یزدفردا :رضا قربانی- بیست و پنجمین شماره ماهنامه مدیریت ارتباطات- «مَثلِ «پس از ما گو جهان را آب گیرد!»، شعار هر فرد و هر ملت سرمایهدار است».
سرمایه، جلد اول، قسمت دوم، هشتمین بخش
آخرین هفته اولین ماه سال ۹۱ ماجرایی رخ داد که به اشتباه بسیاری از رسانهها عنوان «هک بزرگ در سیستم بانکی» را برای آن انتخاب کردند. بسیاری داد سخن سر دادند که امنیت بانکداری و پرداخت الکترونیک پایین است و نظارت در این زمینه بایستی بیشتر شود. این ماجرا باعث شد به یک باره بسیاری از روزنامهنگاران و خبرنگاران به کارشناسان و متخصصان امنیت -آن هم در زمینه پرداخت الکترونیک- تبدیل شوند و حتی به این باور برسند که میتوانند مدیران بانک مرکزی و شرکتهای فعال را نصیحت کنند و بگویند «شرکتها و بانکهای محترم! امنیت را جدی بگیرید و با پول و سرمایه مردم اینگونه بازی نکنید». آن هم در حالی که کسی نمیدانست منظور از امنیت چیست. اما اصل ماجرا چه بود و ریشههای آن کجا؟ تحلیل این ماجرا اگر متمرکز بر صنعت بانکداری و پرداخت الکترونیک کشور شود، ما را به بیراههای در دل دنیای پیچیده امنیت خواهد برد. نگارنده از آن جهت که خود حدود پنج سال در شرکتی مشابه شرکت درگیر در این ماجرا فعالیت کرده است و از نزدیک با بسیاری از »خسرو زارع فرید»ها و حتی دوستان واقعی او حشر و نشر دارد، شاید بتواند از دریچهای دیگر به این ماجرا نگاه کند (البته مطالعه نوشته محمد معماریان که به نوعی نقد این نوشته است را هم حتماً بخوانید). نگارنده از آن جهت که کارگرزاده است، شرح ماجرا را نه از شنبه شروع ماجرا که از ماهها قبلتر از آن و نه از صنعت بانکداری و پرداخت الکترونیک بلکه از صنعت خودروسازی کشور آغاز میکند.
خشم فروخورده کارگران
ماهها پیش از این در بزرگترین کارخانه اتومبیلسازی کشور یعنی ایران خودرو، در نیمههای شبی راننده کمپرسی که خوابآلود بوده، با بیاحتیاطی خود چند نفر از کارگران ایران خودرو را که شیفت کاریشان تمام شده و قصد رفتن به خانههایشان را داشتند، زیر میگیرد و به فجیعترین شکل ممکن به کام مرگ میفرستد. کارگران دیگری که در صف خروج بودند و شاهد ماجرا، چنان از این ماجرا خشمگین میشوند که به انتقام مرگ دوستان خود به جان مدیران ایران خودرو میافتند. حتی کارگران شروع به اعتصاب و بستن جاده کرج میکنند. این ماجرا که نتیجه بیتوجهی یک راننده کمپرسی بوده، در نهایت به اینجا منتهی میشود که مدیران ایران خودرو به وضعیت کارگران توجهی ندارند. به عبارت دیگر، کارگران فرصتی یافتند که بگویند دیده نمیشوند. این ماجرا در اصل به عدم رعایت HSE در این کارخانه و حداقل در آن اتفاق خاص برمیگردد و از هیچ کجای آن نمیتوان برداشت کرد که وضعیت کارگران این کارخانه برای مدیران آنها اهمیتی ندارد. اما بسیاری از کارگران حق خود میدانستند که از وضعیت پیش آمده برای احقاق حقوق از دست رفته خود استفاده کنند. کارگران این کارخانه بزرگ دیده نمیشدند و این منشأ اصلی شکایت آنها بود. اما آنها تنها نبودند. اگر آنها یقه آبی بودند و نان بازوی خود را میخوردند، کارگران دیگری هم بودند که نان مغز خود را میخوردند. آنها هم دیده نمیشدند.
