اعتماد ازدست‌رفته

در روزهایی که اینترنت با اختلال گسترده مواجه شد، تاثیرات آن فقط در کندی پیام‌رسان‌ها یا قطع چند سرویس آنلاین خلاصه نشد. نیما نامداری، فعال باسابقه اکوسیستم اقتصاد دیجیتال و مدیرعامل «کارنامه»، در گفت‌وگو با تجارت فردا با نگاهی به ماجرای قطعی اینترنت، از تبعات آن بر کسب‌وکارها، ساختار اقتصادی، اعتماد عمومی و سیاست‌گذاری در کشور می‌گوید. او معتقد است: «قطع اینترنت یعنی بستن مسیر ریشه‌یابی، یعنی محروم‌سازی همه برای کنترلِ چند نفر.» از آسیب به «فرآیند جورسازی» در پلت‌فرم‌ها گرفته تا خطر عادی شدن استفاده از ابزارهای ناامن مانند VPN و درنهایت ضربه‌ای که به اعتماد شهروندان وارد می‌شود؛ نامداری تصویر روشنی از آنچه در پس این تصمیم‌ها نهفته است ترسیم می‌کند.

♦♦♦

 آیا در شرایط اضطراری مثل تهدیدات امنیتی، می‌توان راهی جز قطع کامل اینترنت برای مهار بحران پیدا کرد؟ اگر بله، چه راهکارهایی در دنیا تجربه شده است؟

قطع اینترنت، متاسفانه در سال‌های اخیر به روندی رایج در جهان تبدیل شده است. با این حال، تقریباً در همه موارد، این اقدام در کشورهایی صورت گرفته که از نظر آزادی‌های مدنی و توسعه‌یافتگی در وضعیت مطلوبی نبوده‌اند. شاید رایج‌ترین نمونه آن در هند و به‌ویژه در منطقه کشمیر بوده است. چندین مرتبه در پی مواردی از سرکوب مسلمانان یا وقوع درگیری‌هایی میان هندوهای افراطی و مسلمانان در این منطقه، اینترنت قطع شده است. استدلال مسئولان نیز معمولاً این بوده که می‌خواهند از انتشار اطلاعات یا تصاویری که به اختلافات دامن می‌زند، جلوگیری کنند. در کشورهای دیگری مانند سودان، میانمار و اتیوپی نیز چنین اتفاقاتی رخ داده که غالباً در راستای سرکوب مخالفان بوده است. در ترکیه هم چند سال پیش نمونه‌ای داشتیم که در آن دولت، در شرایطی که شاخص‌های آزادی و دموکراسی به‌شدت در حال افول بود، از قطع اینترنت برای سرکوب مخالفان استفاده کرد. همچنین در برزیل نیز در سال‌های اخیر، در بحبوحه درگیری‌های سیاسی، شاهد این اقدام بوده‌ایم. به‌رغم ادعای دولت‌ها مبنی بر لزوم داشتن چنین اختیاری در برابر تهدیدهای امنیت ملی، در عمل این ابزار عمدتاً برای سرکوب سیاسی، کنترل جریان اطلاعات و مقابله با اختلافات داخلی استفاده شده است. از نظر حقوقی، در اغلب کشورهای دنیا این اقدام ممنوع است و در صورت وقوع، باید از مسیرهای پیچیده و شفاف حقوقی بگذرد. در کشورهای توسعه‌یافته، اعمال محدودیت بر اینترنت یا سایر آزادی‌ها تنها در شرایط خاص، زمان‌دار، مقید و محدود به یک دامنه مشخص، آن هم با تایید قضایی، امکان‌پذیر است. برای مثال، اگر قرار است در منطقه‌ای محدودیت اعمال شود، باید با حکم قضایی و برای مدت مشخصی باشد، مثلاً دو روز، سه روز یا حتی یک ساعت در یک شهر خاص. قاضی باید متقاعد شود که این اقدام ضرورت دارد و محدود کردن آزادی‌ها توجیه‌پذیر است. طبیعتاً در کشورهایی که نظام قضایی مستقل‌تری دارند، این روند دشوارتر خواهد بود. شواهد نشان می‌دهد که عموماً در کشورهایی از این ابزار استفاده می‌شود که آزادی‌های مدنی و استقلال قوه قضائیه در آنها در سطح مطلوبی نیست. حتی اگر فرض کنیم چنین اقداماتی گریزناپذیر هستند و دولت‌ها تمایل دارند این ابزار را در اختیار داشته باشند، شیوه درست آن این است که فرآیند تصمیم‌گیری شفاف، قانونی و با مشارکت نهادهای قضایی باشد. 

