یکی از شرکتهای پرداخت الکترونیک در ۳۰ دی ماه با ارسال نامهای به پذیرندگان دارای درگاه پرداخت اینترنتی خود، خبر داد که بر اساس اعلام سازمان پدافند غیرعامل و شاپرک، در تاریخ ۷ بهمن ماه، از ساعت ۱۰ الی ۱۲ به منظور «رزمایش قطع اینترنت»، همه سرویسهای مبتنی بر کارت برای پذیرندگانی که دارای سرور خارج از کشور هستند از دسترس خارج خواهد شد.در این نامه همچنین مستقیماً ذکر شده است که در آینده نزدیک، این رزمایش تکرار میشود تا در نهایت کلیه پذیرندگانی که دارای سرویس خارج از کشور هستند اقدام به انتقال سرورهای خود به داخل کشور نمایند.
این نامه که از عصر روز گذشته در بین جامعه استارتآپی کشور دست به دست میشود، ابهامات بسیاری را به وجود آورده است. «امیر ناظمی»، رییس سازمان فناوری اطلاعات ایران در توییتر با اشاره به این نامه میگوید که امروز (۲ بهمن ماه) این موضوع را بررسی خواهد کرد اما نیاز به بررسیهای جدی وجود دارد: «آیا چنین موضوعی در تناقض با حقوق کاربران هست یا نه؟ و اینکه کدام نهاد با چه قلمروی از اختیارات میتواند در خصوص این موضوع تصمیم بگیرد؟»
با این حال به نظر میرسد این رزمایش، تنها حلقهای از یک زنجیر بزرگتر است. «مهدی عبادی»، دبیر انجمن فینتک ایران در گفتگو با دیجیاتو، این مسئله را مستقماً به بانک مرکزی مرتبط میداند و میگوید:
«بعضی صرافیها و افرادی که کار ارزی انجام میدهند، از PSPها دستگاه پوز گرفتهاند و سپس دستگاههای پوز خود را به بیرون از ایران بردهاند. به این شکل ایرانیان خارج از کشور با دسترسی به این دستگاهها، با استفاده از کارت شتاب خود، دلار و سایر ارزها را از این افراد دریافت میکنند. حالا دغدغه بانک مرکزی این است که صادرکنندگان، دلار و ارز خود را وارد کشور نمیکنند. آقای همتی با این دغدغه، به شاپرک دستور داده است تا تمام دستگاههای پوز که بیرون از ایران مورد استفاده است را به شکلی قطع کند. PSPها هم در این رابطه اخطار جدی دریافت کردهاند و کش کردن این دستگاههای پوز مشمول جریمههای سنگین میشود.»
عبادی توضیح میدهد که در ادامهی همین مسئله، درگاه پرداختهایی که بیرون از ایران از آنها استفاده میشود نیز باید قطع شود: «مصوبه بانک مرکزی میگوید درگاههای پرداخت نباید با IP بیرون از ایران باز شود و سروری هم که دارد رکوئست به درگاه پرداخت میفرستد، نباید بیرون از ایران باشد. این مسئله به شکل ساده یعنی اینکه اگر دیجیکالا سرور بیرون از ایران دارد، دیگر مشتریانش نمیتوانند درگاه پرداخت را ببینند. یا اگر یک ایرانی، بیرون از ایران از کارت بانکی استفاده میکند، دیگر نمیتواند درگاه پرداخت را ببیند. در این بین، در واقع بانک مرکزی مشغول انجام برخی حرکات کور هم هست که شامل بستن درگاه پرداخت سایتهای فروش گیفت، کارتهای ویزا، مستر و از این موارد است.»
دبیر انجمن فینتک در پاسخ به این پرسش که انتقال سرور سایتهایی که درگاه پرداخت دارند به داخل کشور، چه مشکلاتی را به وجود میآورد، گفت: «دو مسئله اصلی وجود دارد. در مرحله اول این اقدام برای سرویسدهندگان بسیار هزینهبر خواهد بود و از سوی دیگر، زمان زیادی نیز باید صرف آن شود. به همین دلیل بر اساس گفتگوهای انجام شده، قرار است این اتفاق به مرور رخ دهد و مدل هم به این شکل است که گاهی اوقات دو ساعت سرویس قطع شود تا سرویس غیرپایدار باشد و سرویسدهندگان مجبور شوند سرورهای خود را به داخل ایران منتقل کنند.»
