شاپرک در مورد خرید نرم افزار از یک شرکت آمریکایی توضیح داد

بالاخره شرکت شاپرک در مورد یک خبر بسیار مهم واکنشی دیر هنگام از خود نشان داد. در چهار روز گذشته خبرهایی مبنی بر خرید یک نرم افزار حساس کنترل امنیت پرداخت‎های الکترونیکی در خبرگزاری‎ها دست به دست می‎شود که روز گذشته واکنش شدید رییس سازمان پدافند غیر عامل کشور را هم به همراه داشت. بر اساس گزارش‎های منتشره، ظاهرا این نرم‎افزار با قدرت تحلیل‎گری بالا و امکاناتی که دارد می‎تواند مراودات مالی را کنترل کند.

 

اخیرا اخباری در زمینه ورود پیمانکاری آمریکایی به شبکه پرداخت الکترونیکی کشور به گوش می رسد که بر اساس آن قرار است نرم افزاری زیرساختی جهت شناسایی و کشف تقلب در تراکنش های الکترونیکی را در شبکه بانکی کشور پیاده‎سازی کند.

 

بر اساس ادعای رسانه‎ها، از آن جهت که نرم افزار SAS، نرم افزاری آماری است که برای تجزیه و تحلیل آمارها به کار می رود و قادر به انواع تجزیه و تحلیل های سری های زمانی، انواع مدل های خطی و غیر خطی، روش های چند متغیره پیوسته و گسسته، کنترل کیفیت، آمار توصیفی، انواع تحلیل های گرافیکی و نموداری و انواع تحلیل های ماتریسی است، باید در برخورد با آن هوشیارانه عمل کرد.

 

بازیابی اطلاعات و مدیریت داده، گزارش نویسی و گراف ها، آمار و داده کاوی، برنامه ریزی تجاری، پیش گویی و سیستم پشتیبانی تصمیم گیری، تحقیق در عملیات و کنترل پروژه، کنترل کیفیت، توسعه نرم افزار پلیکیشن، انبار داده (استخراج، انتقال، بارگیری) و نرم افزار کنترل از راه دور بخشی از امکانات ساس به شمار می رود.

با این تفاسیر، بسیاری از متخصصان امنیت ملی معتقدند در چنین حوزه های حساسی تن دادن به اختلالات و مشکلات داخلی بهتر از در اختیار گذاشتن سناریوهای معمول تبادلات پولی- مالی و بانک های اطلاعات حساس کشور به خارجی هاست.

 

 واکنش سازمان پدافند غیر عامل 

 همزمان با جدی‎تر شدن موضوع، شرکت شاپرک و بانک مرکزی همچنان بدون ارایه توضیح در سکوت کامل نظاره‎گر بودند تا اینکه روز شنبه سردار سرتیپ پاسدار، غلامرضا جلالی رییس سازمان پدافند غیرعامل کشور با بیان خرید نرم افزار آمریکایی نظارت بر تراکنش های مالی از سوی شرکت شاپرک گفت: «شرکت شاپرک مجوز خرید نرم افزار آمریکایی را از سازمان پدافند غیرعامل کشور ندارد و ما این موضوع را با جدیت دنبال می کنیم.»

 

وی سامانه های پولی و مالی کشور را دارای اهمیت حیاتی دانست و ادامه داد: «حدود ده سال است که سرمایه های پولی و مالی کشور از یک ماهیت کاغذی به یک ماهیت سایبری تغییر کرده، از این رو بیشترین حجم معاملات بانکی بر بستر فضای سایبر انجام می شود و چون ماهیت سرمایه های کشور به شکل صفر و یک درآمده بنابراین اهمیت آن بسیار بالا رفته به شکلی که هرگونه تهدیدی در رابطه با آن جنبه امنیت ملی پیدا می کند.»

سردار جلالی تصریح کرد: «در خرید نرم افزار گفته شده مجوزهای لازم از سازمان پدافند غیرعامل کشور گرفته نشده است و این سازمان با جدیت موضوع را پیگیری خواهد کرد.»

 

 واکنش دیر هنگام شاپرک 

اما سرانجام بعد از چند روز بحث داغ در این باره در خبرگزاری‎ها و شبکه‎های اجتماعی، شرکت شاپرک روز گذشته در یک واکنش دیر هنگام و گنگ اعلام کرد: «با توجه به اخبار منتشر شده در برخی رسانه ها در خصوص عقد قرارداد با یک شرکت امریکایی و ابراز نگرانی در مورد نشت اطلاعات، لازم به توضیح می داند که نرم افزار SAS یک نرم افزار تحلیل آماری و مدلسازی عمومی است که داده های آزمایشی و غیرحساس را تحلیل کرده و امکان مدل سازی فرایندهای تشخیص را در محیط ایزوله به کارشناسان مربوط می دهد. این نرم افزار روی سامانه‎های برخط و داده‎های اصلی نصب نشده و تهدیدی امنیتی را متوجه سامانه های حساس بانکی نمی کند.»

 

در ادامه این توضیح آمده است: «قرارداد موصوف با شرکت امریکایی منعقد نشده و این قرارداد با یکی از نمایندگان رسمی این شرکت که مدیریت و مالکیت صد در صد ایرانی دارد، بسته شده است.» 

 

همانطور که از متن بیانه این شرکت بر می‎آید موضوع باز هم گنگ‎تر از قبل شده است و معلوم نیست بالاخره این نرم افزار با چه  مجوزی به کار گرفته شده است و چطور یک شرکت آمریکایی در دوران تحریم در ایران نماینده‎ای با مالکیت 100 درصدی داشته است. 

 

به این ابهامات ماجرای بلوکه شدن 2 میلیارد دلار دارایی های ایران در آمریکا را نیز باید اضافه کرد که ضرورت احتیاط در تعامل با این کشور را دو چندان می کند.