پس از «تپسی»، نوبت به «اسنپ» رسید و این شرکت نیز هک شد. هکی که اطلاعات گران‌بهایی از ۲۰ میلیون کاربر «اسنپ‌فود»، سرویس سفارش غذای آنلاین اسنپ را به سرقت برده است.

این گروه هکری پیش از این نیز مدعی هک تپسی شده بود که مدیرعامل آن با تایید این سرقت مهرتاییدی بر تاراج اطلاعات مردم زد. حالا این گروه هکری در کانال تلگرامی خود مدعی شده که اطلاعاتی شامل «نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، ۵۱ میلیون موقعیت مکانی، آدرس کامل، شماره تلفن، اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده پیک، اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل نام مشتری، شماره کارت و ...» را در اختیار دارد. اسنپ با انتشار بیانیه‌ای این هک را تایید کرده و گفته که با هکرها برای جلوگیری از انتشار و فروش اطلاعات کاربران مذاکره می‌کند. مذاکره‌ای که البته هرگز جبران خسارت وارد شده به شهروندان نخواهد بود.

اسنپ ۲۱ روز قبل از نشت اطلاعاتی خبر داشته است؟

شبیه اتفاقات گذشته، اطلاع‌رسانی و شفافیت از کلیدهای گمشده در ماجراست. برخی رسانه‌ها با بررسی نمونه‌های منتشرشده از این هک مدعی شدند که این گروه هکری بدون اینکه اسنپ را در جریان هک قرار دهد اطلاعات سرقت‌شده را برای فروش گذاشته بوده است. نکته دیگر نیز اینجاست که آخرین نمونه اطلاعات هک شده منتشرشده به تاریخ ۱۰ دسامبر یعنی ۲۱ روز پیش است. اگر صحت این اطلاعات تایید شود نشان می‌دهد اسنپ پس از ۲۰ روز یعنی تا خبری شدن اتفاق یا متوجه نشت گسترده اطلاعات نشده یا درباره آن اطلاع‌رسانی نکرده است. پس از ۲۰ روز اما اسنپ گفته مسئولیت این هک را می‌پذیرد و بررسی دقیق در مورد دلایل آن را انجام خواهد داد. البته همین واکنش اسنپ هم ۹ ساعت بعد از انتشار خبر هک انجام شد؛ وقتی که خبر در صدر رسانه‌های داخلی بود.

فقط ۳۰ هزار دلار!

حالا گفته شده که این گروه هکری رقم ۳۰ هزار دلار بر روی اطلاعات کاربران گذاشته است. رقمی که اگر دلار را ۵۰ هزار تومان در نظر بگیریم، یک و نیم میلیارد تومان است. این تقریبا معادل همان رقمی است که روی اطلاعات سرقت‌شده از تپسی گذاشته شده بود. این گروه هکری شهریور ماه نیز مدعی شد که اطلاعات ۶ میلیون راننده و بیش از ۲۷ میلیون مسافر که شامل نام و نام خانوادگی و کدملی بوده است، سرقت کرده است. تپسی نیز این نشت اطلاعاتی را تایید کرد اما گفت که با هکرها مذاکره نمی‌کند و مدیرعامل آن تنها یه یک عذرخواهی بسنده کرد.

درست برخلاف جهان!

به نظر می‌رسد امنیت اطلاعات در چنین شرکت‌هایی همواره در معرض خطر قرار داشته است. چراکه پس از خبر هک تپسی اعلام شد که ۱۹ شرکت بیمه نیز هک شده‌اند و اطلاعات ۱۱۵ میلیون کاربر به سرقت رفته است. نکته اینجاست که پس از نشت اطلاعات نیز این شرکت‌های دولتی و به ظاهر خصوصی هیچ اقدامی در راستای جبران خسارت شهروندان نشده است. در حالی که در مشابه چنین اتفاقاتی در کشورهای توسعه‌یافته اوضاع کاملا متفاوت است. به طور مثال شرکت «اوبر» سال ۲۰۱۸ به دلیل سرقت اطلاعات ۵۷ میلیون کاربر و راننده مبلغی معادل ۱۴۸ هزار دلار پرداخت غرامت پرداخت کرد و ۱۰۰ هزار دلار نیز به هکرها داده بود تا اطلاعات سرقت‌ شده را منتشر نکنند. این یعنی شرکت اوبر دقیقا به دلیل اتفاقاتی که در چند ماه اخیر برای شرکت‌های ایرانی و اخیر برای اسنپ رخ داده، حدود ۷ هزار و ۲۵۲ میلیارد تومان به نرخ امروز غرامت پرداخت کرده است. شرکت‌های داخلی اما هرگز مسئولیت چنین اتفاقاتی را به عهده نمی‌‌گیرند و حتی حاضر به پذیرش کیفیت پایین خود در قیاس با دنیا نیستند.

