حامد بیدی در هممیهن نوشت: رونمایی از آنتیویروس فارز یا «سامانه پویشگر امنیتی فارز»، توسط پلیس فتا نشان میدهد که وضعیت بحرانی امنیت کاربران ایرانی بهدرستی درک شده است. بحرانی که موبایلهای مردم ایران را بر صدر فهرست آلودهترین کشورها در جهان نشانده است. اما متأسفانه همزمان نشاندهنده آن است که در تحلیل علت این بحران و راهحل رفع آن، ضعف زیادی وجود دارد. بهخصوص وقتی خبر از ارائه پیشنهاد اجباریشدن استفاده از این سامانه به شورایعالی فضای مجازی داده میشود، متوجه میشویم چه درک نادرستی از داینامیک امنیت کاربران در ذهن تصمیمگیران وجود دارد.
به گزارش پروژه ایران، ماجرا وقتی غمانگیزتر میشود که بدانیم اصلیترین علت این بحران امنیتی، تصمیماتی است که بهبهانه تأمین امنیت گرفته و اجرا شده است و در رأس این اقدامات، فیلترینگ نشسته است. بهخصوص فاجعه فیلترینگ گوگلپلی که طی یکسال گذشته همزمان با فیلترینگ گسترده شبکههای اجتماعی رخ داد و متأسفانه تحتالشعاع آن قرار گرفت. مسدودسازی گوگلپلی به بهانههایی عجیب و باورنکردنی، منجر به آن شده است که هیچ اپلیکیشن اندرویدیای نتواند آپدیتهای ضروری را دریافت کند. امروز ما با میلیونها گوشی اندرویدی در ایران مواجه هستیم که بیش از یکسال است نتوانستهاند آپدیتهای امنیتی را دریافت کنند، بنابراین حتی بسیاری از شناختهشدهترین و امنترین اپلیکیشنهای بینالمللی هم تبدیل به حفرههای امنیتی جدی شدهاند. موضوعی که با نصب قدرتمندترین آنتیویروسها هم قابلحل نیست! ازطرفی با فیلتربودن گوگلپلی، بسیاری از مردم اپلیکیشنهایی را بهصورت مستقیم ازطریق دانلود فایلهای apk نصب میکنند که بسیاری از این فایلها نیز آلوده هستند. متأسفانه حتی بسیاری از بانکها و سامانههای دولتی هم کاربران را تشویق به نصب اپلیکیشنهایشان از اینطریق میکنند که رفتاری بسیار خطرناک را ترویج میکند. زیرا بسیاری از بدافزارها بهعلت عدم امکان انتشار در گوگلپلی، از همین طریق در اینترنت پخش میشوند.
جنبه دیگر ضدامنیتی مسئله فیلترینگ، نصب گسترده اپلیکیشنهای بینام و نشان فیلترشکن است. مردم برای گذران امور کاری و استمرار زیست دیجیتال خود، ناچار به استفاده از انواع فیلترشکنها هستند تا در صورت از کار افتادن یکی، بتوانند از جایگزین دیگری استفاده کنند. در میان روشهای امن مورد استفاده بسیاری از کاربران، بسیاری نیز اپلیکیشنهایی با سطح دسترسیهای بسیار بالا برای این منظور نصب میکنند که منجر به آلودهشدن گوشی آنها میشود. باتوجه به گستردگی استفاده از فیلترشکنها طبق آمارهای اعلامشده، میتوان گستردگی اینگونه از بدافزارها و جاسوسافزارها را نیز تخمین زد.
اما حتی استفاده از امنترین روشهای دورزدن فیلترینگ هم میتواند باعث شود، بخشی از امنیت کاربران بهخطر بیفتد. زیرا حداقل تاریخچه فعالیتهای کاربر در اینترنت، در سرورهای ویپیان قابل دسترس و رهگیری است و در صورت استفاده از سرورهای عمومی یا غیرقابل اعتماد، میتواند منجر به تهدید حریم خصوصی کاربران شود. سرورهایی که ممکن است صاحبان آن داخل یا خارج از کشور اتفاقاً بهدنبال رصد فعالیت کاربران باشند.
حالا بیایید دوباره به رونمایی از سامانه پویشگر امنیتی فکر کنیم. در شرایطی که با سیاست فاجعهبار فیلترینگ، وضعیت موبایل کاربران در آسیبپذیرترین حالت ممکن قرار گرفته و در شرایطی که گوگلپلیپروتکت باعث شده استفاده از آنتیویروس در گوشیهای موبایل در جهان غیرضروری بهنظر برسد؛ صحبت از رونمایی آنتیویروسی توسط پلیس برای جلوگیری از بدافزارها بیشتر شبیه یک شوخی تلخ با متخصصان امنیت است! بهخصوص در شرایطی که لااقل بخشهایی از جامعه نگران تفاوت تعریف «بدافزار» از نگاه آنها با نگاه رسمی حاکمیت هستند و حتی به پیامرسانها و شبکههای اجتماعی حمایتشده توسط دولت نیز اعتماد ندارند. بهخصوص اینکه نصب یک آنتیویروس، مستلزم اعطای بالاترین سطح دسترسی به گوشی موبایل کاربر است و میتواند جلوی فعالیت سایر اپلیکیشنها را بگیرد، آنها را از گوشی حذف کند یا تمام فایلها و عکسهای روی گوشی را اسکن کند.
باتوجه به جوانب مختلف موضوع، بهنظر نمیرسد این پروژه به اهداف تعریفشده خود برسد و اساساً ارزشی برای امنیت کاربران خلق کند. ازطرفی تجربههایی نظیر «کرونایاب مستعان»، «الگوریتم کوانتومی» و... نشان داده بسیاری از این پروژهها اساساً آنقدر جدی نیستند که بهنظر میرسند. بااینحال موضوع «آنتیویروس فارز» را باید از یک نظر کاملاً جدی گرفت: این سامانه از شیوه نگاه خطرناکی حکایت دارد که برخی مسئولان نسبت به مسئله اینترنت و فناوری دارند. نگاهی که همچنان بهدنبال اجرای اشتباه یک ایده اشتباه برای هدفی اشتباه است.