خطر افشای کد امنیتی پشت کارت ملی | کپی ندهیم
کپی پشت و روی کارت ملی هوشمند دیگر تقریبا در همه جا خواسته میشود اما کد امنیتی پشت کارت ملی میتواند همه اطلاعات محرمانه هویتی افراد را افشا کند
روزنامه همشهری نوشت: کپی پشت و روی کارت ملی هوشمند دیگر تقریبا در همه جا خواسته میشود اما کد امنیتی پشت کارت ملی میتواند همه اطلاعات محرمانه هویتی افراد را افشا کند
در پشت کارت هوشمند ملی افراد، یک کد امنیتی درج شده است که افشای آن میتواند همه اطلاعات محرمانه یک فرد را افشا کند. این در حالی است که نخستین بار حدود ۴سال پیش و در سال ۱۳۹۶بخشنامه ممنوعیت دریافت کپی مدارک هویتی به همه دستگاههای اجرایی و شبکه بانکی کشور ابلاغ شده بود.
این بخشنامه تکلیف کرده بود که دستگاههای مشمول باید سازوکار احراز هویت برخط را فراهم کنند و همچنین ۲هفته پس از اجرای آن دستورالعمل، زیرساختهای لازم را بهمنظور اجرا و حذف دریافت کپی مدارک هویتی از شهروندان مهیا کنند. در این بخشنامه مقرر شده بود علاوه بر انعقاد تفاهمنامه دستگاهها با سازمان ثبت احوال کشور برای ارتباط برخط، موانع حقوقی و قانونی برای اجرای این دستورالعمل رفع شود.
حالا یکبار دیگر مسئولان سازمان اداری و استخدامی و سازمان ثبت احوال کشور از اجرا نشدن این بخشنامه گلایه کردهاند. از سوی دیگر، مسئولان بانک مرکزی هم عنوان کردهاند که ممنوعیت دریافت کپی کارت هوشمند ملی در ۹۹درصد بانکها در حال اجراست.
اگرچه یکی از مسئولان بانک مرکزی هم از وجود برخی محدودیتها در دسترسی به سامانه سازمان ثبت احوال خبر داده است. این در حالی است که مسئولان سازمان ثبت احوال هم تأکید کردهاند که به هیچوجه نباید اطلاعات پشت کارت ملی شهروندان بهراحتی در اختیار دیگران قرار بگیرد. به گزارش ایسنا، محمدباقر عباسی، معاون امور اسناد هویتی سازمان ثبت احوال کشور با ابراز نگرانی در این رابطه گفته است: به هیچوجه نباید اطلاعات پشت کارت ملی شهروندان بهراحتی در اختیار دیگران قرار بگیرد، اما شاهد هستیم از مشتریان بانکها کپی شناسنامه و گاهی کپی پشت و روی کارت ملی درخواست میشود که به لحاظ امنیتی این کار قابل توجیه نیست.
خطر افشای اطلاعات مردم
یک منبع آگاه در مورد کد امنیتی درج شده در پشت کارت ملی میگوید: «اگر کدی که در پشت کارت ملی ثبت شده در اختیار کسی قرار بگیرد، خطرناک است و همیشه این پرسش مطرح بوده که چرا برخی از ادارات، سازمانها و بانکها کپی پشت کارت ملی را دریافت میکنند.»
بهگفته او «اگرچه برخی سازمانها توجیه میکردند که این کد در برگه کپی مشاهده نمیشود، اما این ادعا درست نیست و کد در کاغذ کپی قابل مشاهده است.»
این منبع آگاه در پاسخ به این پرسش که این کد شامل چه نوع اطلاعاتی است، میگوید: «اگر این کد را به همراه کد ملی در سامانه سازمان ثبت احوال کشور وارد کنید، همه اطلاعات فرد در سرویس ثبت احوال ارائه میشود.»
این منبع آگاه در عین حال، به این نکته هم اشاره میکند که «اگر کسی بخواهد این دسترسی را داشته باشد، قاعدتا باید به سرویس ثبت احوال هم دسترسی داشته باشد.»
او بهعلت نگرانی مسئولان ثبت احوال اشاره میکند و ادامه میدهد: «شاید نگرانی ثبت احوال از افشای این کد از طریق دریافت کپی پشت کارت ملی این باشد که سازمان ثبت احوال این سرویس را به سازمانهای دیگر هم ارائه کرده است.»
این منبع آگاه میگوید: «به همین دلیل این سازمانها یا حتی افراد شاغل در این سازمانها میتوانند از طریق در اختیار داشتن کد ملی و کد امنیتی پشت کارت ملی به اطلاعات محرمانه افراد دست یابند.»
بخشنامهای برای اجرا نشدن
بخشنامه سازمان اداری و استخدامی کشور، پس از اینکه در سال ۹۶به اجرا درنیامد، در قالب بخشنامه دیگری در شهریور سال ۹۹بر آن تأکید شد. در این بخشنامه علاوه بر تکرار موارد پیشین این بار به دستگاههای مشمول فرصت داده شد تا حداکثر ظرف مدت یک ماه حذف کامل دریافت کپی مدارک هویتی را در فرایندهای ارائه خدمات به شهروندان محقق کنند.
سازمان ثبت احوال هم باید وبسرویسهای لازم برای استعلام هویت را در اختیار دستگاههای اجرایی قرار میداد. اما این بار هم، این بخشنامه از سوی شبکه بانکی اجرایی نشد تا در اسفند سال ۹۹سازمان اداری و استخدامی یکبار دیگر بر اجرای مفاد این بخشنامه تأکید کند.
با این اوصاف، شهروندان در مراجعه به بعضی بانکها با درخواست کپی مدارک هویتی از سوی کارکنان بانک مواجه میشوند. اگرچه شبکه بانکی کشور اعلام کرده که مقدمات لازم برای اجرای این بخشنامه فراهم شده، اما شعب از ابلاغ آن اظهار بیخبری میکنند.
رضا باقریاصل، دبیر شورای اجرایی فناوری اطلاعات هم چندی پیش گفته بود که اگرچه فرایند بعضی بانکها الکترونیکی شده اما در مقابل، دستگاهها و بانکهایی را داریم که برای دادن وامی ساده و خدمتی اندک، حتی کپی پشت و روی کارت هوشمند را هم میگیرند.
بهگفته او «بهنظر میرسد که دستگاههای تنظیمگری که بالا سر این دستگاهها یا بانکها هستند به جای ابلاغ مستقیم آن نامه و دستوری که برای کپی نگرفتن صادر کردهاند باید فرایندهای جاری آن دستگاه را اصلاح کنند، چرا که مشکل ما فرایندهایی است که آن بانک را مجبور کرده تا کپی بگیرد.»
ارسال نظر