خطر افشای کد امنیتی پشت کارت ملی | کپی ندهیم

روزنامه همشهری نوشت: کپی پشت و روی کارت ملی هوشمند دیگر تقریبا در همه جا خواسته می‌شود اما کد امنیتی پشت کارت ملی می‌تواند همه اطلاعات محرمانه هویتی افراد را افشا کند

در پشت کارت هوشمند ملی افراد، یک کد امنیتی درج شده است که افشای آن می‌تواند همه اطلاعات محرمانه یک فرد را افشا کند. این در حالی است که نخستین بار حدود ۴سال پیش و در سال ۱۳۹۶بخشنامه ممنوعیت دریافت کپی مدارک هویتی به همه دستگاه‌های اجرایی و شبکه بانکی کشور ابلاغ شده بود.

این بخشنامه تکلیف کرده بود که دستگاه‌های مشمول باید سازوکار احراز هویت برخط را فراهم کنند و همچنین ۲هفته پس از اجرای آن دستورالعمل، زیرساخت‌های لازم را به‌منظور اجرا و حذف دریافت کپی مدارک هویتی از شهروندان مهیا کنند. در این بخشنامه مقرر شده بود علاوه بر انعقاد تفاهمنامه دستگاه‌ها با سازمان ثبت احوال کشور برای ارتباط برخط، موانع حقوقی و قانونی برای اجرای این دستورالعمل رفع شود.

حالا یک‌بار دیگر مسئولان سازمان اداری و استخدامی و سازمان ثبت احوال کشور از اجرا نشدن این بخشنامه گلایه کرده‌اند. از سوی دیگر، مسئولان بانک مرکزی هم عنوان کرده‌اند که ممنوعیت دریافت کپی کارت هوشمند ملی در ۹۹درصد بانک‌ها در حال اجراست.

اگرچه یکی از مسئولان بانک مرکزی هم از وجود برخی محدودیت‌ها در دسترسی به سامانه سازمان ثبت احوال خبر داده است. این در حالی است که مسئولان سازمان ثبت احوال هم تأکید کرده‌اند که به هیچ‌وجه نباید اطلاعات پشت کارت ملی شهروندان به‌راحتی در اختیار دیگران قرار بگیرد. به گزارش ایسنا، محمدباقر عباسی، معاون امور اسناد هویتی سازمان ثبت احوال کشور با ابراز نگرانی در این رابطه گفته است:‌ به هیچ‌وجه نباید اطلاعات پشت کارت ملی شهروندان به‌راحتی در اختیار دیگران قرار بگیرد، اما شاهد هستیم از مشتریان بانک‌ها کپی شناسنامه و گاهی کپی پشت و روی کارت ملی درخواست می‌شود که به لحاظ امنیتی این کار قابل توجیه نیست.

خطر افشای اطلاعات مردم

یک منبع آگاه در مورد کد امنیتی درج شده در پشت کارت ملی می‌گوید: «اگر کدی که در پشت کارت ملی ثبت شده در اختیار کسی قرار بگیرد، خطرناک است و همیشه این پرسش مطرح بوده که چرا برخی از ادارات، سازمان‌ها و بانک‌ها کپی پشت کارت ملی را دریافت می‌کنند.»

به‌گفته او «اگرچه برخی سازمان‌ها توجیه می‌کردند که این کد در برگه کپی مشاهده نمی‌شود، اما این ادعا درست نیست و کد در کاغذ کپی قابل مشاهده است.»

این منبع آگاه در پاسخ به این پرسش که این کد شامل چه نوع اطلاعاتی است، می‌گوید: «اگر این کد را به همراه کد ملی در سامانه سازمان ثبت احوال کشور وارد کنید، همه اطلاعات فرد در سرویس ثبت احوال ارائه می‌شود.»

این منبع آگاه در عین حال، به این نکته هم اشاره می‌کند که «اگر کسی بخواهد این دسترسی را داشته باشد، قاعدتا باید به سرویس ثبت احوال هم دسترسی داشته باشد.»

او به‌علت نگرانی مسئولان ثبت احوال اشاره می‌کند و ادامه می‌دهد: «شاید نگرانی ثبت احوال از افشای این کد از طریق دریافت کپی پشت کارت ملی این باشد که سازمان ثبت احوال این سرویس را به سازمان‌های دیگر هم ارائه کرده است.»

این منبع آگاه می‌گوید: «به همین دلیل این سازمان‌ها یا حتی افراد شاغل در این سازمان‌ها می‌توانند از طریق در اختیار داشتن کد ملی و کد امنیتی پشت کارت ملی به اطلاعات محرمانه افراد دست یابند.»

بخشنامه‌ای برای اجرا نشدن

بخشنامه سازمان اداری و استخدامی کشور، پس از اینکه در سال ۹۶به اجرا درنیامد، در قالب بخشنامه دیگری در شهریور سال ۹۹بر آن تأکید شد. در این بخشنامه علاوه بر تکرار موارد پیشین این بار به دستگاه‌های مشمول فرصت داده شد تا حداکثر ظرف مدت یک ماه حذف کامل دریافت کپی مدارک هویتی را در فرایندهای ارائه خدمات به شهروندان محقق کنند.

سازمان ثبت احوال هم باید وب‌سرویس‌های لازم برای استعلام هویت را در اختیار دستگاه‌های اجرایی قرار می‌داد. اما این بار هم، این بخشنامه از سوی شبکه بانکی اجرایی نشد تا در اسفند سال ۹۹سازمان اداری و استخدامی یک‌بار دیگر بر اجرای مفاد این بخشنامه تأکید کند.

با این اوصاف، شهروندان در مراجعه به بعضی بانک‌ها با درخواست کپی مدارک هویتی از سوی کارکنان بانک مواجه می‌شوند. اگرچه شبکه بانکی کشور اعلام کرده که مقدمات لازم برای اجرای این بخشنامه فراهم شده، اما شعب از ابلاغ آن اظهار بی‌خبری می‌کنند.

رضا باقری‌اصل، دبیر شورای اجرایی فناوری اطلاعات هم چندی پیش گفته بود که اگرچه فرایند بعضی بانک‌ها الکترونیکی شده اما در مقابل، دستگاه‌ها و بانک‌هایی را داریم که برای دادن وامی ساده و خدمتی اندک، حتی کپی پشت و روی کارت هوشمند را هم می‌گیرند.

به‌گفته او «به‌نظر می‌رسد که دستگاه‌های تنظیم‌گری که بالا سر این دستگاه‌ها یا بانک‌ها هستند به جای ابلاغ مستقیم آن نامه و دستوری که برای کپی نگرفتن صادر کرده‌اند باید فرایندهای جاری آن دستگاه را اصلاح کنند، چرا که مشکل ما فرایندهایی است که آن بانک را مجبور کرده تا کپی بگیرد.»