بروزرسانی: به فاصله چند ساعت از نگارش این گزارش، جزئیات بیشتری درباره همکاری شرکتهای «پارسآنلاین» و «سیگفاکس» در اینترنت منتشر شد. بخشهایی از این گزارش همچنان به قوت خود باقی است و اطلاعات جدید نیز در بخش انتهایی گزارش تحت عنوان «خبر خطرناکتر» منعکس شده است. جزئیات موضوع این گزارش در حال تغییر و تحول است.
خبری که علامت سؤالهایش از مستنداتش بیشتر است
اولین نکتهای که در خبر مذکور خودنمایی میکند، نقاط ابهامی است که در آن وجود دارد. آنچه به عنوان بیانیه شرکت فناوران پیشرو پارسنت درباره امضای قرارداد همکاری با سیگفاکس در خبرگزاریهای مختلف پخش شده، از این قرار است:
شرکت فناوران پیشرو پارسنت (پارسنت)، یکی از اعضای گروه شرکتهای پارسانلین، با همکاری سیگفاکس (SIGFOX) فرانسه، شبکه اینترنت اشیا (IoT) را با پوشش سراسری بر بستر شبکه ملی اطلاعات، در ایران راهاندازی میکند. با امضای قرارداد همکاری بین دو شرکت فناوران پیشرو پارسنت و سیگفاکس، شرکت پارسنت به عنوان جدیدترین شرکت همکار سیگفاکس، تنها شریک تجاری این شرکت در ایران برای ارائه خدمات اینترنت اشیا (IoT) است.
همکاری پارسنت و سیگفاکس برای اولین بار، ایران را بر لبه تکنولوژی جدیدترین دستآوردها در حوزه فناوری اطلاعات قرار میدهد. همزمان با گسترش شبکه اینترنت اشیا (IoT) در جهان، عملاً شهروندان ایرانی نیز این فرصت را به دست میآورند که همچون سایر کشورهای پیشرفته از خدمات نوین این شبکه استفاده کنند.
مدیران شرکت پارسنت طی روزهای آتی، خبرهای مهمی را از قرارداد همکاری و فرآیندهای اجرایی آن اعلام خواهند کرد.
جستوجوهای اولیه اینترنتی، حکایت از آن دارد که اولاً، وبسایتی در اینترنت وجود ندارد که مشخصاً متعلق به شرکتی تحت عنوان دقیق «فناوران پیشرو پارسنت» یا شرکت «پارسانلین» باشد که گفته میشود پارسنت عضوی از آن است. دوماً، در برخی وبسایتها که تحت عنوان «پارسنت» یا عنوانهای دیگری وجود دارند که ممکن است متعلق به این شرکت باشند، هیچ خبری درباره همکاری با سیگفاکس و یا هیچ صفحهای درباره بیانیه بالا وجود ندارد.
این در حالی است که مراجعه به سایت رسمی سیگفاکس[2] سرنخهای جدیتری در اختیار ما میگذارد. هرچند در سایت سیگفاکس هم (بعد از بررسی همه بیانیههای مطبوعاتی[3]) بیانیه یا خبری رسمی مبنی بر عقد قرارداد با یک شرکت ایرانی به چشم نمیخورد، اما در صفحه «پوشش[4]» این شرکت، نقشه ایران با رنگ آبی بیحالی مشخص شده است که به گفته راهنمای نقشه به معنای آن است که کشورمان در مرحله طی فرآیند ارائه پوشش اولیه و عرضه محصول است.
برخی کشورها کاملاً سفید هستند که به معنای عدم پوشش شبکه سیگفاکس است و چندین کشور هم با رنگ بنفش مشخص شدهاند که نشان میدهد تحت پوشش شبکه سیگفاکس هستند؛ شبکهای که خود این شرکت ادعا میکند در زمینه اینترنت اشیا، بزرگترین شبکه در جهان است. با این حال، نام ایران در میان 30 کشوری که سیگفاکس آنها را پوشش میدهد وجود ندارد.
