تاثیر باگ بانتی بر امنیت پلتفرم‌ها و توسعه تجارت الکترونیک

امنیت یکی از زیرساخت‌های مهم کشور به خصوص در حوزه اینترنت و تجارت الکترونیک است. اگرچه فاصله ایران با سایر کشورهای جهان در این حوزه زیاد است اما با فعالیت افراد متخصص و شرکت‌های کارآمد در این زمینه افق روشنی برای رشد و توسعه تجارت الکترونیک دیده می‌شود.

برای مشاهده جدیدترین اخبار کسب و کار کاماپرس را در اینستاگرام دنبال کنید.

علی صادقی، مدیرعامل گروه مهندسین فناوری نوین 52 در گفتگوی اختصاصی با کاماپرس از موضوعات مهمی چون تجارت الکترونیک، اعظای مجوزهای امنیتی و باگ بانتی سخن گفته است.

لطفا در ابتدا در مورد تاریخچه فعالیت شرکت نوین 52 صحبت کنید؟

شرکت نوین ۵۲ بر اساس فلسفه وجودی خود توسط اولین دوره فارغ‌التحصیلان رشته ارتباطات در سال ۱۳۵۲ از دانشگاه مخابرات که بعدها به نام دانشکده برق و مخابرات دانشگاه خواجه نصیرالدین طوسی شناخته شد، تأسیس گردید. این عزیزان در زیر پل سیدخندان یک تعاونی ایجاد کردند. بعدها این مجموعه به شرکت با مسئولیت محدود تبدیل شد و حدود بیست‌ و چند سال پیش نیز به شرکت سهامی خاص تغییر ساختار داد. بنده نیز از سال ۱۳۸۷ با این شرکت همکاری داشته‌ام و از سال 1391  به‌عنوان مدیرعامل در خدمت همکارانم هستم.

حوزه فعالیت این شرکت شامل چه مواردی می‌شود؟

پیش از انقلاب، حوزه فعالیت شرکت مرتبط با خدمات تلکس بود. سپس در دهه ۶۰ در حوزه مخابرات ثابت فعالیت داشت و از اواسط دهه ۷۰ نیز خدمات مرتبط با فیبر نوری به حوزه فعالیت‌های شرکت افزوده شده است. پس از آن تحولات دیگری در شرکت ایجاد گردید. به‌گونه‌ای که با شکل‌گیری گرایش امنیت در کشور از سال ۱۳۸۳ که نخستین‌بار در مقطع کارشناسی ارشد توسط دانشگاه پلی‌تکنیک ایجاد شد، اولین پروژه‌های امنیتی شرکت آغاز گردید. از سال ۱۳۸۳ تا حدود سال‌های ۱۳۹۰ و ۱۳۹۱ عمده پروژه‌های امنیتی شرکت ماهیت پژوهشی داشت. اما به‌تدریج شرکت نوین 52 وارد حوزه‌های تخصصی دیگر نیز شد. در حال حاضر بسیاری از افراد، شرکت نوین ۵۲ را صرفاً به‌عنوان یک شرکت تست نفوذ یا PenTest  می‌شناسند. با این حال این شرکت افتخار دارد که طی ۲۰ سال گذشته بالغ بر ۲۶۷۰ سرفصل تست نفوذ انجام داده است، که تعداد کمی از شرکت‌ها چنین خروجی گسترده‌ای داشته‌اند.

این شرکت دارای مجوزهای متعدد از مراجع بالادستی است. از جمله مجوزهای ریاست‌جمهوری در پنج گرایش، مجوز پدافند غیرعامل، مجوز نظام صنفی رایانه‌ای، مجوز شورای عالی انفورماتیک و عضویت در پارک‌های علم و فناوری دانشگاه تهران، دانشگاه پلی‌تکنیک و وزارت ارتباطات. البته سال گذشته پذیرش پارک علم و فناوری دانشگاه شریف نیز اخذ شد، اما به دلیل نامناسب بودن موقعیت جغرافیایی، ترجیح داده شد که مجدداً به پارک دانشگاه پلی‌تکنیک بازگردیم. اکنون نیز در فضای ناحیه فناوری دانشگاه پلی‌تکنیک مستقر هستیم. فضایی گسترده در اطراف دانشگاه که به‌عنوان ناحیه جغرافیایی فناوری تعریف شده است و متناسب با تعداد پرسنل شرکت ما بوده و کاربری مناسب‌تری دارد.

