در خط آتش
از مدتها پیش انتظار چنین واقعهای را داشتم؛ همین اول بگویم که قطعا بچههای زرینپال را مقصر میدانم اما نه به آن اندازه که برخی که ناگهان در شبکههای اجتماعی اکانت ساخته بودند، سعی داشتند القا کنند. حتما در جریان هستید که جمعه گذشته بین ساعت ۸ تا ۱۰ وبسایت زرینپال «دیفیس» شد. وقتی میگوییم وبسایتی دیفیسشده به این معناست که هکر با کمک یک ضعف امنیتی توانسته مسیرهای دسترسی به هاست را تغییر دهد و کسانی که میخواستند به وبسایت زرینپال مراجعه کنند را به وبسایت دیگری هدایت کرده است. این موضوع را در دنیای پیچیده هک و امنیت، هک نمیگویند. وقتی صحبت از هک میکنیم، به این معناست که هکر توانسته با نفوذ به درون سیستم دیتاها را به سرقت ببرد یا آنها را دستکاری کند. البته این ادعایی بود که در آن دو ساعت مطرح شده بود، منتها این ادعا درست نبود. البته نکتهای که وجود دارد، این است که فرد یا افرادی که این نفوذ را برنامهریزی کرده بودند، میتوانستند بدون سروصدا به شنود بپردازند. اما آنها این کار را نکردند و ترجیح دادند که وبسایت را با سروصدا دیفیس کنند. در اقدامی جالب رسانههایی که تابهحال نه نامی از زرینپال بردهاند و نه حتی یک نفر از آنها میداند فینتک چیست، ناگهان نگران فینتک ایران شدند و در عرض کمتر از یک ساعت رسانههای رسمی و غیررسمی آنلاین و شبکههای اجتماعی در ایران پر شد از خبر هک زرینپال. جالب اینجا بود که عدهای هم تلاش ناتمامی در آن موقع شب شروع کردند که دیتاهای ما به سرقت رفته و فردا صبح از زرینپال شکایت خواهیم کرد. خوشبختانه هم آن مسئله فنی خیلی زود حل شد و هم آن جوی که برخی تلاش داشتند در شبکههای اجتماعی راه بیندازند، خیلی زود مهار شد. اشتباه است اگر فکر کنیم این شتری بوده که فقط در خانه زرینپال میخوابد و به ما کاری ندارد. همانطور که در روزهایی که کسبوکارهای استارتآپی پرداخت ایران فیلتر میشدند، بارها و بارها گفتیم که این مشکل فقط مربوط به این بخش از اکوسیستم نیست و قطعا در آینده نزدیک این آتش دامن خیلیهای دیگر را هم خواهد گرفت که گرفت.
آنچه که میخواهم بگویم این است که اگر کوتهبینانه این موضوع را مشکل یک استارتآپ بدانیم و ته دلمان هم خوشحال شویم که این مشکل برای آنها پیش آمده، اگر جایی در این اکوسیستم فعالیت میکنیم، بدانیم که داریم به خودمان و آینده خودمان نیشخند میزنیم. من کاری به آنها که در این اکوسیستم فعالیت نمیکنند، ندارم. منظورم از اکوسیستم صرفا کسانی نیست که در ایران فعالیت میکنند. چه بسیار آدمهایی که در خارج از مرزهای ایران هستند ولی جزئی از این زیستبوم و چه بسیار افرادی که در این خاک زندگی میکنند اما تیشه به دست مدام به ریشه میکوبند. روی صحبت من فقط با کسانی است که خودشان را بخشی از این اکوسیستم میدانند. صحبت من این است که برخلاف تصور این یک مسئله کوچک برای یک استارتآپ پرمدعا و پرسروصدا نبود. این زنگ خطری بود برای همه اکوسیستم استارتآپی ایران. همین اول یادداشت هم گفتم که بچههای زرینپال را مقصر میدانم و به هیچ وجه اینجا قصد مالهکشی ندارم. اینجا فقط دارم از آتشی میگویم که اگر از امروز به فکر خاموشکردن آن نباشیم، وقتی «گر» بگیرد، تر و خشک را با هم میسوزاند. سال ۹۷ هزاران بدبختی و گرفتاری داریم که شاید ما باعث و بانی آنها نبودیم و تصمیمهای غلط برخی مدیران آنها را برای ما ایجاد کرده است؛ اما اگر موضوع امنیت را جدی نگیریم و در این زمینه دستبهدست هم ندهیم، مطمئن باشیم در آینده نزدیک شاهد حذف اکوسیستم نحیف استارتآپی ایران خواهیم بود. راه دور است و بیابان در پیش!