اوبِر ایرانی، خدمت جدید یا مخاطره امنیتی؟

موفقیت شرکت اوبِر که خدمات جابجایی مسافران را تسهیل می‌سازد، مورد توجه بسیاری از کارآفرینان در سراسر دنیا قرار گرفته است. حال در تقلید از اوبِر، تهران نیز از نیمه دوم سال ۱۳۹۴ شاهد شروع به‌کار شرکتی است که خدمات مشابهی را ارائه می‌کند. درحالی که  خدمات اوبِر جهانی برخلاف اعتراض رانندگان تاکسی، مورد توجه کاربران قرار گرفته و سود زیادی را نصیب این شرکت کرده است، باید دید آیا اِسنَپ، نسخه تهرانی آن‌هم می‌تواند همین مسیر را برود؟

گسترده شدن کاربرد اینترنت و ارائه خدمات متنوع در این زمینه به خودی خود خبر خوبی است. این نوع خدمات برخلاف تصور برخی افراد، موجب ایجاد فرصت‌های شغلی جدیدی نیز شده و درمجموع بهره‌وری اقتصادی را نیز افزایش می‌دهد. خدماتی که به آن اشاره شد در تهران به نام اِسنَپ [۱] ارائه می‌شود، این خدمت پیش‌تر به نام «تاکسی یاب» و از نیمه دوم سال ۱۳۹۳ شروع به کار کرده بود و پس از گذراندن دوره آزمایشی، حال با نام اِسنَپ کار می‌کند.

تردیدی نیست که این خدمت مبتنی بر گوشی‌های هوشمند، نسخه تقلیدی بومی از اوبِر [۲] است. اما مهم‌تر آنکه شکی نیست که این خدمت اینترنتی باید متناسب با شرایط عمومی کشور انجام شود. استفاده از آن فواید زیادی دارد اما نگرانی‌هایی را هم دامن می‌زند که فواید کاربردی را متأثر می‌سازد. از این منظر چالش‌های بزرگی بر سر راه اجرای این نوع خدمات وجود دارد که مهم‌ترین آن مربوط به موضوع‌های امنیتی است. به‌طور خلاصه مسائل امنیتی پیرامون این خدمات را از دو جنبه می‌توان بررسی کرد:

الف) امنیت نرم‌افزاری که بر روی گوشی شما نصب می‌شود.

ب) چالش‌های امنیتی ناشی از استفاده از خدمات

صرف‌نظر از دسته‌بندی کلی که اشاره شد، در اینجا به برخی از چالش‌های امنیتی در استفاده از این سامانه اشاره می‌شود:

۱- برای بررسی کارکرد اِسنَپ، نسخه‌ای از نرم‌افزار آن را بر روی گوشی خود نصب کردم. نرم‌افزار ساده، راحت و مناسبی به نظر می‌رسد. پیاده‌سازی این نوع نرم‌افزارها را در سال‌های اخیر چند شرکت داخلی برعهده دارند که نمونه‌های موفقی را به بانک‌ها و کسب‌وکارهای مختلف ارائه داده‌اند. نرم‌افزار نسخه اندروید شرکت اِسنَپ نیز در آخرین نسخه خود نمونه مناسب و کاربردی به نظر می‌رسد. اما نخستین صفحه ورودی این نرم‌افزار گزینه‌ای برای وارد شدن به محیط کاربری با استفاده از حساب کاربری جی میل «Gmail» را در اختیار می‌گذارد که استفاده از آن حتماً مخاطراتی را دربر دارد. روشن نیست که آیا دسترسی به‌حساب کاربری جی میل بر اساس توافق مشخصی بین این شرکت و گوگل برقرار شده باشد.

۲- از طرفی چنانچه شما حساب کاربری گوگل خود را روی گوشی فعال کرده و اجازه استفاده از آن را بدهید، نرم‌افزار مانند همه منابع دیگر گوشی، قادر به دسترسی به آن خواهد بود. (مانند امکان دسترسی به شماره‌های تماس یا دسترسی به پیامک و موارد مشابه در سایر نرم‌افزارها.) درهرصورت برقراری ارتباط با نرم‌افزار از این طریق می‌تواند مخاطرات بزرگی را برای حساب کاربری ایجاد کند. متأسفانه این نکته در توافقنامه عمومی بین این شرکت و کاربران نیز مورد توجه قرار نگرفته و به همین دلیل دسترسی و برداشت اطلاعات کاربرانی که حساب کاربری جی میل خود را به این نرم‌افزار متصل کرده‌اند، مسئولیتی را متوجه این شرکت نخواهد کرد!

