شرایط یک پیام رسان برای دادن اطلاعات مردم به نهادهای امنیتی!

روزنامه صبح نو: این ایام روز‌های پر تب و تاب استفاده از پیام‌رسان‌های داخلی به‌جای تلگرام است. مردم، اما در انتخاب پیام‌رسان برگزیده هنوز به جمع‌بندی نرسیده‌اند، چرا که هر کدام از پیام‌رسان‌های داخلی خدماتی ارائه می‌دهند. از طرفی هم با مشکلاتی مواجهند که کاربران را ناراضی کرده است. در این رابطه با آقای مصطفی رادمرد، مدیر پیام‌رسان «بله» گفتگو کرده‌ایم تا از تصمیمات مدیران این پیام‌رسان در حوزه ارتقا و بهبود خدمت‌رسانی به مردم و همچنین دغدغه‌هایی، چون امنیت اطلاعات کاربران و حریم خصوصی بیشتر مطلع شویم. رادمرد، دانشجوی دکترای آی‌تی، مدیرعامل شرکت النون (شرکت مادر پیام‌رسان بله) و مدیر استراتژی این پیام‌رسان است.

در حال‌حاضر ظرفیت شما برای جذب کاربر چقدر است؟ سیستم پیام‌رسان باید مقیاس‌پذیر باشد. معماری نرم‌افزار ما مقیاس‌پذیر طراحی شده و می‌تواند مدام بزرگ‌تر بشود. محدودیت‌های فعلی ما متناسب با سخت‌افزاری است که تا الان فعال کرده‌ایم. اگر جمعیت کاربران‌مان افزایش بیابد سخت‌افزارمان را افزایش می‌دهیم و نرم‌افزار با همین سرعت و کیفیت به کار خود ادامه خواهد داد.

اگر روزی مردم پیام‌رسان شما را به‌عنوان پیام‌رسان اصلی انتخاب کنند و ظرف چند روز به پیام‌رسان شما روی بیاورند قابلیت پشتیبانی دارید؟ بله، این قابلیت را داریم. چون هلدینگ سداد که ما با آن شراکت داریم زیر‌ساخت‌های فناورانه بانک ملی را تأمین می‌کند. در نتیجه دسترسی ما به سخت‌افزار محدود نیست. ضمن این‌که ما همیشه جلوتر از ظرفیت ورودی کاربر حرکت می‌کنیم و نگرانی از این بابت نداریم. به‌هر‌حال این یک تجربه جدیدی برای همه ما در کشور است. انتقال انفجاری کاربر روی یک سرویس روش مطلوبی نیست. چون با اضافه شدن هر یک میلیون کاربر شما با چالش‌هایی مواجه می‌شوید که باید سریع آن‌ها را حل کنید و بهتر این است که یک سیستم به تدریج رشد کند.

نظارت بانک مرکزی بر پیام‌رسان «بله» به چه صورت است؟ امور مالی ما زیر نظر بانک مرکزی است. چون ما از زیر ساخت هلدینگ سداد و باقی زیرساخت‌های مالی بانک ملی استفاده می‌کنیم که تحت نظارت بانک مرکزی است. نکته اینجاست که ما برای این‌که بتوانیم اجازه ایجاد درگاه در نرم‌افزار را بگیریم باید یک حداقلی از امنیت را تأمین می‌کردیم و تأمین کردیم.

چرا امکان مالی و پرداخت را در نرم‌افزار خود قرار دادید؟ این یک ظرفیتی است که در‌حال‌حاضر در همه‌جای دنیا فعال است. چون یک نرم‌افزار خارجی با زیر‌ساخت بانکی کشور ما نمی‌تواند ارتباط داشته باشد. این قابلیت هیچ‌وقت در ایران تأمین نشده بود و فضای اجتماعی ما این خلأ را داشت. با این‌که خیلی از تعاملات مالی و کسب‌وکار ما در این بستر در حال انجام بود. با این قابلیت گستره خدمات زیادی فراهم می‌شود. خیلی از پیشخوان‌ها و خدمات قابل پیاده‌سازی می‌شود و پلتفرم بزرگی می‌سازد که روی آن کسب‌وکار‌های جدید می‌توانند خلق بشوند. این‌گونه توانستیم سرمایه‌گذارمان را هم اقناع کنیم که بخشی از سهام ما را بخرد و سرمایه‌گذاری کند. حتی در مورد خرید‌های واقعی در فروشگاه‌ها هم می‌شود پرداخت را با این سرویس به‌طور آنی انجام داد. اگر شما پول نقد همراه‌تان نباشد با یک روش امن‌تری فروشگاه فاکتور را روی گوشی‌تان می‌فرستد و شما همان جا رمز را وارد می‌کنید و در موبایل خودتان پرداخت می‌کنید. نه نیازی است کارت خود را به فروشگاه بدهید و نه رمز را روی پوز بزنید. این شکل از اجرای کار، پدیده به شدت متفاوت از اپلیکیشن‌های پرداخت عادی را خلق می‌کند که ما با عنوان پلتفرم پرداخت از آن نام می‌بریم.

تاکنون چقدر تراکنش مالی داشتید؟ تا ابتدای سال جدید ۱۶۰۰‌میلیارد تومان تراکنش در سرویس ما انجام شده است.

