تایید نفوذ آمریکایی به شبکه پرداخت الکترونیکی ۱۴ اردیبهشت, ۱۳۹۵

قریب به ۱۰ روز پس از افشای خبر تکان‌دهنده برون‌سپاری تهیه نرم‌افزارهای حیاتی و زیرساختی نظارت و کنترل گردش مالی و شناسایی تقلب (Fraud Detection) در شبکه پرداخت الکترونیکی کشور توسط زیرمجموعه بانک مرکزی به شرکت آمریکاییSAS، سرانجام توضیحی کوتاه در این باره از سوی شرکت شاپرک برای روزنامه «وطن امروز» ارسال شد.

اقتصاد پرس: «وطن امروز» پاسخگویی هرچند دیرهنگام شاپرک به نگرانی‌های جدی ایجاد شده میان متخصصان، سازمان‌ها، نهادها، رسانه‌ها و عامه مردم به علت خطر نقض جدی «حریم خصوصی» و «امنیت ملی» را به فال نیک می‌گیرد اما آنچه از توضیحات کوتاه و خلاصه یادشده به دست می‌آید متاسفانه موید اطلاعات تخصصی ارائه شده به جامعه مخاطبان در مجموعه گزارش‌های منتشرشده است. علاوه بر آن انتظار این است که نهادهای امنیتی هر چه سریع‌تر گزارشی را پیرامون تخلف و خطای مهم بانک مرکزی به مردم ارائه داده و مسیر بروز ناامنی سایبری را قانونا با «ممنوعیت عقد قرارداد با شرکت‌های آمریکایی» در حوزه‌های حساس مسدود کنند.
بسیار مهم است که شرکت شاپرک ضمن تایید اصل قرارداد منعقد شده با شرکت آمریکایی «SAS»، تصریح می‌کند قرارداد با شعبه منطقه‌ای مرکز مذکور منعقد شده و علاوه بر تایید گزارش اولیه «وطن امروز» مبنی بر حضور سریع و بدون فوت وقت نمایندگان دفتر دوبی و پاکستان شرکت آمریکایی در تهران صرفا به «ایرانی‌تبار» بودن مدیریت شعبه استناد می‌کند. در حالی که «ایرانی» یا «غیرایرانی» بودن مدیریت شعبه خاورمیانه شرکت آمریکایی هیچ تفاوتی در اصل ماجرا ایجاد نمی‌کند، چرا که مدیران و کارمندان شعبه مذکور طبیعتا مستقل از دفتر مرکزی نبوده و مستقل از سیاست‌گذاری‌ها و اهداف و برنامه‌های آن نمی‌توانند باشند!
تخصص شرکت آمریکایی SAS مطابق اعلام رسمی در تارنمای شناخته شده آن، تجزیه و تحلیل هوشمند اطلاعات تجاری و مدیریت داده‌هاست. علم «داده‌کاوی» حاصل کنار هم گذاشتن و مدلسازی اطلاعات جزئی و حتی غیرمحرمانه برای رسیدن به نقشه‌ای هوشمند برای تحلیل هدفمند جامعه مبدأ است. با این احتساب دقیقا مشخص نیست منظور شرکت شاپرک از در اختیار گذاشتن «داده‌های آزمایشی و غیرحساس» برای شناسایی عملیات تقلب در شبکه بانکی کشور چیست؟! اصولا همه اطلاعات بانکی موجود در سرورها و بانک‌های اطلاعاتی شرکت شاپرک حیاتی و حساس و ملی است و نه‌تنها شرکت آمریکایی SAS بلکه هیچ شرکت دیگری با تخصص در همین زمینه بدون دریافت سناریوهای قدیمی سیستم قادر به طراحی و ارائه نرم‌افزار اختصاصی نیست! روند مذکور پروسه‌ای کاملا علمی و معین در حوزه مهندسی داده است و هیچ بخشی از آن بر متخصصان داخلی فعال در این زمینه پنهان نیست. کما اینکه شرکت آمریکایی نیز در اطلاعات ارائه شده به مشتریان به انجام عملیات «DATA MINING» برای ارائه نسخه اختصاصی کشف تقلب به صراحت معترف است. بنابراین بدون ارائه اطلاعات مرتبط نیز نمی‌تواند براساس فرضیات تخیلی و توهمی مدلی کارآمد و موثر ارائه دهد.
مشکل مهم بعدی که متاسفانه در پاسخ شاپرک به آن کوچک‌ترین اشاره‌ای نشده، نسبت قرارداد با شرکت «آمریکایی» و فرمان رهبر انقلاب در نفی وابستگی کشور به محصولات «آمریکایی» مطابق با اصول اقتصاد مقاومتی و امنیت ملی است. در شرایطی که به سادگی می‌توان نام چند  شرکت دانش‌بنیان ایرانی و امن فعال در حوزه «داده‌کاوی» با تخصص بر موضوع «کشف تقلب» را در مرور روابط دیگر نهادها و مراکز حساس کشور برای رفع نیازها به دست آورد، به چه علت شرکت زیرمجموعه بانک مرکزی جمهوری اسلامی ایران با شرکت «آمریکایی» SAS در حوزه‌ای صد در صد مرتبط با امنیت ملی قرارداد امضا کرده است؟ آیا علت حساسیت مضاعف نهادهای امنیتی کشور در موضوع مورد بحث و آغاز تحقیق و تفحص پیرامون اهداف و نیات امضاکنندگان این قرارداد عجیب و غیرقابل توجیه، توجه به همین نکات مهم اما بی‌پاسخ مانده نیست؟
گفتنی است مقامات مسؤول بانک مرکزی در شرایطی خبر انعقاد قرارداد کمپانی آمریکایی SAS با شرکت شبکه الکترونیکی شاپرک را تایید کرده‌اند که چندی پیش نیز خبر اتصال شرکت آمریکایی پیمنت وال (Payment wall) به شبکه شتاب ایران تکذیب شد.



پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *