طرح صیانت، مجلس شورای اسلامی، اختلاف نظرها و چند پیشنهاد


پیشینه نگارش

سلام، حدود یکماه است که موضوع طرح صیانت به گوش رسیده .

در این مدت در گروه های کاری مختلف در خصوص تشریح مفاد آن و سود و زیان اجرای آن برای کشور بحث شنیده و گفته ایم.

پیش فرض ذهنی من این بود که این طرح یک طرح سفارشی است. یعنی مقامات امنیتی کشور، بالاخره متوجه شده اند اهمیت فضای سایبری را، البته نه از جنبه اثرگذاری، بلکه از جنبه اثرپذیری، یعنی متوجه شده اند که روزانه حجم زیادی از مشکلات امنیتی، تخلفات، جرائم و... در این بستر در حال شکل گیری و ضربه زدن به کشور است، اما از کمترین امکان برای مواجه درست و اصولی با آن برخوردار نیستند.

البته بنده به شخصه سال ها در این خصوص در محافل مختلف فریاد زده بودم و هشدار داده بودم. حتی مقاله ای در این خصوص نوشتم که به دلایلی از انتشار آن صرفنظر کردم ولی بزودی در ویرگول منتشر میکنم

(با عنوان :ناامنی امن - بررسی آسیب پذیری های ناشی از فناوری های نوظهور)

اما به هر حال حقیقتی که الان با آن طرف هستیم این است که زمامداران کشور ما، بر خلاف کشورهای همواره در حال جنگ دیگر دنیا مانند آمریکا و چین و روسیه و... ، بر اثر بی توجهی های گذشته، در حال حاضر در برابر "حملات سایبری" دستشان خالیست.

از نظر من عبارت "حملات سایبری" فقط ناظر بر مسائل امنیتی نیست. منظور من هر نوع فعالیت مخرب در فضای سایبری است که به نوعی آسیب برای کشور به دنبال دارد است. از تجارت های پانزی و دلالی های غیر قانونی و فرار های مالیاتی تجار سایبری، تا انواع تخلفات اجتماعی و دزدی و سایت های شرط بندی و ... تا انواع جرائم امنیتی مانند فعالیت های اطلاعاتی گروهی ضد امنیتی ملی و تروریستی و ...

در واقع بی توجهی به آسیب پذیری های امنیتی ناشی از فناوری های نوظهور، موضوعی است که ما را به این روز رسانده که کوچکترین حمله ای منجر به ضرر وزیان میشود و ما ابزارهای لازم برای ایجاد سلطه اطلاعاتی و حاکمیت در فضای سایبری را در اختیار نداریم.

این حقیقت ماجراست و اگر نهادهای امنیتی دادشان درآمده باشد و نگران باشند حق دارند.


انتشار نسخه اول طرح صیانت

برگردیم به سناریو، سناریوی ذهن من این بود که این طرح حاصل سفارش نهادهای امنیتی به مجلس است، اما اینکه چرا "کمیسیون فرهنگی" به عنوان محمل تهیه و تصویب طرح انتخاب شده بود را نمیدانم. امیدوارم بحث رد گم کنی در میان نبوده باشد. نه اینکه بخواهم خدای نکرده به نهادهای امنیتی تهمت پنهان کاری بزنم. نه، برای مجلس متاسف میشوم که خانه ناامن ملت شده باشد. مجلس جای صداقت با مردم است و اگر مجلس با مردم پنهان کاری کند دیگر باید فاتحه اش را خواند. پس امیدوارم چنین نباشد.

حدود یکماه پیش نسخه اولیه طرح منتشر شد. من هم مثل خیلی های دیگر بمحض خواند طرح وحشت کردم. از نظر من هم طرح بسیار ناپخته و مشخصا سفارشی نوشته شده بود. یعنی تصدیق کننده سناریوی ذهنی من بود.اعتراض کردیم، انتقاد کردیم، البته دوستان هم شنیدند و اصلاحاتی کردند.

در میان انبوه چالش های نسخه اول طرح صیانت آنچه بیش از همه برای من به چشم میخورد، لفظ مرزبانی فضای سایبری بود که وظیفه حراست از آن به ستاد کل نیروهای مسلح سپرده شده بود!

وحشت و ترس و نگرانی

تقریبا مطمئن شدم که سناریو درست است. طراحان و نگارندگان طرح هم بدرستی سفارشی سازی کرده بودند. اما واقعا این موضوع برای منی که سالها در فضای بخش خصوصی کار کرده ام، سرمایه گذاری کرده ام، مشاوره داده ام و... ترسناک بود. مخصوصا با سوابقی که از نحوه مواجهه نهادهای امنیتی با موضوعات نرم مانند نرم افزارهای و سایت ها و استارتاپ ها در ذهن داریم.