کارگرهای کلاه سفید
فرسنگها آن طرفتر از این کارخانه و در دل شهر، ماجرایی دیگر در حال اتفاق بود که صدای آن چند ماه بعد شنیده شد. ماجرا از این قرار بود که کارگر یقه سفیدی که بالقوه امکان تبدیل شدن به یک هکر کلاه سفید (یا حتی کلاهی با رنگهای دیگر) را داشت، با مدیرعامل شرکت خود در جنگ و ستیز بود. او از این گله داشت که دیده نمیشد. حداقل فکر میکرد کار او دیده نمیشود و پاداشی متناسب کارش دریافت نمیکند. اگر هم دیده میشد، حداقل فکر میکرد جبران خدمات مناسبی شامل حال او نمیشود. او تصور میکرد این شرکت از تواناییهای فراوان او سود برده و به سودها کلانی رسیده است، حال آنکه چیزی از این گردش مالی نصیب او نشده است. او کارگر یقه سفید بود، نه کاگر یقه آبی. او با مغز خود کار میکرد نه بازوی خود. بنابراین وقتی موفق نشد به چیزی که حق خود نمیداند برسد، شبانه و به دور از چشم دیگران اطلاعات حساس بانکی مردم را از طریق حفرهای که خودش از آن خبر داشت به یادگار از این شرکت برداشت و رفت. او حالا فرصتی یافته بود تا با مدیران این شرکت تسویه حساب کند. بنابراین همه تلاش خود را میکند تا از مدیران این شرکت و به واسطه در اختیار داشتن این اطلاعات باج سبیل (یا هر چیز دیگری که اسمش را بگذاریم) بگیرد و به این روش آن چیزی را که حق خود میداند، بستاند اما مدیران این شرکت گوششان بدهکار حرفهای او نبود. در نتیجه او که از همه راهها ناامید شده، به این ضربالمثل ایمان میآورد که «دیگی که برای من نمیجوشد...». بنابراین از کشور خارج میشود و وبلاگی در سرویس فیلترشده بلاگر راهاندازی میکند. او در این وبلاگ اطلاعات ۳ میلیون کارت بانکی ایرانی را در معرض دید همه قرار میدهد. این اطلاعات شامل شماره 16 رقمی روی کارت و رمز عبور، آن هم به صورت مخفی بود. شماره کارت، اطلاعات حساس بانکی نیست و رمزهای عبور هم به صورت مستقیم در فضای وب قرار نگرفته بود و احتمال سوءاستفاده از آن بسیار ضعیف بود اما مهمترین نتیجه این فعالیت، نابودی شرکتی است که کلاه سفید ما گمان میبرد حق او را خورده است.
اشتباه رسانهها
اما در رسانهها ماجرا چگونه منعکس میشود؟ کسی که از موقعیت خود سوءاستفاده کرده، تبدیل میشود به یک «رابین هود». او خود را به خطر انداخته تا مردم را متوجه مشکلات امنیتی موجود در سیستمهای پرداخت الکترونیک کند. این کار او مانند این میماند که کسی برای نشان دادن ناامن بودن پراید با آن به مدیران شرکت سایپا بکوبد! در اینکه پراید اتومبیل ناامنی است، احتمالاً کسی شک ندارد، اما این همه وسع و توان ماست. ما در این اندازه هستیم و باید توان خودمان را افزایش دهیم. نابود کردن صنعت خودروی کشور به نفع هیچکس نیست. مشکلات موجود در سیستمهای پرداخت الکترونیک کشور قابل انکار نیست اما این همه وسع و توان ماست. اگر قرار بود از روز اول به علت مشکلات موجود هیچ کاری نکنیم، هنوز باید در صفهای شلوغ بانکها منتظر ثبت و ضبط روی کاغذ میماندیم. توسعه یکشبه اتفاق نمیافتد و محصول تلاش در طول زمان است. کارگر یقه سفید ما که به اشتباه خود را در مقام یک هکر کلاه سفید دیده است، دست به کاری با انگیزههای مشخص زده است. او احتمالاً به هدف خود رسیده است. سیمرغ خودش را به آتش کشید. هر چند که این بار از این آتش فرزندی به دنیا نیامد اما لااقل کارفرمایی نابود یا لااقل ضربه مهلکی به او وارد شد.
آیا کارگران ایران عصبانی هستند؟
چه تفاوتی هست بین کارگر یقه آبی ایران خودرو و کارگر یقه سفید این شرکت نرمافزاری؟ نگارنده به چشم خود دیده است که بسیاری از دوستان این فرد او را در مقام یک قهرمان و «شوالیه» میبینند؛ کسی که فداکارانه حق آنها را از کارفرمای ظالم زالو صفت ستانده است. عجیب است! کسی که به تنهایی اعتماد مردم به پرداخت الکترونیک را کمتر از پیش کرده است، در مقام یک قهرمان ظاهر شده است! به راستی چرا؟ اینجاست که اگر بخواهیم چنین ماجرایی را حواله به مشکلات امنیتی کنیم و دست به توصیه به مدیران ارشد بانک مرکزی و بانکها و شرکتها بزنیم که امنیت سیستمهای خود را جدی بگیرند، راه را اشتباهی رفتهایم. مطمئناً مدیرانی که این سیستمها را راهاندازی کردهاند بیش از ما به فکر امنیت آن بودهاند. هیچگاه نمیتوان امنیت صد درصدی برای هیچ سیستمی را تضمین کرد. مگر کسی میتواند نیامدن زلزله را تضمین کند؟ فقط و فقط میتوان تعداد دفعات ناامنی را کاهش و فاصله آنها را افزایش داد. هرگر نمیتوان تعداد را به صفر رساند و فاصله را به بینهایت.
