احراز هویت در اینترنت؛ خوب یا بد؟

لیدا ایاز: هفته گذشته وزیر ارتباطات و فناوری اطلاعات اعلام کرد که قرار است به‌زودی کاربران ایرانی در اینترنت احراز هویت ‌شوند. این خبر واکنش کارشناسان را نسبت به این موضوع برانگیخت که پروژه دیگری برای محدودسازی حریم شخصی کاربران در راه است. از سوی دیگر مطرح شدن این ایده از سوی وزیر نگرانی کاربران را هم درپی داشت، چنانکه در فضای شبکه‌های اجتماعی انتقادهایی درباره کلید خوردن پروژه‌ای همراستا با کنترل کردن کاربران در فضای مجازی و این بار از سوی وزارت ارتباطات دولت یازدهم صورت گرفت.

اندک توضیحاتی که وزیر ارتباطات درباره این تصمیم ارائه کرد نشان داد که این پروژه در راستای اهداف دولت برای دسترسی آزاد به اطلاعات انجام می‌شود تا از این پس کاربران ایرانی در فضای اینترنت شناسنامه‌دار شوند و کسی بدون هویت مشخص از اینترنت استفاده نکند. محمود واعظی اعلام کرد که آیین‌نامه دسترسی آزاد به اطلاعات و اسناد دولتی که در سال ۸۸ به تصویب رسیده اما مسدود شده بود حالا توسط دولت یازدهم به جریان افتاده و تکالیف دستگاه‌ها علنی شده است. بر این اساس وزیر اظهار امیدواری کرد که در سال ۹۴ دولت الکترونیک در قالب شبکه ملی اطلاعات اجرا شود. همین اظهارات هم بود که باعث شد کارشناسان خوشبینی خود را نسبت به این طرح اعلام کنند و آن را در راستای بررسی احراز هویت کارشناسان در قالب اجرای دولت الکترونیک بدانند.

یک روز پس از این اظهارات محمود خسروی، معاون وزیر و مدیرعامل شرکت زیرساخت حین ارائه توضیح درباره ساختار کلی اجرای فیلترینگ هوشمند در کشور اعلام کرد که پروسه احراز هویت در فیلترینگ هوشمند نیز قرار است اجرایی شود و بر این اساس، شرایط کاربر ازجمله سن، شغل و تحصیلات او بررسی می‌شود. به گفته او تشخیص و احراز هویت کاربر بخشی از کار در اجرای پروژه فیلترینگ هوشمند ازسوی دولت است. بازتاب رسانه‌ای این موضوع همچنین باعث شد تا روابط عمومی وزارت ارتباطات در جواب به پیگیری‌های «دنیای اقتصاد» اعلام کند درباره تعیین احراز هویت کاربران رسانه‌ها نتوانستند منظور وزیر را به درستی انتقال دهند. برخی کارشناسان هم در گفت‌وگو با «دنیای اقتصاد» اعلام کردند که احراز هویت کاربران همین حالا هم در حال انجام است اما شناسایی هر کاربر کاری غیرممکن و خلاف حقوق شهروندی است. به اعتقاد آنها اگر قرار بر شفاف‌سازی در پروسه دولت الکترونیک باشد، این امری ضروری و بدیهی است.

