فناوری فسادستیز یا فسادساز؟

دیو دیوان‌سالاری

پیرمرد به باجه‌ی کارشناس می‌رسد تا برای انجام بقیه‌ی روال کاری اداری خود، سوالاتی بپرسد. خانم کارمند پشت میز نشسته و یک دیوار شیشه‌ای او را از پیرمرد جدا کرده است و دریچه‌ای کوچک در پایین دیوار شیشه‌ای برای برقراری ارتباط بین آنها وجود دارد. پیرمرد برای آنکه صورت خود را به دریچه نزدیک کند تا کمر خم می‌شود و با حالتی عاجزانه از آن خانم که بر صندلی تکیه داده سوالات خود را می‌پرسد. کارمند که حوصله‌اش سر رفته به کوتاه‌ترین شکل ممکن پاسخ می‌دهد و استیصال و سردرگمی پیرمرد در هر پاسخ بیشتر می‌شود.

وضعیتی که توصیف شد، مربوط به دهه‌ی 60 هجری خورشیدی در جامعه‌ی جنگ‌زده‌ی ایران نیست. وضعیتی است که نگارنده چندی پیش هنگام مراجعه به واحد اداری یکی از پروژه‌های مسکن مهر مشاهده کرد و شاید شما هم بارها دیده باشید. چنین دیوان‌سالاری تحقیرآمیزی، هنوز در ادارات ایران در آستانه‌ی سده‌ی 14 هجری شمسی و در دهه‌ی دوم قرن 21 میلادی و در عصر انقلاب هوش مصنوعی و توسعه‌ی زیست‌فناوری‌ها وجود دارد. همین، یکی از نمودهای موانع توسعه است. البته بی‌انصافی است که تلاش‌ها و بهبود نسبی برخی موارد را نادیده بگیریم اما به نظر می‌رسد همچنان راهی طولانی در پیش است.

هرناندو دسوتو در کتاب «راز سرمایه» نشان می‌دهد که چگونه موانع قانونی در ایجاد کسب‌وکار و خرید دارایی‌های سرمایه‌ای نظیر مسکن، مردم را به سمت مسیرهای غیرقانونی و مخفی هدایت می‌کنند و مردم در برخورد با بروکراسی ناسالم و کژکارکرد، ظرفیت‌های خود برای تولید ایده‌های خلاقانه و ثروت را می‌بازند. دسوتو برای نشان دادن موانع متعدد بروکراتیک کسب‌وکارها در کشورهای توسعه‌نیافته، یک کارگاه کوچک لباس‌دوزی در پایتخت پرو باز می‌کند و مراحل ثبت قانونی آن را دنبال می‌کند:

«تیم تحقیقاتی ما شروع به پر کردن فرم‌ها نمود، در صف‌های متعدد ایستاد و با اتوبوس به قسمت مرکزی لیما رفت تا تمامی مجوزها و تأییدهای لازم را برای شروع کسب‌وکار کوچکی در پرو، طبق قوانین بگیرد. آن‌ها هر روز شش ساعت برای این کار وقت صرف کردند و بالاخره 289 روز بعد توانستند آن کسب‌وکار را به ثبت برسانند. هر چند که این کارگاه فقط با یک کارگر شروع به کار کرد، هزینه ثبت قانونی آن 1231 دلار بود، یعنی سی و یک برابر حداقل دستمزد ماهانه این کارگر.» [1]

دسوتو در این کتاب توضیح می‌دهد که چگونه در کشورهای توسعه نیافته دارایی اکثر شهروندان به صورت سرمایه راکد در بخش «خارج از قانون» گرفتار شده است و گویی همه قدرت بازیگری خود را از دست داده‌اند و نمی‌توانند سرمایه خود را در بازار قانونی به جریان بیندازند چرا که «قانونی‌ماندن به همان اندازه‌ی قانونی‌شدن مشکل است. مسلما، مهاجران آن‌قدر قانون‌شکنی نمی‌کنند که قانون آنها را می‌شکند. بنابراین، ترجیح می‌دهند که از نظام [قانونی] بیرون بمانند.» [2]

بروکراسی الکترونیک: شفاف و امن (؟)

