چه کسی رمز کارت‌های بانکی را لو داد

مهر- ماجرا از وقتی شروع شد که فردی به نام خسرو زارع فرید در وبلاگ خود شماره کارت سه میلیون حساب را به همراه رمز عبورشان منتشر کرد تا به این بهانه توجه مدیران بانک‌ها را به ناامن بودن سیستم بانکی کشور جلب کند؛ کسی که این روزها به عنوان یک هکر شناخته می‌شود در واقع مدیر سابق نرم‌افزار شرکت انیاک است که سعی داشت اطلاعات محرمانه زمان مدیریت خود را به بانک‌ها بفروشد.
زارع‌فرید دو سال قبل که هنوز به عنوان مدیر نرم‌افزار شرکت انیاک فعالیت می‌کرد در بیوگرافی کوتاهی از خود نوشته بود که متولد تبریز است و با وجود ۲۰ سال سابقه کار نرم‌افزاری از سال ۸۵ در تهران مشغول به کار شده و با ۲۰ کارمند واحد نرم‌افزاری شرکت انیاک را مدیریت می‌کند.
از خسرو زارع فرید تا چند هفته قبل تنها می‌توانستید یک بیوگرافی کوتاه در اینترنت پیدا کنید و دو وبلاگی که یکی از آنها به عکاسی‌هایش اختصاص داشت و دیگری تنها یک پست از سال ۲۰۰۵ را نمایش می‌داد. اما سومین وبلاگی که زارع فرید در فروردین‌ماه امسال ساخت، او را به جنجالی‌ترین چهره فروردین‌ماه ۹۱ تبدیل کرد.
وی سه‌شنبه هفته قبل در وبلاگ جدید خود مطلبی نوشت و از اتفاقات یک سال گذشته و رایزنی‌هایی که با مدیران بانکی داشته، گفت. وی مدعی بود که در تیرماه سال گذشته به مدیران تمام بانک‌های کشور ایمیل فرستاده و نواقص موجود در سیستم امنیتی کارت بانک‌ها را هشدار داده و اعلام آمادگی کرده که در ازای یک قرارداد کاری این نواقص را برطرف کند. اما در این بین تنها مدیری که نسبت به این هشدار واکنش نشان داد، خاوری، مدیر عامل سابق بانک ملی بود؛ کسی که دو ماه بعد به اتهام دست داشتن در بزرگ‌ترین فساد مالی کشور فرار کرد و به کانادا پناه برد.در نتیجه زارع فرید با افشای شماره حساب و رمز عبور سه میلیون حساب بانکی، این هشدار را به یک بحران بانکی در فروردین‌ماه ۹۱ تبدیل کرد.وی در وبلاگ خود دلیل این افشاگری را این‌طور توضیح می‌دهد: جوابی که از بانک ملی و بانک ملت دریافت نمودم تقریبا مشابه بود. آنها اعلام آمادگی کرده بودند که با عقد قرارداد نفوذ اخلاقی با اینجانب، محل نشت اطلاعات را شناسایی و از بین ببرند و من نیز سوال نمودم که به ازای هر کارت بانکی که اطلاعاتش را در اختیار بانک قرار می‌دهم آماده هزینه کردن چه مبلغی هستند؟ این سوال به هیچ عنوان پاسخ داده نشد. برعکس ارتش سایبری مامور پیدا کردن من گردید. بنابراین مجبور شدم به جای همکاری جهت اصلاح ایرادات، مقدمات فرار خودم را از ایران فراهم کنم و گریختم. هم‌اکنون نیز نیاز به کمک محافل حقوق بشری و سازمان‌های بین‌المللی دارم تا با حمایت خود مرا از آزار و اذیت این مدیران در امان نگه دارند.
خسرو زارع فرید که مدتی قبل از انتشار اطلاعات حساب‌ها از کشور خارج شد، در اولین حضور تلویزیونی‌اش با بی‌بی‌سی فارسی گفت‌وگو کرد تا مردم و رسانه‌ها اولین بار چهره او را در این شبکه ببینند. وی گفت: تغییر رمز عبور کارت‌ها هم مشکلی را حل نمی‌کند، هر وقت کارت را با رمز جدید روی POS شرکت انیاک کشیدید، هم رمز شما و هم اطلاعات کارت شما یک جایی ثبت می‌شود پس تنها تغییر رمز عبور مشکلی را حل نمی‌کند. اگر بانک مرکزی بخواهد مشکل را به صورت اساسی حل کند باید مسایل و استاندارد‌های امنیتی را با نظارت دقیق کنترل کند و ببیند آیا شرکت‌ها آنها را رعایت می‌کنند یا نه.زارع فرید اگرچه مدعی است که تنها گناه من سعی در رفع یک خطر بزرگ برای حساب‌های بانکی هموطنان خودم است و حتی به خاطر این گناه از تمامی حقوق خویش در مقابل نرم‌افزارهایی که تولید کردم و تحویل انیاک دادم محروم شدم اما ماجرای افشای رمز کارت بانک‌ها بیشتر از خیرخواهی، یک خصومت شخصی با مدیران شرکت انیاک به نظر می‌رسد. زارع‌فرید در توضیحات وبلاگ خود نوشته است: اطلاعات سه میلیون کارت بانکی در این وبلاگ پخش می‌شود. تنها چاره اطلاع‌رسانی به مردم و دارندگان کارت‌هاست. کدام مدیران انفورماتیک بانک‌ها با دریافت رشوه چشم بر کج روی‌ها بستند؟ مدیریت ناشایست شرکت انیاک توسط دو برادر مالک آن ….. چنان غرق در تجهیز املاک و دارایی‌های خود در آن سوی مرزها شدند که تمامی هزینه‌های مربوط به تامین امنیت لازم برای سرویس‌دهی به دارندگان کارت‌های بانکی را فراموش کردند.