بسیار شنیده ام که شرکت هایی بخاطر مطرح شدن جرائمی، با برخورد چکشی و محکم و قاطع و برگشت ناپذیر نهادهای امنیتی مواجه شده بودند. مانند اینکه به شرکتشان رفته اند و هر آنچه از رایانه بوده، با خود جمع کرده اند و برده اند به ناکجا آباد، غافل از اینکه این ها دار و ندار شرکتی بوده که سالهای سال با تلاش و مشقت و هزینه و فکر و ایده و کار تیمی تبدیل به سرمایه اجتماعی ناملوس شده که ارزش آن صدها و بلکه هزاران برابر سخت افزارهای آنها بوده.

با چنین پیش زمینه ای آیا می توان اختیار مرزهای سایبری را هم بدست این نهاد ها داد؟ چه تضمینی وجود دارد که با نگرانی از یک آسیب پذیری حتی موهوم، اقدام به بستن اینترنت و دسترسی مردم و کسب وکارها نشود؟


مراقبت از گنجشکان

عزیزی مثالی زد که من هم بارها استفاده کرده ام. کسب وکارها، فکرها و ایده ها و اندیشه ها و سرمایه های فضای سایبری مانند گنجشگکان بر درخت نشسته اند. فقط و فقط امنیت و آرامش و آسایش می تواند منجر به پایداری و ماندگاری آنها شود. تصمیمات نامتناسب با این فضا، مانند شلیک گلوله ایست که حتی اگر مستقیما به گنجشکی شلیک نشود، حتی اگر به یک دشمن گنجشک شلیک شود، صدایش برای پریدن تمام گنجشک ها کافیست. آیا این اندازه درک از حساسیت در این مرزبانان و مراقبان فضای سایبری وجود دارد؟ نمیدانیم.

آیا اصلا کسی آنها را میشناسد؟ آیا کسی پیشنیه آنها را میداند؟ آیا در صورت تصویب طرح آنها به مجعی پاسخگو هستند؟ آیا مجلس خودش میتواند بر تصمیمات آنها نظارت کند؟ آیا می توانیم تصمیمات آنها را برگردانیم ؟ و هزاران آیای دیگر که حداقل مطمئنم خودم و بسیاری دیگری جوابی برایش ندارند.

لذا به شخصه سعی کردم موضوع را اصولی تر تحلیل کنم.

واقعیت امروز ما چیست؟

باید قبول کنیم که نهادهای امنیتی نیاز به اشراف اطلاعاتی دارند. باید قبول کنیم که روزانه حجم وسیعی از اطلاعات مردم کشورمان روی پلتفرم های خارجی - و بعضا معاند- در حال گردش است و این یعنی یک آسیب پذیری بزرگ. باید بپذیریم روزانه جرائم مختلف در این فضا در حال انجام است و حکومت ما قدرت اقدام موثر در برابر آنها را ندارد.

اما راه حل چیست؟

نظر من این است که تنها راه حل درست همیشه رجوع به خود مردم است. روراستی و صداقت با مردم است. پرهیز از پنهان کاری با مردم است. شفافیت با مردم است. به هیچ چیز و هیچ قدرتی جز مردم نباید تکیه کرد.

اصلا مهم ترین تفاوت حکومت دینی با سایر حکومت ها چیست؟ این است که بر پایه محبت و عشق بین حاکم و مردم ایجاد میشود. مردم باید عاشق ولایت باشند. ولی هم باید عاشق مردم باشد. اگر جز این باشد میشود حکومت اموی.

ما اما در این سالها چه کرده ایم؟

حکومت اسلامی ناب ولایی را تبدیل به یک حکومت امنیتی مبتنی بر موشک وقدرت نظامی کرده ایم. بله کسی منکر لزوم تقویت نیروی نظامی نیست. موشک برای مقابله با دشمنان لازم است.

اما برای مردم خودمان چه کرده ایم؟ عشق و محبت را در دلشان خشکانده ایم. سرسخن قاطبه مردم بجای عشق و محبت به مسئولان شده فحش و تهمت به مسئولان.

سرسخن مسئولان نسبت به مردم چیست؟ اینکه نمیفهمند، اینکه تحت تاثیر دشمن اند. تحت نفوذ اند. عقلشان نمیرسد. صلاح خویش را نمیدانند و ما باید برایشان تصمیم بگیریم و ...