«محمد کشوری»، کارشناس فناوری اطلاعات و ارتباطات نیز در خصوص این رویکرد که مدیریت آن در نامه مورد بحث از سوی سازمان پدافند غیرعامل ذکر شده بود، به دیجیاتو میگوید: «مانور اتفاق بدی نیست و آمادگی را نشان میدهد. اما این روش که به صورت دائمی و در قالب یک سیاست انجام شود تا با زور و اجبار سایتها در داخل کشور میزبانی شوند توجیه سادهای ندارد. اگر گفته میشد سایتهایی که به شکل مستقیم خدمات مالی میدهند باید به داخل کشور منتقل شوند، میتوانست توجیه داشته باشد اما بر اساس این نامه، سایتهایی که سرویس میگیرند [درگاه دارند] هم باید سرور خود را به داخل کشور منتقل کنند.»
کشوری میگوید:
«در الزامات شبکه ملی اطلاعات گفته شده که سایتهای دولتی باید در داخل کشور میزبانی شوند. در این بحثی نیست، اما اینکه بخواهیم همه سایتها را با ابزارهای مختلف به داخل کشور ارجاع دهیم، مطلوب نیست. گاهی سیاست تشویقی تعرفهای در نظر گرفته میشود و اساساً کسبوکارها ترغیب به چنین استفادهای میشوند. اما اینکه با ابزارهای اینچنینی اقدام کنیم، به نوعی ظلم است. از سوی دیگر در هاستینگهای داخل کشور موانع و مشکلاتی هم وجود دارد که بهتر است آنها را رفع کنیم. برای مثال در بعضی موارد، دستور فیلترینگ یک سایت که در داخل هم میزبانی میشده باعث شده تا دادههای آن از بین برود. تجربه نشان داده است که استفاده از ابزارهای سلبی پاسخ برعکس میدهد.»
محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات با انتشار توییتی به این موضوع واکنش نشان داد و «رزمایش قطع اینترنت» را عبارت نامناسبی برای ارزیابی یکی از زیرساختهای حیاتی کشور دانست. وی استفاده از چنین عبارتی را ناشیگری عنوان کرد و دلیل آن را ضعف در شناخت رسانه دانست. جهرمی در توییت خود نوشت:
عبارت رزمایش قطع اینترنت یکی از فجیعترین عباراتی بود که برای ضایع کردن یک موضوع بسیار مهم مثل بررسی تابآوری زیرساختهای حیاتی کشور، بکار برده شد. اینگونه ناشیگری میکنیم و بعد فضای مجازی را مقصر میدانیم. باید بپذیریم در شناخت رسانه ضعف داریم.
وی همچنین زیرساخت بانکداری الکترونیک را از زیرساختهای حیاتی کشور عنوان کرد که باید مقاوم باشد. وزیر ارتباطات تست پدافند غیرعامل بر روی شرکت سداد را سنجش تابآوری آن دانست که ارتباطی با اینترنت کشور ندارد. وی نوشت:
زیرساخت بانکداری الکترونیکی از زیرساختهای حیاتی کشور محسوب میشود، باید در برابر تهدیدات از جمله تحریم، مقاوم باشد. تست امروز پدافند غیرعامل بر روی شرکت سداد، برای سنجش تابآوری آن بوده و ارتباطی با اینترنت کشور ندارد.
وزیر ارتباطات در آخرین توییت خود از لغو این برنامه خبر داد. به گفتهی وی راههای دیگری نیز برای ارزیابی تابآوری زیرساخت بانکی در برابر تحریمها وجود دارد و قطع اینترنت شرکت سداد تنها راه حل موجود نیست. وزیر ارتباطات همچنین تأکید کرد، سداد صلاحیت الزام شرکتها به انتقال سرورهایشان به داخل کشور را ندارد و نوشت:
امروز در حاشیهی دولت، همه از رزمایش پرسیدند، دیشب، گزارش کردم که برای چک تابآوری زیرساخت بانکی در برابر تحریم روشهای دیگری جز قطع اینترنت «شرکت سداد» هم وجود داشت. گزارشی دریافت کردم که این برنامه «لغو» شده است. ضمنا سداد صلاحیت الزام شرکتها به انتقال سرورها به داخل کشور را ندارد.
