ماجرا از وقتی شروع شد که فردی به نام خسرو زارع فرید در وبلاگ خود شمارهکارت 3میلیون حساب را به همراه رمز عبورشان منتشر کرد تا به این بهانه توجهمدیران بانک ها را به ناامن بودن سیستم بانکی کشور جلب کند؛ کسی که اگرچهاین روزها به عنوان یک هکر شناخته می شود، اما در واقع مدیر سابق نرم افزارشرکت انیاک است که سعی داشت اطلاعات محرمانه زمان مدیریت خود را به بانکها بفروشد.
زارع فرید، دو سال قبل که هنوز به عنوان مدیر نرم افزارشرکت انیاک فعالیت می کرد، در بیوگرافی کوتاهی از خود نوشته بود که متولدتبریز است و با وجود 20سال سابقه کار نرم افزاری، از سال 85 در تهران مشغولبه کار شده و با بیست کارمند، واحد نرم افزاری شرکت انیاک را مدیریت میکند.
شرکت فنآوران انیاک، یکی از شرکتهای طرف قرارداد بانک مرکزیبرای تامین دستگاه های خودپرداز کشور است که در سال 84 موافقت نامه دائمP.S.Pرا از بانک مرکزی دریافت کرد تا تنها متولی بازاریابی، نصب و پشتیبانیدستگاه های خودپرداز بانکی در کشور باشد. این شرکت در جشنواره صنعت وفناوری اطلاعات سال 89 تندیس شرکت برتر در حوزه بانکداری الکترونیک را همدریافت کرد اما در کمتر از دو سال بعد، افشای اطلاعات محرمانه آن باعث شدتا بحرانی ترین اتفاق بانکی سال رقم بخورد.
شهرت در سومین وبلاگ
ازخسرو زارع فرید، تا چند هفته قبل، تنها می توانستید یک بیوگرافی کوتاه دراینترنت پیدا کنید و دو وبلاگی که یکی از آنها به عکاسی هایش اختصاص داشت ودیگری تنها یک پست از سال 2005 را نمایش می داد. اما سومین وبلاگی که زارعفرید در فروردین ماه امسال ساخت، او را به جنجالی ترین چهره فروردین ماه91 تبدیل کرد.
او سه شنبه هفته قبل در وبلاگ جدید خود مطلبی نوشت واز اتفاقات یک سال گذشته و رایزنی هایی که با مدیران بانکی داشته گفت. اومدعی بود که در تیرماه سال گذشته، به مدیران تمام بانک های کشور ایمیلفرستاده نواقص موجود در سیستم امنیتی کارت بانک ها را هشدار داده و اعلامآمادگی کرده است که در ازای یک قرارداد کاری، این نواقص را برطرف کند. امادر این بین تنها مدیری که نسبت به این هشدار واکنش نشان داده، خاوری، مدیرعامل سابق بانک ملی بود؛ کسی که دو ماه بعد به اتهام دست داشتن در بزرگترینفساد مالی کشور فرار کرد و به کانادا پناه برد.
در نتیجه زارع فریدبا افشای شماره حساب و رمز عبور 3 میلیون حساب بانکی این هشدار را به یکبحران بانکی در فروردین ماه 91 تبدیل کرد.
او، در وبلاگ خود دلیلاین افشاگری را این طور توضیح می دهد: «جوابی که از بانک ملی و بانک ملتدریافت نمودم تقریبا مشابه بود. آنها اعلام آمادگی کرده بودند که با عقدقرارداد نفوذ اخلاقی با اینجانب، محل نشت اطلاعات را شناسائی و از بینببرند. و من نیز سوال نمودم که به ازای هر کارت بانکی که اطلاعاتش را دراختیار بانک قرار میدهم آماده هزینه کردن چه مبلغی هستند؟ این سوال به هیچعنوان پاسخ داده نشد... برعکس ارتش سایبری مامور پیدا کردن من گردید... مجبور شدم به جای همکاری جهت اصلاح ایرادات، مقدمات فرار خودم را از ایرانفراهم کنم و گریختم. هم اکنون نیز نیاز به کمک محافل حقوق بشری و سازمانهای بین الملی دارم تا با حمایت خود مرا از آزار و اذیت این مدیران در اماننگه دارند.»
آقای هکر رونمایی شد
خسروزارع فرید که مدتی قبل از انتشار اطلاعات حساب ها از کشور خارج شد، دراولین حضور تلویزیونی اش، با بی بی سی فارسی گفتگو کرد تا مردم و رسانه هااولین بار چهره او را در این شبکه ببینند. او گفت: «تغییر رمز عبور کارت هاهم مشکلی را حل نمی کند، هر وقت کارت را با رمز جدید روی POSشرکت انیاککشیدید، هم رمز شما و هم اطلاعات کارت شما یک جایی ثبت می شود، پس تنهاتغییر رمز عبور، مشکلی را حل نمی کند. اگر بانک مرکزی بخواهد مشکل را بهصورت اساسی حل کند، باید مسائل و استاندارد های امنیتی را با نظارت دقیقکنترل کند و ببیند آیا شرکت ها آنها را رعایت می کنند یا نه.»
زارعفرید اگرچه مدعی است که «تنها گناه من سعی در رفع یک خطر بزرگ برای حسابهای بانکی هموطنان خودم می باشد. و حتی به خاطر این گناه از تمامی حقوقخویش در مقابل نرم افزارهائی که تولید کردم و تحویل انیاک دادم محروم شدم.» اما ماجرای افشای رمز کارت بانک ها بیشتر از خیرخواهی، یک خصومت شخصی بامدیران شرکت انیاک به نظر می رسد. زارع فرید در توضیحات وبلاگ خود نوشتهاست: «اطلاعات سه میلیون کارت بانکی در این وبلاگ پخش می شود. تنها چارهاطلاع رسانی به مردم و دارندگان کارت هاست. کدام مدیران انفورماتیک بانکهابا دریافت رشوه چشم بر کج روی ها بستند؟ مدیریت ناشایست شرکت انیاک توسط دوبرادر مالک آن ..... چنان غرق در تجهیز املاک و دارائی های خود در آن سویمرزها شدند که تمامی هزینه های مربوط به تامین امنیت لازم برای سرویس دهیبه دارندگان کارت های بانکی را فراموش کردند.»
در جستجوی کلاه سفید
زارعفرید 7سال قبل در اولین پست از وبلاگ شخصی اش نوشته بود: «داشتن امکان سخنو تبادل افکار با دیگران نعمتی است و امیدوارم این دفتر شروع مناسبی باشدبرای یافتن همفکرانی که در گوشه و کنار این دنیای پهناور دغدغه های فکریمشابهی دارند. به امید روزی که بتوانیم رو در رو سخن بگوئیم، تحمل حرف هایهمدیگر را داشته باشیم و از تبادل نظرات و اندیشه ها، دنیای بهتری برای خودو دیگران فراهم نمائیم.» جمله هایی که با چهره امروزی زارع فرید در رسانهها سنخیت چندانی ندارند؛ مردی که دوست داشت یک هکر کلاه سفید باشد اما حالابه جرم افشای اسرار محرمانه سه میلیون ایرانی تحت تعقیب ماموران اینترپل وپلیس سایبری ایران قرار گرفته است.