با توجه به وابستگی عمیق کسب‌وکارها به اینترنت، آیا می‌توان گفت قطع یا اختلال در دسترسی به اینترنت در ایران به نوعی نقش «تحریم داخلی» را برای اقتصاد دیجیتال ایفا می‌کند؟

به نظر من، قطع اینترنت از سه جهت به فعالیت‌های اقتصادی آسیب وارد می‌کند. اولین مورد مربوط به ارتباط میان کسب‌وکارها و مشتریان است که عمدتاً از طریق اینترنت یا ابزارهای متکی بر اینترنت صورت می‌گیرد. امروزه بخش بزرگی از فروش در کسب‌وکارها، چه کاملاً آنلاین باشند و چه نباشند، به صورت آنلاین انجام می‌شود. به‌عنوان مثال، شرکت‌هایی مانند دیجی‌کالا که فعالیتشان کاملاً اینترنت‌محور است یا حتی فروشگاه‌هایی که علاوه بر فروش حضوری، از طریق اینستاگرام یا سایت سفارش آنلاین دریافت می‌کنند، در صورت بروز اختلال در اینترنت دچار کاهش شدید در تقاضا می‌شوند. در کسب‌وکارهای آنلاین این آسیب بیشتر و جدی‌تر است؛ هرچند در کسب‌وکارهای ترکیبی نیز این اختلال می‌تواند آثار قابل‌توجهی داشته باشد. دومین آسیب مربوط به سمت عرضه خدمات است. کسب‌وکارهایی مانند دیجی‌کالا یا اسنپ که عرضه خدماتشان وابسته به بستر اینترنت است، با قطع اینترنت عملاً دچار اختلال جدی در فرآیند عرضه می‌شوند. برای نمونه، امروز با مشکلی مواجه بودیم که ناشی از اختلال در DNS بود و باعث شد راننده‌های اسنپ نتوانند موقعیت مکانی خود را روی اپلیکیشن تعیین کنند. این مشکل به این دلیل تشدید شد که برای جلوگیری از تخلفات، اسنپ اجازه وارد کردن دستی لوکیشن را به راننده نمی‌دهد و مکان باید به‌صورت خودکار ثبت شود. حال، با اختلال در GPS، راننده‌ها نه امکان تعیین موقعیت خودکار دارند و نه دستی، و این باعث اختلال جدی در عرضه خدمات شده است. از این قبیل مثال‌ها بسیار زیاد است؛ مواردی که قطع اینترنت باعث ایجاد اختلال در ارائه خدمات چه در کسب‌وکارهای آنلاین و چه غیرآنلاین شده است.

آیا می‌توان با محدودسازی و کنترل متمرکز، همچنان انتظار داشت اینترنت همان کارکرد و بهره‌وری‌ای را داشته باشد که زیرساخت اصلی رشد اقتصاد دیجیتال در ایران و جهان بوده است؟

