قرارداد کمپانی آمریکایی با شاپرک تأیید شد
شرکت شبکه الکترونیکی پرداخت کارت سرانجام قرارداد با شرکت آمریکایی SAS را با واسطه پذیرفت و اعلام کرد: این نرمافزار روی سامانههای برخط و دادههای اصلی نصب نشده و تهدیدی امنیتی را متوجه سامانههای حساس بانکی نمیکند.
شرکت شبکه الکترونیکی پرداخت کارت (شاپرک) درباره اخبار منتشر شده مبنی بر عقد قرارداد این شرکت با یک شرکت آمریکایی و ابراز نگرانی در مورد نشت اطلاعات با انتشار اطلاعیهای اعلام کرد، نرمافزار SAS یک نرمافزار تحلیل آماری و مدلسازی عمومی است که دادههای آزمایشی و غیر حساس را تحلیل کرده و امکان مدلسازی فرآیندهای تشخیص را در محیطی ایزوله به کارشناسان مربوط میدهد.
این نرمافزار روی سامانههای برخط و دادههای اصلی نصب نشده و تهدیدی امنیتی را متوجه سامانههای حساس بانکی نمیکند.
این شرکت گفته است در ضمن اینکه قرارداد موصوف با شرکت آمریکایی منعقد نشده، این قرارداد با یکی از نمایندگان رسمی این شرکت که مدیریت و مالکیت صد در صد ایرانی دارد، بسته شده است.
شاپرک علاوه بر تأیید همکاری با نمایندگی شرکت آمریکایی SAS گفته است که این نرمافزار جهت تحلیل آماری و مدلسازی عمومی به کار میرود در حالیکه کارشناسان امنیتی معتقدند دستیابی به آمارها و دادههای خام، راهی برای اشراف نظر بر مسائل پیچیده و الگوهای نفوذ است.
قطعا با توجه به اینکه نرمافزار SAS نرمافزاری زیرساختی جهت شناسایی و کشف تقلب در تراکنشهای الکترونیکی به حساب میآید و تجربه کار با شبکههای بانکی دنیا را دارد، نباید شناسایی نقاط ضعف و ضد امنیتی را به او که ماهیتا تعلق خاطری به ما ندارد، بسپاریم.
شعار این شرکت آمریکایی موسوم به SAS با 3.16 میلیارد دلار درآمد در سال 2015 میلادی "قدرت دانش" است و در معرفی خود گفته است که از 148 کشور جهان مشتری داریم و نرمافزار انحصاری ما در زمینه کنترل ریسک و مدیریت کلاهبرداریهای مربوط به تراکنشهای الکترونیکی در بیش از 80 هزار سایت کسبوکاری، دولتی و دانشگاهی نصب شده است.
گفته میشود یکی از اعضای هیات مدیره این شرکت که یکی از اعضای باشگاه ثروتمندترین افراد جهان براساس گزارش «فوربس» است و از ارتباطات قوی با دولت آمریکا برخوردار است. SAS پیش از این قرارداد ظاهرا با دولت اسرائیل، اردن، پاکستان و برخی کشورهای دیگر نیز قراردادی مشابه امضا کرده است.
انتهای پیااصطلاح Data Mining همان طور که از ترجمه آن به معنی داده کاوی مشخص میشود به مفهوم استخراج اطلاعات نهان یا الگوها و روابط مشخص در حجم زیادی از دادهها در یک یا چند بانک اطلاعاتی بزرگ است.
با این تفاسیر، بسیاری از متخصصان امنیت ملی معتقدند در چنین حوزههای حساسی تن دادن به اختلالات و مشکلات داخلی بهتر از در اختیار گذاشتن سناریوهای معمول تبادلات پولی- مالی و بانکهای اطلاعات حساس کشور به خارجیهاست.
اصولا مشارکت با خارجیها در زمینههای سرمایهگذاری و انتقال تکنولوژی به هر اندازه خوب باشد اما امنیت مقوله جداگانهای است که برون سپاری آن به پیمانکاران خارج از کشور کار عاقلانهای به نظر نمیرسد و طبق گفته رئیس سازمان پدافند غیرعامل مانند این است که امنیت و دفاع از مرزهای کشورمان را به آمریکاییها واگذار کنیم.
در حالیکه گفته میشود هماکنون بهرغم گره خوردن تبادلات پولی- مالی بینالمللی ایران به علت ممانعت دولت آمریکا از رفع حقیقی تحریمها، نمایندگان SAS از دفتر دوبی و پاکستان به تهران آمدهاند و به سرعت در محل کار خود مستقر شدهاند اما تا حال حاضر پاسخی از سوی مقامات رسمی و مسئولان بانک مرکزی به این موضوع داده نشده است.