چه چالش‌هایی در حوزه فعالیت شما وجود دارد؟

موضوعاتی که امروز بنده برای مطرح کردن، آماده کرده‌ام، ابتدا در حوزه تجارت الکترونیک است و سپس وارد بحث تخصصی‌تری تحت عنوان باگ ‌بانتی می‌شوم. دلیل انتخاب این ترتیب آن است که در کشور ما، پایه‌ای‌ترین مباحث فناوری اطلاعات چه در زمینه مدل‌های کسب‌وکار و چه در زمینه مدل‌های درآمدی  در بسیاری از شرکت‌ها مغفول مانده است. حتی در برخی نهادهای کارگزار نیز که وظیفه صحت‌سنجی علمی شرکت‌ها را دارند، اصول اولیه تجارت الکترونیک به‌درستی تعریف نشده است. همین نقص موجب شده است تا مسیرهای فراوانی برای سوءاستفاده و دورزدن ضوابط شکل بگیرد. به‌گونه‌ای که یک شرکت بتواند ظرف کمتر از ۱۰ روز عنوان دانش‌بنیان دریافت کند، بدون آنکه بسیاری از معیارهای اصلی ارزیابی یا مستندسازی‌های مربوطه به‌درستی انجام شده باشد.

همچنین در ارزیابی موفقیت محصولات، جدول امتیازدهی موجود به اصلاحات جدی نیاز دارد تا عادلانه‌تر و دقیق‌تر عمل کند.

وضعیت تجارت الکترونیک در ایران و در دنیا چقدر از هم فاصله دارد؟

 فاصله‌ای که بین وضعیت استاندارد جهانی و وضعیت موجود در کشور وجود دارد، فاصله قابل‌توجهی است. هرچند در برخی حوزه‌ها و محصولات، نمونه‌های داخلی کاملاً قابل‌رقابت با بازار جهانی هستند، اما در برخی موارد مسیر توسعه به بیراهه می‌رود و حتی منابع دولتی نیز گاه بدون نظارت مؤثر به این مسیرهای نادرست تخصیص می‌یابد. یکی از دغدغه‌های اصلی بنده این است که تأمین مالی دولت‌ها هرچند وجود داشته، اما غالباً هدفمند نبوده است. در واقع اهداف و شاخص‌هایی که باید برای پروژه‌ها تعریف و در هر مرحله ارزیابی می‌شدند، به‌درستی محقق نشده‌اند. فقدان نظام بازرسی دقیق باعث شده فرصت‌های سوءاستفاده فراوانی ایجاد شود. بخشی از این نقیصه ناشی از کمبود دانش سرمایه‌گذاران و مدیرانی است که قصد مدیریت کسب‌وکار را دارند  و بخشی نیز به ضعف فرایندهای ارزیابی و نظارت در نهادهای مسئول بازمی‌گردد. گاهی نیز این مشکلات ناشی از کمبود نیروی انسانی متخصص یا عدم تخصیص بودجه در جای مناسب است.

برای مثال، در مواردی دولت از یک تا چندین میلیارد تومان به شرکت‌ها تسهیلات می‌دهد، اما در ادامه نظارتی دقیق برای بررسی بازگشت خدمت یا محصول ارائه‌شده وجود ندارد و این مسئله امکان سوءاستفاده گسترده را فراهم می‌آورد. البته در کنار این موارد، شرکت‌های زیادی نیز بوده‌اند که با تلاش صادقانه محصولات بومی باکیفیت و خدمات مناسب ارائه کرده‌اند، اما تعداد این نمونه‌های موفق نسبتاً محدود است.

