پیرمرد به باجهی کارشناس میرسد تا برای انجام بقیهی روال کاری اداری خود، سوالاتی بپرسد. خانم کارمند پشت میز نشسته و یک دیوار شیشهای او را از پیرمرد جدا کرده است و دریچهای کوچک در پایین دیوار شیشهای برای برقراری ارتباط بین آنها وجود دارد. پیرمرد برای آنکه صورت خود را به دریچه نزدیک کند تا کمر خم میشود و با حالتی عاجزانه از آن خانم که بر صندلی تکیه داده سوالات خود را میپرسد. کارمند که حوصلهاش سر رفته به کوتاهترین شکل ممکن پاسخ میدهد و استیصال و سردرگمی پیرمرد در هر پاسخ بیشتر میشود.
وضعیتی که توصیف شد، مربوط به دههی 60 هجری خورشیدی در جامعهی جنگزدهی ایران نیست. وضعیتی است که نگارنده چندی پیش هنگام مراجعه به واحد اداری یکی از پروژههای مسکن مهر مشاهده کرد و شاید شما هم بارها دیده باشید. چنین دیوانسالاری تحقیرآمیزی، هنوز در ادارات ایران در آستانهی سدهی 14 هجری شمسی و در دههی دوم قرن 21 میلادی و در عصر انقلاب هوش مصنوعی و توسعهی زیستفناوریها وجود دارد. همین، یکی از نمودهای موانع توسعه است. البته بیانصافی است که تلاشها و بهبود نسبی برخی موارد را نادیده بگیریم اما به نظر میرسد همچنان راهی طولانی در پیش است.
هرناندو دسوتو در کتاب «راز سرمایه» نشان میدهد که چگونه موانع قانونی در ایجاد کسبوکار و خرید داراییهای سرمایهای نظیر مسکن، مردم را به سمت مسیرهای غیرقانونی و مخفی هدایت میکنند و مردم در برخورد با بروکراسی ناسالم و کژکارکرد، ظرفیتهای خود برای تولید ایدههای خلاقانه و ثروت را میبازند. دسوتو برای نشان دادن موانع متعدد بروکراتیک کسبوکارها در کشورهای توسعهنیافته، یک کارگاه کوچک لباسدوزی در پایتخت پرو باز میکند و مراحل ثبت قانونی آن را دنبال میکند:
«تیم تحقیقاتی ما شروع به پر کردن فرمها نمود، در صفهای متعدد ایستاد و با اتوبوس به قسمت مرکزی لیما رفت تا تمامی مجوزها و تأییدهای لازم را برای شروع کسبوکار کوچکی در پرو، طبق قوانین بگیرد. آنها هر روز شش ساعت برای این کار وقت صرف کردند و بالاخره 289 روز بعد توانستند آن کسبوکار را به ثبت برسانند. هر چند که این کارگاه فقط با یک کارگر شروع به کار کرد، هزینه ثبت قانونی آن 1231 دلار بود، یعنی سی و یک برابر حداقل دستمزد ماهانه این کارگر.» [1]
دسوتو در این کتاب توضیح میدهد که چگونه در کشورهای توسعه نیافته دارایی اکثر شهروندان به صورت سرمایه راکد در بخش «خارج از قانون» گرفتار شده است و گویی همه قدرت بازیگری خود را از دست دادهاند و نمیتوانند سرمایه خود را در بازار قانونی به جریان بیندازند چرا که «قانونیماندن به همان اندازهی قانونیشدن مشکل است. مسلما، مهاجران آنقدر قانونشکنی نمیکنند که قانون آنها را میشکند. بنابراین، ترجیح میدهند که از نظام [قانونی] بیرون بمانند.» [2]
گفته میشود که هرچه دولت در خدمات و امور اداری خود بیشتر به سمت فناوری اطلاعات حرکت کند، شفافیت بیشتر میشود و فساد کاهش پیدا میکند. مهمتر از آن، مدتزمان و هزینهای است که صرف میشود تا شهروندان بتوانند مجوزهای لازم برای کسبوکار خود را بهدست بیاورند. با فناوری اطلاعات، مدت زمان هزینهی «قانونیشدن» به شدت کاهش مییابد. از سوی دیگر، روال اداری هر چه بیشتر به شکل الکترونیکی انجام شود، دسترسی کارمندان به مردم کمتر میشود و در نتیجه امکان بروز فساد، کمتر میشود. علاوه بر این روند، انجام امور آسانتر میشود و نیاز به مراجعه حضوری مردم نخواهد بود که این امر خود موجب کاهش آلودگی، ترافیک و صرفهجویی در وقت خواهد بود.
