این یادداشت در ستون هفتگی‌ام در روزنامه همی‌میهن به تاریخ ۲۳ آذر ۱۴۰۲ منتشر شده است.

رونمایی از آنتی‌ویروس فارز یا «سامانه پویشگر امنیتی فارز»، توسط پلیس فتا نشان می‌دهد که وضعیت بحرانی امنیت کاربران ایرانی به‌درستی درک شده است. بحرانی که موبایل‌های مردم ایران را بر صدر فهرست آلوده‌ترین کشورها در جهان نشانده است. اما متأسفانه هم‌زمان نشان‌دهنده آن است که در تحلیل علت این بحران و راه‌حل رفع آن، ضعف زیادی وجود دارد. به‌خصوص وقتی خبر از ارائه پیشنهاد اجباری‌شدن استفاده از این سامانه به شورایعالی فضای مجازی داده می‌شود، متوجه می‌شویم چه درک نادرستی از داینامیک امنیت کاربران در ذهن تصمیم‌گیران وجود دارد.

ماجرا وقتی غم‌انگیزتر می‌شود که بدانیم اصلی‌ترین علت این بحران امنیتی، تصمیماتی است که به‌بهانه تأمین امنیت گرفته و اجرا شده است و در رأس این اقدامات، فیلترینگ نشسته است. به‌خصوص فاجعه فیلترینگ گوگل‌پلی که طی یک‌سال گذشته همزمان با فیلترینگ گسترده شبکه‌های اجتماعی رخ داد و متأسفانه تحت‌الشعاع آن قرار گرفت. مسدودسازی گوگل‌پلی به بهانه‌هایی عجیب و باورنکردنی، منجر به آن شده است که هیچ اپلیکیشن اندرویدی‌ای نتواند آپدیت‌های ضروری را دریافت کند. امروز ما با میلیون‌ها گوشی اندرویدی در ایران مواجه هستیم که بیش از یک‌سال است نتوانسته‌اند آپدیت‌های امنیتی را دریافت کنند، بنابراین حتی بسیاری از شناخته‌شده‌ترین و امن‌ترین اپلیکیشن‌های بین‌المللی هم تبدیل به حفره‌های امنیتی جدی شده‌اند. موضوعی که با نصب قدرتمندترین آنتی‌ویروس‌ها هم قابل‌حل نیست! ازطرفی با فیلتربودن گوگل‌پلی، بسیاری از مردم اپلیکیشن‌هایی را به‌صورت مستقیم ازطریق دانلود فایل‌های apk نصب می‌کنند که بسیاری از این فایل‌ها نیز آلوده هستند. متأسفانه حتی بسیاری از بانک‌ها و سامانه‌های دولتی هم کاربران را تشویق به نصب اپلیکیشن‌های‌شان از این‌طریق می‌کنند که رفتاری بسیار خطرناک را ترویج می‌کند. زیرا بسیاری از بدافزارها به‌علت عدم امکان انتشار در گوگل‌پلی، از همین طریق در اینترنت پخش می‌شوند.

جنبه دیگر ضدامنیتی مسئله فیلترینگ، نصب گسترده اپلیکیشن‌های بی‌نام و نشان فیلترشکن است. مردم برای گذران امور کاری و استمرار زیست دیجیتال خود، ناچار به استفاده از انواع فیلترشکن‌ها هستند تا در صورت از کار افتادن یکی، بتوانند از جایگزین دیگری استفاده کنند. در میان روش‌های امن مورد استفاده بسیاری از کاربران، بسیاری نیز اپلیکیشن‌هایی با سطح دسترسی‌های بسیار بالا برای این منظور نصب می‌کنند که منجر به آلوده‌شدن گوشی آن‌ها می‌شود. باتوجه به گستردگی استفاده از فیلترشکن‌ها طبق آمارهای اعلام‌شده، می‌توان گستردگی این‌گونه از بدافزارها و جاسوس‌افزارها را نیز تخمین زد.

اما حتی استفاده از امن‌ترین روش‌های دورزدن فیلترینگ هم می‌تواند باعث شود، بخشی از امنیت کاربران به‌خطر بیفتد. زیرا حداقل تاریخچه فعالیت‌های کاربر در اینترنت، در سرورهای وی‌پی‌ان قابل دسترس و رهگیری است و در صورت استفاده از سرورهای عمومی یا غیرقابل اعتماد، می‌تواند منجر به تهدید حریم خصوصی کاربران شود. سرورهایی که ممکن است صاحبان آن داخل یا خارج از کشور اتفاقاً به‌دنبال رصد فعالیت کاربران باشند.

حالا بیایید دوباره به رونمایی از سامانه پویشگر امنیتی فکر کنیم. در شرایطی که با سیاست فاجعه‌بار فیلترینگ، وضعیت موبایل کاربران در آسیب‌پذیرترین حالت ممکن قرار گرفته و در شرایطی که گوگل‌پلی‌پروتکت باعث شده استفاده از آنتی‌ویروس در گوشی‌های موبایل در جهان غیرضروری به‌نظر برسد؛ صحبت از رونمایی آنتی‌ویروسی توسط پلیس برای جلوگیری از بدافزارها بیشتر شبیه یک شوخی تلخ با متخصصان امنیت است! به‌خصوص در شرایطی که لااقل بخش‌هایی از جامعه نگران تفاوت تعریف «بدافزار» از نگاه آنها با نگاه رسمی حاکمیت هستند و حتی به پیام‌رسان‌ها و شبکه‌های اجتماعی حمایت‌شده توسط دولت نیز اعتماد ندارند. به‌خصوص این‌که نصب یک آنتی‌ویروس، مستلزم اعطای بالاترین سطح دسترسی به گوشی موبایل کاربر است و می‌تواند جلوی فعالیت سایر اپلیکیشن‌ها را بگیرد، آنها را از گوشی حذف کند یا تمام فایل‌ها و عکس‌های روی گوشی را اسکن کند.

باتوجه به جوانب مختلف موضوع، به‌نظر نمی‌رسد این پروژه به اهداف تعریف‌شده خود برسد و اساساً ارزشی برای امنیت کاربران خلق کند. ازطرفی تجربه‌هایی نظیر «کرونایاب مستعان»، «الگوریتم کوانتومی» و… نشان داده بسیاری از این پروژه‌ها اساساً آنقدر جدی نیستند که به‌نظر می‌رسند. بااین‌حال موضوع «آنتی‌ویروس فارز» را باید از یک نظر کاملاً جدی گرفت: این سامانه از شیوه نگاه خطرناکی حکایت دارد که برخی مسئولان نسبت به مسئله اینترنت و فناوری دارند. نگاهی که همچنان به‌دنبال اجرای اشتباه یک ایده اشتباه برای هدفی اشتباه است.