چه چالش‌هایی در زمینه رگولاتوری در حوزه فناوری اطلاعات وجود دارد که شما می‌توانید به آن اشاره کنید؟

در حوزه رگولاتوری فناوری اطلاعات، به‌ویژه در حوزه امنیت، چالش‌های جدی وجود دارد. انتظار می‌رود با توجه به حساسیت این بخش، رگولاتوری منسجم‌تر و دقیق‌تری اعمال شود. با این حال، کمبود بودجه در نهادهای مهمی مانند ریاست‌جمهوری و پدافند غیرعامل موجب شده جذب متخصصان دشوار شود. زیرا حقوق و مزایای پیشنهادی تناسبی با حساسیت و سطح دانش موردنیاز ندارد. در نتیجه، بسیاری از نیروهای متخصص تمایل به فعالیت در این نهادها ندارند و این امر موجب کاهش توان کارشناسی در حوزه‌هایی می‌شود که بررسی زیرساخت‌های حیاتی کشور بر عهده آن‌هاست. این کمبود متخصصان، گلوگاهی ایجاد می‌کند که در نهایت موجب آسیب‌پذیری کسب‌وکارها و کندی تدوین رگولیشن‌ها می‌شود.

برای مثال، در فرآیند تهیه پروتکشن پروفایل‌ها بر اساس استانداردهای کامن‌کریتاریا، گاهی بودجه یا نیروی متخصص کافی وجود ندارد. البته در نهادهایی مانند ریاست‌جمهوری و پدافند غیرعامل متخصصان توانمندی نیز حضور دارند که با وجود محدودیت‌ها با ازخودگذشتگی فعالیت می‌کنند، اما شمار آن‌ها نسبت به نیاز کشور اندک است. برای نمونه افرادی مانند مهندس مظهر را در نهاد ریاست جمهوری داریم که بسیار باسواد است و یا مهندسی مقصودی که فارغ التحصیل کارشناسی ارشد دانشگاه تهران و در حوزه تخصصی خودش حرف‌های زیادی برای گفتن دارد. تعداد این افراد در افتا و پدافند غیرعامل کم نیست. من این را بدون تعارف می‌گویم و اینطور نیست که ترسی از بابت اینکه فرداروز با آن‌ها جلسه خواهم داشت، ندارم. اما افراد باسواد این شکلی که بپذیرند با حقوق محدود در چنین مراجعی کار کنند، کم هستند و حداقل من خودم که این شرایط را نمی‌پذیرم. که بروم با محدودیت‌هایی که برایم ایجاد می‌شود و دستمزد کم، کار کنم.

وضعیت زیرساخت را در این زمینه چگونه می‌بینید؟

اگر اجازه بدهید، با توجه به گستردگی بحث زیرساخت، فعلاً از ورود به آن بخش صرف‌نظر کرده و به موضوع باگ‌بانتی می‌پردازم.

اصلا باگ بانتی یعنی چه؟

ما اولین شرکتی بودیم که در ایران سامانه باگ‌بانتی را با نام «کلاه سفید» ایجاد کردیم. در مدل‌های سنتی، شرکت‌هایی نظیر نوین ۵۲، امن‌افزار یا رجا یک سامانه را بررسی و آسیب‌پذیری‌های آن را شناسایی می‌کردند و راهکارهای مقاوم‌سازی ارائه می‌دادند. آن‌ها در این زمینه از یک سری دستورالعمل‌های تدوین شده، ابزارها و فریم ورک‌هایی استفاده می‌کنند. در ادامه نیز راهکارهای امنیتی برای مقاوم‌سازی آن بانک، شرکت یا نهاد ارائه می‌دهند.به این ترتیب آن نهاد یا شرکت امن می‌شود.

