انتقال اجباری سرورهای شرکتهای ارائهدهنده خدمات پرداخت به داخل کشور منتفی شد
مدیرکل حقوقی سازمان فناوری اطلاعات از مختومه شدن موضوع انتقال اجباری سرورهای شرکتهای ارائهدهنده خدمات پرداخت به داخل کشور به دلیل نبود مستند قانونی برای این موضوع خبر داد.
محمدجعفر نعناکار ضمن اعلام این خبر گفت:« برگزاری رزمایش سایبری برای مبارزه با تهدیدات سایبری عملی عادی در کشور است اما آنچه باعث نگرانی جامعه و کسبوکارها از نامه سداد به پذیرندههای خود شده به بخش آخر این نامه مبنی بر اجبار به انتقال سرور کلیه پذیرندگان دارای سرویس خارج از کشور به داخل باز میگردد. براساس پیگیریها از شاپرک، بانک مرکزی و سداد مشخص شده که این بخش پایانی نامه نگارش درستی نداشته است و در خواست پدافند از بانک مرکزی و شاپرک تنها یک توصیه بوده و نه یک اجبار.»
او در ادامه افزود: «پدافند غیر عامل از این دو نهاد خواسته است تا شرکتهایی که سرورهای خارج از کشور دارند و خدمات پرداختی هم انجام میدهند سرورهای خود را به داخل منتقل کنند و این خواسته در قالب یک توصیه بوده و هیچ قاعده و مستندی منبی بر اجبار در این زمینه وجود ندارد.» نعناکار با اعلام اینکه به نظر میرسد در انتقال این توصیه پدافند از شاپرک به سداد اشتباهی صورت گرفته تاکید میکند که به جز سداد شرکتهای دیگر فعال در این زمینه چنین نامهای را منتشر نکردهاند.
مدیرکل حقوقی سازمان فناوری اطلاعات تاکید میکند که از لحاظ قانونی هم شاید پدافند غیر عامل چنین اختیاری برای اجبار شرکتها و سرویسدهندگان پرداختی به منتقل کردن سرورهایشان به داخل کشور ندارند و اگر قرار باشد چنین تصمیمی هم گرفته شود این تصمیم از لحاظ قانونی باید از سمت شورای عالی امنیت ملی یا شورای عالی فضای مجازی گرفته شود. به باور او گرفتن چنین تصمیماتی در نهایت علاوه بر ایجاد هیجانهای نگران کننده برای مردم برای جامعه عواقبی دارد از جمله اینکه ممکن است زیرساختهای انجام چنین تصمیمی در کشور فراهم نباشد و یا انجام این تصمیم هزینههای بالایی برای استارتآپها و کسبوکارهای نوین به همراه داشته باشد.
او در توضیح اینکه در رزمایش قطع اینترنت ۷ بهمن قرار است چه اتفاقی رخ دهد گفت:« این اتفاق هم یک رزمایش معمولی خواهد بود و احتمالا شبکه گیتوی اینترنت به داخل بین یک تا دوساعت قطع میشود تا مشخص شود آیا اختلالی در سیستم بانکی کشور رخ خواهد داد یا خیر که به نظر میرسد با توجه به شرایط زیرساختی شبکه شاهد اختلالی هم نباشیم.
یک نامه دردسر ساز
شرکت پرداخت الکترونیکی سداد روز ۳۰ دی ماه با ارسال نامهای به پذیرندگان دارای درگاه پرداخت اینترنتی خود، خبر داد که بر اساس اعلام سازمان پدافند غیرعامل و شاپرک، در تاریخ ۷ بهمن ماه، از ساعت ۱۰ تا ۱۲ به منظور «رزمایش قطع اینترنت»، همه سرویسهای مبتنی بر کارت برای پذیرندگانی که دارای سرور خارج از کشور هستند از دسترس خارج خواهد شد.
بر اساس متن نامه این شرکت پرداخت الکترونیکی در آینده نزدیک، این رزمایش تکرار میشود تا در نهایت کلیه پذیرندگانی که دارای سرویس خارج از کشور هستند اقدام به انتقال سرورهای خود به داخل کشور کنند.
به دنبال انتشار این نامه در فضای مجازی، امیر ناظمی، رئیس سازمان فناوری اطلاعات ایران از پیگیری این موضوع خبر داد. حالا محمدجعفر نعناکار، مدیرکل حقوقی سازمان فناوری اطلاعات اعلام میکند به دنبال پیگیریهای انجام شده مستندات قانونی برای ضرورت انتقال سرورهای شرکتهای پرداختی به داخل کشور یافت نشده است. نعناکار همچنین، طی ارسال نامه ای به مدیرعامل شرکت شبکه پرداخت الکترونیکی پرداخت کارت شاپرک، درخواست کرده تا در صورت وجود چنین مستنداتی، آنها را برای سازمان فناوری اطلاعات ارسال کنند.
سداد پاسخ میدهد
به دنبال گمانهزنی و ابراز نگرانی کسبوکارها از منتشر شدن نامه سداد به پذیرندهای خود امیر حسین داوودیان، معاون توسعه کسبوکار شرکت پرداخت الکترونیک سداد در گفتوگو با ایرنا اعلام کرده طبق قرارداد، باید هر نوع اختلال داخلی و خارجی به اطلاع شرکتها برسد و موضوع جدیدی مطرح نیست. او گفته است: «اغلب موارد اینچنینی به صورت عمومی اطلاعرسانی نمیشود بلکه فقط به شرکتهای طرف قرارداد اعلام میشود.»
او همچنین در توضیح بخش آخر نامه خود نیز اعلام کرده است:«موضوع انتقال سرورها یک بحث کلی و حاکمیتی است و ارتباطی به شرکتهای ارائهکننده خدمات پرداخت ندارد بلکه به پذیرندگان توصیه میشود که با توجه به مصالح کشور و جلوگیری از تبعات احتمالی منفی ناشی از استقرار در خارج از کشور این موضوع را پیگیری کنند.»