در خط آتش

از مدت‌ها پیش انتظار چنین واقعه‌ای را داشتم؛ همین اول بگویم که قطعا بچه‌های زرین‌پال را مقصر می‌دانم اما نه به آن اندازه که برخی که ناگهان در شبکه‌های اجتماعی اکانت ساخته بودند، سعی داشتند القا کنند.

حتما در جریان هستید که جمعه گذشته بین ساعت ۸ تا ۱۰ وب‌سایت زرین‌پال «دیفیس» شد.

وقتی می‌گوییم وب‌سایتی دیفیس‌شده به این معنا‌ست که هکر با کمک یک ضعف امنیتی توانسته مسیرهای دسترسی به هاست را تغییر دهد و کسانی که می‌خواستند به وب‌سایت زرین‌پال مراجعه کنند را به وب‌سایت دیگری هدایت کرده است.

این موضوع را در دنیای پیچیده هک و امنیت، هک نمی‌گویند. وقتی صحبت از هک می‌کنیم، به این معناست که هکر توانسته با نفوذ به درون سیستم دیتاها را به سرقت ببرد یا آنها را دستکاری کند.

البته این ادعایی بود که در آن دو ساعت مطرح شده بود، منتها این ادعا‌ درست نبود. البته نکته‌ای که وجود دارد، این است که فرد یا افرادی که این نفوذ را برنامه‌ریزی کرده‌ بودند، می‌توانستند بدون سروصدا به شنود بپردازند.

اما آنها این کار را نکردند و ترجیح دادند که وب‌سایت را با سروصدا دیفیس کنند.

در اقدامی جالب رسانه‌هایی که تابه‌حال نه نامی از زرین‌پال برده‌اند و نه حتی یک نفر از آنها می‌داند فین‌تک چیست، ناگهان نگران فین‌تک ایران شدند و در عرض کمتر از یک ساعت رسانه‌های رسمی و غیررسمی آنلاین و شبکه‌های اجتماعی در ایران پر شد از خبر هک زرین‌پال.

جالب اینجا بود که عده‌ای هم تلاش ناتمامی در آن موقع شب شروع کردند که دیتاهای ما به سرقت رفته و فردا صبح از زرین‌پال شکایت خواهیم کرد.

خوشبختانه هم آن مسئله فنی خیلی زود حل شد و هم آن جوی که برخی تلاش داشتند در شبکه‌های اجتماعی راه بیندازند، خیلی زود مهار شد.

اشتباه است اگر فکر کنیم این شتری بوده که فقط در خانه زرین‌پال می‌خوابد و به ما کاری ندارد.

همان‌طور که در روزهایی که کسب‌وکارهای استارتاپی پرداخت ایران فیلتر می‌شدند، بارها و بارها گفتیم که این مشکل فقط مربوط به این بخش از اکوسیستم نیست و قطعا در آینده نزدیک این آتش دامن خیلی‌های دیگر را هم خواهد گرفت که گرفت. 

آنچه که می‌خواهم بگویم این است که اگر کوته‌بینانه این موضوع را مشکل یک استارتاپ بدانیم و ته دلمان هم خوشحال شویم که این مشکل برای آنها پیش آمده، اگر جایی در این اکوسیستم فعالیت می‌کنیم، بدانیم که داریم به خودمان و آینده خودمان نیشخند می‌زنیم.

من کاری به آنها که در این اکوسیستم فعالیت نمی‌کنند، ندارم. منظورم از اکوسیستم صرفا کسانی نیست که در ایران فعالیت می‌کنند. چه بسیار آدم‌هایی که در خارج از مرزهای ایران هستند ولی جزئی از این زیست‌بوم و چه بسیار افرادی که در این خاک زندگی می‌کنند اما تیشه به دست مدام به ریشه می‌کوبند.

روی صحبت من فقط با کسانی است که خودشان را بخشی از این اکوسیستم می‌دانند.

صحبت من این است که برخلاف تصور این یک مسئله کوچک برای یک استارتاپ پرمدعا و پرسروصدا نبود. این زنگ خطری بود برای همه اکوسیستم استارتاپی ایران.

همین اول یادداشت هم گفتم که بچه‌های زرین‌پال را مقصر می‌دانم و به هیچ وجه اینجا قصد ماله‌کشی ندارم.

اینجا فقط دارم از آتشی می‌گویم که اگر از امروز به فکر خاموش‌کردن آن نباشیم، وقتی «گر» بگیرد، تر و خشک را با هم می‌سوزاند.

سال ۱۳۹۷ هزاران بدبختی و گرفتاری داریم که شاید ما باعث و بانی آنها نبودیم و تصمیم‌های غلط برخی مدیران آنها را برای ما ایجاد کرده است؛ اما اگر موضوع امنیت را جدی نگیریم و در این زمینه دست‌به‌دست هم ندهیم، مطمئن باشیم در آینده نزدیک شاهد حذف اکوسیستم نحیف استارتاپی ایران خواهیم بود.

راه دور است و بیابان در پیش!