در این‌باره باید بگویم حاکمیت ممکن است تصور کند که مثلاً قطع دوسه‌روزه اسنپ یا دیجی‌کالا یا دیوار مشکلی ایجاد نمی‌کند و مردم از روش‌های سنتی مانند آژانس‌های تلفنی یا روزنامه‌های نیازمندی استفاده می‌کنند. اما واقعیت این است که خدمات در فضای آفلاین به‌هیچ‌وجه کیفیت و کارایی خدمات آنلاین را ندارند. در فضای آفلاین، فرآیند «جورسازی» با دقت و گزینه‌های کمتر انجام می‌شود و همین موضوع باعث کاهش چشمگیر بهره‌وری سیستم می‌شود. این یکی از جدی‌ترین آثار منفی قطع اینترنت است که باید به آن توجه شود. در پاسخ به پرسش شما باید بگویم من نسبت به همه انواع اقداماتی که هدفشان دور کردن اینترنت از ماهیت واقعی آن است، بدبین هستم و معتقدم این اقدامات نتیجه‌بخش نخواهند بود. تجربه‌های جهانی نیز موید همین نگاه است. اساس شکل‌گیری اینترنت، ایجاد روابط توزیع‌شده و خارج از کنترل متمرکز بوده است؛ یعنی شبکه‌ای که در آن هیچ نهاد یا فردی نتواند به جای دیگران تصمیم بگیرد چه کسی با چه کسی در ارتباط باشد. تفاوت اینترنت با شبکه‌هایی مانند اینترانت، که پیش از آن وجود داشتند، دقیقاً در همین نکته است. اینترانت یک شبکه بسته بود که در آن برخی گره‌های شبکه می‌توانستند مشخص کنند چه محتوایی در دسترس باشد و چه محتوایی نه. اینترنت به دلیل ماهیت توزیع‌شده و غیرمتمرکزش با سرعت بسیار بالایی رشد کرد و فرصت‌های بی‌نظیری را برای نوآوری فراهم کرد. اگر شما بخواهید اینترنتی طراحی کنید که در آن کنترل و محدودیت‌هایی اعمال شود، طبیعتاً برخی کارکردها را خواهد داشت، اما دیگر آن «اینترنت» واقعی نیست و بسیاری از قابلیت‌هایش را از دست خواهد داد.

در شرایطی که نوآوری دیجیتال نیازمند آزادی در دسترسی و تجربه است، آیا اعمال محدودیت‌های گسترده بر اینترنت می‌تواند به شکوفایی خلاقیت و رشد اقتصادی در کشور کمکی بکند یا صرفاً مانعی برای ظهور نسل بعدی نوآوران خواهد بود؟

یکی از مهم‌ترین ویژگی‌های اینترنت آزاد، فراهم کردن امکان نوآوری برای بازیگران جدید است؛ کسانی که ممکن است با قواعد بازی سنتی موافق نباشند. بسیاری از رشدها و پیشرفت‌های اینترنت به واسطه همین کسب‌وکارهایی بوده که ساختارهای موجود را به‌هم زده‌اند و ساختارهای جدیدی خلق کرده‌اند. مثلاً زمانی کاربران اینترنت برای جست‌وجوی اطلاعات به سایت‌هایی مانند یاهو مراجعه می‌کردند که صرفاً فهرستی از لینک‌ها را در قالب‌های دسته‌بندی‌شده ارائه می‌دادند. اما ناگهان گوگل آمد و گفت به‌جای دسته‌بندی، بهتر است موتور جست‌وجویی طراحی شود که کاربر صرفاً کلمه‌ای را وارد کند و نتایج مرتبط را دریافت کند. این نوآوری، تحولی عظیم ایجاد کرد و میلیون‌ها صفحه وب قابل مشاهده شدند. اگر آن زمان فضای اینترنت بسته و کنترل‌شده بود، شاید گوگل هیچ‌گاه فرصتی برای ظهور نمی‌یافت و بسیاری از نوآوری‌های دیگر نیز شکل نمی‌گرفتند. هرچه فضای اینترنت کنترل‌شده‌تر شود، بخشی از این قابلیت‌ها و احتمال نوآوری‌های خلاقانه نیز از بین می‌رود. ممکن است برخی بگویند هدف فقط محدود کردن دسترسی به برخی محتواهاست، نه محدود کردن بازیگران. اما این هم در نهایت شکلی از سانسور است. تنها موردی که در دنیا برای فیلترینگ تقریباً اجماع وجود دارد، محدودسازی دسترسی کودکان به برخی محتواهای خاص است، زیرا در مورد کودکان، مسئله بیشتر آموزش و ایمنی است تا نوآوری. در مورد بزرگسالان، هیچ نمونه موفقی از اینترنت محدود وجود ندارد که به رشد اقتصادی یا ارتقای نوآوری کمک کرده باشد. در ایران نیز تلاش‌هایی که در این زمینه انجام شده، درنهایت هدفشان محدود کردن دسترسی بخش‌هایی از جامعه به محتوایی بوده که حاکمیت تشخیص داده نباید در دسترس باشد. این اقدامات نه به نوآوری مربوط است، نه به توسعه، بلکه صرفاً ناشی از میل به کنترل است.