گفته می‌شود که هرچه دولت در خدمات و امور اداری خود بیشتر به سمت فناوری اطلاعات حرکت کند، شفافیت بیشتر می‌شود و فساد کاهش پیدا می‌کند. مهم‌تر از آن، مدت‌زمان و هزینه‌ای است که صرف می‌شود تا شهروندان بتوانند مجوزهای لازم برای کسب‌وکار خود را به‌دست بیاورند. با فناوری اطلاعات، مدت زمان هزینه‌ی «قانونی‌شدن» به شدت کاهش می‌یابد. از سوی دیگر، روال اداری هر چه بیشتر به شکل الکترونیکی انجام شود، دسترسی کارمندان به مردم کمتر می‌شود و در نتیجه امکان بروز فساد، کمتر می‌شود. علاوه بر این روند، انجام امور آسان‌تر می‌شود و نیاز به مراجعه حضوری مردم نخواهد بود که این امر خود موجب کاهش آلودگی، ترافیک و صرفه‌جویی در وقت خواهد بود.

با این حال، به نظر می‌رسد ریشه‌ی فساد اداری ژرف‌تر از این حد است و تنها با ایجاد فرایندهای الکترونیک نمی‌توان آن را برطرف کرد بلکه خود سیستم‌های الکترونیکی ممکن است بستر فسادهای تازه شوند و حتی با کاهش امنیت سیستم‌ها، فسادی ناخواسته پدید آورند. بارها دیده‌ایم که با قطع شدن سیستم‌ها، امکان ادامه‌ی امور اداری ناممکن می‌شود و به همین بهانه، بسیاری از کارها عقب انداخته می‌شوند یا بسیاری از اسناد، مخدوش ارائه می‌شوند. همچنین، موضوع ناامنی و نبود اطلاعات کافی در پیگیری امنیت سیستم‌ها توسط شهروندان هم مهم است. چندی پیش، کاربران شبکه‌های اجتماعی خبر دادند که برخی صفحات وب‌سایت پلیس راهور، حاوی اسکریپت استخراج رمزپول «دوج کوین» است. دوج کوین یک رمزپول مانند بیت کوین است، با این تفاوت که با ارائه‌ی یک کد به زبان جاوااسکریپت به مدیران سایت امکان می‌دهد که با قرار دادن آن در سایت یا وبلاگ خود، دوج کوین استخراج کنند و درآمد کسب کنند. عملکرد اسکریپت به این صورت است که وقتی کاربر صفحه‌ی حاوی اسکریپت را باز کند، با استفاده از قدرت پردازش کامپیوترِ کاربر، الگوریتم استخراج دوج کوین اجرا می‌شود و رمزپول‌های استخراج شده به حساب صاحب سایت یا وبلاگ واریز می‌شود. بنابراین، دقت در استفاده از اسکریپت‌ها، آن هم در یک سیستم انتظامی، به حد کافی نبوده است و این خبر، شهروندان را در مورد امکان وجود موارد مشابه در دیگر دستگاه‌های اداری نگران می‌کند چرا که احتمالا دستگاه‌های دیگر، دقتی به اندازه‌ی نیروی انتظامی ندارند.

سوال اینجاست که مکانیزم مدیریت بخش آی تی و وب‌سایت پلیس راهور چگونه است که ادمین‌های وب‌سایت با خیال راحت تصمیم گرفته‌اند این اسکریپت را درون صفحات جاسازی کنند و نگران تبعات کار خود نبوده‌اند. آیا نیروی انتظامی که مسؤول برقراری نظم و امنیت در شهر است نباید وب‌سایتی ایمن داشته باشد؟ اگر مدیران رده بالاتر از دانش کافی در این زمینه برخوردار نیستند، ادمین‌هایی که این اسکریپت را در سایت قرار دارند، یک لحظه با خود فکر نکردند هزاران کاربری که روزانه از این سایت بازدید می‌کنند ممکن است یک آنتی ویروس رایگان در کامپیوتر خود نصب کرده باشند و به راحتی متوجه وجود این اسکریپت بشوند؟ با بررسی حرفه‌ای‌تر می‌بینیم که ظاهر پایگاه اینترنتی پلیس راهور از نگاه تجربه‌ی کاربری، آشفته و آزاردهنده است و نشانی از نظم و انتظام ندارد، گویی این مشکلات دغدغه مدیران وب‌سایت نیست و آنها مشغول کارهای دیگری هستند. این مورد، به معنای تخطئه‌ی پلیس راهور نیست و نمونه‌ای است از بستر بروکراسی الکترونیکی موجود که در دیگر سازمان‌ها و ادارات کشور نیز، وضعیت بهتری ندارد. وقتی از کاهش فساد توسط دولت الکترونیک سخن می‌گوییم، باید در نظر داشته باشیم که بستر چنین تحولی هم آماده باشد.

