امنیت اطلاعات و چند داستان دیگر

در حدود یک سال پیش به دنبال کتابخانه‌ای در نزدیکی محل سکونتم راهی یکی از کتابخانه‌های عمومی شهرداری تهران شدم. اطلاعات لازم در مورد ساعات و روزهای کتابخانه و همین‌طور مدارک موردنیاز و هزینه‌ی ثبت‌نام را پیش‌تر و در تماسی تلفنی گرفته‌ام، پس به‌محض ورود مدارک را تحویل داده و درخواست فرم ثبت‌نام می‌کنم. اطلاعات موردنیاز فرم شامل نام، نام خانوادگی،شماره‌ی شناسنامه، شماره‌ی ملی، نام پدر، شماره‌های تلفن، مدرک تحصیلی و تقریباً بخش اعظم اطلاعاتی است که ازنظر امنیت اطلاعات مهم به شمار می‌آیند، برخی اطلاعات شخصی والدین، و درنهایت نام، شماره تلفن و اطلاعات یکی از اقوام. بخش اول که متأسفانه در تمامی فرم‌ها تکرار می‌شوند را پرکرده و به خیال این‌که سایر موارد فرم ثبت‌نام اهمیت نداشته باشند، فرم را به خانمی که مسئول ثبت‌نام است تحویل می‌دهم.

 

به فرم نگاه می‌کند، چشمانش گرد می‌شود و آن را پس می‌دهد و با اشاره به بخش‌های خالی و با لحنی دستوری می‌گوید سایر موارد را هم پرکنید. در تلاش برای طفره رفتن از ارائه‌ی اطلاعات بیشتر، خودم را لو نداده و با تعجب می‌پرسم کدام بخش؟ دستش را روی بخش اطلاعات یک نفر از اقوام می‌گذارد. حالا که گزینه‌ای روی میز ندارم، توضیح می‌دهم که حتی اطلاعاتی که در سایر بخش‌ها پرکرده‌ام بیشتر از نیاز یک کتابخانه است و این بخشی از اطلاعات شخصی بااهمیت من به‌حساب می‌آید و حق‌دارم به‌منظور حفظ امنیت اطلاعاتم آن‌ها را حفظ کنم. بااین‌حال این بخش‌ها را پرکرده‌ام، اما افشای اطلاعات شخصی دیگران اساساً جرم به‌حساب می‌آید و من حتی ازنظر قانونی حق ارائه‌ی چنین اطلاعاتی را ندارم. جوابش ساده است، آن‌هم در پنج کلمه : پس برو یه جای دیگه!

 

من که حالا صبر و تحمل اولیه را هم ازدست‌داده‌ام و لحنی خونسردانه هم ندارم، پرخاشگرانه یادآوری می‌کنم که این کتابخانه خصوصی نیست و هزینه‌ی اداره‌اش از طریق مالیات شهروندانی چون من پرداخت می‌شود. خانم مسئول ثبت‌نام که حوصله‌ی شهروندانی چون من را ندارد، به سمت اتاق رئیس هدایتم می‌کند. یک‌بار دیگر برای خانم‌رئیس توضیح می‌دهم که این اطلاعات شخصی به‌حساب می‌آیند، و افشای آن‌ها به افراد عادی، این امکان را به دیگران خواهد داد که دسترسی کنترل نشده‌ای به بخش‌هایی از زندگی من داشته باشند. خانم مدیر صبورتر است، اما با امنیت اطلاعات و حریم خصوصی سروکار ندارد. توضیح می‌دهد که کارکنان کتابخانه افراد سالمی هستند و خودش هم چند روز قبل‌تر گرفتار سارقانی شده که با سرقت اطلاعات کارت‌بانکی‌اش چند صد هزار تومان پولش را دزدیده‌اند. پس او نیز خود قربانی است و چون مورد سرقت قرارگرفته، اطلاعات من را نخواهد دزدید. درحالی‌که توضیح می‌دهم سرقت از کارت‌بانکی‌اش نشان‌دهنده‌ی اهمیت توجه به حفظ امنیت اطلاعاتی و جلوگیری از فاش کردن اطلاعات است، از قانع کردنش ناامید می‌شوم. فرم قبلی را که نیمه پرکرده و پس گرفته بودم، نشان نمی‌دهم و درنهایت پس از درخواست فرم جدید، مجموعه‌ای از اطلاعات غلط و دروغ را در اختیارش قرار می‌دهم و ثبت‌نام می‌شوم.

 

یک‌هفته‌ای زمانم را صرف تماس با مسئولان کتابخانه‌های عمومی شهرداری تهران، سازمان فرهنگی هنری شهرداری تهران و حتی 1888 می‌کنم و درنهایت هم به نتیجه‌ای نمی‌رسم. 

