تار و پود شماره 184
لطفاً رابین‌هود نباشید!
اخیراً خبرهای مربوط به هک، حمله دیداس و قطعی اینترنت فراوان بود و هر روز چند سایت، سرویس و سرور از فضای مجازی محو می‌شدند یا کنترلشان از دست صاحبشان خارج می‌شد. اما در میان همه این خبرها، دو خبر ویژه توجه‌ام را جلب کرد که واکنش‌های اطرافیان باعث شد بیشتر به موشکافی قضیه بپردازم.

خبر اول، هک شدن سایت بیمارستان میلاد توسط یک بیمار بود. فردی چندین‌بار به سیستم اینترنتی نوبت‌دهی این بیمارستان مراجعه می‌کند، اما به هر دلیلی نمی‌‌تواند نوبت بگیرد؛ عصبانی می‌شود و سایت بیمارستان را هک می‌کند و پیغام می‌گذارد که امنیت سایتتان بسیار ضعیف است و به‌راحتی هک می‌شود؛ لطفاً برای من نوبت رزرو کنید. در نتیجه این هک، سایت بیمارستان میلاد که سیستم نوبت‌دهی کل بیمارستان را یدک می‌کشد و سیستم جواب‌دهی آنلاین را نیز ارائه می‌کند، برای چندین ساعت از کار افتاد و در دسترس نبود. 
خبر دوم را حتماً شنیده‌اید: پس از اینکه بهداد سلیمی، وزنه‌بردار فوق‌سنگین دوست‌داشتنی ایران در المپیک با ناداوری روبه‌رو شد، هکری ایرانی سایت رسمی فدراسیون جهانی وزنه‌برداری را هک کرد و در همه صفحاتش عکس‌هایی از بهداد قرار داد و جالب‌تر اینکه شناسه تلگرام خود را روی این سایت گذاشت تا با او تماس بگیرند. 
واکنش شما بعد از شنیدن این خبرها چه بود؟ خوشحال شدید؟ فکر می‌کنید حق بیمارستان میلاد و فدراسیون جهانی وزنه‌برداری همین بوده که سایتشان هک شود؟ می‌خواستند سایتی با ضریب امنیتی بالا بسازند که هیچ‌کس نتواند آن‌ها را هک کند؟ 

نمی‌دانم واکنش شما چه بوده است، اما در اطراف من و با هر کس که برخورد داشتم، اعتقاد این بود که باید بر دستان و البته مغز این هکرها بوسه زد. اینکه این دو هکر را «رابین‌هود» دنیای اینترنت و فضای مجازی می‌گویند یا نه، موضوع بحث من نیست. نمی‌خواهم به سراغ نیت‌خوانی و هدف‌ این دو هکر بروم و نتیجه‌گیری کنم برای منافع شخصی این کار را کرده‌اند یا قصد داشتند خودشان را قربانی ملت کنند. سؤال‌های جدی‌تری اینجا مطرح است که باید درباره‌شان تأمل کنیم و به دنبال پاسخ‌هایی قانع‌کننده باشیم. آیا این دو هک سرآغازی بر یک جنبش هکری برای اصلاح و تغییر هنجارها یا ناهنجارهای اجتماعی نخواهند بود؟ اگر هر کس بخواهد عصبانیت و اعتراضش را با هک نشان بدهد، دیگر سنگ روی سنگ بند نمی‌شود. یا این‌طور به قضیه نگاه کنید که از این پس هر چیزی به نظر ما درست نبود، هک‌ کنیم تا مجبور شوند درستش کنند. اگر تاکسی‌رانی روی کرایه‌ها نظارت کافی نداشت، اگر قطارهای مترو به‌موقع در ایستگاه‌ها توقف نکردند، اگر بیمه تأمین اجتماعی هزینه درمانی مناسبی نداد، اگر بانکی وام ازدواج را به‌موقع پرداخت نکرد و اگر شهرداری حاضر به دادن پایان‌کار نبود، باید به سراغ سایت‌های آن‌ها برویم و هک‌شان کنیم؟
جور دیگری مسئله را مطرح می‌کنم: به این موضوع فکر کرده‌اید که تبعات و هزینه‌های قطع سرویس‌های یک سایت بیمارستانی حتی برای یک ساعت چقدر است؟ گناه آن بیماری که بی‌خبر از همه‌جا می‌خواهد اینترنتی نوبت بگیرد یا بعد از چند روز امید داشت جواب آزمایشش را بگیرد، چیست؟ می‌دانید تبعات هک سایت‌های بین‌المللی چیست و تا مدت‌ها دامن فدراسیون وزنه‌برداری ایران را خواهد گرفت؛ حتی اگر مخالف این حرکت باشند؟ شاید به این موضوع فکر نکرده باشیم که در صورت دسترسی مراجع قانونی داخلی و بین‌المللی به این هکرهاچه سرنوشتی در انتظارشان است.
 به هر حال این دو هکر عمل مجرمانه‌ای را مرتکب شدند. برخی از دوستان موافق استدلالشان این است: «حرکت‌های این‌چنینی می‌تواند زمینه‌ساز بهتر شدن مسائل شود.» 
برای مثال، از این به بعد بیمارستان میلاد میلیون‌ها تومان هزینه امن‌سازی سایتش خواهد کرد و با استخدام چند کارشناس امنیتی به صورت شبانه‌روزی به دنبال یافتن رخنه‌ها و آسیب‌پذیری‌ها است؛ در نتیجه خدمات بهتری به بیماران ارائه می‌دهد. هکرهای رابین‌هودی مختص ایران یا این چند ماه اخیر نیستند و سال‌ها است که دولت‌ و مردم کشورهای اروپایی و امریکایی درگیر انواع گروه‌های هکری با اهداف خیرخواهانه و انسان‌دوستانه بشری هستند. گروه هکری معروف انانیموس از این دسته هستند. گروه‌های هکری زیادی هستند که با هک سیستم‌های آنلاین مالی و اعتباری و حتی در شیوه‌های مدرن سیستم‌های بیت‌کوین، سعی می‌کنند مبالغ مالی بزرگی را به نفع قشرهای ضعیف و آسیب‌پذیر جامعه جابه‌جا کنند. 
اعتراضات سایبری مانند دو نمونه‌ای که در این مقاله به آن‌ها اشاره شد، در اغلب جوامع رو به افزایش است. اعتراضاتی که در آن مشارکت‌کنندگان برای انجام اعمال خود از فناوری اطلاعات و به طور خاص سایبری‌اش، از اینترنت و کامپیوتر استفاده می‌کنند تا به این وسیله اعتراضی «غیرخشونت‌آمیز» به نمایش بگذارند و با برهم‌زدن یک نظم و هنجار اجتماعی، سعی کنند صدایشان را به گوش دیگران برسانند. مانند بسیاری از موضوع‌های فناورانه دیگر، ایران در این زمینه نورس و بی‌تجربه است و قطعاً سال‌ها زمان می‌برد تا این مقوله به‌خوبی در جامعه جا بیفتد که هکر کلاه‌سفید کیست و با هکر کلاه‌سیاه دقیقاً چه تفاوت‌هایی دارد و تبعات هک، حتی اگر به نفع مردم باشد، چیست!

برچسب: