وزير ارتباطات و فناوري اطلاعات در دو نامه جداگانه بيمهها و بانكهاي كشور را به استفاده از شبكه ملي اطلاعات ملزم كرد. رضا تقيپور در نامهاي به وزير امور اقتصاد و امور دارايي نوشت: «با توجه به ماده 6 قانون برنامه پنجم توسعه اين وزارت مكلف به ايجاد شبكه ملي اطلاعات در كشور است. در اين راستا ضروري است دستور فرماييد تمامي بيمهها اعم از دولتي و غيردولتي نسبت به اقدام موارد زير اقدام لازم را به عمل آورند: 1- استفاده از پسوند دامنه كشوري«Ir.» در تمامي وبسايتها و پورتالها اجباري است. بديهي است استفاده از پسوندهاي عمومي نظير «.com»، «.org» و... براي بيمهها به عنوان پسوند اصلي ممنوع است و درصورت ثبت دامنههاي فوق بايد به دامنه اصلي با پسوند ir. منتقل شود. 2- ضروري است ميزباني پورتالها و وبسايتهاي فوق در داخل انجام گيرد و مديران وبسايتها و پورتالها با مراجعه به سايت ثبت دامنه كشوري (www.nic.ir) علاوه بر ثبت nsهاي اينترنتي نسبت به ثبت nsهاي اينترانتي اقدام كنند. 3- لازم به ذكر است در صورتي كه ميزباني وبسايتها و پورتالهاي فوق به صورت داخلي و توسط بيمه انجام ميشود لازم است نسبت به اتصال مركز داده خود به شبكه ملي اطلاعات از طريق لينك اينترنتي اقدام كنند. 4- مسوولان فناوري اطلاعات بيمهها به منظور كسب اطلاعات بيشتر ميتوانند به سازمان فناوري اطلاعات ايران (معاونت توسعه و مديريت شبكه) مراجعه كنند. پيش از اين نيز رضا تقيپور وزير ارتباطات و فناوري اطلاعات با ارسال نامهاي به محمود بهمني رييس كل بانك مركزي، استفاده از ايميلهاي عمومي و ايميلهاي با ميزباني خارجي از جمله Yahoo، Gmail، Hotmail و MSN را در مراودات بانكي مشتريان ممنوع اعلام كرد.
بر اساس اين گزارش تقيپور در اين نامه خواستار ممنوعيت قبول ايميلهاي عمومي و خارجي در هنگام افتتاح حساب و نيز عدم ارسال صورتحسابهاي بانكي مشتريان به اين ايميلها شده و پيشنهاد داده وسيلهاي مهيا شود كه مشتريان بانكها در صورت نداشتن ايميل داخلي بتوانند در همان بانك، پاي اينترنت براي خود ايميل داخلي بسازند. اين نامهها در حالي از سوي وزير ارتباطات و فناوري اطلاعات به رييس كل بانك مركزي و وزير اقتصاد و دارايي ارسال ميشود كه پيشتر مسوولان اين وزارتخانه و همچنين رييس سازمان پدافند غيرعامل از جاسوسي بودن خدمات شركتهايي مانند گوگل و ياهو خبر داده بودند. آنها همچنين در توجيه عدم دسترسي كاربران به برخي خدمات اين سايتها بيان كرده بودند كه به دليل شيطنتهايي كه بعضا اين شركتها انجام ميدهند، ما بايد مراقب كاربران ايراني باشيم. بنا بر اظهارات كارشناسان اين اقدامات پس از ماجراي افشاي اسرار خصوصي حسابهاي بانكي ميليونها ايراني قوت گرفته و تلاشي است تا سازمانها و ادارات دولتي ملزم به استفاده از شبكه ملي اطلاعات شوند. به گفته سعيد مهديون مديرعامل شركت فناوري اطلاعات ايران اينكه تمام اطلاعات خود را از طريق سايتهايي مثل yahoo و google در اختيار خارجيها بگذاريم يا اينكه اطلاعات خود را براي ثبت در سايتهاي داخلي بدون اعتماد قرار دهيم، اصلا خوب نيست. حتي اگر كيفيت سرويس داخلي كم است، بايد به آن اعتماد كنيم تا كيفيت با استفاده از آن بالا برود.