امنیت در برابر امنیت

نبود آگاهی کافی در نیروهای فنی و مهندسی نسبت به فلسفه‌ی ارگانی که در آن مشغول به کار هستند و ناآگاهی نسبت به کارکرد اصلی فرایندهای الکترونیکی، منحصر به ایران نیست و معضلی جهانی است. مورد معروف ادوارد اسنودن، یک نمونه از این مشکل است. ادوارد اسنودن که مهندس کامپیوتر و یکی از مدیران شبکه و زیرساخت آژانس امنیت ملی (NSA) آمریکا بود با توجه به موقعیت شغلی خود و شرح وظایف و مسؤولیت‌هایش به تمام سامانه‌های این آژانس دسترسی کامل و حتی بالاتر از مدیران رده بالای NSA داشت. او بعد از اینکه متوجه شد که این آژانس در هر ثانیه، هزاران گیگابایت اطلاعات ردوبدل شده میان مردم در سرتاسر جهان را ذخیره و شنود می‌کند، آن را تهدیدی برای دموکراسی در جهان و آمریکا دید و تصمیم گرفت در این زمینه افشاگری کند. این اقدام در ابتدا، امری اخلاقی و در جهت کمک به آزادی‌خواهان جهان بود اما در بلند مدت باعث شد از چنین تحلیلی سخن به میان آید که جهان انفورماتیک بیش از پیش به محلی ناامن برای مردم و محلی امن برای خلاف‌کاران و دولت‌های اقتدارگرا تبدیل شده است. چرا که حالا پس از اقدام اسنودن، دو گروه اخیر فهمیده‌اند که چطور باید کار خود را مخفی کنند تا حتی متخصصان فناوری اطلاعات هم نتوانند آنان را ردگیری کنند و احتمال شنود و فسادهای دیگر، سر جای خود مانده است.

در سال 2016 اف‌بی‌آی (پلیس فدرال امریکا) از شرکت اپل خواست که نرم‌افزاری تولید کند تا از آن برای شکستن قفل آیفون 5 استفاده کند. آیفونی که اف‌بی‌آی قصد رمزگشایی آن را داشت متعلق به یکی از تروریست‌هایی بود که در سال 2015 طی حمله‌ای تروریستی اقدام به تیراندازی به مردم کردند. در این حادثه 14 نفر کشته و 22 نفر به شدت زخمی شدند. دو تروریستی که در این حمله شرکت داشتند توسط پلیس کشته شدند. آنان قبل از شروع حمله آیفون‌های خود را خراب کرده بودند. اف‌بی‌آی توانست یکی از گوشی‌ها را تعمیر کند اما متوجه شد روی دستگاه کد رمز 4 رقمی تنظیم شده و آیفون به صورت خودکار بعد از 10 بار ثبت اشتباه رمز، تمام اطلاعات گوشی را پاک خواهد کرد. شرکت اپل از تولید نرم‌افزار قفل‌شکن خودداری کرد. اپل استدلال کرد که تضعیف امنیت گوشی با این قفل‌شکن، امری بی‌معنی است چرا که باید در نظر بگیرید مشتریان پرشماری برای حفظ حریم خصوصی و اطلاعات خود به محصولات ما تکیه کرده‌اند. حفاظت از اطلاعات یک شخص به معنی حفاظت از اطلاعات همه‌ی ماست بنابراین باید این فرض را کنار بگذاریم که از دست دادن بخشی از امنیت، راه حفاظت از حریم خصوصی است. احساس امنیت مشتریان با از بین رفتن اعتماد به امنیت گوشی‌ها، حتی به بهانه‌ی امور پلیسی، از دست می‌رود. این وضعیت در حقیقت تقابل امنیت در برابر امنیت است.

