رویداد۲۴ سارا ریاضی: محمد جرجندی صاحب کانال وب آموز و کارشناس امنیت سایبری از جمله کسانی است که در برملا شدن و در مواردی، برچیده شدن فساد و تخلفهای سایبری در سالهای اخیر نقش موثری داشته. او در رشته آی تی تحصیل کرده و سالها در بانک پارسیان و نزدیک به یک سال در مرکز کنترل امنیت شبکه فوریتهای بانکی یا شرکت کاشف (نهاد مسئول امنیت اطلاعات بانکی زیر نظر بانک مرکزی) فعالیت کرده است. او اکنون به آمریکا مهاجرت کرده و در رشته امنیت سایبری به تحصیل مشغول شده است.
جرجندی درباره دلایل مهاجرت خود میگوید از اینکه دائما بر سر مواردی نظیر برخورد با هکرها با آقایان سر و کله بزند حوصلهاش سر رفت بود و به واسطه علاقهای که به حوزه امنیت سایبری داشته تصمیم به مهاجرت گرفته است. سابقه دغدغههای جرجندی درباره تخلفات سایبری تنها به چند سال اخیر و تقویت شبکههای اجتماعی توییتر و اینستاگرام برنمیگردد. او میگوید درباره شبکه قمار در ایران بیش از هشت سال پیش به وزارت اطلاعات و پلیس فتا گزارش داده است.
این فعال حوزه امنیت سایبری درباره نحوه آغاز به کار به رویداد۲۴ میگوید: در مطالعاتم درباره ایران به موضوع فیشینگ رسیدم و بعد از آن راه به سمت پروندههای بعدی باز شد. در بررسیهایم دیدم که در کنار تبلیغ فیشینگ تبلیغ ده گیگابایت اینترنت رایگان مخابرات هم هست؛ اینجا بود که با ماجرای ارزش افزوده آشنا شدم و فهمیدم هشت سال است دارند از جیب مردم برداشت میکنند. یک سمت این ماجرا ستاد اجرایی فرمان امام و طرف دیگرش بنیاد تعاون سپاه ایستاده بودند. اینها به عنوان سهامداران اپراتورها از موضوع ارزش افزوده سود میبردند.
جرجندی درباره پشت پرده سایتهای شرط بندی و نقش برخی نهادهای حاکمیتی و سلبریتیهای شبکههای اجتماعی در تقویت این شبکه با رویداد۲۴ گفتگو کرده که در ادامه میخوانید:
سایتهای شرطبندی چگونه به راحتی از درگاههای پرداخت بانکی داخل کشور استفاده میکنند؟
اول از همه باید بدانید که سایتهای شرط بندی از هر ترفندی استفاده میکنند که خودشان را جای مشتری واقعی جا بزنند. شبکه پرداخت ما درگاه مستقیم بانکی ارائه میکند، اما به هرکسی این درگاه داده نمیشود. برای دریافت درگاه مستقیم، باید اینماد (نماد اعتماد الکترونیکی) داشته باشید. سایتهای قمار تمام مراحل قانونی را طی میکنند و درگاه را میگیرند و بعد هویتشان را تغییر میدهند. مسالهای که وجود دارد این است که اینماد تغییر هویت اینها مورد بازبینی قرار نمیگیرد.
بیشتر بخوانید: پشت پرده سیاست فیلترینگ و فروش فیلترشکن/ از فعالیت شرکت تجارت الکترونیک کارا قشم چه میدانیم؟
الان شرایط بهتر شده و درگاه مستقیم ندارند بلکه سراغ روشهای دیگری مانند کارتهای اجارهای رفتهاند. اینها آدمهایی را که «بهشتی» نام دارند، پیدا میکنند و ماهانه پولی در ازای اجرای حساب به آنها میدهند. اطلاعات حساب این افراد برای پرداختها در سایت درج میشود و هر شب صاحبان سایت پولها را به حساب امن منتقل میکنند. به این ترتیب وقتی یک حساب بسته شود بقیه حسابها باز میماند. روش سوم که از همه بدتر است این است که اینها فرآیند کارت به کارت را شبیه سازی میکنند. اینها اینترت بانک را هم شبیهسازی میکنند.