یعنی این کار را در قالب یک هکر انجام می‌دهند؟

بله در قالب یک هکر اما هکری که دارای مجوز رسمی از نهادهای بالادستی است. متاسفانه در ایران نظام اعطای تاییدیه و گواهینامه امنیتی اصولی نیست. در همه جای دنیا نهادهای بزرگ ارائه گواهینامه‌های امنیتی به عنوان Accreditation Body یا AB تاسیس می‌شود و در ادامه نیز شرکت‌های کوچکتر زیرمجموعه‌ای به نام Certificate Builder یا CB به وجود می‌آیند که در حوزه فعالیت خاصی گواهینامه‌ها و تاییدیه‌ها را ارائه می‌دهند. در کشور ما متأسفانه در حوزه امنیت چنین ساختاری ایجاد نشده است. یعنی نه ما در ایران   AB داریم که آن بخواهد فعالیت کند و نه Certificate Builder ‌هایی را داریم که در زیرمجموعه آن فعالیت کنند. در واقع خود افتای نهاد ریاست‌جمهوری یا پدافند غیرعامل، نقش Certificate Builder را ایفا می‌کنند، نه Ab.

در گذشته این تصور وجود داشت که شاید مرکز ملی فضای مجازی در واقع AB برای این موضوع باشد، اما در آن‌جا نیز چنین جایگاهی تعریف نشده و هیچ نظارت و راهبری‌ای نسبت به نهادهای این‌چنینی وجود ندارد. اصولاً در رسالت و مأموریت آن مرکز هم چنین مسئولیتی نمی‌گنجد. زیرا برخی از این نهادها از مراجع متفاوت هدایت و راهبری می‌شوند و آن مرکز نیز اساساً ساز و کار ممیزی دوره‌ای برای این مراجع در نظر نگرفته است تا مشخص کند کدام‌یک Certificate Builder هستند. در صورتی که در بسیاری از کشورهای جهان، عموماً یک مرجع بالادستی مجموعه‌ای از شرکت‌ها یا بخش خصوصی را مجوزدار می‌کند و این شرکت‌ها از زمان دریافت مجوز، خودشان CB می‌شوند و پس از آن می‌توانند صدور گواهینامه را برعهده بگیرند. مسئولیت‌پذیری این نهادها نیز به‌عنوان یک بخش خصوصی، بسیار بیشتر از ساختار فعلی ما است. اما در حوزه امنیت در کشور ما چنین روندی بسیار کمتر دیده می‌شود.

حال از بحث اولیه فاصله نگیریم و به همان موضوع باگ بانتی بازگردیم. ما سال ۸۶ یا ۸۷ بود که پیگیری این موضوع را آغاز کردیم. زیرا چنین کانسپتی در ایران وجود نداشت. نمونه‌های خارجی‌ که بررسی کرده بودیم «HackerOne» و «Bugcrowd» بودند و ما هم مایل بودیم مشابه این سامانه‌ها را در ایران ایجاد کنیم. به جای آنکه تعداد زیادی نیرو استخدام کنیم، نگه داریم و بابت تست امنیتی به آن‌ها حقوق بدهیم، تصمیم گرفتیم پلتفرم‌هایی ایجاد شود که در آن‌ها برای شناسایی باگ یا آسیب‌پذیری، جایزه تعریف شود.

برای مثال، منِ همراه اول اعلام کنم که هرکس بتواند روی سامانه همراه اول دسترسی ایجاد کند، بسته به نوع و سطح دسترسی، مبلغی به‌عنوان جایزه دریافت خواهد کرد. ما در کنار ساختار سنتی خود یک سیستم باگ بانتی هم تعریف کردیم. واقعیت این است که بسیاری از نوجوانان ۱۳ یا ۱۴ ساله تا جوانان ۳۰ ساله، به دلایل مختلف، از کنجکاوی گرفته تا جنبه نمایش توانایی به هک علاقه‌مند هستند و این موضوع برایشان جذاب است. این افراد اگر در رشته کامپیوتر باشند یا در حوزه امنیت فعالیت کنند، بسیار علاقه دارند تا دانش خود را به‌کار بگیرند و آسیب‌پذیری‌ها را کشف یا مشخص کنند. ما گفتیم بسیار خوب، این افراد که نه  هکر کلاه سفید هستند و نه کلاه سیاه کامل، اگر بستری برایشان ایجاد شود می‌توانند در مسیر درست قرار بگیرند، به صورت قانونی فعالیت کنند و به ‌عنوان هکر قانونمند رشد کنند.