در برخی کشورها، زیرساخت‌هایی وجود دارد که در شرایط بحران فقط دسترسی گروه‌های مشکوک را محدود می‌کند نه کل شبکه را. آیا ما در ایران امکان پیاده‌سازی چنین زیرساختی را داریم؟

در سطح جهانی، روند غالب این است که دولت‌ها تمایل ندارند اینترنت را به‌طور کامل قطع کنند، بلکه سعی می‌کنند آن را برای خود قابل‌رصد و «خصوصی‌شده» نگه دارند. هرچند این موضوع ممکن است برای منِ شهروند مطلوب نباشد، اما واقعیتی است که در بسیاری از کشورها وجود دارد. امروزه بسیاری از دولت‌ها ابزارها و سیستم‌هایی در اختیار دارند که فعالیت‌های کاربران در بستر اینترنت را برایشان قابل‌پایش و تحلیل می‌سازد. برای نمونه، احراز هویت برای دریافت سیم‌کارت، استفاده از خدمات بانکی یا دسترسی به برخی سرویس‌ها امری رایج است. در واقع، هدف این است که مشخص باشد چه کسی با چه هویتی، از چه خدماتی استفاده می‌کند، و در صورت بروز تخلف، قابلیت پیگیری وجود داشته باشد. مثلاً اگر یک فرد در بازه زمانی کوتاهی، با همان کارت بانکی و از دو شهر بسیار دور از هم تراکنش انجام دهد، سیستم‌های تحلیل ریسک می‌توانند این را به‌عنوان یک «تراکنش مشکوک» شناسایی کنند. همه این موارد نشان می‌دهد دولت‌ها در سطح جهانی بیشتر به سمت مانیتور کردن و تحلیل هوشمندانه داده‌ها پیش رفته‌اند تا قطع کامل اینترنت. قطع اینترنت، در اغلب موارد، نه‌تنها راه‌حل نیست، بلکه خسارات فراوانی به اقتصاد، نوآوری و اعتماد عمومی وارد می‌کند. این نکته بسیار مهم و توجه‌برانگیز است؛ زیرا نشان می‌دهد که در پشت بسیاری از این تصمیم‌ها، الگو و الگوریتم‌هایی برای تحلیل رفتار کاربران وجود دارد. در واقع، یک پترن رفتاری مشخص، مانند تراکنشی مشکوک یا کارتی با فعالیت غیرمعمول، می‌تواند از طریق سیستم‌های تحلیل ریسک به‌عنوان «با ریسک بالا» ارزیابی شود. در چنین حالتی، همه تراکنش‌های مربوط به آن کارت یا کاربر خاص تحت پایش قرار می‌گیرد. در بسیاری از کشورها، ممکن است حتی کارت بانکی فرد به‌طور موقت تعلیق شود، با او تماس بگیرند و پس از احراز هویت مجدد، وضعیت به حالت عادی بازگردد. این نوع تحلیل و نظارت فقط مختص به حوزه بانکی نیست؛ بلکه در هرگونه تعامل اینترنتی، رفتار کاربران می‌تواند از طریق سیستم‌های امنیتی تحلیل و بررسی شود. زمانی که اینترنت برقرار است و سیستم‌های مانیتورینگ و تحلیل داده‌ها فعال هستند، تصمیم‌گیری‌ها هدفمندتر، دقیق‌تر و کم‌هزینه‌تر خواهد بود که نه‌تنها می‌توان از وقوع حادثه جلوگیری کرد، بلکه می‌توان عوامل و دلایل بروز تهدید را نیز شناسایی کرد.

