مساوات-حمیدرضا خالدی: درخبری که نیروی انتظامی منتشر کرده به صراحت اعلام شده که کلاهبرداران با جعل نام و نشان «پشتیبانی شاد»، از کاربران کدهای تایید ورود را درخواست میکنند. پلیس تاکید دارد که هیچ نهاد رسمی برای فعالیت خود نیاز به دریافت کد شخصی کاربران ندارد. اما این هشدارها تنها یک روی سکه است. روی دیگر سکه، ساختاری است که اجازه میدهد چنین جعل هویتهایی به سادگی و در سطح گسترده انجام شود. وقتی پلیس از «موج جدید هک» حرف میزند، یعنی با یک اتفاق تصادفی روبهرو نیستیم؛ ما با یک «حفره امنیتی بزرگ» در زیستبوم آموزشی کشور مواجهیم.
▪️دیوارهایی که بیش از حد کوتاهاند
انتقاد اساسی که امروز به تیم توسعهدهنده شاد و وزارت آموزش و پرورش وارد میشود، به لایههای حفاظتی این برنامه برمیگردد. در دنیای امروز که حتی سادهترین بازیهای موبایلی لایههای امنیتی چندگانه دارند، چرا در شاد تایید دو مرحلهای به صورت پیشفرض و اجباری فعال نیست؟
چالش اصلی اینجاست که ما دانشآموزان را به اجبار ساختاری و برای عقب نماندن از درس، به فضایی کشاندهایم که از نظر زیرساختی آمادگی پذیرش این حجم از مسئولیت را ندارد. وقتی تعداد کاربران از مرز ده میلیون نفر میگذرد، دیگر نمیتوان با منطق یک «پیامرسان معمولی» با آن برخورد کرد. اینجا یک «زیرساخت حیاتی» است و هرگونه نفوذ به آن، به معنای نفوذ به حریم خصوصی میلیونها خانواده ایرانی است.
▪️مسئولیت با کیست؟
از نظر قانونی، یک پرسش بزرگ وجود دارد: در صورت تخلیه حساب بانکی یا سرقت تصاویر خصوصی از طریق پلتفرمی که دولت استفاده از آن را الزامی کرده، چه کسی باید پاسخگو باشد؟
تا به امروز، تمام بار مسئولیت بر دوش «حواسجمع بودن مردم» گذاشته شده است. اما در حقوق دیجیتال، پلتفرم موظف است فضایی طراحی کند که احتمال خطا را به حداقل برساند. اینکه بگوییم «بچهها حواسشان نیست و کد را میدهند»، یک فرار رو به جلو است. دانشآموزِ نوجوانی که تمام تمرکزش بر تکالیف درسی است، نباید درگیر پیچیدگیهای امنیتی شود. پلتفرم باید به قدری هوشمند باشد که پیامهای جعلی را در نطفه خفه کند یا اجازه ندهد یک حساب کاربری به سادگی از روی یک دستگاه ناشناس فعال شود.
▪️مردم یا سیستم؛ مقصر واقعی کدام است؟
بسیاری منتقدند که سواد رسانهای در ایران پایین است و مردم به راحتی فریب میخورند. این حرف تا حدی درست است، اما تمام حقیقت نیست. وقتی سیستم نظارتی شاد اجازه میدهد افراد با نامهای جعلیِ دولتی پروفایل بسازند و به هزاران دانشآموز پیام بدهند، یعنی سیستم دچار «نقص در احراز هویت» است.
نوجوانان به دلیل مقتضیات سنی، کنجکاو و گاهی ترسو هستند. آنها از تهدید به «مسدود شدن حساب» میترسند و همین ترس، کلید ورود هکرهاست. در واقع، دزدان از «روانشناسی ترس» استفاده میکنند و سیستم هم با سکوت فنی خود، فرش قرمز را برای آنها پهن میکند.
▪️امنیتی که حق کاربران است
امنیت در شبکه شاد نباید به عنوان یک گزینه جانبی دیده شود. این پلتفرم امروز به بخشی از هویت ملی و آموزشی ما تبدیل شده است. اگر قرار است دانشآموزان در این فضا نفس بکشند، باید اکسیژنِ امنیت برای آنها فراهم باشد.
به نظر می رسد انتقاد نهایی در این میان متوجه نهادهای متولی باشد که به جای تقویتِ دیوارهای امنیتی و اجباری کردن پروتکلهای سختگیرانه، تنها به صدور هشدارهای تلگرامی و پیامکی بسنده کردهاند. زمان آن رسیده که شاد از یک اپلیکیشنِ «آسیبپذیر»، به یک دژِ نفوذناپذیر تبدیل شود. تا زمانی که امنیت در شاد به سطح استانداردهای جهانی نرسد، هر روز باید منتظر شنیدن داستانهای تلخ از مالباختگانی باشیم که جرمشان فقط «دانشآموز بودن» بوده است.