دعوای حقوقی میان اف‌بی‌آی و اپل همچنان ادامه داشت که خبرگزاری‌ها اعلام کردند اف‌بی‌آی توانسته است با کمک یک شرکت ثالث و بدون کمک اپل، قفل آیفون مورد نظر را باز کند. شایعاتی هم پخش شد که این شرکت ثالث، شرکت سلبرایت (Cellebrite) اسرائیلی است. اما آگاهان اظهار کرده‌اند که اف‌بی‌آی اصلا نیازی به دریافت کمک از شرکت ثالث ندارد و متخصصین اف‌بی‌آی توان هک و باز کردن قفل آیفون را داشته‌اند. اسنودن هم در جایی نقل می‌کند که وقتی TOA (هکرهای NSA) در سال 2012 سعی کرده‌اند به روتر اصلی ارائه دهنده‌ی سرویس اینترنت سوریه نفوذ کنند، باعث خرابی آن و قطعی نیمی از اینترنت سوریه شده‌اند. NSA شانس آورد که سوریه بیشتر درگیر بازگرداندن اینترنت ملی بود تا این که پیگیر علت آن خرابی باشند اما در مرکز عملیاتی TAO یک جوک توانست اوضاع متشنج را آرام‌تر کند: هرگاه متوجه شوند که پای ما در میان است، ما همیشه می‌توانیم اسرائیل را مقصر جلوه دهیم.

به هر حال، با این که اف‌بی‌آی توانست به گوشی تروریست نفوذ کند اما در نهایت بعد از آن همه جنجال مشخص شد که اف‌بی‌آی هیچ اطلاعات مهمی که مرتبط با حمله تروریستی باشد از گوشی آیفون بدست نیاورده و از گوشی تنها برای مصارف کاری استفاده شده است. در این ماجرا شرکت اپل با جنجال رسانه‌ای و در حالی که مردم بعد از افشاگری‌های اسنودن به حریم خصوصی خود حساس شده بودند، محصول خود و امنیت محصول خود را تبلیغ کرد. اف‌بی‌آی هم وانمود کرد که نهادهای امنیتی برای جاسوسی از شهروندان خود تشکیلاتی همچون NSA را ایجاد نکرده‌اند بلکه برای پیدا کردن تروریست‌ها از ابزارهای شنود و جاسوسی استفاده می‌کند. تروریست‌ها هم نشان دادند که از زمان افشاگری‌های اسنودن تاکنون حساس‌تر و قوی‌تر شده‌اند و هیچ ردی از خود به جا نگذاشته و آژانس امنیت ملی آمریکا با وجود دسترسی به میلیون‌ها ترابایت اطلاعات از مردم جهان، در پیشگیری از وقوع این حملات ناتوان مانده است. در این میان، هیچ‌کس نپرسید که نیروی‌های فنی در یک نهاد تا کجا می‌توانند افشاگری کنند و کارهایی خارج از حوزه‌ی مسئولیت خود انجام دهند؟ آیا این نیروها مجاز هستند که از اعتماد عمومی به نهادی که مشغول به کار در آن هستند سوء استفاده کنند؟