بعضی از فعالان حوزه فناوری می‌گویند «قطع اینترنت خودش یک تهدید امنیتی جدید ایجاد می‌کند»؛ با این گزاره موافقید؟ چرا؟

به‌نظر می‌رسد نگاه امنیتی در کشور ما، بیشتر به‌جای تحلیل و ریشه‌یابی، به سمت پاک کردن صورت‌مسئله سوق یافته است. یعنی ترجیح داده می‌شود که اینترنت به‌کلی قطع شود تا اینکه تهدیدهای خاص به‌صورت هدفمند مدیریت شود. نکته مهم دیگر این است که هر نوع سیستم مانیتورینگ و پایش اینترنت باید به‌شدت در چهارچوب‌های قانونی کنترل شود. حتی در کشورهای توسعه‌یافته نیز امکان سوءاستفاده وجود دارد. نمونه بارز آن افشاگری‌های «ادوارد اسنودن» بود که نشان داد دولت آمریکا چگونه از ابزارهای نظارتی برای نقض حقوق شهروندانش استفاده کرده است. این افشاگری‌ها حتی در نظامی مانند آمریکا که دستگاه قضایی مستقل و مقتدری دارد، اتفاق افتاد. بنابراین، در کشورهایی که سابقه روشنی در حفظ حقوق مردم یا استقلال قوه قضائیه ندارند، امکان سوءاستفاده بسیار بیشتر است. استفاده از چنین سیستم‌هایی باید با حکم قضایی، محدود به زمان، مکان و هدف مشخص باشد و هرگونه استفاده خارج از چهارچوب باید جرم‌انگاری شود. در ایران، متاسفانه چنین چهارچوب‌های شفاف و تضمین‌شده‌ای وجود ندارد و همین موضوع، موجب نگرانی‌های جدی است. همچنین باید توجه داشت که فیلترینگ دائمی و گسترده به عادی شدن استفاده از ابزارهای دور زدن محدودیت، مانند VPN، در میان مردم منجر شده است. درحالی‌که استفاده گسترده از VPN در بسیاری از کشورها رایج نیست یا حتی در مواردی غیرقانونی است، در ایران تبدیل به یک امر عادی شده است. این مسئله نه‌تنها باعث می‌شود امکان نظارت قانونی بر فعالیت‌ها کاهش یابد، بلکه خود این ابزارها می‌توانند محل نفوذ بدافزارها و حملات امنیتی باشند. بسیاری از VPNهایی که در ایران استفاده می‌شوند، نه‌تنها ایمن نیستند بلکه توسط هکرها یا حتی سرویس‌های جاسوسی طراحی شده‌اند و می‌توانند اطلاعات کاربر را سرقت کرده یا از دستگاه او برای حملاتی مانند  DDoS استفاده کنند. بنابراین، فیلترینگ گسترده نه‌تنها مسئله را حل نمی‌کند، بلکه عادت به استفاده از ابزارهای ناامن را رایج می‌سازد و زمینه آسیب‌های گسترده‌تر را فراهم می‌کند. در مجموع، در کنار تمام خسارت‌های مستقیم، آسیب به اعتماد عمومی شاید بزرگ‌ترین زیان قطع اینترنت باشد.

در‌نهایت، اگر امروز تصمیم‌گیر بودید، راه‌حل شما برای حفظ امنیت بدون آسیب به اقتصاد دیجیتال چه بود؟

اگر من سیاست‌گذار بودم، هر تصمیمی را با این پرسش آغاز می‌کردم: این تصمیم چه آسیبی به اعتماد مردم وارد می‌کند؟ چون خسارت‌های مالی قابل‌جبران است، اما بازگرداندن اعتماد بسیار دشوارتر است. سیاست‌گذاری در حوزه اینترنت باید توسط نهادهای قضایی مستقل، در فضای شفاف و با محدودیت‌های زمانی و جغرافیایی مشخص انجام شود. اینکه اینترنت کل کشور بدون توضیح مشخص و برای مدت نامعلوم قطع شود، شبیه به بازداشت موقتی است که بدون ادله کافی تمدید شده؛ اقدامی که حتی در نظام‌های قضایی نیز غیرقابل‌پذیرش است.