به گزارش اکونا پرس،

عبدالرضا آل علی کارشناس امور اقتصادی و بانکداری به بررسی ماهیت و چالش های سوئیفت بعنوان یکی از مهمترین زیرساخت‌های انتقال پول در تبادلات بین المللی سیستم پیام رسان مالی پرداخت که به این شرح است.

 سوئیفت بانک‌های ایرانی را تهدید می کند

سوئیفت چیست؟

آل علی: یکی از مهمترین زیرساخت‌های انتقال پول در تبادلات بین المللی سیستم پیام رسان مالی است که در این برهه زمانی، این سرویس به طور معمول از طریق سوئیفت انجام می‌شود. البته تهدید‌هایی ناشی از سوئیفت برای بانک‌های ایرانی وجود دارد که باید راهکار‌هایی برای مصون ماندن از این تهدید‌ها پیش گرفت، سوئیفت تنها یک پیام رسان همانند جی میل و فیس بوک است که در بحث مالی به تبادل می‌پردازد. شرکت سوئیفت هیچ گونه فعالیت بانکی انجام نمی‌دهد و تنها دستورالعمل‌های معینی را بین نهاد‌های مالی در جهان جابجا می‌کند.

کشور های زیادی سوئیفت را تحریم کرده اند

 سوئیفت چگونه به تبادل و انتقال وجوه می‌پردازد؟

آل علی: این شرکت تعاونی، در سال ۱۹۷۳ میلادی در حومه شهر بروکسل بلژیک ایجاد شد تا به انتقال پیام‌های مالی در یک بستر امن و سریع بپردازد. قواعد عملیاتی سوئیفت در سال ۱۹۷۵ ایجاد و نخستین پیام نیز در سال ۱۹۷۷ ارسال شد. به دلایل امنیتی، شرکت سوئیفت از دو "سرور آینه" استفاده می‌کرد که یکی از آن‌ها در اتحادیه اروپا (هلند) و دیگری در ایالات‌متحده بود. چنانچه در یکی از این مراکز داده، مشکلی بروز می‌کرد، مرکز دیگر قادر خواهد بود تا ترافیک کل شبکه را مدیریت کند.

پس از سال ۲۰۰۱ میلادی، تعداد نهاد‌های مالی دارای کد سوئیفت و تعداد پیام‌های ارسالی توسط آن‌ها رشد چشمگیری یافت؛ به گونه‌ای که سوئیفت به یک زیرساخت مهم در تبادلات مالی بین المللی تبدیل شد.

سوئیفت راهی برای جاسوسی آمریکایی ها

علت الزام وجود کد‌های رهگیری در سوئیفت چیست؟ سوئیفت چه ارتباطی با مقابله با تروریست دارد؟‌

آل علی: می‌توان گفت که درحقیقت حمله ۱۱ سپتامبر، به نوعی حمله به صنعت مالی بود؛ چرا که عمده کشته شدگان این حادثه، پرسنل نهاد‌های مالی بودند. مدیران و متخصصصان صنعت مالی، دوستان و همکاران خود را از دست داده بودند؛ هر فردی در تلاش بود که به دولت کمک کند تا از حمله بعدی جلوگیری شود. در این راستا، یکی از مدیران مالی ارشد وال استریت، به وزارت خزانه داری ایالات متحده پیشنهاد کرد برای رهگیری تامین مالی تروریست‌ها از اطلاعات موجود در مرکز داده آمریکایی سوئیفت استفاده کنند.

در ۲۳ دسامبر ۲۰۰۱، جورج بوش دستور اجرایی شماره ۱۳۲۲۴ را صادر کرد که به‌فوریت مقابله با خطر تروریسم اشاره می‌کرد. بر اساس این دستور، دفتر کنترل دارایی‌های خارجی (اوفَک) وزارت خزانه داری، برنامه رهگیری تامین مالی تروریسم یا TFTP را طراحی کرد.

برنامه TFTP اطلاعات مشتریان را فاش می کند

مفاد برنامه TFTP چه بود؟

آل علی: در قالب برنامه TFTP، اوفَک امکان یافت برای دسترسی به تراکنش‌های مالی تروریست‌ها برای شرکت سوئیفت "احضاریه اداری" بفرستد؛ چرا که مرکز داده این شرکت در خاک ایالات‌متحده است. از این تاریخ تا سال ۲۰۰۶، بیش از ۶۴ احضاریه اداری برای سوئیفت ارسال شد. این احضاریه‌ها به اوفَک امکان داد که اطلاعاتی مانند نام مشتریان، شماره حساب‌های بانکی، آدرس و شماره تلفن را بدست آورد.

هیچ محدودیتی برای دست یابی به اطلاعات محرمانه وجود ندارد

چه نهاد‌هایی در اجرا این برنامه به اوفَک یاری رساندند؟

آل علی: اوفَک این عملیات را با همکاری CIA و FBI انجام می‌داد. مطابق با اظهارات استوارت لوی مسئول وقت دفتر اطلاعات مالی و ترورسیم، "ده‌ها هزار" جستجو در ۵ سال اولیه برنامه رهگیری تامین مالی تروریسم انجام شد. آن‌ها تقریبا محدودیتی در اجرای این برنامه نداشتند. یکی از افراد نزدیک به این برنامه گفت: "در ابتدا، آن‌ها به همه‌چیز دسترسی پیدا کردند، به عبارت دیگر یعنی دسترسی به کل دیتابیس سوئیفت".

