سایر
2 دقیقه پیش | جمهوری آذربایجان با گرجستان و ترکیه مانور مشترک نظامی برگزار می کندایرنا/ جمهوری آذربایجان روز یکشنبه قبل از آغاز مذاکرات وین با حضور نمایندگان منطقه قره باغ کوهستانی، اعلان کرد که قصد دارد تمرین های نظامی با مشارکت گرجستان و ترکیه برگزار ... |
2 دقیقه پیش | ژنرال فراری سوری از رژیم صهیونیستی درخواست کمک کردالعالم/ ژنرال سابق و فراری ارتش سوریه که به صف مخالفان بشار اسد پیوسته، از رژیم صهیونیستی خواست که در مقابله با رییس جمهوری سوریه، مخالفان مسلح (تروریست ها)را یاری کند!.به ... |
واکنش شرکت شاپرک به گزارش کیهان
کیهان/ پس از انتشار گزارش مستند کیهان با عنوان «اهدای کلید اطلاعات بانکی ایران به آمریکا» و افشاء خطرات انعقاد قرارداد با اصلیترین دشمن ایران، شرکت شبکه الکترونیک پرداخت کارت (شاپرک)، پس از هفتهها عدم شفافیت در خصوص این قرارداد، بالاخره روز یکشنبه 12 اردیبهشت ماه، با انتشار مطلبی، ضمن تایید اصل عقد قرارداد با شرکت SAS، نسبت به مسائل مطروحه پاسخی ارائه کرد.
هر چند جوابیه مذکور پیش از این در اقدامی غیرحرفهای در سایت شاپرک منتشر شد، اما کیهان مطابق قانون پاسخ کامل شاپرک و استدلالهای تخصصی در رد کامل آن را در ادامه میآورد:
جوابیه شاپرک
با توجه به اخبار منتشر شده در برخی رسانهها در خصوص عقد قرارداد با یک شرکت آمریکایی و ابراز نگرانی در مورد نشت اطلاعات، لازم به توضیح می داند که نرم افزار SAS یک نرم افزار تحلیل آماری و مدلسازی عمومی است که دادههای آزمایشی و غیر حساس را تحلیل کرده و امکان مدلسازی فرآیندهای تشخیص را در محیطی ایزوله به کارشناسان مربوطه می دهد. این نرم افزار روی سامانه های برخط و داده های اصلی نصب نشده و تهدیدی امنیتی را متوجه سامانه های حساس بانکی نمی کند.
ضمن اینکه قرارداد موصوف با شرکت آمریکایی منعقد نشده و این قرارداد با یکی از نمایندگان رسمی این شرکت که مدیریت و مالکیت صد در صد ایرانی دارد، بسته شده است.
شرکت شاپرک از رسانه های محترم درخواست می کند پیش از انتشار اخبار و ایجاد نگرانی در سطح جامعه، با مشاوره گرفتن از کارشناسان و مطالعه عمومی در مورد موضوع بحث، تحلیل دقیقتری از موضوع ارایه دهند.
پاسخ کیهان
1-در جوابیه شاپرک که به امضای مدیرعامل این شرکت رسیده، اطلاعات صحیحی در مورد شرکت آمریکایی «SAS” به چشم نمیخورد. تخصص شرکت نرم افزاری شهیر مذکور، «داده کاوی» برای دستیابی به مدل و ایجاد «هوشمصنوعی» تحلیل گرا است. یعنی حرفه این شرکت، استفاده از بانکهای اطلاعات خام و دادههای به ظاهر معمولی سازمانها و شرکتها و دولتها برای دستیابی به سیستم «پیشبینی رفتار» است. غیراز این اگر بود، نرمافزارهای تولیدی شرکت آمریکایی مورد بحث تا این اندازه پرهزینه و مهم نبود و صرفاً اصل قرارداد زیرمجموعه بانک مرکزی با SAS زیر سوال بود!
پس در شاخه مهم علم «داده کاوی»، اولا چیزی به نام «دادههای ساده و غیرمهم» نداریم و ثانیا بحث مذکور توجیهی برای «نقض گسترده حریم خصوصی ایرانیان» با برون سپاری وظایف به کشوری با جدیترین نیات و اهداف خصمانه نمیتواند باشد.
2-برون سپاری مسئولیتی ملی، به شرکتی خارجی قانونا تنها در شرایطی قابل پذیرش است که اولا تولیدکنندگان داخلی از توان رقابت با محصول خارجی برخوردار نباشند و ثانیا روند برون سپاری مورد تجزیه و تحلیل امنیتی قرار گرفته باشد. صرفا در چنین شرایطی است که مجوزهای لازم برای عقد قرارداد با چنین دامنه اطلاعاتی مهمی، صادر میشود.