به ایران بازگردیم. برخی نهادها اصولا واحد خاصی برای انجام امور فناوری اطلاعات ندارند و کلا از قید و بند این مسایل رها هستند. به عنوان مثال، مرکز آمار ایران هیچ لزومی برای ساخت و توسعه‌ی نرم‌افزاری اختصاصی برای وب‌سایت خود ندیده است و به جای آن از یک نرم‌افزار متن باز رایگان به نام دات نت نیوک (DNN) استفاده کرده است. در اوایل خرداد 1395 کاربران هنگام باز کردن صفحه اصلی مرکز آمار ایران با صفحه‌ای سیاه و متنی مواجه شدند که نشان می‌داد وب سایت مرکز آمار ایران هک شده است. این خرابکاری توسط یک گروه هکر سعودی انجام شده بود. استفاده از نرم‌افزارهای متن باز به معنی آسیب‌پذیربودن در برابر حملات هکرها نیست اما نکته‌ای که در این سیستم‌ها وجود دارد این است که کد این نرم‌افزارها در اختیار همگان قرار دارد. این ویژگی باعث می‌شود که ساده‌تر بتوان حفره‌های امنیتی آن را یافت. از نظر صرفه‌جویی اقتصادی، این نکته‌ی مثبتی است چرا که با بازبینی کد توسط تعداد زیادی برنامه‌نویس آزاد، نقاط ضعف و خطاها مشخص شده و راه‌حل برای رفع آنها پیشنهاد می‌شود و در نتیجه بعد از مشخص‌شدن حفره‌های امنیتی در یک نرم‌افزار متن‌بار، به سرعت نسخه‌ی اصلاح شده برای بروزرسانی به صورت رایگان ارایه می‌شود. اما به نظر می‌رسد در مجموع، استفاده از نرم‌افزارهای متن‌باز برای سایت‌های حساس دولتی گزینه‌ی مناسبی نباشد به خصوص وقتی برنامه‌ای برای بروزرسانی و امن کردن آن وجود ندارد. بعد از هک‌شدن وب‌سایت مرکز آمار ایران، قاعدتا ناظران انتظار دارند اقدمات مناسبی برای عدم تکرار این حادثه صورت بگیرد. اما آنچه در عمل انجام شد، اخراج مسؤول فنی سایت بود که در پایین‌ترین رده‌ی تصمیم‌گیری قرار دارد. بعد از آن، مسؤول جدیدی استخدام شد. کاری که مسؤول جدید انجام داد این بود که نسخه‌ی نرم‌افزار DNN را از 2 به 3 ارتقا داد! به این ترتیب احتمالا در آینده شاهد هک شدن مجدد وب‌سایت مرکز آمار ایران خواهیم بود شاید اینبار توسط هکرهای جیبوتی.

فساد در بستری که امنیت ندارد، ممکن و ساده است. در الکترونیکی‌کردن دولت برای حذف عوامل فساد انسانی، باید توجه داشته باشیم که نوع فساد متفاوتی در راه است و نباید آن را دست‌کم گرفت. همچنین، اگر سیستم‌های الکترونیکی، کُند و ناکارآمد طراحی شوند یا همیشگی و بی‌درنگ در دسترس و پایش‌پذیر نباشند، امکان دارد بر بسترهای فساد الکترونیکی، مشکلاتی بغرنج‌تر از فساد معمول در بروکراسی کاغذی آفریده شود. برای مبارزه با فساد و شفاف‌سازی اطلاعات، همه‌ی مردم باید آگاه شوند و تلاش کنند. دولت به تنهایی امکان فراهم کردن سازوکارهای مبارزه با فساد را ندارد. دولت باید امکان پایش و دسترسی اطلاعات عمومی را برای شهروندان در سامانه‌های الکترونیکی شفافیت فراهم کند؛ آنگاه شهروندان می‌توانند در مبارزه با فساد به دولت و هدر رفتن منابع کمک کنند. برای مثال، شهروندان با دسترسی آزادانه به اطلاعات می‌توانند ببینند که مثلا در کجا وعده‌ی انجام یک پروژه داده شده است ولی تاکنون و بعد از گذشت زمان مورد نیاز برای آن، پروژه به سرانجام نرسیده است. اگر وعده‌ی ساخت مدرسه، بیمارستان، جاده و ... داده شده و بعد از گذشت مدت زیادی هنوز آن پروژه انجام نشده است به احتمال زیاد فسادی در پروژه رخ داده است. بررسی این امر را باید به رسانه‌های آزاد واگذاشت.

خواجه نظام‌الملک طوسی در سیاست‌نامه می‌نویسد[3]:

گویند یزدگرد سوم برای عُمَر پیغام فرستاد که «امروز در همه عالم درگاهی از درگاه ما انبوه‌تر نیست، و خزینه‌ای از خزینه‌ی ما آبادان‌تر نیست، و لشکری از لشکر ما بیشتر نیست، و چندان آلت و عِدَّت که ما داریم کس ندارد». عمر جواب داد که: «بلی! درگاه شما انبوه است ولیکن از متظلّمان، و خزینه‌ی شما آبادان است لیکن از مال حرام و لشکر شما بیشتر است و لیکن نافرمان؛ چون دولت به سرآمد، آلت و عِدّت سود ندارد و این همه دلیل است بر بی‌دولتی شما و بر زوال ملک شما».