  بازمعماری ساختار پیام رسانی سوئیفت

آیا برنامه‌ی TFTP با قوانین بین المللی در تعارض است؟

آل علی: در ژوئن سال ۲۰۰۶ گزارش‌هایی در رسانه‌های معروف آمریکایی مانند نیویورک‌تایمز، وال‌استریت ژورنال و لس آنجلس تایمز منتشر شد که برنامه‌ی TFTP را افشا کرد. بلافاصله، شرکت سوئیفت یک بیانیه رسمی منتشر و اعلام کرد که این شرکت اطلاعات تراکنش‌های مالی را بر اساس احضاریه وزارت خزانه داری آمریکا در اختیار این کشور قرار داده است.

بعدازاینکه این حقایق توسط رسانه‌های آمریکایی منتشر شد، نهاد مسئول حفاظت داده بلژیک نظر خود را در ۲۶ جولای ۲۰۰۶ اعلام کرد و معتقد بودند که این اقدام در تعارض با قانون حفاظت از داده‌های بلژیک است. گزارش پارلمان اروپا نشان داد که مواد متعددی از مقررات حفاظت از داده‌های اتحادیه اروپا نقض شده است.

برای حل این مسئله، سوئیفت تصمیم گرفت ساختار پیام رسانی را بازمعماری کند. این بازمعماری شامل تاسیس یک مرکز داده جدید در سوئیس بود که در سال ۲۰۱۰ راه اندازی شد.

تقسیم خدمات دهی سوئیفت

حالت نوین سوئیت به چه شکل است؟

آل علی: در حالت جدید، داده‌ها دو دسته اروپایی و مرکز داده هلند و قسمتی از آن، در مرکز داده سوئیس ذخیره می‌شود و پیام‌های مربوط به کشور‌های آن‌طرف اقیانوس اطلس، در مرکز داده مستقر در آمریکا و قسمتی از آن در مرکز داده سوئیس ذخیره می‌شود که این قسمت از پیام‌های اتحادیه اروپا مستقر در سوئیس مجزا است؛ لذا بعد از راه اندازی مرکز داده سوئیس، اطلاعات مالی مربوط به شهروندان اروپایی در خاک ایالات‌متحده ذخیره نمی‌شود.

بعد از ایجاد معماری نوین، ایالات‌متحده نگران نحوه تداوم TFTP بود؛ بنابراین وارد مذاکره با اتحادیه اروپا برای امضای یک قرارداد بین المللی شد تا همچنان قادر باشد به اطلاعات سوئیفت شهروندان اروپایی دسترسی پیدا کند.

در سال ۲۰۱۰ و بعد از چندین مرحله جرح‌وتعدیل، متن قرارداد بین طرفین امضاء شد و قید‌های زیادی را برای دسترسی وزارت خزانه داری ایالات‌متحده به اطلاعات مالی شهروندان اروپایی ایجاد کرد.

سامانه های جایگزین در عوض خدمات سوئیفت

کشور‌های دیگر جهان برای مقابله با جاسوسی از طریق سوئیت چه چاره‌ای اندیشیدند؟

آل علی: واکنش سایر کشور‌ها برای رفع نگرانی‌های ناشی از جاسوسی از سوئیفت قابل‌بررسی است؛ بعضی کشور‌ها سامانه‌های موازی سوئیفت ایجاد کرده اند، ایالات‌متحده سامانه‌ای به نام FedMail طراحی کرده است. اتحادیه اروپا نیز در طرح توسعه سامانه‌های خود، "سیستم معادل اروپایی" سوئیفت را مصوب کرده است.

چین هم سامانه CIPS را راه اندازی کرده است تا وابستگی خود سامانه‌های به پیام رسان را کاهش دهد. بانک‌های مرکزی کشور‌های روسیه (CyberFT) و هند (SFMS) نیز توسعه چنین سامانه‌هایی را راه اندازی کرده اند.

الزام ایجاد نهاد موازی سوئیفت در ایران

آیا سوئیفت می‌تواند جای نگرانی برای بانک‌های ایرانی ایجاد کند؟

آل علی: هنگامی که یک بانک ایرانی قصد دارد تراکنش بین المللی انجام دهد، مهمترین زیرساختی که از آن استفاده می‌کند، سوئیفت است.

با توجه به اینکه تاکنون استفاده از سوئیفت، برای بانک‌های ایرانی اجتناب ناپذیر بوده است، بنابراین، می‌توان چنین نتیجه گیری کرد که قوی‌ترین ابزار برای رصد تراکنش‌های بانکی ایران، سوئیفت است.

اگر پیام رسانی مالی ایران به هر ارزی، با هر بانکی و در هر کشوری از طریق سوئیفت انجام شود (که هم اکنون چنین است)، تمامی اطلاعات تبادل شده (چه در قسمت اروپایی سوئیفت قرار گیرد و چه در قسمت آن‌سوی اقیانوس اطلس) بافاصله زمانی کوتاه در اختیار نهاد‌های اطلاعاتی ایالات‌متحده (CIA، FBI و NSA) قرار می‌گیرد؛ چراکه اتحادیه اروپا و آمریکا قرارداد تبادل اطلاعات سوئیفت را دارند و قیود تدوین شده در این قرارداد، مانع از ارسال اطلاعات ایران نمی‌شود؛ بنابراین با دسترسی نهاد‌های امنیتی ایالات‌متحده به تراکنش‌های بانکی خارجی ایران، آن‌ها به‌سادگی می‌توانند بانک‌های خارجی سرویس دهنده به بانک‌های ایرانی را تهدید کنند.

راهکار پیشنهادی "ایجاد نهاد موازی سوئیفت" با استفاده از فناوری‌های جدید، به ویژه "فناوری زنجیره بلوک" یا "دفتر کل توزیع شده" است که تاثیر شگرفی در حوزه تبادلات بانکی و مالی ایجاد می‌کند.