با این حال، به نظر میرسد ریشهی فساد اداری ژرفتر از این حد است و تنها با ایجاد فرایندهای الکترونیک نمیتوان آن را برطرف کرد بلکه خود سیستمهای الکترونیکی ممکن است بستر فسادهای تازه شوند و حتی با کاهش امنیت سیستمها، فسادی ناخواسته پدید آورند. بارها دیدهایم که با قطع شدن سیستمها، امکان ادامهی امور اداری ناممکن میشود و به همین بهانه، بسیاری از کارها عقب انداخته میشوند یا بسیاری از اسناد، مخدوش ارائه میشوند. همچنین، موضوع ناامنی و نبود اطلاعات کافی در پیگیری امنیت سیستمها توسط شهروندان هم مهم است. چندی پیش، کاربران شبکههای اجتماعی خبر دادند که برخی صفحات وبسایت پلیس راهور، حاوی اسکریپت استخراج رمزپول «دوج کوین» است. دوج کوین یک رمزپول مانند بیت کوین است، با این تفاوت که با ارائهی یک کد به زبان جاوااسکریپت به مدیران سایت امکان میدهد که با قرار دادن آن در سایت یا وبلاگ خود، دوج کوین استخراج کنند و درآمد کسب کنند. عملکرد اسکریپت به این صورت است که وقتی کاربر صفحهی حاوی اسکریپت را باز کند، با استفاده از قدرت پردازش کامپیوترِ کاربر، الگوریتم استخراج دوج کوین اجرا میشود و رمزپولهای استخراج شده به حساب صاحب سایت یا وبلاگ واریز میشود. بنابراین، دقت در استفاده از اسکریپتها، آن هم در یک سیستم انتظامی، به حد کافی نبوده است و این خبر، شهروندان را در مورد امکان وجود موارد مشابه در دیگر دستگاههای اداری نگران میکند چرا که احتمالا دستگاههای دیگر، دقتی به اندازهی نیروی انتظامی ندارند.
سوال اینجاست که مکانیزم مدیریت بخش آی تی و وبسایت پلیس راهور چگونه است که ادمینهای وبسایت با خیال راحت تصمیم گرفتهاند این اسکریپت را درون صفحات جاسازی کنند و نگران تبعات کار خود نبودهاند. آیا نیروی انتظامی که مسؤول برقراری نظم و امنیت در شهر است نباید وبسایتی ایمن داشته باشد؟ اگر مدیران رده بالاتر از دانش کافی در این زمینه برخوردار نیستند، ادمینهایی که این اسکریپت را در سایت قرار دارند، یک لحظه با خود فکر نکردند هزاران کاربری که روزانه از این سایت بازدید میکنند ممکن است یک آنتی ویروس رایگان در کامپیوتر خود نصب کرده باشند و به راحتی متوجه وجود این اسکریپت بشوند؟ با بررسی حرفهایتر میبینیم که ظاهر پایگاه اینترنتی پلیس راهور از نگاه تجربهی کاربری، آشفته و آزاردهنده است و نشانی از نظم و انتظام ندارد، گویی این مشکلات دغدغه مدیران وبسایت نیست و آنها مشغول کارهای دیگری هستند. این مورد، به معنای تخطئهی پلیس راهور نیست و نمونهای است از بستر بروکراسی الکترونیکی موجود که در دیگر سازمانها و ادارات کشور نیز، وضعیت بهتری ندارد. وقتی از کاهش فساد توسط دولت الکترونیک سخن میگوییم، باید در نظر داشته باشیم که بستر چنین تحولی هم آماده باشد.