باید چنین مرجعی وجود داشته باشد که این افراد در آن امتیاز‌بندی شوند، پیشرفت کنند و اگر آسیب‌پذیری‌ پیدا کردند، این آسیب‌پذیری از طریق یک مرجع صاحب‌صلاحیت بررسی و داوری شود. علاوه بر آن، این افراد هدایت شوند تا به‌عنوان سرمایه کشور استفاده شوند، نه اینکه در جامعه سرخورده شده و به سوءاستفاده روی بیاورند. چرا می‌گویم سرخورده می‌شوند؟ اجازه بدهید این را با یک مثال توضیح دهم.  فرض کنید منِ صادقی، بانک ملی را هک کردم. اگر به بانک ملی مراجعه کنم و بگویم چنین آسیب‌پذیری‌ای را کشف کردم، نخستین اتفاق این است که وکیل بانک ملی از من شکایت می‌کند و من بازداشت می‌شوم. نهایت لطف این است که پس از مدتی شکایت را پس بگیرند و شاید کاری با حقوق پایین در بانک به من پیشنهاد دهند. همین اتفاق در بانک سامان افتاد.  فردی که اکنون در ترکیه است و کلاس‌های تست نفوذ وب برگزار می‌کند، بانک سامان را هک کرد. بانک شکایت کرد، او را به دادگاه کشاند. سپس به شرط استخدام در یکی از زیرمجموعه‌های بانک یعنی شرکت سپ، شکایت را پس گرفتند. او مدتی کار کرد و سپس از کشور رفت. ما گفتیم نباید این استعدادها بسوزند. این افراد باید در یک سامانه قانونمند بتوانند درآمد داشته باشند، پیشرفت کنند و تست نفوذ نیز با هزینه کمتر و سرعت بالاتر انجام شود.

صادقانه عرض می‌کنم؛ وقتی یک تست امنیتی در شرکت ما ثبت می‌شو، حتی در صف VIP که مشتریان قدیمی یا پر پرداخت هستند، به‌دلیل دشواری‌های حوزه تست نفوذ، ارائه نتیجه در کمتر از ۱۵ روز غیرممکن است. چون استانداردها، سناریوها و کنترل‌ها حجم بسیار زیادی دارند. برای نمونه یک تست امنیتی به شما 120 ملاحضه می‌دهد که باید تک به تک تست و بررسی شود. بخشی از این 120 ملاحضه با ابزارها و بخشی نیز باید به صورت دستی انجام گیرد. هر کدام هم معمولا چندین سناریوی تست دارند. برای نمونه در کمترن حالت شاید 350 سناریو داشته باشید و هر سناریو نیز حداقل 15 دقیقه زمان می‌برد. پس به  350 ضربدر 15 دقیقه زمان نیاز دارید تا به گزارش اولیه برسید. لذا این اتفاق بسیار زمانبر خواهد بود. اما در باگ‌بانتی، تعداد زیادی متخصص بدون حقوق، در خانه‌های خودشان سامانه را تست می‌کنند. نگرانی مراجع امنیتی همیشه این است که آیا ما داریم خودمان اتک روی سامانه ایجاد می‌کنیم؟ آیا ممکن است متخصصی آسیب‌پذیری پیدا کند، اعلام نکند و بعداً سوءاستفاده کند؟ پاسخ این است که اگر کسی بخواهد چنین کاری بکند، بدون چنین سیستم باگ بانتی هم می‌تواند. زیرا همه سامانه‌ها روی اینترنت هستند. اما در مسابقه، چون رقابت وجود دارد، اگر فرد آسیب‌پذیری را گزارش نکند، دیگری سریع‌تر گزارش می‌کند و در واقع جایزه را هم از دست می‌دهد.