نقش بانکهای خصوصی و دولتی کشور در تقویت سایتهای شرط بندی چیست؟ آیا اساسا بانک از این مقوله خبردار میشود؟
ساختار شبکه بانکی ما دغدغه پول سیاه و سفید ندارد. هر پولی برای آنها سود است و فرقی نمیکند چه پولی جابجا میشود. ساختار مبارزه با پولشویی و تشخیص تقلب در ایران وجود ندارد.
سیستم تشخیص تقلب به چه صورت عمل میکند؟
این ساختار به اپلیکیشنهای ارائه دهنده خدمات بانکی میگوید اگر کاربر شما همیشه از اصفهان وارد اکانت بانکیاش میشده، اما امروز از ترکیه وارد میشود باید تشخیص دهی که یک جای کار مشکل دارد. تراکنش را باید متوقف کنید و از کاربر بخواهید هویت خودش را اثبات کند.
فرمول و تحلیلهایی وجود دارد که نشان دهد تقلبی در کار نیست. برای مثال من حسابی دارم که این حساب بیشتر از ۳۰ میلیون تومان پول واردش نشده است. اگر من این حساب را اجاره بدهم، در عرض یک شب ۳۰۰ میلیون با این حساب جابجا میشود. اینجا بانک متوجه تقلب میشود و باید با من تماس بگیرد و مطمئن شود این پولشویی نبوده و از من بخواهد منبع پول را مشخص کنم. اما وقتی هر پولی برای بانک سود است، چرا باید جلوی آن را بگیرد؟ این مشکل اساسی در شبکه بانکی ایران است که هر پولی جابه جا شود برای اینها سود است. مهمترین اپلیکیشنهای پرداخت، به چیزی حدود ۲۰۰ تا ۳۰۰ شبکه قمار خدمات تراکنش مالی ارائه میدهد.
توجیه بانکهای ایرانی درباره ارائه خدمات بانکی به شبکه قمار چیست؟
اینها میگویند ما که خبر نداریم، کاربر خودش پیامک را دریافت میکند و خودش رمز را وارد میکند پس به ما ربطی ندارد. ولی قصه این است که در پشت پرده، همین شرکت هرسال به عنوان شرکت اول در خدمات بانکی در خاورمیانه و چندم در سطح دنیا جشن میگیرد. این در حالی است که وقتی شما به مجرم خدمات ارائه میدهید، نمیتوانید خودتان را با یک شرکت در اروپا مقایسه کنید که با هزار زحمت جلوی تراکنشهای خلاف را میگیرد.
در صورت اصلاح رویه بانکداری، چه اتفاقی برای شبکه بانکی ایران رخ خواهد داد؟
چند بانک در ایران عملا ورشکسته هستند. احتمالا علت اینکه اعلام نمیشود مربوط به مسائل امنیت ملی است. دولت به اینها کمک میکند که اعلام ورشکستگی نکنند، اما دخل و خرجشان لب به لب است. یک بانکی که تا دیروز هیچ پول سیاه و سفیدی را از هم تفکیک نمیکرده به محض اینکه این تفکیک را آغاز کند ناگهان بیش از ۲۰ درصد درآمدش را از دست میدهد. مشتری اول همین شرکتهای ارائه دهنده خدمات پرداخت، سایتهای قمار هستند. البته اینها شرکتهای کثیفی هستند. ما نمیتوانیم صحت این ادعا که از درگاههایشان بی اطلاعند را ثابت کنیم چرا که ممکن است پشت صحنه با همین سایتهای قمار همکاری کنند.
اگر شبکه بانکی ما جلوی پول سیاه را بگیرد دیگر نمیتواند هزینه بنگاهداری خود را بدهد. بانکهای ما بر اساس بنگاهداری بنا شدهاند؛ یعنی یک دیتابیس بزرگ است که هیچ مکانیزمی در آن شکل نمیگیرد. اینها با پولی که میگیرند یا درصدی سود از شما میگیرند یا به شما درصدی سود میدهند. برایش مهم نیست چند هزار میلیارد را از کجا میآوری به کجا میبری.
