علی‌رغم هشدار کارشناسان

قرارداد کمپانی آمریکایی با شاپرک تأیید شد

تاریخ انتشار : ۱۲ ارديبهشت ۱۳۹۵

شرکت شبکه الکترونیکی پرداخت کارت سرانجام قرارداد با شرکت آمریکایی SAS را با واسطه پذیرفت و اعلام کرد: این نرم‌افزار روی سامانه‌‌های برخط و داده‌های اصلی نصب نشده و تهدیدی امنیتی را متوجه سامانه‌های حساس بانکی نمی‌کند.

به گزارش گرداب، شرکت شبکه الکترونیکی پرداخت کارت (شاپرک) درباره اخبار منتشر شده مبنی بر عقد قرارداد این شرکت با یک شرکت آمریکایی و ابراز نگرانی در مورد نشت اطلاعات با انتشار اطلاعیه‌ای اعلام کرد، نرم‌افزار SAS یک نرم‌افزار تحلیل آماری و مدلسازی عمومی است که داده‌های آزمایشی و غیر حساس را تحلیل کرده و امکان مدلسازی فرآیندهای تشخیص را در محیطی ایزوله به کارشناسان مربوط می‌دهد.

این نرم‌افزار روی سامانه‌‌های برخط و داده‌های اصلی نصب نشده و تهدیدی امنیتی را متوجه سامانه‌های حساس بانکی نمی‌کند.

این شرکت گفته است در ضمن اینکه قرارداد موصوف با شرکت آمریکایی منعقد نشده، این قرارداد با یکی از نمایندگان رسمی این شرکت که مدیریت و مالکیت صد در صد ایرانی دارد، بسته شده است.

به گزارش تسنیم، شاپرک علاوه بر تأیید همکاری با نمایندگی شرکت آمریکایی SAS گفته است که این نرم‌افزار جهت تحلیل آماری و مدلسازی عمومی به کار می‌رود در حالیکه کارشناسان امنیتی معتقدند دستیابی به آمارها و داده‌های خام، راهی برای اشراف نظر بر مسائل پیچیده و الگوهای نفوذ است.

قطعا با توجه به اینکه نرم‌افزار SAS نرم‌افزاری زیرساختی جهت شناسایی و کشف تقلب در تراکنش‌های الکترونیکی به حساب می‌آید و تجربه کار با شبکه‌های بانکی دنیا را دارد، نباید شناسایی نقاط ضعف و ضد امنیتی را به او که ماهیتا تعلق خاطری به ما ندارد، بسپاریم.

شعار این شرکت آمریکایی موسوم به SAS با 3.16 میلیارد دلار درآمد در سال 2015 میلادی "قدرت دانش" است و در معرفی خود گفته است که از 148 کشور جهان مشتری داریم و نرم‌افزار انحصاری ما در زمینه کنترل ریسک و مدیریت کلاهبرداری‌های مربوط به تراکنش‌های الکترونیکی در بیش از 80 هزار سایت کسب‌وکاری، دولتی و دانشگاهی نصب شده است.

گفته می‌شود یکی از اعضای هیات مدیره این شرکت که یکی از اعضای باشگاه ثروتمندترین افراد جهان براساس گزارش «فوربس» است و از ارتباطات قوی با دولت آمریکا برخوردار است. SAS پیش از این قرارداد ظاهرا با دولت اسرائیل، اردن، پاکستان و برخی کشورهای دیگر نیز قراردادی مشابه امضا کرده است.

انتهای پیااصطلاح Data Mining همان طور که از ترجمه آن به معنی داده کاوی مشخص می‌شود به مفهوم استخراج اطلاعات نهان یا الگوها و روابط مشخص در حجم زیادی از داده‌ها در یک یا چند بانک اطلاعاتی بزرگ است.

با این تفاسیر، بسیاری از متخصصان امنیت ملی معتقدند در چنین حوزه‌های حساسی تن دادن به اختلالات و مشکلات داخلی بهتر از در اختیار گذاشتن سناریوهای معمول تبادلات پولی- مالی و بانک‌های اطلاعات حساس کشور به خارجی‌هاست.

اصولا مشارکت با خارجی‌ها در زمینه‌های سرمایه‌گذاری و انتقال تکنولوژی به هر اندازه خوب باشد اما امنیت مقوله جداگانه‌ای است که برون سپاری آن به پیمانکاران خارج از کشور کار عاقلانه‌ای به نظر نمی‌رسد و طبق گفته رئیس سازمان پدافند غیرعامل مانند این است که امنیت و دفاع از مرزهای کشورمان را به آمریکایی‌ها واگذار کنیم.

در حالیکه گفته می‌شود هم‌اکنون به‌رغم گره خوردن تبادلات پولی- مالی بین‌المللی ایران به علت ممانعت دولت آمریکا از رفع حقیقی تحریم‌ها، نمایندگان SAS از دفتر دوبی و پاکستان به تهران آمده‌اند و به سرعت در محل کار خود مستقر شده‌اند اما تا حال حاضر پاسخی از سوی مقامات رسمی و مسئولان بانک مرکزی به این موضوع داده نشده است.