بهطور طبیعی بسیاری از دریافتکنندگان این ایمیل تمایل به مراجعه به این سامانه پیدا خواهند کرد. استاد مربوطه بعد از ورود به سایت این دانشگاه در بخش «سیستمهای دانشگاه» باید وارد گزینه «سامانه تدوین منابع آموزشی» شود. به محض کلیک روی این لینک، به سایتی هدایت میشود که باید تمامی اطلاعات شخصی خود ازجمله اطلاعات سجلی، اطلاعات محل سکونت، شماره تلفنهای ثابت و همراه، رتبه علمی، رشته تخصصی و سایر مدارک و اطلاعات مورد نیاز را وارد نماید تا شناسه ورود به سامانه را دریافت کند.
تقریبا 99درصد استادان بهدلیل اعتماد به دانشگاه پیام نور و تصور ثبت اطلاعات در سامانه اینترنتی این دانشگاه، ادامه مسیر را دنبال کرده و اطلاعات خود را به سامانه میدهند. اما با دقت به آدرس صفحه اصلی سامانه مذکور یعنی «سامانه تدوین منابع آموزشی» متوجه میشوید که این دامنه متعلق به دانشگاه پیام نور نیست و آدرس اصلی این دامنه با دامنه اصلی سایت دانشگاه متفاوت است.
هر فردی که اندک مهارتی در حوزه فناوری اطلاعات داشته باشد میداند که با درج آدرس اصلی و حذف پسوندهای آدرس اصلی میتوان به سایت اصلی یا ریشه رفت. این سایت اصلی که در حال دریافت اطلاعات شخصی صدها و شاید هزاران استاد دانشگاه در ایران است سایت یک شرکت خصوصی در حوزه فناوری اطلاعات است که در حوزه نرم افزار و سخت افزار خدمات آموزشی ارائه میدهد.
بهطور قطع در اختیار قرار دادن اطلاعات شخصی استادان دانشگاه در بانک اطلاعاتی یک سایت شخصی آن هم به بهانه تقاضای تالیف یا داوری کتابهای آموزشی دانشگاه پیام نور، امری غیرمتداول و خارج از تدابیر امنیتی و حفاظتی است.
نویسنده این سطور تلاش کرد با مسئولان این سامانه یا سایت یا حتی دفتر ریاست یا حراست دانشگاه پیام نور تماس بگیرد و ماجرا را بهطور مستقیم اطلاع دهد اما متأسفانه 2روز تماسهای مکرر با این مراکز نتیجهای در پی نداشت حتی شماره تلفنهای اعلام شده در متن ایمیل ارسالی از سوی دفتر تدوین کتب این دانشگاه نیز پاسخگو نبود. بدینترتیب تنها حدسی که میتوان زد این است که تمام راههای تماس و یا انتقال پیام به مسئولان سامانه مذکور مسدود شده تا اقدامی در جهت اصلاح این امر به عمل نیاید.
ممکن است گفته شود که شرکت مذکور شرکتی قابل اطمینان و طرف قرارداد دانشگاه است. حتی اگر این مسئله نیز درست باشد، قراردادن تمامی اطلاعات یک سامانه دانشگاهی روی زیر دامنه یک سایت شرکت خصوصی برخلاف پروتکلهای امنیت اطلاعات است و این مسئله میتواند خطرات امنیتی غیرقابل پیشبینی برای استادان مذکور داشته باشد؛ ضمن اینکه فوروارد شدن آدرس سایت رسمی دانشگاه پیام نور به زیر دامنه یک سایت خصوصی مصداق گول زدن کاربران و مخاطبان به شمار میرود و این شیوه اغلب از سوی هکرهای مبتدی دنبال میشود. بهتر است بخش فناوری اطلاعات دانشگاه پیام نور هر چه سریعتر وارد عمل شده و ضمن مسدودسازی این سامانه روی سایت غیردانشگاهی، روند مذکور را به مسیر طبیعی و قانونی خود بازگرداند. دانشگاهی که باید استاد ارتباطات مجازی و راه دور باشد نباید چنین خطایی در این سطح مرتکب شود و اعتماد استادان را بهخود از بین ببرد.
