ممنوعیت استفاده نوجوانان از تاکسی‌های اینترنتی به صورت تنها تصمیم نادرستی است

تاکسی‌های اینترنتی در سال‌های اخیر به یکی از ستون‌های حمل‌ونقل شهری تبدیل شده‌اند. این تاکسی‌ها با بهره‌گیری از اپلیکیشن‌های هوشمند به عنوان بستر خود، مسیر‌های سریع و امن برای مسافران فراهم می‌کنند و به واسطه داده‌های گسترده‌ای که از کاربران جمع‌آوری می‌کنند، بخشی از زیرساخت دیجیتال شهر‌ها محسوب می‌شوند.

به گزارش برنا، چندی پیش تاکسی‌های اینترنتی با اجرای دستورالعمل تازه، محدودیت سنی برای کاربران خود اعمال کرده‌اند تا امنیت سفر‌های نوجوانان تضمین شود. براساس این دستورالعمل، تنها افراد بالای ۱۸ سال می‌توانند حساب کاربری داشته باشند و سفر افراد زیر ۱۸ سال تنها در صورت حضور والدین یا سرپرست قانونی امکان‌پذیر است و رانندگان نیز موظف‌اند از انجام هرگونه سفر غیرمجاز خودداری کنند.

در همین راستا محمد اصولی، کارشناس حکمرانی فضای سایبری در گفت‌وگو با برنا در خصوص این دستورالعمل گفت: حساسیت داده‌های نوجوانان به‌مراتب بیشتر از بزرگسالان است اما در مجموع برای همه کاربران باید مجموعه‌ای از اقدامات جدی اتخاذ شود تا اطلاعات آن‌ها در برابر هک و سوءاستفاده محفوظ بماند. نخستین اصل این است که سامانه‌ها باید حداقل اطلاعات لازم را از کاربران دریافت کنند و تنها داده‌هایی جمع‌آوری شود که وجود آن‌ها برای ارائه خدمت ضروری است. هرچه دامنه داده‌های جمع‌آوری‌شده محدودتر باشد، ریسک نشت و سوءاستفاده نیز کاهش پیدا می‌کند.

وی در ادامه به موضوع مخفی‌سازی شماره تماس اشاره کرد و گفت: در سال‌های اخیر برخی تاکسی‌های اینترنتی به این سمت رفته‌اند که راننده و مسافر به شماره واقعی یکدیگر دسترسی نداشته باشند و ارتباط صرفا از طریق سیستم انجام شود. راننده نباید شماره تماس مسافر  به‌ویژه نوجوانان را ببیند و استفاده از سیستم‌های واسط برای تماس ضروری است. حتی نمایش شماره راننده نیز الزاما لازم نیست و همه ارتباطات می‌تواند در بستر سامانه انجام شود.

اصولی همچنین تاکید کرد: یکی از نقاط بسیار حساس، دسترسی کارکنان پلتفرم‌ها به داده‌های سرور و دیتابیس است. در واقع کارکنان فنی یک سامانه تاکسی اینترنتی به داده‌های کاربران دسترسی دارند و اگر دستورالعمل‌ها و ضوابط سخت‌گیرانه‌ای برای این دسترسی‌ها وجود نداشته باشد، خطر سوءاستفاده کاملا جدی است. به همین دلیل، باید مقررات داخلی سختی برای نحوه دسترسی، ثبت لاگ، نظارت و برخورد با تخلفات در نظر گرفته شود.

این کارشناس در ادامه به الگوی برخی پلتفرم‌های بین‌المللی مانند اوبر اشاره کرد و گفت: حساب کاربری نوجوان نباید به‌صورت مستقل تعریف شود، بلکه باید زیرمجموعه حساب والدین باشد. در این مدل، والدین به امکانات نظارتی دسترسی دارند، این دسترسی به‌گونه‌ای است که هنگام استفاده نوجوان از تاکسی اینترنتی در جریان قرار بگیرند، مشخصات راننده را بدانند و بتوانند بر سفر نظارت داشته باشند. این نوع طراحی می‌تواند سطح امنیت و اطمینان والدین را به‌طور قابل توجهی افزایش دهد.

وی آزمون‌های نفوذ مداوم را یکی از الزامات اساسی امنیت دانست و تاکید کرد: حتی اگر حداقل داده جمع‌آوری شود و دسترسی‌ها محدود باشد، بدون انجام تست‌های نفوذ حرفه‌ای و مستمر، امنیت اطلاعات تضمین نخواهد شد. این آزمون‌ها باید دائمی باشند تا هکرها نتوانند حتی به همان حداقل اطلاعات نیز دسترسی پیدا کنند.

اصولی خاطرنشان کرد: در صورت دسترسی غیرمجاز به این اطلاعات، سرقت کامل هویت به‌راحتی امکان‌پذیر است. وقتی اطلاعاتی مانند کد ملی، شماره همراه و آدرس در اختیار افراد سودجو قرار بگیرد، امکان ثبت‌نام در سامانه‌های مختلف و انجام انواع سوءاستفاده‌ها فراهم می‌شود که این داده‌ها می‌توانند مبنای مهندسی اجتماعی و حملات فیشینگ هدفمند قرار بگیرند و از آنجا که نوجوانان آسیب‌پذیرتر هستند، خطر این نوع حملات برای آن‌ها بیشتر است. از سوی دیگر، اطلاعات هویتی در صورت نشت، معمولاً در دارک‌وب با قیمت‌های بالا معامله می‌شوند و همین موضوع، آن‌ها را به هدفی وسوسه‌برانگیز برای مجرمان سایبری تبدیل می‌کند.