نبود آگاهی کافی در نیروهای فنی و مهندسی نسبت به فلسفهی ارگانی که در آن مشغول به کار هستند و ناآگاهی نسبت به کارکرد اصلی فرایندهای الکترونیکی، منحصر به ایران نیست و معضلی جهانی است. مورد معروف ادوارد اسنودن، یک نمونه از این مشکل است. ادوارد اسنودن که مهندس کامپیوتر و یکی از مدیران شبکه و زیرساخت آژانس امنیت ملی (NSA) آمریکا بود با توجه به موقعیت شغلی خود و شرح وظایف و مسؤولیتهایش به تمام سامانههای این آژانس دسترسی کامل و حتی بالاتر از مدیران رده بالای NSA داشت. او بعد از اینکه متوجه شد که این آژانس در هر ثانیه، هزاران گیگابایت اطلاعات ردوبدل شده میان مردم در سرتاسر جهان را ذخیره و شنود میکند، آن را تهدیدی برای دموکراسی در جهان و آمریکا دید و تصمیم گرفت در این زمینه افشاگری کند. این اقدام در ابتدا، امری اخلاقی و در جهت کمک به آزادیخواهان جهان بود اما در بلند مدت باعث شد از چنین تحلیلی سخن به میان آید که جهان انفورماتیک بیش از پیش به محلی ناامن برای مردم و محلی امن برای خلافکاران و دولتهای اقتدارگرا تبدیل شده است. چرا که حالا پس از اقدام اسنودن، دو گروه اخیر فهمیدهاند که چطور باید کار خود را مخفی کنند تا حتی متخصصان فناوری اطلاعات هم نتوانند آنان را ردگیری کنند و احتمال شنود و فسادهای دیگر، سر جای خود مانده است.
در سال 2016 افبیآی (پلیس فدرال امریکا) از شرکت اپل خواست که نرمافزاری تولید کند تا از آن برای شکستن قفل آیفون 5 استفاده کند. آیفونی که افبیآی قصد رمزگشایی آن را داشت متعلق به یکی از تروریستهایی بود که در سال 2015 طی حملهای تروریستی اقدام به تیراندازی به مردم کردند. در این حادثه 14 نفر کشته و 22 نفر به شدت زخمی شدند. دو تروریستی که در این حمله شرکت داشتند توسط پلیس کشته شدند. آنان قبل از شروع حمله آیفونهای خود را خراب کرده بودند. افبیآی توانست یکی از گوشیها را تعمیر کند اما متوجه شد روی دستگاه کد رمز 4 رقمی تنظیم شده و آیفون به صورت خودکار بعد از 10 بار ثبت اشتباه رمز، تمام اطلاعات گوشی را پاک خواهد کرد. شرکت اپل از تولید نرمافزار قفلشکن خودداری کرد. اپل استدلال کرد که تضعیف امنیت گوشی با این قفلشکن، امری بیمعنی است چرا که باید در نظر بگیرید مشتریان پرشماری برای حفظ حریم خصوصی و اطلاعات خود به محصولات ما تکیه کردهاند. حفاظت از اطلاعات یک شخص به معنی حفاظت از اطلاعات همهی ماست بنابراین باید این فرض را کنار بگذاریم که از دست دادن بخشی از امنیت، راه حفاظت از حریم خصوصی است. احساس امنیت مشتریان با از بین رفتن اعتماد به امنیت گوشیها، حتی به بهانهی امور پلیسی، از دست میرود. این وضعیت در حقیقت تقابل امنیت در برابر امنیت است.