اساسا در ایران یک زمانی شعار سیاست مداران این بود که ما با مسائل مالی مردم کاری نداریم؛ در حالی که در همه دنیا این دیتا باید خیلی شفاف باشد تا حاکمیت بتواند بر اساس آن مالیات بگیرد.
همین چند وقت پیش یک قاچاقچی به نام «تمساح خلیج فارس» را گرفتند که با ۳۱ سال سن ۲۸ هزار میلیارد تومان تراکنش بانکی داشت. این آدم سالها حسابهایی داشته، اما از نظر بانک تا وقتی قوه قضاییه این فرد را مجرم نخواند، بهترین مشتریاش بوده و خود بانک دلیلی نمیدید جلوی این فرد را بگیرد، چون این پول برای بانک حیاتی بوده است.
این احتمال وجود دارد که از سایتهای قمار برای دور زدن تحریمها استفاده شود؟
بعد از سه سال شواهدی ندارم که بگویم از این مکانیزم برای دور زدن تحریم در کشور استفاده میشود، چون رقم این تراکنشها به اندازهای نیست که حکومت را بچرخاند. حتما افرادی هستند که از این پولها ارتزاق میکنند، ولی اینکه بگوییم بدنهای در نظام از این پول بهره میبرد را نمیشود ثابت کرد.
مستند من این است که محمد جرجندی از آمریکا هم میتواند این بیزینس را راه بیاندازد؛ اگر حاکمیت بخواهد از این راه برای دور زدن تحریم استفاده کند، این شبکه را فقط برای خودش باز میگذارد. البته ما در مورد کشوری حرف نمیزنیم که دهها هزار کسب و کار آنلاین دارد. در ایران مگر چند تا بیزنیس آنلاین هست؟ بیشتر از ۲۰۰ تاست؟ ۱۳ شرکت خدمات پرداخت آنلاین به شبکه قمار میدادند و هیچ کس آنها را رصد نمیکرد و سوال این بود که مگر میشود آقایان خبر نداشته باشند؟
سیستم اعتبارسنجی در ایران و آمریکا چه شرایطی دارد؟
من در ایران بزرگ شدم و در شبکه بانکی کار امنیت و شبکه انجام دادم. ما باید یک چیزی در لایه حاکمیت میداشتیم که نداریم. باید تمام تمرکز کشور روی اجرای بحث اعتبارسنجی افراد میبود. آمریکا ۱۲۰ سال پیش شرکتهایی برای اعتبارسنجی ایجاد کرده است. مهم نیست ۱۲۰ سال پیش ما کجا بودیم، ولی امروز هم ما چیزی به نام اعتبار سنجی نداریم.
برای مثال رییس مجلس ایران از نظر بانکی همان قدری اعتبار دارد که یک کارتن خواب. «سیستم کردیت» اینطور عمل میکند که اگر کسی هر ماه قبض آب و برق و اجارهاش را پرداخت میکند، از نظر نظام بانکی اعتبار دارد. این ربطی به میزان پول افراد ندارد. همین که وامهایش را به موقع پرداخت کرده و مسئولیتپذیر است، اعتبارش بالاست. حالا این اعتبار بالا به چه درد میخورد؟ هر آمریکایی که بخواهد ماشین بخرد، کسی کار ندارد چقدر در حسابش پول است. فقط یک استعلام «کردیت» از او میگیرند. برای مثال اگر کردیت یک فرد ۷۵۰ از ۸۰۰ باشد، کردیت بالایی است و بنگاه فروش ماشین همان لحظه ماشین را با سود ۰ درصد به این فرد میدهد، چون مطمئن است این آدم مسئولیتپذیر است. در ایران مجبورید دو تا ضامن و ۷ تا شاهد بیاورید.