بازار انحصاری؛ مانع پیشرفت‌های شرکت‌های دولتی و به ظاهر خصوصی

در ایران اما نه تنها شرکت‌ها هیچ خسارتی به لیل نشت اطلاعات شهروندان نمی‌دهند بلکه هیچ تضمینی مبنی بر عدم تکرار این دست اتفاقات نیز وجود ندارد. برخی یکی از دلایل این عدم پیشرفت را انحصاری بودن بازار شرکت‌ها در عرصه‌های مختلف می‌دانند. به طور مثال اسنپ تقریبا بازار انحصار خدمات آنلاین را در اختیار گرفته و سهم عمده‌ این بازار را تصاحب کرده است. این شرکت فقط رقیب‌هایی روی کاغذ دارد.

در سوی دیگر دیجی کالا بازار خرید کالاهای آنلاین را به شکل گسترده در اختیار دارد و به همین به بسیاری از مشکلات به وجود آمده و شکایات مشتریان و شهروندان بی‌تفاوت شده است. شکایاتی نظیر عدم ارسال کالای دقیق یا کالاهایی که مشکلاتی داشته‌اند و فرآیند مرجوع شدن آن‌ها یا بازگشت پول از سوی دیجی‌کالا زمان‌بر بوده است.

بازار انحصاری حتی به حوزه پست قابل تسری است و در آنجا نیز غیر از شرکت ملی پست فقط «تیپاکس» خدمات به ظاهر خصوصی در این حوزه ارائه می‌دهد و عملا رقیبی ندارد. وقتی هم که بازاری به شکل انحصار ی درآید و سهم آن در میان رقبا تقسیم نشود، قیمت‌ها می‌تواند در آن افزایش یابد بدون اینکه کیفیت بهبود قابل توجهی پیدا کند. درست مشابه این اتفاق در حوزه اینترنت نیز رخ داده و به تازگی تعرفه‌های اینترنت با موافقت وزارت ارتباطات دولت سیزدهم گران شده است. به نوشته روزنامه فرهیختگان این افزایش قیمت که قرار بوده حداکثر تا ۳۴ درصد باشد حتی تا ۱۰۰ درصد نیز اتفاق افتاده است. همه این تغییرات در قیمت نیز در شرایطی رخ داد که سرعت یا کیفیت اینترنت در کشور پیدا نکرده است.

دنباله همین روند را باید در بازار خودرو نیز بگیریم. جایی که کارخانه‌های خودروسازی ایرانی برای مدت نیم قرن در بازاری انحصاری خودرو تولید کردند اما کیفیت‌ و قیمت آن‌ها از هیچ نظری قابل رقابت با نمونه‌های جهانی و حتی شرکت‌های آسیایی نیست.

یک موقعیت کمیک؛ وقتی هیچ‌یک از طرفین بازار از وضعیت راضی‌ نیستند

اما نکته قابل توجه در این بازارهای انحصاری راضی نبودن هیچ یک از طرفین از وضع موجود است. موضوعی که به نوعی این وضعیت را در ایران منحصر به فرد و کمیک می‌کند. در این وضعیت ارائه‌دهندگان از قیمت‌های دستوری رضایت ندارند و همواره خواستار افزایش قیمت هستند. شهروندان و مشتریان این شرکت‌ها نیز از کالاها و خدمات ارائه شده راضی نیستند و آن‌ها را غیرقابل مقایسه با نمونه‌های جهانی می‌دانند. دولت نیز که در بسیاری از این حوزه‌ها نقش واسط را دارد همواره از دادن سوبسید می‌نالد.

به نظر می‌رسد که رهایی از این وضعیت در عرصه‌های مختلف پیش‌زمینه‌ها و اراده‌ای حاصل از اجماع را می‌طلبد. در غیر این صورت این بازارهای انحصاری همواره با مشکلاتی روبه‌رو خواهند بود که نبود امنیت شبکه و هک‌شدن فقط یکی از آن‌ها است.