قانون هم که شده گوشت قربانی. هرجا میخواهیم تصمیمات قیم مآبانه خود را به خورد مردم بدهیم برای آنکه لباس مشروعیت بر تنش کنیم به سراغ مجلس میرویم.

مجلس و نمایندگان عزیز هم که چوب دو سر طلا هستند. هم باید خدمتگزار به حکومت باشند تا دوره بعدی تایید صلاحیت شوند و آبرویشان حفظ شود، هم باید به وظایف قانونی خود عمل کنند و در میان مردم باشند و نماینده مردم باشند. در نهایت نه این میشوند و نه آن و میشوند آنچه الان هستند. نه حکومت آن ها را به حساب می آورد نه مردم به آنها دلخوشند.

حرف ها دیگر ارزشی ندارند

من کاری به حرف های مسئولان ندارم. حرف زدن مفت است و میشود به رایگان زد. فقط و فقط در مورد عمل مسئولان و نتایج اعمال آنها دارم میگم. اگر کسی برای من بخشی از سخنرانی یکی از مسئولان را سند قرار دهد قطعا گوش نخواهم داد چون خداروشکر گوشمان از حرف حق و درست و منطقی کاملا پر شده است.دیگر گنجایش شنیدن حرف نداریم. فقط در مورد عمل باید بحث کرد.

عرض میکردم که راه حل از نظر من برگشت به مردم است.

اما چگونه؟


3 پیشنهاد عملی من برای مجلس شورای اسلامی

1- اول سناریوی این طرح را برای خودتان روشن کنید. خاستگاه این طرح کجاست؟ آیا سفارشیست یا خیر؟ اگر سفارشیست شفاف با مردم مطرح کنید. از مردم نترسید. رک و راست بگویید ما نیازمند اشراف اطلاعاتی هستیم. نه ما بلکه همه کشورها و همه حکومت ها نیازمند اشراف اطلاعاتی در فضای سایبری هستند. برای جلوگیری از حملات سایبری و رفع آسیب پذیری ها. اگر طرح سفارشی نیست، شفاف مشخص کنید دقیقا به دنبال رفع چه دغدغه ای از مردم هستید؟ مشکل مردم چه بوده که تشخیص دادید باید قانون صیانت از حقوق آنها را تصویب کنید؟

2- بپذیرید و آگاه باشید که فضای سایبری یعنی تمام شئون یک کشور. امروز دیگر فضای سایبری اینترنت و چند تا سایت و کسب و کار و فروشگاه اینترنتی نیست. درک کنید این را. درک کنید که فضای سایبری همه چیز مردم است. مردم همه اموراتشان را در این فضا مدیریت و زندگی میکنند.

البته اگر منتقد این موضوع هستید بنده عرض میکنم که شما لطفا به خوابتان ادامه بدهید. این پدیده از سال 2000 اینگونه مهندسی شده است که بشر همه زندگی خود را در فضای سایبری انجام دهد و از دنیای فیزیکی فقط برای لذت و خوردوخوراک استفاده کند. این طراحی انجام شده از 20 سال پیش است که امروز به ثمر نشسته. البته من نمیگم تصمیم بدی بوده ولی به هر حال ما موقع طراحی زندگی مجازی در خواب بودیم و هنوزم هستیم چون کشورهای پیشرفته زندگی پس از زندگی مجازی را هم طراحی کرده اند!

در نهایت باید بپذیزیم که این فضا خاص است. اگر کوچکترین تصمیمی که اثرگذار بر فضای سایبری کشور است بخواهیم بگیریم باید بصورت شورایی و مشورتی باشد. اما نه شورایی که نیم آنها از نهادهای امنیتی باشند. نیم دیگر از مسئولان نظام و حاکمیت!
نه ما نیاز به تصمیمات علمی و دقیق و قابل پذیرش و اجرا داریم. نیاز به تصمیمات با رویکرد کل نگر وسیستمی مبتنی بر تحلیل ها و حلقه های علی داریم. چون پدیده مورد بررسی ما یک پدیده فنی- اجتماعی بزرگ و وسیع و همه جانبه است.