در شرایطی که بنا بر اطلاعات کارشناسان موضوع، دستیابی به نرم افزار مشابه برنامه تولیدی شرکت آمریکایی، با سرمایه گذاری اندک داخلی قابل حصول است، هدف از عقد بیسر و صدای قرارداد مذکور چه بوده است؟ آیا مطالعات پیرامونی برای شناسایی توانمندی رقبای داخلی انجام شده؟ آیا مناقصهای در سطح داخلی و سپس بینالمللی پیش از برون سپاری پرونده به شرکت SAS برگزار شد؟ براساس کدام اصول، شرکتی «آمریکایی» در دوره تحریم و جنگ لفظی و حقوقی گسترده دولت ایران و آمریکا، برای حل مشکل سیستم بانکی کشور، انتخاب شد؟
مطابق اظهارنظر صریح سردار جلالی رئیس سازمان پدافند غیرعامل کشور، خرید نرم افزارهای حیاتی در صورت نداشتن مشابه خارجی، نیازمند بررسی کارشناسان سازمان پدافند غیرعامل است و شرکت شاپرک مجوز خرید نرمافزار آمریکایی را نداشته است. مجوزهای امنیتی چنین عملیات پرخطری که با نقض قطعی امنیت ملی و حریم خصوصی ایرانیان همراه است، دقیقا از کدام مراکز ذی صلاح کسب شده است؟
3- به اذعان صریح کارشناسان موضوع مدلسازی با «داده های آزمایشی و غیرحساس» در فاز یادگیری(LEARNING) ممکن نیست، چرا که انطباق نرم افزار طراحی شده با سیستم را نمیتوان تضمین کرد. به همین جهت است که نرم افزار کشف تقلب در سیستم بانکی ایران نیازمند «دادههای ایرانی» و نقض حریم خصوصی مردم، سازمانها و مراکز و امنیت بانکهای اطلاعاتی کشورمان است. حتی به فرض محدودسازی دادهها و استفاده از سناریوهای فرضی برای طراحی نرم افزار بومی، اصل صورت مسئله یعنی برون سپاری پروژهای با درجه حساسیت بسیار بالای امنیتی به شرکتی آمریکایی، توجیه پذیر نخواهد بود، چرا که امکان نظارت بر سیستم به علت اشراف حداکثری شرکت تخصصی آمریکایی به نرم افزار نهایی، حداقلی خواهد بود.
سوال دیگر این است که اگر قرار بود نرمافزار در محیط ایزوله اجرایی شود، چه لزومی به استقرار سریع و بیخبر کارشناسان شرکت آمریکایی در محل شرکت شاپرک بود؟ بنابر اطلاعات موثق، کارشناسان خارجی شرکت مذکور، که عموما هندی و پاکستانی هستند، در چند مرحله استقرار کامل در شرکت شاپرک و مصاحبه با کارشناسان توانستهاند معماری کلی شبکه بانکی کشور، نحوه ارتباطات شبکه ای، شمای کلی توزیع شدگی فیزیکی سرورهای شبکه شتاب و شاپرک، پروتکل های امنیتی بین آنها و موارد دیگری از این دست را برای خود مستندسازی نمایند تا به دفتر مرکزی شرکت خود ارسال نمایند. آیا اینها مصداق ایزوله بودن و صرفا نگرانی از نشت اطلاعات است؟!
4-کسانی که با الفبای تجارت خارجی آشنایی دارند می دانند که شرکت های بزرگ و چندملیتی از طریق نمایندگی های خود که برای هر منطقه جغرافیایی مشخص می کنند، با مشتریان ارتباط میگیرند. این موضوع نفیکننده هویت اصلی شرکت نیست. نمایندگی، عملا نقش یک واسط و سیستم ارتباطی را دارد و تهیه و تولید نرم افزار و تحلیل اطلاعات فقط و فقط در دفتر مرکزی شرکت انجام می شود. در ثانی ایرانی تبار بودن نماینده شرکت آمریکایی، اثباتکننده چیست که بر آن تاکید شده است؟!
5- به نظر میرسد همان طور که پیش از این به مخاطبین گرامی کیهان اعلام شد، عقد چنین قراردادهای مشکوکی میان شرکتهای آمریکایی و برخی از مدیران دولتی کشورمان، در دورهای که هنوز از چارچوب تحریمهای پولی و بانکی و ارتباطی ایران به شدت صیانت میشود، صرفا با هدف «نفوذ» صورت میگیرد. هدف از دسترسی سریع و بیواسطه به بانکهای اطلاعاتی حساس کشور طبیعتا مدلسازی رفتار اقتصادی نهادها و مراکز حساس و نظامی در کنار تسلط بر الگوهای کسب و کار و سبک زندگی ایرانیان با هدف ضربه زدن به جامعه ایرانی است. با این احتساب قرارداد بانک مرکزی با SAS را نیز میتوان بخشی از پروژه آمریکایی «اشغال سایبری ایران» به شمار آورد. طرح هوشمندی که هم اکنون در حوزه ارتباطات نیز به واسطه ضعف نهادهای ملی از جمله وزارت ارتباطات و شورای عالی فضای مجازی و وزارت اطلاعات به سرعت در حال اجرایی شدن است و با تکمیل حلقهها، دور جدیدی از تحریمهای ضد ایرانی را رقم خواهد زد. بدیهیترین انتظار از دستگاههای امنیتی معرفی و محاکمه متهمین این پرونده مهم حوزه امنیت ملی است.
منبع: کیهان
ویدیو مرتبط :
میثم و شاپرک(تقدیم ب عشقم شاپرک)