تأیید اطلاعات در مورد نفوذ آمریکایی به شبکه پرداخت الکترونیکی

روزنامه وطن امروز در شماره امروز خود نوشت:

قریب به ۱۰ روز بعد از افشای خبر تکان‌دهنده برون‌سپاری تهیه نرم‌افزارهای حیاتی و همچنین زیرساختی نظارت و همچنین کنترل گردش اقتصادی و مالی و همچنین شناسایی تقلب (Fraud Detection)  در شبکه پرداخت الکترونیکی کشور توسط زیرمجموعه بانک مرکزی به شرکت آمریکایی SAS، سرانجام توضیحی کوتاه در آن باره از سوی شرکت شاپرک جهت روزنامه «وطن امروز» ارسال شد.

شرکت شاپرک (شبکه الکترونیکی پرداخت کارت) در آن توضیح اظهار داشته می باشد: «نرم‌افزار SAS یک نرم‌افزار تحلیل آماری و همچنین مدل‌سازی عمومی می باشد که داده‌های آزمایشی و همچنین غیرحساس را تحلیل کرده و همچنین امکان مدل‌سازی فرآیندهای تشخیص را در محیط ایزوله به کارشناسان مرتبط می‌دهد. آن نرم‌افزار روی سامانه‌های برخط و همچنین داده‌های اصلی نصب نشده و همچنین تهدیدی امنیتی را متوجه سامانه‌های حساس بانکی نمی‌کند».

در ادامه آمده می باشد: «در ضمن، قرارداد موصوف با شرکت آمریکایی منعقد نشده و همچنین آن قرارداد با یکی از نمایندگان رسمی آن شرکت که مدیریت و همچنین مالکیت صددرصد ‌ایرانی دارد، بسته شده می باشد». «وطن امروز» پاسخگویی هرچند دیرهنگام شاپرک به نگرانی‌های جدی ساخته یا ایجاد شده میان مهندسین و متخصصین، نهاد‌ها، نهادها، رسانه‌ها و همچنین عامه شهروندان و مردم شهر به علت خطر نقض جدی «حریم خصوصی» و همچنین «امنیت ملی» را به تفعل و فال نیک می‌گیرد ولی باید توجه داشت آنچه از توضیحات کوتاه و همچنین خلاصه یادشده به دست می‌آید متاسفانه موید اطلاعات تخصصی ارائه شده به جامعه مخاطبان در مجموعه به گفته‌های منتشرشده می باشد. همچنین و علاوه بر آن هم انتظار آن می باشد که نهادهای امنیتی هر چه سریع‌تر گزارشی را پیرامون تخلف و همچنین خطای مهم بانک مرکزی به شهروندان و مردم شهر ارائه داده و همچنین مسیر بروز ناامنی سایبری را قانونا با «ممنوعیت عقد قرارداد با شرکت‌های آمریکایی» در حوزه‌های حساس مسدود کنند. خیلی زیاد مهم می باشد که شرکت شاپرک ضمن اثبات و یا تایید اصل قرارداد منعقد شده با شرکت آمریکایی «SAS»، تصریح می‌کند قرارداد با شعبه منطقه‌ای مرکز مذکور منعقد شده و همچنین همچنین و علاوه بر اثبات و یا تایید به گفته ابتدایی و اولیه «وطن امروز» مبنی بر حضور سریع و همچنین بدون فوت وقت نمایندگان دفتر دوبی و همچنین پاکستان شرکت آمریکایی در تهران صرفا به «ایرانی‌تبار» بودن مدیریت شعبه استناد می‌کند. در حالی که «ایرانی» یا «غیرایرانی» بودن مدیریت شعبه خاورمیانه شرکت آمریکایی هیچ تفاوتی در اصل ماجرا ساخته یا ایجاد نمی‌کند، چرا که مدیران و همچنین کارمندان شعبه مذکور طبیعتا مستقل از دفتر مرکزی نبوده و همچنین مستقل از سیاست‌گذاری‌ها و همچنین اهداف و همچنین برنامه جذاب و جالب و خوب‌های آن هم نمی‌توانند باشند!