 

 

 

امروز برای انجام کاری اداری به یکی سازمان‌های دولتی مراجعه کردم. بازهم طبق معمول در تماسی تلفنی اطلاعات موردنیاز را کسب کرده‌ام، تنها مورد باقی‌مانده، سه شماره‌حسابی است که باید مبالغی را به آن‌ها واریز کنم و مکالمه‌ی تلفی به اینجا ختم شد که در مراجعه‌ی حضوری شماره‌حساب‌ها و مبالغ موردنیاز را تحویل بگیرم. به خودم زحمت گشتن در اینترنت و پیدا کردن شماره‌حساب‌ها را نمی‌دهم. حضوری مراجعه می‌کنم و قطعه کاغذی را که سه شماره‌حساب بر روی آن پرینت شده است تحویل می‌گیرم. در بانک و در انتظار رسیدن نوبت کاغذ را برمی‌گردانم و چه کاغذی.

 

تکه کاغذی است بریده‌شده از یک برگه A4 با ابعاد 21 سانتی‌متر در 10 سانتی‌متر. و همین ابعاد کوچک دربرگیرنده‌ی تمامی اطلاعات شخصی و عکس و سوابق تحصیلی و ... بنده خدایی است که پیش‌تر به آن سازمان مراجعه کرده و اطلاعاتش در فرمی اینترنتی واردشده و پرینت شده و دور انداخته‌شده و حالا پشتش سه شماره‌ی حساب نوشته‌شده. هدف قطعاً صرفه‌جویی در مصرف کاغذ بوده که بسیار هم عالی است، اما مسئولی که برگه‌ها را دور ریخته و دیگری که از پشت آن‌ها برای پرینت استفاده کرده کوچک‌ترین توجهی به اهمیت محتویات آن‌ها نکرده‌اند. نتیجه این‌که من که حدود یک سال پیش‌بر سر حفظ اطلاعاتم می‌جنگیدم، حالا اطلاعات کاملی از یکی از شهروندان این شهر را در اختیار دارم. (قصد داشتم با انتشار تصویر محوشده‌ی آن کاغذ، خواننده را به تصور کاغذهای مشابهی که اطلاعات ما روی آن‌هاست و امروز دست دیگران افتاده دعوت کنم تا شاید به‌سادگی از کنار چنین اتفاقاتی نگذرند، اما فعلاً به دلایلی از انتشارش خودداری کرده‌ام)

این روزها که بحث پیام‌رسان‌های داخلی و خارجی داغ شده و امنیت اطلاعات بیش از پیش‌بر سر زبان‌ها افتاده، واژه‌هایی چون کریپتوگرافی یا رمزنگاری در بحث‌های روزمره‌ی مردم هم واردشده. بحث امنیت اطلاعات اما سابقه‌ی چندانی چه در فرهنگ و زندگی روزمره و چه در ساختارهای سازمانی ما ایرانیان ندارد. حالا که فیس‌بوک با رسوایی مواجه شده و انتخابات ایالات‌متحده آمریکا تحت تأثیر سرقت اطلاعات و قدرت دیتاماینیگ قرارگرفته، تصمیم گیران چه در آمریکا و چه در اتحادیه‌ی اروپا به دنبال بررسی و وضع مقررات سخت‌گیرانه‌تر جهت حفاظت از اطلاعات کاربران شبکه‌های اجتماعی اینترنتی هستند. در ایران اما هنوز هم روزبه‌روز به تعداد ویدئوهای شخصی افراد در شبکه‌های اجتماعی اینترنتی افزوده می‌شود. هنوز هم اکثریت افراد اگر برچسبی را بر روی دوربین لپ‌تاپ دیگری ببینند، او را دیوانه‌ای می‌دانند که فکر می‌کند شرکت‌های بزرگ نیازمند اطلاعاتش هستند. دلیلش هوش کمتر ما نیست، دلیلش مواجهه‌ی دیرتر ما با معضلات ناشی از ضعف در امنیت اطلاعات است. و حالا که توجهات به آن جلب شده، چه‌بهتر که دست‌کم امنیت اطلاعات را از سطوح اولیه و در مورد اسناد کاغذی شروع کنیم و جدی بگیریم. در همین زمان که من کاغذی با اطلاعات کامل یکی از شهروندان شهر تهران را در اختیاردارم، بسیاری از شهروندان تهرانی شردر یا کاغذخردکن را ابزاری مورداستفاده‌ی سازمان‌های جاسوسی و امنیتی می‌دانند و آخرین شنیده‌هایشان از کاغذخردکن به سفارت آمریکا برمی‌گردد. کاغذ خردکن اما یکی از دو ابزار ضروری است که باید در مکان‌های عمومی، سازمان‌ها و شرکت‌ها در کنار دستگاه کپی قرار گیرد. کاغذ خردکن‌ها با توجه به کارکردشان دارای استانداردهای مختلفی هستند و شرکت‌ها، سازمان‌ها و دانشگاه‌ها می‌توانند دستگاه موردنیاز و متناسب با کاربردشان را بر اساس استاندارها انتخاب کنند. دومی چیست؟ ظرف یا محل قرار دادن  کاغذهای باطله و یا کپی‌های ناقص برای استفاده دیگران. وجود همین دو ابزار ساده می‌توانست از نگرانی من نسبت به امنیت اطلاعاتم بکاهد و کاغذ حاوی اطلاعات دیگران را هم از دسترس من دور نگه دارد.