تیغ دولبه استفاده از فناوری‌های نوین

رضا‌ هاشمی، موسس پرشین بلاگ در گفت‌وگو با «دنیای اقتصاد» معتقد است که اصل موضوع کار خوبی است و دولت کار بزرگی کرده که آیین‌نامه سال ۸۸ را که به صورت قانون وجود داشته دوباره زنده کرده است. «این کار خود به خود چند خاصیت دارد؛ چراکه اسناد دولتی وقتی دیجیتالی می‌شود و در دسترس افراد قرار می‌گیرد، اتلاف سرمایه صورت نمی‌گیرد و نیز دسترسی به اطلاعات با سهولت بیشتری امکان‌پذیر است. در این شرایط همچنین فرآیند عملکرد دولت و مردم بهینه‌تر می‌شود، چراکه وقتی اطلاعات الکترونیکی شود، هر عمل ردپایی داشته و شفافیت در اطلاعات باعث می‌شود کاربران برای مراجعات الکترونیکی خود کد رهگیری دریافت کنند که به واسطه آن هرنوع پارتی بازی و رده‌بندی‌ها از بین می‌رود. بنابراین اگر این قانون روی ریل اجرا قرار بگیرد هم به نفع دولت است و هم مردم و اگر دولت بخواهد برای اجرای دولت الکترونیک برای کاربران احراز هویت ایجاد کند، این جزئی از الزامات کار است. اینکه همه شهروندان و کاربران باید هویت داشته باشند که برای تماس الکترونیک ضروری است.» او درباره امکان شناسایی کاربران توضیح می‌دهد که اگر صحبت درباره احراز هویت همه کاربران در اینترنت باشد، دولت نمی‌تواند چنین محدودیتی ایجاد کند، چراکه چنین چیزی در دنیا هم وجود ندارد و به‌نوعی تعرض به حریم خصوصی و حقوق شهروندی است. «اما وزیر در این جلسه به شناسایی هویت سیم کارت‌های فاقد نام نیز اشاره کرد که به نظر می‌رسد کاری منطقی است، چراکه با این کار جلوی جرائمی که بدون هویت صورت می‌گیرد گرفته می‌شود و از سویی دیگر حس مسوولیت‌پذیری در افراد بیشتر می‌شود، بنابراین به نظر می‌رسد که منظور دولت از احراز هویت کاربران شفاف‌سازی اطلاعات الکترونیکی و رفع معضلات دسترسی به اینترنت است، البته باید این نکته را در نظر داشت که استفاده از فناوری‌های نوین همانند یک تیغ دولبه است و اگرچه احراز هویت کاربران امری گریزناپذیر است و در مکاتبات اداری دولت الکترونیک باعث افزایش شفافیت می‌شود، اما ارائه اطلاعات شخصی حتی در شبکه‌های اجتماعی نیز ریسک‌پذیر است و به‌طور صددرصد امنیتی نیست. او ادامه می‌دهد: «در دولت الکترونیک و اینترنت ملی مشخص بودن اطلاعات کاربر جزو الزامات اجرای آن است و بهتر است برای استفاده از این فرصت به آن با دید مثبت نگاه کرد و اگر بیم آن هم می‌رود که با اجرای چنین قانونی حریم شخصی افراد به مخاطره بیفتد، می‌توان با وضع قانون جلوی آن را گرفت. به نظر می‌رسد دولت قصد دارد با وضع قوانین شفافیت اطلاعات و اسناد دولتی به کاهش فساد اداری و افزایش مسوولیت‌پذیری افراد برسد تا از این طریق بستری از تبادل اطلاعات سالم و شفاف بین مردم و دولت ایجاد شود.»

هویت کاربران همین حالا هم کنترل می‌شود

اما به گفته محمدحسن شانه‌ساززاده، موسس و رئیس هیات‌مدیره شاتل موضوع احراز هویت مقوله جدیدی نیست و برای امینت فضای مجازی اپراتورها برای ارائه امنیت به کاربران بدون اخذ هویت اصلی به آنها خدمت ارائه نمی‌کنند. او به «دنیای اقتصاد» می‌گوید: «امروزه دیگر تعیین احراز هویت کاربران کار چندان دور از ذهنی نیست، چراکه با وجود سیستم‌هایی همچون ۳G و ۴G تقریبا مشخص است کاربری که در حال استفاده از این امکان است کیست و کجاست؛ چراکه امروزه در تمام دنیا و حتی فرودگاه‌های بین‌المللی خارج از کشور وای‌فای عمومی رایگان در اختیار مسافران قرار می‌دهند و از کاربرانی که مایل به استفاده از آن هستند خواسته می‌شود به یک شماره مشخص اس‌ام‌اس بزنند یا شماره شان را برای دریافت وای‌فای اعلام کنند که با این کار امکان شناسایی یوزرها در فضای سایبری امکان‌پذیر است.» به گفته او این کار برای امنیت بیشتر در برابر هک‌شدن‌های احتمالی یا سوءاستفاده‌ها است تا در صورت لزوم کاربر شناسایی شود. شانه‌ساززاده تاکید می‌کند: «این چیزی است که همین حالا هم در کشور ما اجرا می‌شود و تنها در صورتی که مثلا در خانه‌ای سه یا چهار نفر یک ای‌دی‌اس‌ال از وای‌فای عمومی استفاده می‌کنند، افراد به‌صورت موردی قابل شناسایی نیستند. این بحثی است که به صورت عمومی در شرکت‌ها یا در خانه‌ها قابل انجام است و فقط با شناسایی کاربر اصلی که هویتش ثبت شده کاربرهای دیگر قابل شناسایی است.»

او درباره احتمال محدودسازی و تعرض به حریم شخصی کاربران در این نوع از فضای کنترلی می‌گوید: «این بحث کلانی است که باید به صورت مفصل به آن پرداخت، اما آیا شما فکر می‌کنید در شبکه فیس بوک، اسکایپ و گوگل حریم خصوصی افراد به صورت کامل حفظ می‌شود؟»