این کارشناس خطر مهم دیگر را تحلیل الگوهای رفت‌وآمد نوجوانان دانست و اعلام کرد: افرادی که به داده‌های سفر دسترسی پیدا می‌کنند، می‌توانند مسیرها، زمان‌ها و عادت‌های ترددی نوجوان را شناسایی کنند که این مساله مستقیما به تهدید امنیت فیزیکی نوجوانان منجر می‌شود و یکی از جدی‌ترین مخاطرات این حوزه است.

وی در ادامه توضیح داد: نقش رمزنگاری بخشی از امنیت را تامین می‌کند اما نباید آن را راه‌حل نهایی دانست. رمزنگاری در حین انتقال داده‌ها با استفاده از پروتکل‌هایی مانند SSL باعث می‌شود اطلاعات در مسیر انتقال شنود نشود. همچنین رمزنگاری داده‌ها در حالت ذخیره‌شده روی سرورها کمک می‌کند حتی در صورت نفوذ به دیتابیس، بدون کلیدهای رمزنگاری امکان دسترسی به اطلاعات وجود نداشته باشد.

اصولی همچنین تاکید کرد: رمزنگاری محدودیت‌های جدی دارد. برای مثال، زمانی که راننده موقعیت مکانی مسافر را مشاهده می‌کند، دیگر رمزنگاری کمکی نمی‌کند. بنابراین رمزنگاری از دسترسی‌های غیرمجاز در حین انتقال یا ذخیره داده جلوگیری می‌کند، اما تضمین‌کننده نهایی و قطعی امنیت سفرهای دیجیتال نیست.

وی به موضوع محدودیت سنی برای استفاده نوجوانان از تاکسی‌های اینترنتی پرداخت و گفت: ممنوعیت کامل استفاده افراد زیر ۱۸ سال، تصمیمی نادرست است که معایب آن به‌مراتب بیشتر از مزایایش است. در شرایط فعلی، بسیاری از والدین شاغل هستند و چنین محدودیتی آن‌ها را با چالش‌های جدی مواجه می‌کند. این ممنوعیت یا والدین را مجبور می‌کند به آژانس‌های سنتی بازگردند یا نوجوانان را به استفاده از حساب کاربری والدین سوق می‌دهد که حالت دوم بسیار خطرناک‌تر است، زیرا در این شرایط هیچ‌کدام از پروتکل‌های امنیتی ویژه نوجوانان رعایت نمی‌شود. با طراحی چارچوب‌ها و پروتکل‌های مناسب، می‌توان امنیت نوجوانان را بهتر از وضعیت فعلی تأمین کرد.

این کارشناس اظهار داشت: نوجوانان برای رشد اجتماعی به تمرین استقلال نیاز دارند و آینده‌ای که پیش‌رو داریم، آینده استفاده گسترده از فناوری‌های هوشمند است. بنابراین به‌جای ممنوعیت، باید تدابیر هوشمندانه‌تری اندیشیده شود.

وی در ادامه به تاثیر این محدودیت‌ها بر توسعه سامانه‌های هوشمند شهری اشاره کرد و گفت: شهر هوشمند نیازمند داده‌های کامل از همه اقشار جامعه است. حذف سفرهای نوجوانان از سامانه‌های هوشمند به معنای از دست رفتن بخش مهمی از داده‌های موردنیاز برای مدیریت شهری است. چنین محدودیت‌هایی می‌تواند منجر به افزایش ترافیک شود، زیرا والدین به استفاده از خودروهای شخصی برای جابه‌جایی فرزندان خود روی می‌آورند. از سوی دیگر، ممنوعیت‌ها انگیزه استارتاپ‌ها را برای ورود به این حوزه و توسعه خدمات جدید کاهش می‌دهد.

اصولی در ادامه افزود: سرعت تحولات فناوری و توسعه شهرهای هوشمند به‌گونه‌ای است که رویکردهای سلبی و ممنوع‌کننده عملا کارایی ندارند. باید به‌جای ممنوعیت، از ظرفیت‌های تنظیم‌گری فناورانه استفاده کرد تا امکان استفاده ایمن نوجوانان از این سیستم‌ها فراهم شود. در غیر این صورت، نگاه نسل نوجوان به فناوری و آینده، نگاهی منفی خواهد شد.

وب همچنین به بهره‌برداری تجاری پلتفرم‌ها از داده‌ها اشاره کرد و گفت؛ اطلاعات مربوط به مسیرها، مقاصد و علایق نوجوانان می‌تواند برای تحلیل‌های تجاری جذاب باشد، درحالی‌که چارچوب قانونی مشخصی برای این نوع استفاده‌ها وجود ندارد. موضوع دیگر، حق حذف داده‌هاست، چرا ممکن است فردی نخواهد داده‌های مربوط به سال‌های نوجوانی‌اش در آینده باقی بماند اما این داده‌ها معمولا برای سال‌ها در پلتفرم‌ها ذخیره می‌شوند.

اصولی در پایان خاطرنشان کرد: مطالعه و بومی‌سازی تجربه‌هایی مانند مقررات GDPR اروپا در این زمینه ضروری است، چراکه در حال حاضر حکمرانی داده مشخص و منسجمی درباره داده‌های نوجوانان در پلتفرم‌های دیجیتال وجود ندارد و این موضوع یکی از چالش‌های جدی فضای فناوری کشور است.

انتهای پیام/