اما مسأله حادتری که در این میان دیده نشد، خشم فروخورده کارگران از دیده نشدن بود. کارگران در هر دو ماجرایی که نقل شد، فرصتی یافتند تا دیده شوند. هر چند این دیده شدن نه به نفع خودشان بود نه به نفع کارفرمایشان. اما این نشان از عمق فاجعه دارد. به عبارت دیگر، جان به لب شدن کارگران آنها را به جایی رسانده است که بالقوه میتوانند باعث نابودی نه تنها کارفرمایان خود بلکه سیستمهایی شوند که در آن کار میکنند. نمیخواهیم به داستانهای ۱۰۰ سال پیش و ماجراهایی کمونیسم و افکار مارکس برگردیم. حتی نمیخواهیم نگاهی به ماجراهای سال گذشته والاستریت بیندازیم. اما کارگران در تمام جهان و در طول تمام سالهای گذشته دیده نشدند و هر روز بیشتر و بیشتر کار کردند و کارفرماها بیشتر و بیشتر از کار آنها بهره بردند. البته نه ایدههای عدالتطلبانه مارکس کارگران را رهایی داد و نه ایدههای بازار آزاد. در این میان فقط این کارگران بودند که موش آزمایشگاهی اقتصاددانان جهان شدند و مدیرانی که فلسفههای ذهنی اقتصاددانان را پیاده کردند. آن چیزی که در این بین فراموش شده است، زندگی است. تکتک این کارگران پیش از آنکه کارگر باشند، آدمی هستند که خداوند به آنها زندگی داده و حق زندگی شرافتمندانه را دارند. این جمله آخر به همان اندازه که زیباست، به همان اندازه هم غیرعملی است. چه آنکه هم چپها و هم راستها تلاششان بر این بوده که زندگی لایق و شایسته انسانها را ارزانیشان گردانند اما در عمل هیچکدام چنین نکردند. متأسفانه ما نیز بین ایدههای کلان چپ و راست در نوسانیم. گاهی چپچپ هستیم و گاهی متمایل به راستها. گاهی به دنبال قناعت و گاهی به دنبال ثروت. واقعیت از این قرار است که تکلیف ما با خودمان مشخص نیست. معلوم نیست که ما هم باید مانند راستها پول را معیار و ملاک قرار دهیم یا مانند چپها به دنبال امری انتزاعی به نام «عدالت» باشیم. این سرگشتگی ذهنی متفکران در آزمایشگاهی به نام کارخانه و اداره به بهترین شکل خودش را نشان میدهد. بسیاری بعد از ماجرای کارتهای بانکی گفتند که هیچ تضمینی نیست که دوباره این مشکل دعوای کارگر و کارفرما در جایی دیگر بالا نگیرد؛ پس چنین اتفاقی باز هم محتمل است. نگارنده معتقد است هیچ تضمینی وجود ندارد که چنین اتفاقی در دیگر صنایع اتفاق نیفتد. کارگرانی که در صنایعی حساس دیده نمیشوند، هر آن ممکن است برای دیده شدن دست به کار خطرناکی بزنند؛ کاری که هم خودشان را نابود کنند و هم کارفرمایشان را و هم شاید صنعت را.
در سر در نشریه مدیریت ارتباط نوشته که «سلامت ما به سلامت ارتباطات ما بستگی دارد». هر روز که میگذرد، ابعاد بیشتری از این جمله را درک میکنم. بگذارید پایان این نوشته شعری باشد از سعدی:
میازار موری که دانهکش است
که جان دارد و جان شیرین خوش است
سیاه اندرون باشد و سنگدل
که خواهد که موری شود تنگدل
مزن بر سر ناتوان دست زور
که روزی به پایش در افتی چو مور
نبخشود بر حال پروانه شمع
نگه کن که چون سوخت در پیش جمع
گرفتم ز تو ناتوانتر بسی است
تواناتر از تو هم آخر کسی است
پرونده کامل بررسی عملکرد رسانه های ایرانی در ماجرای افشای رموز کارت های بانکی در بیست و پنجمین شماره ماهنامه مدیریت ارتباطات منتشر شده است.
- نویسنده : یزد فردا
- منبع خبر : خبرگزاری فردا
دوشنبه 25,نوامبر,2024