چندی است سامانه ای تحت عنوان رفاهی دات آی آر از سوی دست اندر کاران طرح هدفمند کردن یارانه ها جهت ثبت شماره حساب بانکی سرپرست خانوار معرفی گردیده است.
به گزارش بانکی دات آی آر ، وبلاگ مظنونین همیشگی نوشت : "با کمی دقت و نگاه کارشناسی به سورس(منبع) این سایت متوجه اشتباه بزرگی در طراحی و کد نویسی این سایت رخ داده بود که متاسفانه از نگاه متخصصین این سایت مخفی مانده بود.
شرکت معظم گوگل سرویسی دارد به نام Analytics(+) که حقیقتاً در نوع خود بی نظیر است. این سرویس برای آمارگیری و مشاهده رفتار کاربران در وب سایت شماست که به شکلی عجیبی در سایت رسوخ می کند به نحوی که می تواند حتی زمان تقریبی حضور هر کاربر را نیز به شما اعلام کند و از آن فراتر شما را قادر می سازد تا یکسری اهداف در وب سایت خود تعریف نمایید و رفتار کاربران در مواجه با المانهای مورد نظر خود را بررسی کنید! گوگل همه این موارد و حتی بیشتر از آنرا از طریق کدی به دست می آورد که شما بصورت داوطلبانه در سایت خود جای می دهید."
اما خطای طراحان عزیز سایت refahi.ir کجاست؟
"در این سامانه شما با ورود کد ملی و پس از آن شماره حساب خود و در برخی موارد شماره موبایل خود اطلاعات لازم را در سایت درج می کنید و استفاده از کد سرویس analytics گوگل، این شرکت معظم را قادر می سازد تا به حجم عظیمی از (و یا شاید همه) اطلاعات شخصی افراد که شامل: کد ملی، نام و نام خانوادگی، شماره حساب و شماره موبایل دسترسی داشته باشد و خوشحال باشد از این اتفاق!"
طراحان این سامانه برای تامین امنیت سامانه از دیتاسنتر داخلی استفاده کرده اند و در حال حاضر این سایت روی سرور شرکت www.aryasat.ir قرار دارد که امری قابل توجیه و صحیح است ولی با این همه دقت در امنیت سرور، چنین خطای بزرگی در استفاده از سرویس آمارگیری گوگل چه معنایی دارد؟
این در حالیست که می توان از برنامه های متعدد دیگری برای انجام این کار سود برد بدین ترتیب از در اختیار قرار دادن اطلاعات محرمانه کشور جلوگیری نمود.
با وجود اینکه این خطا نا بخشودنی می نماید اما خوشبختانه طی روزهای اخیر این بخش از سامانه refahi.ir اصلاح گردیده . اما این امر به خودی خود نمی تواند کافی باشد چرا که طی روزهای گذشته شرکت گوگل قادر بوده بخش عمده ای از اطلاعات محرمانه خانوار ها را برای مشتریان احتمالی اش ذخیره کرده باشد.
امید است که چنین اشتباهاتی در مراحل آینده این طرح تکرار نشود.