دعوای حقوقی میان افبیآی و اپل همچنان ادامه داشت که خبرگزاریها اعلام کردند افبیآی توانسته است با کمک یک شرکت ثالث و بدون کمک اپل، قفل آیفون مورد نظر را باز کند. شایعاتی هم پخش شد که این شرکت ثالث، شرکت سلبرایت (Cellebrite) اسرائیلی است. اما آگاهان اظهار کردهاند که افبیآی اصلا نیازی به دریافت کمک از شرکت ثالث ندارد و متخصصین افبیآی توان هک و باز کردن قفل آیفون را داشتهاند. اسنودن هم در جایی نقل میکند که وقتی TOA (هکرهای NSA) در سال 2012 سعی کردهاند به روتر اصلی ارائه دهندهی سرویس اینترنت سوریه نفوذ کنند، باعث خرابی آن و قطعی نیمی از اینترنت سوریه شدهاند. NSA شانس آورد که سوریه بیشتر درگیر بازگرداندن اینترنت ملی بود تا این که پیگیر علت آن خرابی باشند اما در مرکز عملیاتی TAO یک جوک توانست اوضاع متشنج را آرامتر کند: هرگاه متوجه شوند که پای ما در میان است، ما همیشه میتوانیم اسرائیل را مقصر جلوه دهیم.
به هر حال، با این که افبیآی توانست به گوشی تروریست نفوذ کند اما در نهایت بعد از آن همه جنجال مشخص شد که افبیآی هیچ اطلاعات مهمی که مرتبط با حمله تروریستی باشد از گوشی آیفون بدست نیاورده و از گوشی تنها برای مصارف کاری استفاده شده است. در این ماجرا شرکت اپل با جنجال رسانهای و در حالی که مردم بعد از افشاگریهای اسنودن به حریم خصوصی خود حساس شده بودند، محصول خود و امنیت محصول خود را تبلیغ کرد. افبیآی هم وانمود کرد که نهادهای امنیتی برای جاسوسی از شهروندان خود تشکیلاتی همچون NSA را ایجاد نکردهاند بلکه برای پیدا کردن تروریستها از ابزارهای شنود و جاسوسی استفاده میکند. تروریستها هم نشان دادند که از زمان افشاگریهای اسنودن تاکنون حساستر و قویتر شدهاند و هیچ ردی از خود به جا نگذاشته و آژانس امنیت ملی آمریکا با وجود دسترسی به میلیونها ترابایت اطلاعات از مردم جهان، در پیشگیری از وقوع این حملات ناتوان مانده است. در این میان، هیچکس نپرسید که نیرویهای فنی در یک نهاد تا کجا میتوانند افشاگری کنند و کارهایی خارج از حوزهی مسئولیت خود انجام دهند؟ آیا این نیروها مجاز هستند که از اعتماد عمومی به نهادی که مشغول به کار در آن هستند سوء استفاده کنند؟
به ایران بازگردیم. برخی نهادها اصولا واحد خاصی برای انجام امور فناوری اطلاعات ندارند و کلا از قید و بند این مسایل رها هستند. به عنوان مثال، مرکز آمار ایران هیچ لزومی برای ساخت و توسعهی نرمافزاری اختصاصی برای وبسایت خود ندیده است و به جای آن از یک نرمافزار متن باز رایگان به نام دات نت نیوک (DNN) استفاده کرده است. در اوایل خرداد 1395 کاربران هنگام باز کردن صفحه اصلی مرکز آمار ایران با صفحهای سیاه و متنی مواجه شدند که نشان میداد وب سایت مرکز آمار ایران هک شده است. این خرابکاری توسط یک گروه هکر سعودی انجام شده بود. استفاده از نرمافزارهای متن باز به معنی آسیبپذیربودن در برابر حملات هکرها نیست اما نکتهای که در این سیستمها وجود دارد این است که کد این نرمافزارها در اختیار همگان قرار دارد. این ویژگی باعث میشود که سادهتر بتوان حفرههای امنیتی آن را یافت. از نظر صرفهجویی اقتصادی، این نکتهی مثبتی است چرا که با بازبینی کد توسط تعداد زیادی برنامهنویس آزاد، نقاط ضعف و خطاها مشخص شده و راهحل برای رفع آنها پیشنهاد میشود و در نتیجه بعد از مشخصشدن حفرههای امنیتی در یک نرمافزار متنبار، به سرعت نسخهی اصلاح شده برای بروزرسانی به صورت رایگان ارایه میشود. اما به نظر میرسد در مجموع، استفاده از نرمافزارهای متنباز برای سایتهای حساس دولتی گزینهی مناسبی نباشد به خصوص وقتی برنامهای برای بروزرسانی و امن کردن آن وجود ندارد. بعد از هکشدن وبسایت مرکز آمار ایران، قاعدتا ناظران انتظار دارند اقدمات مناسبی برای عدم تکرار این حادثه صورت بگیرد. اما آنچه در عمل انجام شد، اخراج مسؤول فنی سایت بود که در پایینترین ردهی تصمیمگیری قرار دارد. بعد از آن، مسؤول جدیدی استخدام شد. کاری که مسؤول جدید انجام داد این بود که نسخهی نرمافزار DNN را از 2 به 3 ارتقا داد! به این ترتیب احتمالا در آینده شاهد هک شدن مجدد وبسایت مرکز آمار ایران خواهیم بود شاید اینبار توسط هکرهای جیبوتی.