سال ۹۸ یا ۹۹ ما مجوز افتا را گرفتیم و چند سال فقط شرکت ما این مجوز را داشت. برخی رسانه‌ها القا می‌کردند که چون فقط یک شرکت این مجوز را دارد،حتماً حکومتی است یا ارتباطات خاصی دارد. درحالی‌که چنین نبود. از ۱۴۰۱ به بعد یکی دو شرکت دیگر هم مجوز گرفتند. پارسال هنوز داشتند، اما امسال ظاهراً تمدید نشده است. ان‌شاءالله تمدید شود تا ما بازهم تنها نباشیم.

آیا می‌توانید در مورد مزایای باگ بانتی بیشتر صحبت کنید؟

ما یک‌سری آزمایشگاه افتای ریاست‌جمهوری داریم که محصولات مختلف را ارزیابی می‌کنند. دو نوع ارزیابی وجود دارد که شامل ارزیابی منطق برنامه و مسائل حقوقی و ارزیابی فنی  که ملاحظات آن صرفاً فنی است و نه حقوقی یا تجاری، می شود.

من در ابتدای دولت آقای رئیسی پیشنهادی به معاونت وقت سازمان فناوری، آقای دکتر خالقی‌دخت دادم. گفتم که اکنون تعداد زیادی پرونده در صف آزمایشگاه‌ها قرار دارد. بیایید الزام کنیم مثلاً شرکت چاپار، به‌عنوان نمونه، چون از دوستانم هستند، در طول 2 یا 3 سالی که مجوزش اعتبار دارد، مسابقه‌های باگ‌بانتی را باز نگه دارد. هر آسیب‌پذیری که در یکی از پلتفرم‌های باگ‌بانتی گزارش شد، باید در بازه مشخص رفع شده و گزارش آن به ریاست‌جمهوری و سازمان فناوری ارائه شود. دکتر بسیار استقبال کرد، اما معمولاً مسئولین به‌دلیل مشغله، بعد از استقبال، موضوع فراموش می‌شود و درباره این پیشنهاد ما نیز همین‌طور شد.

بهتر است که دوباره به بحث تجارت الکترونیک برگردیم. جایگاه واقعی تجارت الکترونیک را در کشورمان چگونه می‌بینید؟

در کشور مدل فروش اشتراک تجارت الکترونیک تا حدی جایگاه خوبی پیدا کرده، اما مدل تراکنش بسیار ضعیف‌تر از مدل‌های جهانی کار می‌کند. در جهان این مدل بیش از ۵۵ درصد سهم بازار را دارد. این آمار در نشریاتی مانند گارتنر، فورستر یا هاروارد بیزینس ریویو منتشر می‌شود. همچنین مدل‌هایی مانند  فروش به صورت نمایندگی که در جهان بسیار موثر است، در ایران تقریباً وجود ندارد و بسیار محدود است.

تجارت الکترونیک وابسته به چند عامل است. این عوامل شامل مدل کسب و کار، مدل درآمدی و تکنولوژی می‌شود. در ایران، پوست‌اندازی در تکنولوژی به دلایل مختلف ضعیف بوده است. فقر مالی شرکت‌ها، ترس از تغییر، شکست استارتاپ‌ها، حمایت‌های کورکورانه سرمایه‌گذاران، ساختار متفاوت VC ها و همچنین نهادهای بالادستی مانند معاونت علمی در این زمینه تاثیر دارند. در نتیجه برخی شرکت‌ها سوءاستفاده می‌کنند، برخی به مرحله بهره‌برداری نمی‌رسند و برخی به دلیل ارتباطات یا قدرت، پوست‌اندازی نمی‌کنند.

