نگرانی‌های امنیت سایبری درباره گواهینامه دیجیتال در استرالیایی غربی

نگرانی‌های امنیت سایبری درباره گواهینامه دیجیتال در «WA»

پرت¹، وسترن آسترالیا² — هم‌زمان با آماده شدن «وسترن آسترالیا» برای اجرای آزمایشی گواهینامه رانندگی دیجیتال در میانه سال ۲۰۲۷، یک کارشناس امنیت سایبری درباره احتمال نقض حریم خصوصی و آسیب‌پذیری‌های احتمالی این سامانه هشدار داده و آن را «یک کندوی بزرگ عسل برای هکرها» توصیف کرده است.

هشدار متخصص درباره ریسک داده‌های متمرکز

دکتر رضا رایان³، پژوهشگر امنیت سایبری در «کرتین یونیورسیتی⁴»، از ابتکار تازه‌ای که دولت ایالتی «WA» هفته گذشته اعلام کرده بود انتقاد کرد. او در گفت‌وگو با «ای‌بی‌سی نیوز⁵» گفت خطر اصلی وقتی بالا می‌رود که داده‌های هویتیِ مرتبط با اعتبارنامه‌های دیجیتال در یک پایگاه داده متمرکز نگه‌داری شوند.

او گفت: «اگر آن سیستم متمرکز را هک کنند، می‌توانند به تمام اطلاعات مردم دسترسی پیدا کنند… این سیستم در نهایت می‌تواند برای نظارت گسترده‌تر و ردیابی افراد هم به کار برود.» به گفته دکتر رایان، فناوری‌های حفاظت از داده برای گواهینامه‌های دیجیتال، به استانداردهای بین‌المللی امنیت نزدیک نیست و همین موضوع، احتمال تقلب را بالا می‌برد.

یکی از نگرانی‌های مطرح‌شده، ابزار ضدتقلب در اپ «سرویس‌WA⁶» است؛ یعنی «هولوگرام‌های داخل اپ». دکتر رایان این روش را کافی نمی‌داند و می‌گوید «با هوش مصنوعی مولد به‌راحتی قابل جعل است» و بیشتر شبیه «ترفند ارزان کدنویسی» است تا یک لایه محافظتی جدی.

این نگرانی‌ها با انتقادهای گسترده‌تر در «آسترالیا⁷» هم‌راستا است. گزارشی مرتبط در «دِ وِست آسترالیَن⁸» (۲۵ آپریل ۲۰۲۶) به آسیب‌پذیری‌های مشابه در سیستم‌های آی‌دی دیجیتال ایالت‌های دیگر اشاره کرده و نوشته در آزمون‌های پایلوت، جعل‌های تولیدشده با هوش مصنوعی توانسته‌اند از بررسی هولوگرام عبور کنند. همچنین «مرکز امنیت سایبری آسترالیا (ACSC)⁹» در مارچ ۲۰۲۶ درباره افزایش حمله‌های «دیپ‌فیک» علیه اعتبارنامه‌های دیجیتال در سراسر کشور هشدار داده است.

تعهد ۲۸ میلیون دلاری دولت و زمان‌بندی اجرا

دولت «WA» برای این پروژه بیش از ۲۸ میلیون دلار اختصاص داده و اعلام کرده اجرای آزمایشی در میانه سال ۲۰۲۷ و اجرای کامل تا پایان همان سال در برنامه است. «وزیر ترابری WA، ریتا سفیوتی¹⁰» و «دستیار وزیر، جسیکا استویِکُفسکی¹¹» گفته‌اند استفاده از نسخه دیجیتال داوطلبانه خواهد بود و گواهینامه فیزیکی همچنان در دسترس می‌ماند.

«وزیر علوم و نوآوری، استیون داوسن¹²» هم گفته «WA» با رعایت استانداردهای بین‌المللی و ملی می‌تواند «از ایالت‌های دیگر جلو بزند». با این حال، وزیران درباره جزئیات تدابیر امنیتی توضیح مشخصی ارائه نکرده‌اند و دلیل آن را ادامه‌داشتن روند پیاده‌سازی عنوان کرده‌اند.

زمان‌بندی محتاطانه «WA» پس از تجربه رخدادها و رخنه‌های داده‌ای در ایالت‌های دیگر مطرح شده است. طبق گزارش «بریزبین تایمز¹³» (جولای ۲۰۲۳)، در اجرای «کوئینزلند¹⁴» یک رخداد کوچک رخ داد که در آن بخشی از داده‌های کاربران از طریق یک اپِ شخص ثالث در معرض دید قرار گرفت. همچنین بر اساس بررسی «دِ ایج¹⁵»، اپ «سرویس ویکتوریا¹⁶» در سال ۲۰۲۴ با تلاش‌هایی برای فیشینگ مواجه بوده است.