اروپاییها دربهدر به دنبال راه نفوذ به ایران
مشابه این خبر، چند ماه پیش هم با امضای قرارداد همکاری میان شرکتهای «دادهگستر عصر نوین» (با نام تجاری «هایوب») و «ودافون» انگلیس منتشر شد. مشرق علاوه بر ارائه گزارشهای متعدد درباره اینترنت اشیا[5] و تهدیدها[6] و فرصتهای آن به طور کلی[7]، اوایل آذرماه سال 95 گزارشی مفصل را منتشر کرد و در آن درباره خطرات همکاری در حوزه مخابراتی و ارتباطی و به طور خاص در زمینه اینترنت اشیا میان شرکتهای ایرانی و خارجی (به خصوص شرکتهای مستقر در کشورهای متخاصم) هشدار داد[8].
پیگیریهای مشرق درباره این پرونده به وضوح نشان داد که پنهانکاری درباره این قرارداد تا زمانی که «کار از کار بگذرد» در دستورکار هر دو شرکت قرار داشته است. به طوری که تماسهای مکرر خبرنگار سرویس جهان مشرق با شرکت ودافون نیز بیپاسخ ماند. جزئیات کامل و مکفی در گزارش مشرق در اینباره آمده است، اما ارائه یا تکرار برخی واقعیتها با توجه به ادامه تلاش شرکتهای داخلی برای عقد قرارداد با شرکتهای خارجی در زمینههای مخابراتی و ارتباطی، بار دیگر ضروری به نظر میرسد.
چنانکه عقل حکم میکند و در گزارشهای مشرق هم اشاره شده، سپردن بخشی از (یا تمام) زیرساخت مخابراتی و ارتباطی کشور توسط یک شرکت داخلی به دست شرکتهای خارجی، اقدامی فوقالعاده خطرناک و حتی غیرعاقلانه است که نه تنها امنیت و حریم خصوصی کاربران آن شرکت داخلی را از بین میبرد، بلکه راه نفوذی را برای ورود بیگانگان به درون ساختار مخابراتی کشورمان باز میکند که پیامدهای تهدیدآمیز امنیتی برای کشور به دنبال خواهد داشت.
در حالت خوشبینانه، به نظر میرسد اروپاییها به دنبال آن هستند که از راه ارتباط با شرکتهای ایرانی، بتوانند وارد حوزه مخابراتی و ارتباطی کشورمان شوند؛ یا در حال بدبینانهتر، برخی شرکتهای داخلی قصد دارند از هر راهی، پای اروپاییها را به این حوزه استراتژیک باز کنند. در هر صورت، ضرورت دارد که جلوی این همکاریها گرفته و سرمایهگذاریها در اینباره به جای باز کردن پای بیگانگان به حوزههای امنیتی کشور، در زمینه استفاده از توان و استعدادهای داخلی برای پیشبرد فناوری اطلاعات کشور صرف شود.
آیا سپردن زیرساخت اینترنت اشیا به شرکتهای خارجی بیخطر است؟
پاسخ دادن به این سؤال کار بسیار سادهای است. شکی نیست که جاسوسی از شبکه جهانی اینترنت و دستگاههای متصل به این شبکه امری کاملاً عادی است. حال تصور کنید، دستگاههای خانهتان در هر کجایی از منزل به اینترنت متصل و به سنسورهایی مجهز باشند که میتوانند تمام حرکات و حرفهای شما را ضبط کنند.
چنانکه مشرق پیشتر نیز توضیح داده، کارشناسان بیشماری در سراسر جهان، اینترنت اشیا را از فنآوریهای تعیینکننده در آینده دنیا به شمار میآورند. اینترنت اشیا در خلاصهترین و سادهترین تعریف خود به معنای هوشمندسازی و اتصال تقریباً همه دستگاهها و اجزای خانه به اینترنت است.
فرض کنید آینه خانهتان به اینترنت متصل باشد و وقتی خود را در آن نگاه میکنید، به شما بگوید آیا رنگ پیراهنتان با شلوارتان متناسب است یا نه. یا فرض کنید کفپوش خانهتان هوشمند باشد و وزن شما را به شما نشان دهد، یا آخر شب به شما بگوید امروز چند قدم در خانه راه رفتهاید. فرض کنید درِ خانهتان حواسش باشد که شما چه ساعتی از خانه بیرون میروید و چه ساعتی به خانه برمیگردید.