نیاز به فیلسوف داریم. تصمیمات ما باید مبتنی بر فسلفه ما باشند. ما به دنبال چه هستیم از این حکومت و اقتدار و سلطه اطلاعاتی؟ مبادا اشراف اطلاعاتی حکومت ما تبدیل به ماری شود در آستین ملت ما ؟

جامعه شناس نیاز داریم، که تحلیل کند نتایج تصمیمات ما بر جامعه را. نشود قانونی بگذارنیم که حتی طرح آن عده ای را به کشورهای دیگر پناهنده یا به فکر مهاجرت فروببرد.(آن هم قشری که حداقل مشکلات اقتصادی چندانی ندارند)

روانشناس نیاز داریم که تحلیل کند و اثرات بد تصمیمات را بر روان مردم به ما گوشزد کند! نشود که قانونی بگذارنیم که حتی طرح آن عده ای را دیوانه کند و عاجز از شنیدن و درک دفاعیات منطقی ما!

اقتصاددان میخواهیم که به ما گوشزد کند فرار سرمایه یعنی چه؟ و تبعات کوتاه مدت وبلند مدت فرار سرمایه ها یعنی چه؟ هزینه تصمیمات ما را به ما گوشزد کند.

متخصص فناوری اطلاعات و امنیت بنظر من ساده ترین اعضای این شورا خواهند بود. هرچند با چالش های عظیمی مواجه اند در اجرای هر تصمیمی.

3- بجای نوشتن طرح در اتاق های مرکز پژوهش های مجلس، موضوع را پس از شفاف شدن نیازمندی ها، اهداف کوتاه مدت و بلند مدت و مطالعه ابعاد آن، در حضور و با مشارکت فعال سازمان های مردم نهاد بنویسید. مجلس باید باور کند که دیگر خودش دانای کل نیست. قرار نیست 290 نماینده مجلس مانند 100 سال پیش برای کل کشور قانونگذاری کنند. قانون هایی که هر روز ناقض قوانین قبلی هستند و کارآیی لازم را هم ندارندو فقط بندی بر بندهای قبلی بر پای جامعه می اندازند.

مجلس باید قبول کند که برآمده از مردم است. قدرت گرفته از مردم است. پس باید خانه سازمان های مردم نهاد هم باشد. نه اینکه نظام صنفی رایانه ای برای برگزاری یک جلسه با مجلس بخواهد ماه ها در انتظار باشد و منت بکشد تا نمایندگان رخصت دهند! مجلس باید دربه در دنبال سازمان های مردم نهاد تخصصی مانند نظام صنفی رایانه ای باشد. ارتباط با سازمان های مردم نهاد باید عادت همیشگی مجلس باشد. تا هم تصمیمات درست بگیرد هم قوانین کارآمدی تصویب کند و هم مشروعیت بیشتری داشته باشد. مجلس شورای اسلامی بجای اینکه محل مشروعیت بخشیدن به تصمیمات سفارشی حاکمیتی باشد باید محل مشروعیت بخشیدن به تصمیمات درست، عقلایی، آینده نگرانه، همه جانبه و قابل دفاع برای متخصصان و مردم باشد.

مجلس شورای اسلامی بجای اینکه محل مشروعیت بخشیدن به تصمیمات سفارشی حاکمیتی باشد باید محل مشروعیت بخشیدن به تصمیمات درست، عقلایی، آینده نگرانه، همه جانبه و قابل دفاع برای متخصصان و مردم باشد.

براستی چند متخصص حوزه فناوری اطلاعات یا اقتصاد امروز از طرح شما دفاع میکند؟

این آیا یک نشانه نیست؟ آیا زیبنده تر نیست که وقتی طرحی در جامعه مطرح میشود چند صنف و سازمان مردم نهاد پشتوانه آن باشند و برای دفاع از آن سینه سپر کنند که اینگونه مورد تمسخر رسانه های بیگانه قرار نگیریم؟ که اینگونه ناچار نشویم متخصصان خود را عده ای توئیترنویس خائن خطاب کنیم؟

بنده به عنوان یک فعال در حوزه فناوری اطلاعات، علاقه مند به حوزه های فنی اجتماعی، علاقه مند به نظام و انقلاب، از هرکسی که دستی بر این آتش دارد عاجزانه خواهش میکنم فرصت سوزی نکنید. مردم را ناامید نکنید. تمام کنید این بازی ها را و به ارزش های اصیل انقلاب برگردید.

به شرط حیات، بزودی یک مطلب دیگر در حد دانش و مطالعاتم در خصوص نحوه تصمیم سازی در حوزه سایبری منتشر خواهم کرد. باشد که عده ای آن را پشت درهای بسته هنگام نگارش نسخه های بعدی طرح مطالعه کنند و مفیدشان باشد.