مشکل راه اندازی سیستم اعتبار سنجی در ایران چیست؟
نمیدانم چرا این اتفاق نمیافتد. مثل این است در کشوری زندگی میکردم که که چرخ مکعب مستطیل بود، اما با ورود به آمریکا فهمیدم چرخ گرد است. حالا سوال اینجاست که چرا اینها این همه ماشینها را هل میدهند، ولی چرخ گرد نمیسازند؟ این در حالی است که نصف تصمیمگیران شبکه بانکی ایران، سیتیزن آمریکا هستند. برای مثال آقای ابوطالب نجفی مدیرعامل و رییس شرکت خدمات انفورماتیک که یکی از بزرگترین تصمیمگیران شبکه بانکی است یا محسن قادری که ۵ سال مدیر شرکت شاپرک بود، هر دو سیتزین آمریکا هستند.
اینکه چرا اینها سیستم اعتبارسنجی را اجرا نمیکنند سوالی است که من جوابی برایش ندارم. نخستین جواب این است که با آن قانون را دور میزنند چون اگر اعتبارسنجی را اجرا کنند دیگر نمیتوانند به هرکسی که از کوچه پیدا میکنند، وامهای کلان بدهند. رییس بانک مرکزی میگوید ۷۰ نفر از کسانی که به آنها میلیاردها دلار وام دادیم، کارتن خواب بودند. هر مدیری چنین تجربهای داشته باشد باید خودش را از پنجره پایین بیندازد نه اینکه با لذت به خبرگزاریها اعلام کند! این در حالی است که اگر سیستم اعتبارسنجی بود، یک کارتن خواب اصلا کردیتی برای گرفتن وام نداشت.
ما یک سری دردهایی داریم که لازم نیست برایش کاری کنیم، فقط کافی است «کپی پیست» کنیم. شاید در مورد عضویت در FATF بهانهشان این باشد که باید دیتا را به خارج بدهیم، اما در مورد اعتبارسنجی لازم هم نیست دیتای خودتان را به آمریکا بدهید. خیلی خوب. شما عضو FATF نشوید، ولی بگویید چرا اعتبارسنجی را راهاندازی نمیکنید؟ علتش همین چیزی است که گفتم. با اعتبارسنجی بانک ما باید بین پول سیاه و سفید تفکیک قائل شود.
اصلا مبارزه با قاچاق در ایران چطور انجام میشود؟ اصلا ندید میگویم وقتی شما میتوانید در یک کوچه داد بزنید و از ۱۰۰ نفر، کارت ۹۰ نفر را اجاره کنید، چیزی به نام مبارزه با قاچاق نمیتواند در ایران وجود داشته باشند.
شما پیشتر به نقش یکی از شرکتهای تابعه بنیاد مستضعفان در فروش فیلترشکن و دریافت درگاه پرداخت اشاره کرده بودید. آیا در مورد سایتهای قمار هم وضعیت مشابهی وجود دارد؟
شرکتی که درگاه پرداخت به VPN میداد هم داستانش همین بود. یعنی شرکت پرداختی که صرفا برایش پول مهم بود نه سیاه و سفید آن. اینطور نیست که اینها خودشان VPN راه انداخته باشند، ولی شرکتهایی نظیر شرکت تجارت الکترونیک کارا قشم به خاطر مصونیت قضایی که دارند راحتتر کار میکردند. هیچکس هم یک بار برای همیشه اینها را رصد نمیکرد و دستشان را قطع نمیکرد.
اینکه بگوئیم بنیاد مشخصا VPNفروشی میکرد درست نیست، ولی شرکت وابسته به بنیاد قرار بوده سودده باشد و آدمی که در راس آن قرار داشته نیز آدم سودجویی بوده و از جایگاهش استفاده کرده است. به هر حال این شرکت زیرمجموعه بنیاد بوه و مسئولیت اقداماتش با بنیاد هم هست.