هر کدام از این مثالها و دهها مثال دیگری که اینترنت اشیا میتواند شامل آنها شود، نیازمند ارسال و دریافت اطلاعات از طریق اینترنت هستند. ناگفته پیداست که این اطلاعات، مانند تمام اطلاعات دیگری که در اینترنت وجود دارد و دولتهای غربی به جاسوسی از آن اعتراف دارند، نهایتاً در اختیار جاسوسانی قرار میگیرد که میتوانند هر استفادهای را که بخواهند از آن ببرند.
آیا شما از اینترنت اشیا استفاده نمیکنید؟
البته اگر فکر میکنید این فنآوریها متعلق به آینده است و از الآن نباید نگران چنین موضوعاتی بود، کمی دقیقتر درباره فنآوریهایی مانند «کینکت[9]» و «پلیاستیشن آی[10]» فکر کنید که همه حرکات گیمر را متوجه میشوند و ضبط میکنند. شاید کنسول بازی در خانهتان نداشته باشید، اما تلویزیون هوشمند چهطور؟
اوایل سال 2015 سامسونگ با صدور هشداری درباره تلویزیونهای هوشمندش جنجالآفرین شد[11]. این هشدار البته ظاهراً بر اساس حسن نیت بود، اما توجه کاربران را به این نکته جلب کرد که تلویزیونهای هوشمندی که قابلیت دریافت فرمانهای صوتی را دارند، تقریباً به صورت دائمی، صداهای اطراف خود را ضبط میکنند و چنانکه سامسونگ توضیح میدهد، این اطلاعات را حتی در اختیار منابع ثالث هم قرار میدهند[12].
این در حالی است که استفاده سامسونگ از اطلاعاتی نظیر شبکهها و برنامههای مورد علاقه شما، مدت تماشای هر شبکه، اطلاعات خرید برنامهها و شبکههای اینترنتی و ماهوارهای، جزئیات جستوجوهای شما در تلویزیونتان، و حتی اطلاعات سختافزاری و نرمافزاری و مدل و آدرس آیپی دستگاهتان، برای باصطلاح بهبود تجربه کاربری شما و ارائه محتوا و تبلیغات بر اساس سلیقه شخصیتان، یک امر کاملاً معمولی و «توجیهشده» است. خوب است بدانید یکی از شعارهای سامسونگ برای تبلیغ تلویزیونهای هوشمندش[13] این است: «تلویزیون هیچگاه اینقدر هوشمند نبوده است.»
اگر نه کنسول بازی دارید و نه تلویزیون هوشمند، آیا گوشی هوشمند هم ندارید؟ این مسئله را شاید بارها و بارها شنیده، اما جدی نگرفته باشیم: آیا میدانید شما با خرید یک گوشی اندرویدی، به گوگل که سیستمعامل گوشی شما را در اختیار دارد، چه اجازههایی دادهاید؟ گذشته از شنود و ضبط مکالمات تلفنی، تصاویر و فیلمهای گرفتهشده، صداهای ضبطشده و کارهای دیگری که شما تعمداً با گوشی انجام میدهید، گوگل اجازه دارد به دوربین و میکروفون گوشی شما دسترسی داشته باشد.
به این ترتیب، اگر گوگل بخواهد تا زمانی که گوشی شما روشن است (نه زمانی که از دوربین استفاده یا با میکروفون، صدا ضبط میکنید)، با استفاده از لنز جلو و عقب و میکروفون گوشی تمام اطلاعات محیطی را شنود و دریافت کند، شما قبلاً اجازه[14] همه این کارها را صادر کردهاید[15]. درباره این سؤالها هم میتوانید بیشتر تحقیق و بررسی کنید. آیا به جز گوگل، برنامههایی هم که شما روی گوشی خود نصب میکنید، اجازه جاسوسی از شما را دارند[16]؟ آیا اپل و سیستمعاملش آیاواس، خیلی از گوگل بهتر هستند[17]؟ آیا سامسونگ به عنوان بزرگترین تولیدکننده گوشیهای اندرویدی (و بلکه بزرگترین تولیدکننده گوشیهای هوشمند[18])، از اطلاعات شما استفادهای نمیکند؟
اما سامسونگ چه ارتباطی با سیگفاکس دارد
در متن خبری که ابتدای گزارش به آن اشاره شد، در بیان مزایای همکاری با شرکت فرانسوی سیگفاکس اینگونه آمده که «سیگفاکس اکنون در 30 کشور جهان [به جز ایران] در زمینه اینترنت اشیا (IoT) با ایجاد شبکهای مبتنی بر فناوری LPWAN فعال است و در نظر دارد شبکه بینالمللی فوق را تا سال 2018 در بیش از 60 کشور جهان توسعه دهد[19].»