فساد در بستری که امنیت ندارد، ممکن و ساده است. در الکترونیکیکردن دولت برای حذف عوامل فساد انسانی، باید توجه داشته باشیم که نوع فساد متفاوتی در راه است و نباید آن را دستکم گرفت. همچنین، اگر سیستمهای الکترونیکی، کُند و ناکارآمد طراحی شوند یا همیشگی و بیدرنگ در دسترس و پایشپذیر نباشند، امکان دارد بر بسترهای فساد الکترونیکی، مشکلاتی بغرنجتر از فساد معمول در بروکراسی کاغذی آفریده شود. برای مبارزه با فساد و شفافسازی اطلاعات، همهی مردم باید آگاه شوند و تلاش کنند. دولت به تنهایی امکان فراهم کردن سازوکارهای مبارزه با فساد را ندارد. دولت باید امکان پایش و دسترسی اطلاعات عمومی را برای شهروندان در سامانههای الکترونیکی شفافیت فراهم کند؛ آنگاه شهروندان میتوانند در مبارزه با فساد به دولت و هدر رفتن منابع کمک کنند. برای مثال، شهروندان با دسترسی آزادانه به اطلاعات میتوانند ببینند که مثلا در کجا وعدهی انجام یک پروژه داده شده است ولی تاکنون و بعد از گذشت زمان مورد نیاز برای آن، پروژه به سرانجام نرسیده است. اگر وعدهی ساخت مدرسه، بیمارستان، جاده و ... داده شده و بعد از گذشت مدت زیادی هنوز آن پروژه انجام نشده است به احتمال زیاد فسادی در پروژه رخ داده است. بررسی این امر را باید به رسانههای آزاد واگذاشت.
خواجه نظامالملک طوسی در سیاستنامه مینویسد[3]:
گویند یزدگرد سوم برای عُمَر پیغام فرستاد که «امروز در همه عالم درگاهی از درگاه ما انبوهتر نیست، و خزینهای از خزینهی ما آبادانتر نیست، و لشکری از لشکر ما بیشتر نیست، و چندان آلت و عِدَّت که ما داریم کس ندارد». عمر جواب داد که: «بلی! درگاه شما انبوه است ولیکن از متظلّمان، و خزینهی شما آبادان است لیکن از مال حرام و لشکر شما بیشتر است و لیکن نافرمان؛ چون دولت به سرآمد، آلت و عِدّت سود ندارد و این همه دلیل است بر بیدولتی شما و بر زوال ملک شما».