۳- درواقع موضوع مهمی که همواره ذهن کاربران و کارشناسان امنیتی را به خود مشغول داشته اینکه تقاضای دسترسی نرم‌افزارهای گوشی‌های هوشمند به منابع و اطلاعات گوشی تا چه حد با ضرورت‌های کاربردی این نرم‌افزارها تطبیق دارد؟
همچنین تلاش بسیاری در جریان است که میزان نظارت و مداخله کاربران در روند دسترسی به اطلاعات محرمانه افزایش یابد. رفتار نرم‌افزار اِسنَپ با کاربر و نظارت او بر دسترسی به اطلاعات شخصی و محرمانه‌اش، درست شبیه همان روش کارکرد سایر نرم‌افزارهایی است که نگرانی‌های امنیتی را دامن زده‌اند.

۴- مدیران این سامانه در یک مصاحبه مطبوعاتی گفته‌اند: «در این سرویس مسافر... درخواست تاکسی می‌کند و... اولین تاکسی که به درخواست پاسخ بدهد، سفر را از آن خود می‌کند... تمام مراحل یک سفر توسط تاکسی‌یاب تحت نظر قرار می‌گیرد... سفر از طریق GPS تحت نظر قرار می‌گیرد.» [۳] با توجه به این موضوع پس این سامانه اطلاعات جامعی از همه سفرهای یک کاربر را در طول زمان در اختیار دارد که به دلایل بسیاری کمتر مورد علاقه کاربران است.

۵- توافقنامه کاربری این نرم‌افزار نیز نکته خاصی را که نشان از توجه به حقوق کاربران و رفع نگرانی‌های کاربردی و امنیتی آنان باشد در برندارد. در واقع حقی برای کاربر به جز پرداخت هزینه‌ها در نظر گرفته نشده است و این جنبه‌های حقوقی و اجرایی زیادی را تحت تأثیر خود قرار می‌دهد.

۶- در هیچ‌کدام از مستندات موجود در سایت سامانه اِسنَپ و یا مصاحبه‌های مدیران آن به چارچوبی که برای حفظ محرمانگی اطلاعات کاربران مربوط می‌شود، اشاره‌ای نشده است. به عبارت دیگر مشخص نیست که آیا این سامانه تا چه حد خود را در قبال محرمانه نگه داشتن اطلاعات رفت و آمدهای کاربر مسئول دانسته و از افشای آنها خودداری خواهد کرد؟
به عبارت دیگر حتی اگر از حساب کاربری گوگل برای دسترسی به این سامانه استفاده نشود، چگونگی حفظ و مراقبت از اطلاعات فردی کاربر و اطلاعات رفت و آمدهای او همچنان مورد پرسش است.

بررسی‌ها نشان می‌دهد که این سامانه تحت مالکیت شرکتی [۴] اجرا می‌شود که در چند سال اخیر برخی نمونه‌های موفق کسب‌وکارهای اینترنتی را با سرمایه‌گذاری و پشتیبانی خود در ایران راه‌اندازی کرده است. بنا بر اطلاعات موجود این گروه همچنین نقش مهمی در پیشرفت شرکت‌هایی همچون بامیلو، بُدوفود، تخفیفان و دیجی کالا داشته است. سرمایه‌گذاران این فعالیت‌ها در مقطعی با همراه ساختن برخی مدیران میانی و در قالب حمایت از استارت آپ‌های ایرانی، موفق به جلب حمایت دولت نیز شدند. گرچه همه تلاش پُر سر و صدای این حمایت‌گران منجر به اجرای نسخه‌های تغییر نام یافته کسب و کارهای آنلاین خارجی شده و ابتکار ایرانی تا کنون به اجرا نرسیده است؛ اما همین همراهی دیری نپایید و با بروز برخی اتفاقات در زمینه استارت آپ‌ها، این روند تقریباً متوقف شده است. آخرین رویداد در این زمینه دستگیری چند نفر از فعالان راه‌اندازی این نوع استارت آپ‌ها و تعطیلی شتاب دهنده‌ای به نام تهران هاب [۵] است که در سکوت خبری به وقوع پیوست.

صرف‌نظر از جنبه‌های امنیتی که توجه بخش‌های مربوطه در جمهوری اسلامی را جلب کرد و واکنش آنها را برانگیخت، حضور این کسب‌وکارها به‌عنوان وارد یا عرضه‌کننده مستقیم کالا و یا برهم زننده ارتباط سنتی بین مشتری و خدمات دهنده مورد اعتراض واقع شده و زمینه توسعه آنها را تضعیف می‌کند.
در مجموع روشن نیست کفه منفعت استفاده از این سامانه بیشتر به سمت کاربر باشد یا شرکت مجری در کنار بخش‌های کنترل همه‌جانبه امنیت در جمهوری اسلامی.

در همین زمینه: اپلیکیشن‌های مشکوک گوشی هوشمند

پی‌نوشت‌ها:

[۱] Snapp / http://snapp.ir/

[۲] Uber    https://www.uber.com/

[۳] گفت‌وگو با مدیران تاکسی‌یاب؛ تحول در سفرهای درون‌شهری

[۴] ایده گزین ارتباط روماک

[۵] Tehran Hub  http://tehranhub.org/

برای دسترسی به آرشیو بخش امن گذر، اینجا را کلیک کنید.