن را یک اقدام علیه امنیت ملی می‌دانم. این نوع تصمیم‌گیری و سیاست‌گذاری بسیار مشکوک است؛ در شرایطی که یک کشور شرایط جنگی دارد، به جای اینکه روی امن‌کردن اصولی زیرساخت‌های خودش و شبکه کاربران خودش و شبکه ابزار‌ها و دیوایس‌های کاربران خودش انرژی بگذارد و به مردم آموزش بدهد که چطور از شبکه دوربین‌های مداربسته‌شان تا شبکه‌های صنعتی و حتی همین گوشی‌های موبایل شهروندان را امن‌تر کنند، اینترنت را قطع می‌کند. این باعث می‌شود هیچ‌کدام از این ابزار‌ها آپدیت‌های ضروری را دریافت نکنند.

بیشتر بخوانید:قیمت فیلترشکن‌ها نجومی شد

بسیاری از وب‌سایت‌ها، سرور‌ها و هاست‌های ما این روز‌ها آپدیت‌های ضروری دریافت نکرده‌اند. امروز با صد‌ها هزار وب‌سایت در معرض هک مواجهیم. از آپدیتی که مثلاً سی‌پنل داده تا آپدیت‌هایی که بسیاری از سیستم‌عامل‌های سرور‌ها در این مدت برای حفره‌های امنیتی داده‌اند، اکثر وب‌سایت‌های ایرانی، به دلیل اینکه اینترنت در سطح دیتاسنتر‌ها قطع است، این پچ‌های امنیتی را دریافت نکرده‌اند.

امروز به‌راحتی می‌تواند صد‌ها هزار وب‌سایت ایرانی هک شود، به دلیل اینکه این آپدیت‌ها را دریافت نکرده‌اند. این فاجعه امنیتی نتیجه تصمیمات مشکوک یا غیرکارشناسی مسئولانی است که اینترنت را قطع کرده‌اند.

وقتی می‌گویند امنیت، منظورشان بیشتر کنترل افکار عمومی است

*پس از نظر شما این توجیه امنیتی، در معنای فنی و زیرساختی، قابل دفاع نیست؟

من فکر می‌کنم وقتی بحث امنیت مطرح می‌شود، بیشتر از اینکه منظور امنیت شبکه و زیرساخت باشد، منظورشان کنترل افکار عمومی و جریان آزاد اطلاعات است. اگر با این چارچوب امنیت را فهم کنیم، به نظر می‌رسد حق با این آقایان است؛ قطع اینترنت قطعاً باعث جلوگیری از جریان آزاد اطلاعات می‌شود.

دلیل اینترنت پرو هم اتفاقاً همین است. اینترنت پرو به هر حال به همه مردم داده نمی‌شود. نهایتاً شاید در برنامه‌ریزی آن به یک میلیون یا دو میلیون نفر ارائه شود. خب یک میلیون یا دو میلیون نفر با ۵۰ یا ۶۰ میلیون کاربر فعال ایرانی خیلی متفاوت است و باعث می‌شود جلوی جریان آزاد اطلاعات گرفته شود و در واقع کنترل افکار عمومی و کنترل جامعه برای نظام حکمرانی راحت‌تر شود.

اینستاگرام شبکه اجتماعی است، واتساپ پیام‌رسان

*در ماه‌های گذشته برخی مسئولان بار‌ها نسبت به استفاده از واتساپ هشدار داده‌اند و حتی آن را با ملاحظات امنیتی پیوند زده‌اند. اما اکنون در دسترسی موسوم به اینترنت پرو، تلگرام و واتساپ بدون فیلتر در دسترس‌اند، در حالی که اینستاگرام، که یکی از اصلی‌ترین بستر‌های فعالیت کسب‌وکار‌های آنلاین است و اساساً اینترنت پرو با ادعای حمایت از همین کسب‌وکار‌ها مطرح شد همچنان نیازمند فیلترشکن است. این تفاوت در برخورد با پلتفرم‌ها را چگونه می‌توان توضیح داد؟ آیا با منطق امنیتی مواجهیم یا همان منطق کنترل رسانه‌ای و اجتماعی؟

ببینید، هر توجیه امنیتی که در رابطه با نرم‌افزار‌ها و سخت‌افزار‌ها داده می‌شود، بلاموضوع است. این به این معنا نیست که نرم‌افزار‌ها و سخت‌افزار‌ها صددرصد امن هستند، اما قطع دسترسی اینترنت و فیلترینگ نه‌تنها امن نمی‌کند، بلکه به واسطه استفاده از فیلترشکن‌ها و به واسطه عدم دریافت به‌روزرسانی‌های ضروری، ناامن‌تر هم می‌کند.

اما اگر منظور تصمیم‌گیران از امنیت را در چارچوب مدیریت افکار عمومی بفهمیم، بسیار واضح است که چرا اینستاگرام کماکان فیلتر است و مثلاً پیام‌رسان‌ها را با اغماض راحت‌تر باز می‌کنند. کما اینکه قبل از جنگ، زمانی که ما منتظر بحث رفع فیلترینگ از سوی دولت بودیم، دیدیم که واتساپ رفع فیلتر شد. دلیلش این بود که واتساپ به عنوان یک رسانه عمومی که بتواند یک پیام را در مدت کوتاه به میلیون‌ها نفر برساند، استفاده نمی‌شد؛ بنابراین برای سیستمی که می‌خواهد کنترل کند، قابل قبول‌تر بود که واتساپ را آزاد کند.

اما اینستاگرام، توییتر و امثال آنها شبکه اجتماعی هستند، نه پیام‌رسان. شبکه‌های اجتماعی جایی هستند که پیام‌ها می‌تواند میلیون‌ها بار دیده شود. نکته مهم این است که هرگونه توجیه‌تراشی مبنی بر اینکه این شبکه‌ها دیتا‌های مردم را در مقیاس بزرگ جمع‌آوری می‌کنند و منجر به سوءاستفاده در رفتار کاربران، تشخیص لوکیشن کاربران و چیز‌هایی از این قبیل می‌شوند، وقتی مطرح می‌شود، باید این سؤال را پرسید که آیا این اتفاقات در سطح سیستم‌عامل گوشی‌های همراه نمی‌تواند رخ بدهد؟

چطور اینستاگرام یک پلتفرم آمریکایی است و ممکن است لوکیشن و اطلاعات مردم را در اختیار مثلاً نهاد‌های امنیتی آمریکا بگذارد، اما سیستم‌عامل اندروید که متعلق به گوگل است، نمی‌تواند چنین کاری کند؟ یعنی می‌خواهم بگویم اساساً منطقی که مطرح شده، پر از اشکال است و صرفاً برای این است که بتواند افکار عمومی نامطلع از جزئیات فنی را اقناع کند که به دلایل امنیتی اینترنت را قطع کرده‌ایم.

این دلیل که مثلاً بیگ‌دیتای مردم جمع‌آوری می‌شود و مورد سوءاستفاده نظامی قرار می‌گیرد، در حالی مطرح می‌شود که خیلی واضح است قبل از اینکه اینستاگرام، تلگرام یا واتساپ بخواهند آمریکایی باشند یا هر چیز دیگری، این سیستم‌عامل‌ها هستند که در حال حاضر آمریکایی‌اند؛ بنابراین اگر ما با دیوایس‌ها و نرم‌افزار‌های آمریکایی مسئله داریم، اول از همه باید سراغ انواع لپ‌تاپ‌ها، کامپیوترها، سرورها، زیرساخت‌های شبکه و گوشی‌های موبایل برویم، چون همه اینها از نرم‌افزار‌ها و زیرساخت آمریکایی استفاده می‌کنند. آخر از همه، نوبت به شبکه‌هایی مثل اینستاگرام می‌رسد.

مهاجرت استارتاپ‌ها به کشور‌های همسایه نتیجه طبیعی سیاست‌های غلط است

*در روز‌هایی محدودیت‌های اینترنت، تحریم‌ها و دشوارتر شدن فعالیت استارتاپ‌ها در ایران، برخی خبر‌ها حکایت از این دارد که کشور‌هایی مثل افغانستان، تاجیکستان و برخی دیگر از کشور‌های همسایه مقصد تازه مهاجرت متخصصان و تیم‌های استارتاپی ایرانی تبدیل شده‌اند. این تغییر مسیر مهاجرتی را چقدر هشدارآمیز می‌دانید؟

این اتفاق طبیعی و بدیهی مجموعه سیاست‌های اشتباهی است که نظام حکمرانی بدون در نظر گرفتن پیامد‌های آنها پیش می‌برد. به نظر من این فقط مربوط به بحث اینترنت هم نیست. مجموعه سیاست‌های کلی که منجر به تحریم‌های روزافزون شده است.

اولین وظیفه هر دولت و حکومتی این است که در مقابل جنگ‌ها از دیپلماسی استفاده کند و جلوی جنگ‌ها را بگیرد، چون طبیعتاً در شرایط جنگی همه چیز، از جمله اقتصاد، در معرض نابودی قرار می‌گیرد؛ چه برسد به اقتصاد دیجیتال؛ بنابراین می‌خواهم بگویم مجموعه‌ای از عوامل، از تحریم‌ها، جنگ و قطع اینترنت، در کنار هم یک هم‌افزایی مؤثر ایجاد کرده‌اند تا زیست‌ناپذیر شدن فضای زندگی و کار در ایران بیش از همیشه شود.