تخصص شرکت آمریکایی SAS مطابق اعلام رسمی در تارنمای شناخته شده آن هم، تجزیه و همچنین تحلیل هوشمند اطلاعات تجاری و همچنین مدیریت داده‌هاست. علم «داده‌کاوی» حاصل کنار هم گذاشتن و همچنین مدلسازی اطلاعات جزئی و همچنین حتی غیرمحرمانه جهت رسیدن به نقشه‌ای هوشمند جهت تحلیل هدفمند جامعه مبدأ می باشد. با آن احتساب دقیقا مشخص نیست منظور شرکت شاپرک از در اختیار گذاشتن «داده‌های آزمایشی و همچنین غیرحساس» جهت شناسایی عملیات تقلب در شبکه بانکی کشور چیست؟! اصولا همه اطلاعات بانکی موجود در سرورها و همچنین بانک‌های اطلاعاتی شرکت شاپرک حیاتی و همچنین حساس و همچنین ملی می باشد و همچنین نه‌تنها شرکت آمریکایی SAS بلکه هیچ شرکت غیره ای با تخصص در همین باره بدون گرفتن سناریوهای قدیمی سیستم قادر به طراحی و همچنین ارائه نرم‌افزار اختصاصی نیست! روند مذکور پروسه‌ای کاملا علمی و همچنین معین در حوزه مهندسی داده می باشد و همچنین هیچ بخشی از آن هم بر مهندسین و متخصصین داخلی فعال در آن باره پنهان نیست. کما آنکه شرکت آمریکایی نیز در اطلاعات ارائه شده به مشتریان به انجام عملیات «DATA MINING» جهت ارائه ورژن و نسخه اختصاصی کشف تقلب به صراحت معترف می باشد. بنابراین بدون ارائه اطلاعات مرتبط نیز نمی‌تواند براساس فرضیات تخیلی و همچنین توهمی مدلی کارآمد و همچنین موثر ارائه دهد.

مشکل مهم بعدی که متاسفانه در پاسخ شاپرک به آن هم کوچک‌ترین اشاره‌ای نشده، نسبت قرارداد با شرکت «آمریکایی» و همچنین فرمان رهبر انقلاب در نفی وابستگی کشور به محصولات «آمریکایی» مطابق با اصول اقتصاد مقاومتی و همچنین امنیت ملی می باشد. در شرایطی که به سادگی می‌قدرت نام چند  شرکت دانش‌بنیان ایرانی و همچنین امن فعال در حوزه «داده‌کاوی» با تخصص بر موضوع «کشف تقلب» را در مرور روابط دیگر نهادها و همچنین مراکز حساس کشور جهت رفع نیازها به دست آورد، به چه علت شرکت زیرمجموعه بانک مرکزی جمهوری اسلامی ایران با شرکت «آمریکایی» SAS در حوزه‌ای صد در صد مرتبط با امنیت ملی قرارداد امضا کرده می باشد؟ آیا علت حساسیت مضاعف نهادهای امنیتی کشور در موضوع مورد بحث و همچنین آغاز بررسی و همچنین تفحص پیرامون اهداف و همچنین نیات امضاکنندگان آن قرارداد عجیب و همچنین غیرقابل توجیه، توجه به همین موارد و نکات مهم ولی باید توجه داشت بی‌پاسخ مانده نیست؟

گفتنی می باشد مقامات مسؤول بانک مرکزی در شرایطی خبر انعقاد قرارداد کمپانی آمریکایی SAS با شرکت شبکه الکترونیکی شاپرک را اثبات و یا تایید نموده اند که چندی پیش نیز خبر اتصال شرکت آمریکایی پیمنت وال (Payment wall) به شبکه شتاب ایران تکذیب شد.
هشدار دستگاه‌های ناظر

شایان ذکر می باشد هنوز تحریم‌های دلاری ایران از طریق حکومت آمریکا پابرجاست و همچنین بسیاری از مراودات بانکی و همچنین بین‌المللی ایران با بانک‌های دنیا و همچنین حتی برقراری سوئیفت به صورت ارز دلار امکان‌پذیر نیست. در چنین شرایطی طمع شرکت‌های آمریکایی جهت دسترسی به شبکه داده بانک مرکزی و همچنین شرکت شبکه الکترونیکی پرداخت کارت (شاپرک) قابل تامل می باشد.

سردار غلامرضا جلالی، ریاست نهاد پدافند غیرعامل کشور با تعریف یک پرونده جاسوسی در همین ارتباط و رابطه گفت: آمریکایی‌ها اخیرا اشاره نموده اند در عملیات «نیترو زئوس» در زیرساخت‌های سایبری ایران دستگاه‌های الکترونیکی کاشته‌اند که هم می‌توانند جاسوسی و همچنین هم در مواقع لزوم تخریب ساخته یا ایجاد کنند، لذا ما در باره‌های بانکی به دوستان بانک مرکزی گوشزدهای مورد بهره بری و استفاده و نیاز ضروری را داده‌ایم. در صورتی که نرم‌افزارهای داخلی وجود دارد که بایستی و حتما از داخل تهیه می شود، در صورتی که نه بایستی و حتما ما آن هم‌ را ارزیابی دقیق کنیم. سردار جلالی خاطرنشان کرد: در وضع موجود در صورتی که تحریم جدید به وجود‌ آید، حتی امکان یک جابه‌جایی پولی ممکن نخواهد بود از آن رو مسؤولان بایستی و حتما به توسعه شبکه‌های زیرساخت ملی سرعت دهند که در صورتی که تحت تأثیر تحریم قرار گرفتیم، مشکل و همچنین خللی پیش نیاید.