LPWAN مخفف عبارت «شبکه دوربرد با توان پایین[20]» است. این فنآوری که یکی از اصلیترین استفادهکنندگان از آن همین شرکت سیگفاکس است، در مواردی کاربرد دارد که حجم انتقال داده در آنها کم، اما فاصله میان دستگاههای مبدأ و مقصد زیاد است و در عین حال، مصرف باتری باید به حداقل برسد. این مشخصات، فنآوری LPWAN را به گزینهای ایدهآل برای استفاده در حوزه اینترنت اشیا تبدیل کرده است به گونهای که گفته میشود باتری دستگاههای مجهز به این فنآوری تا 10 سال طول عمر مفید دارند.
روی هم رفته، شرکت سیگفاکس یکی از غولهای حوزه اینترنت اشیا محسوب میشود و شرکتهای غولپیکری مانند سامسونگ، اینتل و توتال تا کنون صدها میلیون دلار در سیگفاکس سرمایهگذاری کردهاند و امیدوارند یک روز این فنآوری را در اختیار مشتریان خود قرار دهند و/یا از آن استفاده کنند.
از آنجایی که سامسونگ نه تنها در بازار گوشیهای همراه، بلکه در عرصه تولید لوازم خانگی نیز بسیار فعال و شناختهشده است، روزی را که سامسونگ با شرکتی مانند سیگفاکس در زمینه توسعه اینترنت اشیا آغاز به همکاری کند، باید روز از بین رفتن حریم خصوصی مردم حتی در پستوی خانههایشان دانست.
حال تصور کنید شرکتهای دیگری مانند گوگل، الجی و دیگر شرکتهایی که محصولاتشان در خانههای ما استفاده زیادی دارد، به این عرصه وارد شوند. اگر بستری بومی (کاملاً بومی، نه قرضشده از شرکتهای خارجی) برای اینترنت اشیا در کشورمان فراهم نشده باشد، چه اتفاقی خواهد افتاد؟ آیا پیامدهای تسلیم دودستی اطلاعات خصوصی مردم از درون خانههایشان به منابع خارجی (مانند آنچه الآن در نشیمنِ خانههای صاحبان تلویزیونهای هوشمند سامسونگ رخ میدهد) قابلپیشبینی یا قابلپیشگیری است؟
خبر خطرناکتر
همزمان با نگارش این گزارش، خبرهای تکمیلی در اینترنت منتشر شده که نه تنها موضوع این گزارش را منتفی نمیکند، بلکه نشان میدهد موضوع، از آنچه که در ابتدا تصور میشد، بسیار خطرناکتر است. وبسایت سیگفاکس اکنون خبر همکاری با شرکت پارسنت و گسترش شبکهاش به درون ایران در آینده را رسماً اعلام کرده است[21].
با صدور این بیانیه، برخی نکات مبهمی که در خبر ابتدایی وجود داشت، شفافسازی شد. به این ترتیب مشخص شد سرنخی که با جستوجوی اولیه در اینترنت اظهارنظر درباره آن به طور قطع بصلاح نبود، یعنی ارتباط میان نامهای «پارسانلین ارتباطات» با نام تجاری «پارسآنلاین[22]»، خبر از یک اتفاق خطرناک میدهد. تعداد کشورهایی که سیگفاکس در آنها حضور دارد، اکنون در صفحه اصلی این شرکت به عدد 31 تغییر کرده که اضافه شدن ایران را نشان میدهد.
به علاوه، نام ایران در حال حاضر در فهرست کشورهای صفحه «پوشش» سیگفاکس قرار دارد، هرچند وضعیت کشورمان همچنان «در حال آمادهسازی» است. نکته دیگر، اینکه با کلیک روی نام پارسنت در همین صفحه به عنوان شریک سیگفاکس در ایران، مخاطبان به سایت رسمی پارسآنلاین هدایت میشوند.