طبیعتاً پلتفرم‌هایی که دنبال نوآوری هستند و دنبال استفاده حداکثری از فناوری‌ها هستند، ترجیح می‌دهند کار خود را در جا‌های دیگر پیش ببرند. ما در همین سال‌های گذشته با انبوهی از مهاجرت نخبگان و کارآفرینانمان، چه در قالب اشخاص و چه در قالب تیم‌ها، همان‌طور که اشاره کردید، مواجه بودیم؛ نه فقط به کشور‌های اروپایی که موج آن از گذشته وجود داشته و همچنان ادامه دارد، بلکه به کشور‌های کوچک همسایه، فقط به این دلیل که آن کشور‌ها اینترنت آزاد دارند و تحریم نیستند.

اگر دوستان ما امروز به کشور‌هایی مثل ارمنستان، تاجیکستان، گرجستان، ترکیه و قبل از این جنگ اخیر به امارات مهاجرت می‌کردند، نه به خاطر توسعه‌یافتگی آن کشورها، بلکه به خاطر داشتن حداقل‌های لازم برای توسعه و پیشرفت بود. این حداقل‌های لازم، متأسفانه در شرایط فعلی از ما گرفته شده است.

قطع اینترنت یعنی توقف زیرساخت‌های رشد و توسعه جامعه

*وقتی حتی سایت‌های علمی و تخصصی مانند پاب‌مد، که برای پزشکان، پژوهشگران و دانشگاهیان ابزار کار روزمره است، با اختلال یا محدودیت دسترسی روبه‌رو می‌شود، این پرسش مطرح است که چنین محدودیتی چه توجیهی می‌تواند داشته باشد؟ اگر بحث امنیت است، دسترسی به منابع علمی چه نسبتی با تهدید امنیتی دارد؟ این وضعیت چه آسیبی به آموزش، پژوهش و کار تخصصی در کشور می‌زند؟

به نظر من موضوع فراتر از دسترسی به سایت‌های علمی است. صحبت کردن درباره اینکه مثلاً یک بخش خاص از متخصصان به وب‌سایت‌های تخصصی خودشان دسترسی ندارند، تقلیل دادن ابعاد فاجعه‌بار قطع اینترنت است. همان‌طور که عرض کردم، مسئله اینترنت پرو مطرح نیست. مسئله این است که اگر امروز یک نوجوان بخواهد برنامه‌نویسی یاد بگیرد، باید چه کند؟ بالاخره برنامه‌نویسی چیزی است که در سال‌های گذشته در دنیا دیدیم هزاران برنامه‌نویس اصلاً برنامه‌نویسی را همین‌گونه یاد گرفتند، چون در مدارس برنامه‌نویسی یاد نگرفتند.

تمام این پلتفرم‌های بزرگی که الان بالا آمده‌اند را ببینید؛ چند درصدشان درس و دانش تخصصی را در دانشگاه‌ها یاد گرفته‌اند و چقدر خودشان از طریق منابع اینترنتی یاد گرفته‌اند؟ از چیزی مثل برنامه‌نویسی بگیریم تا یک جست‌وجوی ساده یک دانشجو که کنجکاوی‌های علمی‌اش را پیش می‌برد، تا جریان آزاد اطلاعات؛ اساساً مردم ما دنبال این هستند که بتوانند بفهمند جامعه و کشورشان امروز در چه وضعیتی است و آینده چه اتفاقاتی می‌افتد.

گام‌به‌گام به عصر حجری نزدیک می‌شویم

وقتی شما اینترنت را قطع می‌کنید، عملاً یعنی تمام زیرساخت‌های رشد و توسعه یک جامعه را متوقف می‌کنید. به نظرم وقتی داریم درباره توقف کامل ساختار‌های توسعه حرف می‌زنیم، طبیعی است که آن پزشک هم نمی‌تواند دسترسی پیدا کند و معترض می‌شود که چرا من دسترسی ندارم. اما می‌خواهم بگویم که از دسترسی آن پزشک به منابع تخصصی، چه‌بسا مهم‌تر این است که اساساً زیست‌بوم توسعه متوقف شده است.

به یک معنا، ما با این مسیر داریم گام‌به‌گام به عصر حجری نزدیک می‌شویم که در آن از فناوری اثری نبوده و ما عقب مانده‌ایم؛ خصوصاً در زمانه‌ای که تکنولوژی‌های روز و فناوری‌های روز، از جمله هوش مصنوعی، به عنوان قدرت‌های نوپدید در مناسبات بین‌المللی نقش‌آفرینی می‌کنند. ما نه‌تنها به استقبال اینها نمی‌رویم، بلکه با این سیاست‌های فناوری‌ستیزانه‌ای که پیش می‌رود، در واقع داریم از آنها دورتر هم می‌شویم.