سونیتا سراب‌پور

«استفاده از پسوند دامنه کشوری ir. در کلیه وب‌سایت‌ها و پرتال‌های داخلی اجباری است، ضرورت میزبانی وب‌سایت‌ها و پرتال‌ها در داخل کشور، ممنوعیت ایجاد هرگونه شبکه اختصاصی توسط دستگاه‌ها بدون هماهنگی با وزارت ارتباطات، با توجه به راه‌اندازی شبکه ملی اطلاعات، ایجاد مراکز خدمات داده بدون هماهنگی و مجوز وزارت ارتباطات ممنوع است و...» این‌ موارد، از جمله بخش‌نامه‌های جدید وزارت ارتباطات به دستگاه‌های اجرایی کشور است. بخش‌نامه‌هایی که از ابتدای هفته جاری یکی پس از دیگری منتشر می‌شوند. اما در بین این بخش‌نامه‌ها، شاید یکی از دستورات وزیر وزارت ارتباطات، که مورد توجه و انتقاد کاربران و کارشناسان حوزه آی‌تی قرار گرفته است، مربوط به ممنوعیت استفاده از ایمیل‌هایی با میزبانی خارجی در ارسال صورت حساب‌های بانکی مشتریان باشد.

از زمان انتشار این بخش‌نامه توسط وزیر ارتباطات سوالات گوناگونی مطرح شده است. از جمله اینکه مگر وزیر وزارت ارتباطات می‌تواند مانند یک قانون‌گذار وارد عمل شود و دستور به ممنوعیت استفاده از میل‌های خارجی را بدهد، یا اینکه از طریق یک پست الکترونیک چه اطلاعات سری بانکی رد و بدل می‌شود که باید از این پس از میل بومی به جای میل خارجی استفاده شود، همچنین مگر این امکان وجود دارد که بانک‌ها در صورت فراهم بودن شرایط اقدام به راه‌اندازی یک میل بومی برای کاربرانشان کنند؟

در این گزارش سعی می‌کنیم برای این سوالات پاسخی پیدا کنیم.

تشویق یا اجبار

روز دوشنبه، رضا تقی‌پور، وزیر ارتباطات و فناوری اطلاعات با ارسال نامه‌ای به محمود بهمنی، رییس کل بانک مرکزی، استفاده از ایمیل‌های عمومی و ایمیل‌های با میزبانی خارجی از جمله Yahoo، Gmail، Hotmail و MSN را در مراودات بانکی مشتریان ممنوع اعلام کرد.

تقی‌پور در این نامه خواستار ممنوعیت قبول ایمیل‌های عمومی و خارجی در هنگام افتتاح حساب و نیز عدم ارسال صورت‌حساب‌های بانکی مشتریان به این ایمیل‌ها شده و پیشنهاد داده وسیله‌ای مهیا شود که مشتریان بانک‌‌ها در صورت نداشتن ایمیل‌ داخلی بتوانند در همان بانک، پای اینترنت برای خود ایمیل داخلی بسازند.

بر اساس این بخش‌نامه کاربران باید از ایمیل با میزبانی داخلی که فهرست آن روی سایت مرکز مدیریت توسعه ملی اینترنت قرار دارد و به صورت مرتب به روز می‌شود، استفاده کنند.

محمود فراهانی، کارشناس بانکداری الکترونیک، در خصوص این تصمیم وزارت ارتباطات می‌گوید: «انتشار چنین خبری در نگاه اول بسیار عجیب به نظر می‌رسد آن هم از سوی وزارت ارتباطات . اما به نظر نمی‌رسد با توجه به عدم فراهم بودن زیرساخت‌های امنیتی مناسب در بخش میل بومی و همچنین گسترش استفاده از میل‌های خارجی در بین کاربران، اجرای این بخش‌نامه امکان‌پذیر باشد.»