وزير ارتباطات و فناوري اطلاعات نيز بر اين عقيده است نبايد براي مبادله اطلاعات داخلي، هم هزينه بالاتري را بپردازيم و هم ناامني را تحمل كنيم، بايد آن مقدار از اطلاعاتي كه گردش آن در داخل است از طريق شبكه ملي اطلاعات انجام شود. پيش از اين مسوولان سازمان فناوري اطلاعات گفته بودند استفاده از پست الكترونيكي داخلي براي كاركنان و مسوولان وزارتخانهها، سازمانها، شركتها و... اجباري خواهد بود اما خبري از كاربران عادي نبود. در اين راستا خبرآنلاين با طرح اين پرسش كه مگر بانكها چه اطلاعاتي را قرار است به ايميل مشتريان خود بفرستند كه مشتريان حتما بايد ايميل داخلي داشته باشند؟ مينويسد: در حالت موجود اغلب بانكها در صورت درخواست مشتري براي فعال كردن خدمات بانكداري الكترونيك يا اينترنت بانك، تنها اطلاعات رسيد پرداخت، مانند پرداخت قبضها يا جابهجايي به حساب ديگر را به مشتري اطلاع ميدهند كه آن هم تنها جنبه اطلاع به مشتري را دارد. بنابراين اين سوال باقي ميماند كه چرا بايد مشتريان ايميل داخلي داشته باشند؟
سعيد مهديون در پاسخ به اين پرسش بيان ميكند امنيت پست الكترونيكي ملي به مراتب بالاتر از سرويسهاي خارجي است چرا كه حداقل اطلاعات حياتي و عمومي كاربران در داخل قرار دارد. او همچنين اعتقاد دارد كه حتي اگر اين سرويس ملي امن نباشد بايد به آن اطمينان كرد تا با گذشت زمان به استاندارد لازم برسد و در صورت استفاده كاربران از اين سامانه، اطلاعات موجود در پست الكترونيكي آنها به خارج از كشور منتقل نميشود. در حالي مسوولان سازمان فناوري اطلاعات درباره امن بودن ايميل ملي نسبت به ايميلهاي خارجي تاكيد دارند، كه بايد گفت اين پست الكترونيكي فاقد گواهينامه امنيتي بينالمللي است. دسترسي دهها ميليون كاربر ايراني اينترنت كه براي ارتباطات مجازي خود، از سرويسدهندههاي خارجي مانند گوگل و ياهو استفاده ميكنند، حال در صورت چنين عملي از سوي بانكها، مراكز بيمه مساله حقوق شهروندي را به ميان ميآورند. هر چند به گفته مسوولان اين كار در راستاي امنيت اطلاعات رد و بدلشده ميان بانك و مشتريان صورت ميگيرد.
اما نكته اينجاست كه براي ثبتنام در اين سرويس شخصيترين اطلاعات كاربران نظير كد ملي، آدرس دقيق پستي، شماره تلفن ثابت و همراه از متقاضيان دريافت ميشود. هر چند استفاده از ايميل ملي تنها براي جابهجايي دادههاي ميان بانكها و مشتريان مورد استفاده قرار گيرد، اما ضريب امنيتي پايين و احتمال مورد سوءاستفاده و مورد حمله قرار گرفتن اطلاعات كاربران شك و ترديدهايي را مبني بر استفاده از اين خدمات براي كاربران به وجود ميآورد. از اين رو دولت بايد در اين زمينه تضمينهاي لازم امنيتي را به كاربران و حتي بانكها درخصوص حفظ اسرار ارايه دهد و صرف اجباري شدن استفاده از ايميل ملي براي رد و بدل كردن اطلاعات ميان بانك و مشتريان كافي نيست.
2121