لوگوی پارسآنلاین اکنون زیر لوگوی شرکت «پارسنت» و در کنار بنری در بیانیه منتشرشده روی وبسایت سیگفاکس قرار گرفته که عبارت «اپراتور سیگفاکس» روی آن نوشته شده است. در بخشی از بیانیه، به نقل از «احمد جعفرآبادی» مدیرعامل پارسنت[23] آمده است که «زیرساخت سبُک [سیگفاکس] به پارسنت اجازه میدهد تا سریعاً این شبکه را به خدمت بگیرد و به راحتی، شرکتها و مشتریان ایرانی را به اینترنت اشیا متصل نماید.»
البته برخی نکات مبهم دیگر هم اکنون به مسئله افزوده شده است. از جمله پاسخ این سؤال که «آیا پارسآنلاین مجوز رسمی برای همکاری با سیگفاکس دارد[24]؟» اگر پاسخ منفی است که تکلیف مشخص است و اگر مثبت است «آیا تبعات صدور مجوز برای این همکاری بدقت در نظر گرفته شده است؟» همچنین «چرا هنوز هم [در زمان نگارش این گزارش] جستوجوی عبارت «اینترنت اشیا» در وبسایت پارسآنلاین هیچ نتیجهای را به دنبال ندارد[25]؟»
شرکت پارسآنلاین (که به شکلی عجیب، نامی از آن در خبر ابتدایی آورده نشده بود)، ادعا میکند: «عمدهترین بخش بازار اینترنت و خدمات تکمیلی آن در کشور (با فاصله بسیار قابلتوجهی نسبت به شرکتهای همکار) به گروه شرکتهای پارسآنلاین تعلق دارد[26].» این یعنی بخش زیادی از کاربران ایرانی در صورتی که حوزه اینترنت اشیا توسط پارسآنلاین به شرکت سیگفاکس سپرده شود، در معرض خطر جاسوسی و شبکه اینترنت اشیای کشور در معرض خطر نفوذ خارجی قرار خواهند گرفت.
به کجا چنین شتابان
به طور کلی به نظر میرسد موضوع اینترنت اشیا در کشورمان متأسفانه (مانند بسیاری از فنآوریها و پدیدههای نوین دیگر مانند استفاده از پهپادهای غیرنظامی[27]) در بستری از بیتوجهی و بیقانونی در حال شکلگیری و رشد است. این واقعیت را گزارشهای دیگری[28] هم اثبات میکنند که خبر از همکاری شرکتهای دیگر ایرانی[29] با شرکتهای[30] خارجی[31] در همین حوزه میدهند[32].
اهمیت حیاتی و موجودیتی موضوع اینترنت اشیا به این معناست که نظارت بر شرکتهایی که قصد انجام فعالیت در این زمینه را دارند، فوقالعاده ضروری است. شرکتهایی مانند هایوب و پارسآنلاین که ادعای داشتن میلیونها کاربر را دارند و هدف خود را توسعه این شبکه کاربران نیز اعلام میکنند، باید در زمینههایی مانند ارائه خدمات اینترنت اشیا، مسئولیتپذیرانهتر تصمیمگیری کنند و همه جوانب مسئله و پیامدهای آن بر کاربران خود را در نظر داشته باشند.
از طرف دیگر، مسئولین دولتی باید سازوکار مناسب نظارت بر فنآوریها و حوزههای نوین را طراحی و پیاده کنند تا اولاً، شرکتهای فعال در حوزه فنآوری اطلاعات، خواسته یا ناخواسته، اطلاعات مشتریان خود را در اختیار بیگانگان قرار ندهند، و دوماً، سرمایهگذاریهای ضروری و اجتنابناپذیر در این حوزههای جدید به سوی حمایت از شرکتهای دانشبنیان و متکی بر توان داخلی سرازیر شود که بتوانند بدون به خطر انداختن حریم خصوصی کاربران ایرانی، فنآوریهای جدید را برای آنها به ارمغان بیاورند.
چهبسا تعیین جریمه، مجازات، و حتی تجدیدنظر درباره مجوزها و پروانههای کسب برخی شرکتهایی که (در حالت خوشبینانه) با ندانمکاری امنیت کاربران و اطلاعات متضمن امنیت ملی را به خطر میاندازند، ضرورت داشته باشد تا عامل بازدارندهای برای توجه بیشتر شرکتهای دیگر در زمینههایی شود که با امنیت ملی در ارتباط مستقیم است.