نظارت بانک مرکزی بر پیام‌رسانتان را به‌دلیل امنیت مالی عنوان کردید. یکی از دغدغه‌های مردم امنیت اطلاعات شخصی و حریم خصوصی‌شان است. برای این مسأله چه اقدامی کرده‌اید؟ این بحث چند لایه دارد. یکی این است که کلاً سیستم نفوذ‌پذیر نباشد. این لایه امنیتی کار است. ما «بله» را در این زمینه پیشتاز سایر پیام‌رسان‌ها می‌دانیم. در‌تحلیل‌هایی که از پیام‌رسان‌ها منتشر می‌شود تاکنون باگی در حوزه امنیت از پیام رسان «بله» گزارش نشده است. لایه بعدی نسبت ما با حریم خصوصی کاربر است. این هم مربوط به مدل کسب‌و‌کار ما می‌شود. یعنی ما درآمد شفافی از تراکنش‌ها داریم. نیازی به داده‌های کاربران نداریم. برای حفظ این تراکنش‌ها حفظ کار روی سیستم را نیاز داریم و لازمه این مسأله اعتماد کاربر است. خودمان به این سمت نخواهیم رفت که به کار خودمان آسیب بزنیم. موضوع بعدی رابطه ما و حاکمیت است. در این‌باره ما گروهی تشکیل داده‌ایم. چون قوانین شفافی در‌حال‌حاضر درباره حریم خصوصی در پیام‌رسان‌ها نداریم تیم حقوقی ما در حال انجام پژوهشی در قوانین موجود است که حداقل بر اساس قوانین فعلی ضوابطی را برای خود ما معین کند تا بتوانیم یک پیمانی بین سیستم و کاربر و در‌عین‌حال قاعده‌ای بین ما و نهاد‌های حاکمیتی تعریف کنیم. با خوانش‌ما از قانون نهاد‌های امنیتی و انتظامی حق درخواست داده را ندارند. چون در قانون به این مسأله تصریح نشده. درخواست اطلاعات از سرویس فقط در صورتی قانونی است که از طرف قاضی مربوطه باشد و تشکیل پرونده صورت گرفته باشد. قاضی باید این درخواست را دقیق بیان کند. یعنی چه اطلاعاتی، در کدام پیام‌رسان، دقیقاً در چه بازه زمانی و در گفتگو با چه شخصی؟ و این‌که این اطلاعات واقعاً نیاز است یا خیر؟ در صورتی که اطلاعات فراتر از نیاز پرونده باشد درخواست تجدید نظر داده می‌شود. این مسائل مربوط به پیام‌رسان است، اما توپ اصلی نهایتاً در زمین حاکمیت و خصوصاً نهاد قضایی است. این حاکمیت است که به تدریج باید این اعتماد را ایجاد کند.

بانک ملی مالک «بله» محسوب می‌شود یا حامی؟ هلدینگ سداد که تقریباً ۷۰ درصد سهامش متعلق به بانک ملی است سرمایه‌گذار عمده «بله» است. سهام «بله» میان هلدینگ سداد و مؤسس‌های استارت‌آپ «بله» تقسیم شده است. بانک ملی به‌واسطه سهمی که در هلدینگ سداد دارد از استارت‌آپ «بله» حمایت‌هایی می‌کند. مثل امکانی که برای اتصال به زیرساخت بانکی برای ما فراهم کرده. در حوزه تبلیغات هم کمک‌هایی به ما کرده است.

دولت اعلام کرده از پیام‌رسان‌های داخلی حمایت می‌کند. شما هم از حمایت‌های دولت یا احیاناً بانک مرکزی بهره‌مند شده‌اید؟ حمایت‌های اعلام شده ازطرف دولت مربوط به پیام‌رسان‌هایی است که در لیست شورای عالی فضای مجازی بوده‌اند. ما تقریباً تا یکی، دو هفته گذشته در این لیست نبودیم. اما چون اقبال خوبی از سوی کاربران از پیام‌رسان ما شد و ما نیز به محدودیت‌ها و انحصار‌ها اعتراض کردیم در نتیجه ما نیز به این لیست اضافه شدیم. هر چند ما در مجموع با این رویه لیستی مخالفیم. به عقیده ما باید یک رویه شفاف کسب مجوز وجود داشته باشد و اگر قرار است حمایت‌هایی انجام شود بر اساس گنجایش مالی و کیفیت سیستم باشد. در هر صورت ما هنوز از مواردی که ذکر می‌شود بهره‌مند نشده‌ایم.

نسخه دسکتاپ «بله» در‌حال‌حاضر روی سایت شما نیست، اما روی سایت‌های دیگر وجود دارد. چرا؟ موقتاً از روی سایت خودمان برداشته‌ایم. بهتر است کاربران همه‌چیز را از روی سایت خودمان دریافت کند. چون نسخه دسکتاپ‌مان مقداری باگ داشت فعلاً آن را برداشته‌ایم تا اصلاح شده و به‌روز شده آن را در همین هفته قرار دهیم.

ماجرای حمله DDOS و وقفه پیام‌رسان شما چه بود؟ این حمله را تقریباً هر روز از خارج از کشور داریم. هیچ سرویسی هم نمی‌تواند ادعا کند که کاملاً در برابر این حملات ایمن است. هدف این حملات ضربه‌زدن به سرویس است. هفته گذشته یک حمله به یکی از دیتا‌سنترهایمان شد و برای چند دقیقه سرویس خیلی کُند شد. برای حل این مشکل و برای این‌که مشکل سخت‌افزاری پیدا نکنیم، دسترسی آی‌پی‌های خارجی را بستیم و برای چند ساعت برای کاربرانی که از طریق فیلتر‌شکن به نرم‌افزار ما وارد شده بودند و کاربرانی که از خارج از ایران متصل بودند در دسترس نبودیم.