اختلاف نظر کارشناسان و واکنش‌های عمومی

همه کارشناسان با نگاه بدبینانه دکتر رایان موافق نیستند. «پروفسور پال هسکل-داولند¹⁷» از «ادیت کوان یونیورسیتی¹⁸» گواهینامه دیجیتال را «ایده‌ای مثبت» می‌داند و می‌گوید امنیت داخلی موبایل‌ها مانند بیومتریک و پین می‌تواند از کارت فیزیکی بهتر باشد؛ چون کارت فیزیکی هم ممکن است دزدیده شود.

او گفته است: «کیف پول شما می‌تواند به همان راحتی موبایل‌تان دزدیده شود.» او ریسک‌های ناشی از متمرکزسازی را می‌پذیرد، اما تاکید می‌کند اگر اجرای درست انجام شود، می‌توان با سازوکارهای مناسب از کپی‌برداری غیرمجاز از طریق وب‌سایت «دپارتمان ترنسپورت¹⁹» جلوگیری کرد.

در میان مردم هم دیدگاه‌ها یکدست نیست. «کابو ماسیمگه²⁰» با تردید گفته تا وقتی دولت راه‌های مطمئن برای ایجاد سیستم‌ها و سیاست‌های اعتبارسنجی و ایمن‌سازی امنیت سایبری پیدا نکند، نگرانی وجود دارد. در مقابل، دانشجویی به نام «شارلوت برادشاو²¹» از ایده استقبال کرده و گفته چون زیاد گواهینامه‌اش را گم می‌کند، دسترسی آسان برایش «فوق‌العاده» خواهد بود.

اپ «سرویس‌WA» به کاربران اجازه می‌دهد اطلاعات را به صورت انتخابی به اشتراک بگذارند و در زمان بررسی هویت، جزئیات غیرضروری را پنهان کنند؛ قابلیتی که در یک اطلاعیه رسانه‌ای «دپارتمان ترنسپورت WA²²» (۲۲ آپریل ۲۰۲۶) از آن تمجید شده است.

گسترش آی‌دی دیجیتال در آسترالیا

«WA» در مسیر یک روند ملی حرکت می‌کند: «ساوت آسترالیا²³» از سال ۲۰۱۷ گواهینامه دیجیتال را آغاز کرد، «نیو ساوت ولز²⁴» در ۲۰۱۹ به آن پیوست و «کوئینزلند» و «ویکتوریا²⁵» در سال‌های ۲۰۲۳ تا ۲۰۲۴ توسعه دادند. در سطح کشور، بر اساس داده‌های «آسترودز²⁶» (گزارش ۲۰۲۵)، بیش از ۵ میلیون آی‌دی دیجیتال صادر شده است.

با این حال، نگرانی‌ها درباره پیامدهای نظارتی ادامه دارد. در یک ارسال مشترک از سوی گروه حقوق دیجیتال «الکترونیک فرانتیرز آسترالیا (EFA)²⁷» به یک تحقیق فدرال در فوریه ۲۰۲۶، به ریسک‌های نظارتی در سیستم‌های آی‌دی دیجیتالِ قابل‌همکاری بین ایالت‌ها اشاره شده است.

در حالی که زمان اجرای آزمایشی نزدیک می‌شود، دکتر رایان بر ضرورت کنترل‌هایی تاکید کرده که بتواند اعتماد عمومی را شکل دهد و گفته است باید سازوکارهایی وجود داشته باشد تا مردم با خیال راحت‌تر از آن استفاده کنند.

پانوشت نام‌ها

¹ Perth | ² Western Australia | ³ Dr. Reza Ryan | ⁴ Curtin University | ⁵ ABC News | ⁶ ServiceWA | ⁷ Australia | ⁸ The West Australian | ⁹ Australian Cyber Security Centre (ACSC) | ¹⁰ Rita Saffioti | ¹¹ Jessica Stojkovski | ¹² Stephen Dawson | ¹³ Brisbane Times | ¹⁴ Queensland | ¹⁵ The Age | ¹⁶ Service Victoria | ¹⁷ Paul Haskell-Dowland | ¹⁸ Edith Cowan University | ¹⁹ Department of Transport | ²⁰ Kabo Masimege | ²¹ Charlotte Bradshaw | ²² WA Department of Transport | ²³ South Australia | ²⁴ New South Wales | ²⁵ Victoria | ²⁶ Austroads | ²⁷ Electronic Frontiers Australia (EFA)