در دنیای قدیم، در زمانی که خواجه‌نظام‌الملک می‌زیست، همه‌ی امور به پادشاه ختم می‌شد و رشته‌ی تمام امور در دستان پادشاه بود. اگر حاکمی چیره می‌شد که قدرتمند و عادل بود، مردم کشور از رفاه و امنیت برخوردار می‌شدند و در زمانی که حاکم از مدار عدالت خارج می‌شد، مملکت رو به زوال و نابودی حرکت می‌کردند. با این حال، آنچه یکسان است این است که خدم و حشم به تنهایی به کار نمی‌آید و آنچه لازم است، حس اعتماد عمومی به دم و دستگاه اداری و سیاسی است. این حس اعتماد، در جهان جدید تنها با تکیه بر نام افراد و گروه‌ها ممکن نیست و لازم است امور جاری توسط تک تک افراد جامعه، درک و مشاهده شود. این تفاوت، با روشنگری و مدرنیته، برجسته شد و با فناوری اطلاعات و ارتباطات، جنبه‌ای بیش از پیش یافت، چراکه بسترسازی فناورانه امکان پایش امور جاری اداری و سیاسی کشورها را ساده‌تر و امکان‌پذیرتر کرده است.

ایمانوئل کانت در ابتدای مقاله‌ی معروف خود «در پاسخ به پرسش: روشنگری چیست؟» می‌نویسد: «روشنگری خروج انسان از صغارتی است که خود بر خویش تحمیل کرده است. صغارت، ناتوانی در به‌کار بردن فهم خود بدون راهنمایی دیگری است. این صغارت، خودتحمیلی است اگر علت آن نه در سفیه‌بودن بلکه در فقدان عزم و شهامت در به‌کارگیری فهم خود بی‌راهنمایی دیگری باشد. شعار روشنگری این است: در به‌کارگیری فهم خود، شهامت داشته باش!» [4] در منطق جهان مدرن که بیش از هر چیز تداوم اندیشه‌ی روشنگری است، تنها زمامداران امور اداری و سیاسی نیستند که مسئول وضع موجود به شمار می‌روند و مفهوم شهروندی همچون پاره‌ای از جامعه، جدای حقوق خصوصی انسانی، به همین مسؤولیت اشاره دارد. بستر اطلاعات مورد نیاز برای ایفای این مسؤولیت، امروز با رشد فناوری پدیدارشدنی است. اگر مردم بخواهند که از امور مطلع باشند و نظر دهند یعنی از صغارت خودخواسته به درآیند، پیش از هر چیز خواهند خواست که به اطلاعات و آمار موثق دسترسی پیدا کنند و بنابراین در زمینه‌ی فناوری اطلاعات هر چه هزینه شود، شایسته است. با این حال، کار در اینجا به ثمر نمی‌رسد و لازم است پیگیری امور توسط شهروندان در سیستم‌هایی امن و شفاف صورت گیرد. صغارت خودخواسته، رمز قیمومیت نیروهایی فراتر از خواست مردم و فزایندگی فساد است و خواست عمومی در آگاهی و به‌کارگیری آگاهانه‌ی فناوری اطلاعات راه مبارزه با آن. این فناوری گرچه باری ارزشی در شفافیت دارد، سرانجام و در تحلیل نهایی، عاملیت آن موکول به اراده‌ی انسانی و نهادهای انسان‌ساخته است.

به این ترتیب، شفاف‌سازی و ایمن‌سازی سیستم‌ها به کمک فناوری اطلاعات و ارتباطات چندان هم ساده نیست. تنها از این راه است که می‌توان در حل مساله‌ی بس‌پیچیده‌ی مبارزه با فساد پیروز شد. راهی که هیچ تضمینی در آن نیست و اگر با توسعه‌ی مناسب این فناوری به شفافیت و امنیت رهنمون می‌شود، با سهل‌انگاری و نداشتن دیدگاه نظری و مهارت عملی مناسب، به فسادهایی بیشتر و ناامن‌تر نمودن زندگی شخصی افراد خواهد انجامید.

مجتبی یکتا

منتشر شده در ماهنامه پیشران - شماره 19

آبان 1397

پی‌نوشت:

[1] هرناندو دسوتو، راز سرمایه، ترجمه دکتر فریدون تفضلی، تهران، نشر نی، 1385، ص 43

[2] همان: ص 48

[3] خواجه نظام‌الملک، سیاستنامه،به کوشش دکتر جعفر شعار، تهران، شرکت سهامی کتابهای جیبی، 1370، ص 289

[4] ترجمه یدالله موقن