حس من این است که با تحول عظیم جهانی در حوزه تکنولوژی که همه‌چیز هیبریدی شده است، اگر ما در حوزه امنیت یا تولید نرم‌افزار به ملاحظات هوش مصنوعی توجه نکنیم، به‌شدت آسیب می‌بینیم. این تغییر در ده سال آینده سرعت بسیار بیشتری هم خواهد داشت. سعی می‌کنیم در نظام صنفی، کمیسیون تجارت، نشریات و دانشگاه‌ها قبل از اینکه این اتفاق بیفتد، آگاه سازی کنیم. اما مسیر چالش‌برانگیز است و بسیاری از شرکت‌ها ممکن است به دلیل نپذیرفتن تغییر، بازار، درآمد یا حتی موجودیت خود را از دست بدهند. امیدوارم که مدل‌های هیبریدی مدنظر تمام همکارانمان در کسب و کارهای مختلف باشد و این پوست اندازی در کشور اتفاق بیفتد.

نوآوری نیز صرفاً ساخت محصول جدید یا بانک اطلاعاتی نیست. این موارد جذاب‌ هستند اما به تنهایی کافی نیستند. شرکت‌ها باید واحد  تحقیق و توسعه فعال داشته باشند و در کشور باید از ایجاد انحصار جلوگیری شود. رگولاتوری وظیفه دارد که نگذارد انحصار ایجاد شود. شرکت‌هایی که انحصار دارند نیازی به  تحقیق و توسعه نمی‌بینند. زیرا بازار را دارند و محصول حتی اگر نسبت به سال گذشته پیشرفتی نکند، همچنان فروش می‌رود. این باعث رقابت ناعادلانه با شرکت‌هایی می‌شود که واقعاً در حال نوآوری‌ هستند اما فرصت دیده‌شدن ندارند. من بیشتراز یک فرد تاجر یا مدیرعامل، یک معلم و مدرس دانشگاه هستم و به همین دلیل علاقه دارم تا این موارد را بازگو کنم.

در خیلی از مواقع چنان شکافی در کشور وجود دارد که بانک‌ها در مورد محصولات شرکت‌هایی که خود مشتری آن محصول هستند نیز سرمایه‌گذاری نمی‌کنند. چراکه بین آن‌ها فاصله زیادی وجود دارد. در تجارت الکترونیک موضوع اعتماد بسیار مهم است و باید درباره آن ساعت‌ها صحبت کرد. اگر اعتماد وجود داشته باشد، صرفه‌جویی در زمان، هزینه و سوخت حاصل می‌شود و خرید الکترونیک رشد پیدا می‌کند. اما چون اعتماد کافی نیست، تجارت صرفا الکترونیک قابل تحقق نیست. چرا این اعتماد وجود ندارد؟ برای اینکه متولیان امر در این زمینه درست کار نکرده‌اند. این اعتماد باید همه جانبه باشد. در زمینه مالی، کیفیت محصول و سایر بخش‌ها، مشتری باید به اعتماد برسد.

برای این کار نیز آگاه سازی بسیار مهم است. یادم می‌آید که در دهه 70 یک همت بسیار خوبی در کشور شد تا مردم از اهمیت بستن کمربند ایمنی آگاه شوند. من در یک بازه زمانی 2 ساله رشد فرهنگی که در آن زمینه ایجاد شد را احساس کردم. هرچند می‌توان پارک‌ها و مراکز خرید را تا حد زیادی مجازی کرد. اگر آگاهی‌رسانی عمومی مانند ماجرای کمربند ایمنی در دهه ۷۰ اتفاق بیفتد و زیرساخت‌ها نیز همراه آن تکمیل شود، قطعاً نتایج بزرگی در کشور رخ می‌دهد. از بهبود وضعیت محیط‌زیست تا کاهش تنش‌های سفرهای درون‌شهری از نتایج آن خواهد بود. امیدوارم این روند در تهران و سایر کلان‌شهرهای کشور به‌خوبی محقق شود.

انتهای پیام