وی معتقد است که قبل از انتشار این بخش‌نامه مسوولان وزارت ارتباطات باید تمام جوانب این کار، از جمله فراهم بودن امنیت میل‌های بومی و داشتن ظرفیت کافی این میل‌ها را بررسی می‌کرد. همچنین وی اظهار می‌کند که وزارت ارتباطات به عنوان یک نهاد حاکمیتی نمی‌تواند به شخصه وارد شود و دستور به ممنوعیت استفاده از میل‌های خارجی را بدهد. این کارشناس بانکداری الکترونیک تاکید می‌کند که مجبور کردن کاربران به استفاده از یک سرویس داخلی جز بی‌اعتمادی نسبت به فضای مجازی و امنیتی شدن این فضا نتیجه دیگری در پی نخواهد داشت. اما در همین زمینه عبدالمجید منصوری، معاون فناوری اطلاعات بانک پارسیان، با بیان اینکه دستور وزیر ارتباطات تنها بخش‌نامه‌ای است که به بانک مرکزی ابلاغ شده می‌گوید: «تاکنون هیچ دستوری مبنی بر اجرای این ابلاغیه از سوی مسوولان بانک مرکزی به بانک‌های کشور ابلاغ نشده است و تا نهایی شدن اجرای این طرح زمان زیادی نیاز است.»

منصوری معتقد است که شاید در نگاه اول مجبور کردن کاربران به استفاده از سرویسی که دولت تعیین می‌کند ناخوشایند به نظر برسد، اما قطعا این کار به نفع کاربران خواهد بود. به گفته وی در حال حاضر در بسیاری از کشورهای پیشرفته از جمله آمریکا، کانادا، انگلستان و... کاربران برای انجام امور اداری و سازمانی خود حق استفاده از پست‌های الکترونیکی نظیرGmail،Yahoo و... را ندارند. در واقع الزام استفاده از سرویس‌های بومی در سازمان‌ها و ادارات تنها مربوط به ایران نمی‌شود.

به باور وی در حال حاضر بسیاری از اطلاعات بانکی حساس کاربران نظیر میزان تراکنش‌های انجام شده، تغییر رمز عبور، اطلاعات درآمدی افراد و.. از طریق پست الکترونیکی جابه جا می‌شود. پس زمانی که بحث فنی و امنیتی در حوزه حساس کاری کاربران مطرح می‌شود بهتر است از امکانات و سرویس‌های داخلی استفاده شود.

مجلس، شورای عالی مجازی یا وزارت ارتباطات

یکی از سوالات اساسی، بعد از انتشار این بخش‌نامه از سوی وزارت ارتباطات، این است که آیا وزارت ارتباطات توانایی و قدرت این را دارد که مانند یک قانون‌گذار وارد عمل شده و دستور به ممنوعیت استفاده از میل‌های خارجی را بدهد؟

علی مطهری، عضو کمیسیون صنایع و رییس کمیته مخابرات مجلس، معتقد است که وزارت ارتباطات در جایگاهی قرار ندارد که دستور به ممنوعیت استفاده از سرویسی را بدهد؛ چرا که در این زمینه نهاد‌های قانونی از جمله شورای‌عالی فضای مجازی یا مجلس حضور دارند. وی بر این باور است در صورت نیاز و برای برقراری امنیت بیشتر در حوزه مجازی بهتر است شورای‌عالی فضای مجازی یا مجلس شورای اسلامی وارد شوند.