در دنیای قدیم، در زمانی که خواجهنظامالملک میزیست، همهی امور به پادشاه ختم میشد و رشتهی تمام امور در دستان پادشاه بود. اگر حاکمی چیره میشد که قدرتمند و عادل بود، مردم کشور از رفاه و امنیت برخوردار میشدند و در زمانی که حاکم از مدار عدالت خارج میشد، مملکت رو به زوال و نابودی حرکت میکردند. با این حال، آنچه یکسان است این است که خدم و حشم به تنهایی به کار نمیآید و آنچه لازم است، حس اعتماد عمومی به دم و دستگاه اداری و سیاسی است. این حس اعتماد، در جهان جدید تنها با تکیه بر نام افراد و گروهها ممکن نیست و لازم است امور جاری توسط تک تک افراد جامعه، درک و مشاهده شود. این تفاوت، با روشنگری و مدرنیته، برجسته شد و با فناوری اطلاعات و ارتباطات، جنبهای بیش از پیش یافت، چراکه بسترسازی فناورانه امکان پایش امور جاری اداری و سیاسی کشورها را سادهتر و امکانپذیرتر کرده است.
ایمانوئل کانت در ابتدای مقالهی معروف خود «در پاسخ به پرسش: روشنگری چیست؟» مینویسد: «روشنگری خروج انسان از صغارتی است که خود بر خویش تحمیل کرده است. صغارت، ناتوانی در بهکار بردن فهم خود بدون راهنمایی دیگری است. این صغارت، خودتحمیلی است اگر علت آن نه در سفیهبودن بلکه در فقدان عزم و شهامت در بهکارگیری فهم خود بیراهنمایی دیگری باشد. شعار روشنگری این است: در بهکارگیری فهم خود، شهامت داشته باش!» [4] در منطق جهان مدرن که بیش از هر چیز تداوم اندیشهی روشنگری است، تنها زمامداران امور اداری و سیاسی نیستند که مسئول وضع موجود به شمار میروند و مفهوم شهروندی همچون پارهای از جامعه، جدای حقوق خصوصی انسانی، به همین مسؤولیت اشاره دارد. بستر اطلاعات مورد نیاز برای ایفای این مسؤولیت، امروز با رشد فناوری پدیدارشدنی است. اگر مردم بخواهند که از امور مطلع باشند و نظر دهند یعنی از صغارت خودخواسته به درآیند، پیش از هر چیز خواهند خواست که به اطلاعات و آمار موثق دسترسی پیدا کنند و بنابراین در زمینهی فناوری اطلاعات هر چه هزینه شود، شایسته است. با این حال، کار در اینجا به ثمر نمیرسد و لازم است پیگیری امور توسط شهروندان در سیستمهایی امن و شفاف صورت گیرد. صغارت خودخواسته، رمز قیمومیت نیروهایی فراتر از خواست مردم و فزایندگی فساد است و خواست عمومی در آگاهی و بهکارگیری آگاهانهی فناوری اطلاعات راه مبارزه با آن. این فناوری گرچه باری ارزشی در شفافیت دارد، سرانجام و در تحلیل نهایی، عاملیت آن موکول به ارادهی انسانی و نهادهای انسانساخته است.
به این ترتیب، شفافسازی و ایمنسازی سیستمها به کمک فناوری اطلاعات و ارتباطات چندان هم ساده نیست. تنها از این راه است که میتوان در حل مسالهی بسپیچیدهی مبارزه با فساد پیروز شد. راهی که هیچ تضمینی در آن نیست و اگر با توسعهی مناسب این فناوری به شفافیت و امنیت رهنمون میشود، با سهلانگاری و نداشتن دیدگاه نظری و مهارت عملی مناسب، به فسادهایی بیشتر و ناامنتر نمودن زندگی شخصی افراد خواهد انجامید.
مجتبی یکتا
منتشر شده در ماهنامه پیشران - شماره 19
آبان 1397
[1] هرناندو دسوتو، راز سرمایه، ترجمه دکتر فریدون تفضلی، تهران، نشر نی، 1385، ص 43
[2] همان: ص 48
[3] خواجه نظامالملک، سیاستنامه،به کوشش دکتر جعفر شعار، تهران، شرکت سهامی کتابهای جیبی، 1370، ص 289
[4] ترجمه یدالله موقن