بیشتر بخوانید: از آناشید حسینی و ریحانه پارسا تا سیداحمد خمینی/ سایتهای شرط بندی و قمار چگونه فعالیت میکنند؟
حسن آقامیری، احمد خمینی، آناشید حسینی و دیگر به اصطلاح سلبریتیهای شبکههای اجتماعی چه نوع همکاری با سایتهای قمار دارند؟ آیا به نشانههایی از درآمدهای مالی این افراد از این سایتها برخوردید؟
وضعیت هرکدام از اینها با دیگری متفاوت است؛ یعنی همه بدنه یک شبکه بزرگ هستند، اما اینجور نیست که یک نفر به اینها خط مشترک بدهد. مثلا سیداحمد خمینی به نظرم اصلا نمیفهمد؛ چون به پول نیاز ندارد و به دنبال آن است که چهار نفر حمایتش کنند و لایک بگیرد و نایس باشد. این آدم نه قشر ضعیف جامعه را درک میکند، نه میفهمد کلاهبردار یعنی چه؟ نه میفهمد آدمی که سوار آن ماشین شده کلاهبردار است. او فقط سعی میکند با همه رابطه دوستانه داشته باشد، اما اشتباه میکند، چون آنها دنبال گرفتن اعتبار از سیداحمد خمینی هستند.
در مورد آقامیری داستان متفاوت است. آقامیری ارتباط نزدیکتری با این شبکه قمار دارد. حسن آقامیری از این شبکه ارتزاق میکند و کمترین سود او جذب فالوئر است چرا که اینستاگرام پولساز است. آقامیری میگوید عسل فروش و گل فروش است، ولی درآمدش در شبکههای اجتماعی ده برابر عسل فروشی است.
یوتیوب او در آلمان رجیستر شده و درآمدش را در آلمان به حساب یک نفر میریزند و به او میدهند. ولی او به کسی این بخش را نمیگوید. یعنی نمیگوید من یوتیوبر هستم، بلکه میگوید من دارم دعا میخوانم برای شما.
آدمی که یوتیوبر است و میخواهد بازدید یوتیبوبش بالا برود، دنبال حاشیه است. حالا میخواهد لایو احلام باشد یا لایو پویان و تهی و امین فردین. آخوند مملکت باید در مورد اینکه قمار بد است حرف بزند. حتی در آمریکا هم قمار بد است.
با حسن آقامیری درباره نقشاش در شبکه قمار صحبت کردید؟ پاسخ او چه بود؟
ساعتها برای او توضیح دادم که افرادی که در لایو اینستاگرامیشان میروی به دلایل مختلف در حال کلاهبرداری از مردم ایران هستند. به من گفت هر کس خدای خودش را دارد و من هم کاری ندارم. بعد از این مکالمه، دیدم که هنوز در لایو اینستاگرامی این و آن حضور دارد. گفتم توضیح بده، گفت اگر کاری داری بیا ایران! در حالی که این آدم مشکلگشای همه کسانی است که فالوئر بالایی دارند!
اخیرا دیدید که لایوش با آناشید حسینی درباره موضوعات اخیر را در اینستاگرام برگزار نکرد، بلکه در یوتیوب برگزار کرد، چون میدانست همه دوست دارند بدانند آناشید حسینی به پویان مختاری چه گفته است! او به مردم نمیگوید من دارم کاسبی میکنم. همه کلیپهای آقامیری حرفهای است. من مشکلی با پول درآوردن او ندارم، ولی میگویم این آدم چرا در منبرش دو کلمه در مورد قمار حرف نمیزند؟
این چیزی که ما میبینیم قمار هم نیست، دزدی از مردم است. پولشویی است؛ بچه ده ساله را میبینیم که در این سایتها بازی میکند. این کلاهبرداری رسمی است، فساد مطلق است و در این شرایط، حسن آقامیری نسبت به این مقوله حتی یک کلمه هم هشدار نمیدهد.
کانال یوتیوب آقامیری چیزی حدود ۲ تا ۳ هزار دلار درآمد ماهیانه دارد که از هر درآمدی که ایشان در ایران دارد شیرینتر است. درآمد این افراد زالووار است. افرادی نظیر امین فردین هم یک جور از یوتیوب سود میبرد این هم یک جور و به شیوه اسلامی باکلاستر.