مطهری در ادامه می‌افزاید: «بخش‌نامه وزیر ارتباطات تنها می‌تواند در حد یک توصیه مورد استفاده قرار بگیرد نه یک قانون قابل اجرا؛ چرا که این بخشنامه مستند به قانون نیست. همچنین به اعتقاد من انتشار این بخشنامه چندان درست نیست؛ چرا که بدون انجام یک کار مطالعاتی و دریافت اظهار نظر از فعالان بانکی انتشار پیدا کرده است.»مطهری با اشاره به ماده ۴۶ قانون برنامه پنجم توسعه تصریح می‌کند که در این قانون هیچ استنباطی در خصوص ممنوعیت استفاده از پست الکترونیکی خارجی نمی‌شود اما در همین قانون توصیه شده است که برای برقراری امنیت بیشتر در فضای مجازی بهتر است از پست‌های الکترونیکی داخلی استفاده شود. مطهری در پاسخ به این سوال که آیا اجبار کاربران به استفاده از سرویس داخلی، ضد قانون شهروندی است یا خیر ؟ می‌گوید: «مجبور کردن کاربران به انجام هر کاری نه قانونی است نه خوشایند، اما گاهی اوقات وقتی یک بحث امنیتی و فنی مانند این در بین باشد لازم و ضروری است که کاربران از سوی مسوولان مربوطه به استفاده از سرویس‌های داخلی تشویق شوند.»

وزارت ارتباطات: بخش‌نامه قانونی است

در مقابل انتقاداتی که نسبت به بخش‌نامه‌های اخیر وزارت ارتباطات مطرح می‌شود، اما مسوولان این وزارتخانه معتقدند که براساس قانون وزیر یک وزارتخانه در صورت نیاز در حوزه کاری خود می‌تواند دستوراتی را به بخش‌های مربوطه اعلام کند.

علی حکیم جوادی، معاون وزیر ارتباطات و فناوری اطلاعات، در این زمینه به خبرنگار دنیای‌اقتصاد می‌گوید: «براساس قانون ۱۲۷ و ۱۲۸، به وزیر هر وزارتخانه اجازه اعمال دستورات در حوزه کاری مربوطه خودش داده می‌شود. همچنین دستور اخیر وزیر ارتباطات هیچ ضرری برای کاربران ندارد و هیچ سودی هم برای دولت به دنبال نخواهد داشت. تنها هدف وزارتخانه برقراری امنیت اطلاعات کاربران در فضای مجازی است.» وی در ادامه می‌افزاید: «برعکس تفکر بعضی از افراد که فکر می‌کنند از طریق پست الکترونیک اطلاعات حساس بانکی رد و بدل نمی‌شود باید بگویم که بسیاری افراد سودجو از طریق همین پست الکترونیک می‌توانند به میزان تراکنش‌های کارت فرد، میزان درآمد، رمز عبور و... دسترسی پیدا کنند. پس چندان بی‌راه نیست که کاربران از میل داخلی امن استفاده کنند.»وی براین باور است که در حال حاضر با توجه به فراهم بودن زیرساخت‌ها و امکانات لازم در بخش پست الکترونیکی بومی، به نفع کاربران است که اطلاعات مهم بانکی خود را در داخل کشور نگهداری کنند.

حکیم جوادی در پاسخ به این سوال که منظور وزیر از مهیا بودن شرایط در بانک برای راه‌اندازی میل داخلی چیست؟ می‌گوید:« در صورت اجرای این بخش‌نامه هر یک از بانک‌ها باید با فراهم آوردن شرایطی امکان راه‌اندازی میل بومی برای کاربران را فراهم کنند که این کار به سیاستگذاری و تصمیمات بانک‌ها باز می‌گردد.»

در حال حاضر علاوه بر ارائه پست الکترونیکی پر سر و صدای میل ملی، پست‌های الکترونیکی وطنی دیگری همچون چاپار، تحت عنوان chmail، پست دات‌آی‌آر، میهن میل، صبا میل، میلفا هم در فضای سایبر فعالیت می‌کنند. البته میل‌های اصلی‌ای که مسوولان به استفاده از آن پا فشاری می‌کنند، میل ملی، پست دات‌آی‌آر و چاپار است و سه میل دیگر از جمله پست‌های الکترونیکی‌ای هستند که یا بخش‌خصوصی آن را راه‌‌اندازی کرده و یا توسط یک فرد راه‌اندازی شده است.