مصاحبه با علیرضا جالینوس – آذر ۱۴۰۲

مصاحبه‌کننده: لطفاً خودتان را معرفی کنید و بگویید تا به حال چه فعالیت‌هایی در شهرداری تهران داشته‌اید و در حال حاضر مشغول چه کاری هستید.

علیرضا جالینوس: من فارغ‌التحصیل رشتهٔ مهندسی کامپیوتر (گرایش سخت‌افزار) از دانشگاه امیرکبیر هستم و الان هم در حال تدوین رسالۀ دکترا در حوزۀ بیزنس اینتلیجنس در دانشگاه فردوسی مشهد هستم. نزدیک بیست سال است که در حوزهٔ آی‌تی کار می‌کنم. در طی چهار سالی که در شهرداری مسئولیت داشتم، ابتدا معاون برنامه‌ریزی و فناوری حراست کل شهرداری بودم، بعد مسئول مؤسسۀ فناوران شهر شدم و بعد از آن هم مسئول مرکز آمار و رصد شهری. در حال حاضر هم معاون فنی هلدینگ فناوری و نوآوری بانک تجارت یا همان «تفتا» هستم. کل سابقۀ کاری من در حوزۀ آی‌تی بوده و دو فیلد تخصصی را پیگیری کرده‌ام، یکی بحث آی‌سی‌تی سکیوریتی یا سایبر سکیوریتی، و دیگری هم حوزۀ بی‌آی[۱]. در حوزۀ بی‌آی چهار-پنج سال است که وارد شده‌ام ولی از همان بیست سال پیش در حوزۀ امنیت فعالیت داشته‌ام؛ هم کار پروژه‌ای کرده‌ام، هم مشاور بوده‌ام و هم در سازمان‌های مختلف مسئولیت داشته‌ام، از جاهای خیلی حساس بگیرید تا جاهایی مثل شهرداری که بحث smartivism (هوشمندگرایی) و ارائۀ خدمات هوشمند و شفافیت در آن مطرح بوده است.

یکی از موضوعاتی که از منظر حوزهٔ حراست اهمیت بالای دارد بحث دیتا پروتکشن است. استانداردهای مختلفی در جهان برای این موضوع وجود دارد، مثلاً استاندارد جی‌دی‌پی‌آر[۲] که مشخصاً الان در کلِ دنیا از آن استفاده می‌کنند، یا استاندارد PCI DSS[3] که در حوزهٔ بانکی برای حفاظت از داده‌هایی که در اختیار service provider (ارائه‌دهندهٔ خدمت) است به کار می‌رود.

آن بخش از فعالیت من که با موضوع صحبت امروز ما مرتبط است مربوط به زمانی است که من معاون برنامه‌ریزی و فناوری حراست کل شهرداری بودم. البته درواقع ما هم واحد برنامه‌ریزی بودیم و هم فناوری.

حفاظت فناوری، در کنار حفاظت اسناد، یکی از ارکان اصلی حراست است. درواقع حفاظت اسناد هم، به‌ علت روند رو به رشد دیجیتالی‌شدن کل مجموعۀ اطلاعات، معمولاً زیرمجموعۀ حفاظت فناوری قرار می‌گیرد (در تجربهٔ خودم، حداقل در دو تا از سازمان‌هایی که من تا به حال در آن‌ها مسئولیت داشته‌ام، حفاظت اسناد ذیل حفاظت فناوری قرار داشته است).

در بحث حفاظت فناوری و اسناد، موضوعی وجود دارد تحت عنوان طبقه‌بندی اطلاعات یا ارزش‌گذاری اطلاعات که زیرمجموعۀ طبقه‌بندی دارایی‌ها یا asset classification قرار می‌گیرد. Information classification در شهرداری به‌درستی شکل نگرفته بود و مهم‌ترین نکته‌ای که بین ما و خانم آروین چالش ایجاد می‌کرد همین موضوع بود. البته این کار هم فقط وظیفۀ حراست نبود؛ information classification وظیفۀ همه از واحدهای سازمانی است، با نظارت و هدایت حراست. ازآنجاکه دیتاهای داخل شهرداری از نگاه خود واحدهای شهرداری خیلی مهم نبود، طبقه‌بندی اطلاعات هیچ‌وقت اتفاق نیفتاده بود، تا اینکه موضوع شفافیت مطرح شد و بحث information management (مدیریت اطلاعات) بالا آمد. Information management عام‌تر از شفافیت و پابلیش دیتاست و بحث استورکردن دیتا، نقل‌وانتقال دیتا و هزارتا موضوع دیگر را هم دربرمی‌گیرد.

در بحث انتشار دو مسئلهٔ اصلی وجود دارد؛ یکی بحث رعایت confidentiality یا سطح محرمانگی، و دیگری هم بحث privacy یا حفظ حریم شخصی افراد. اقداماتی که در دورهٔ قبل مدیریت شهری در زمینهٔ شفافیت انجام شد بعضاً این دو نکته را نقض می‌کرد و چالش و دردسر ایجاد می‌کرد.

مصاحبه‌کننده: گفتید که در شهرداری، استانداردی برای طبقه‌بندی اطلاعات وجود نداشت. در این شرایط، بر چه مبنایی می‌گویید که در مواردی، انتشار عمومی اطلاعات سطوح محرمانگی یا حفظ حریم شخصی را نقض کرد؟

علیرضا جالینوس: ببینید، درست است که طبقه‌بندی اطلاعات وجود نداشت، ولی من که می‌دانستم طبقه‌بندی اطلاعات چیست. واقعیت این است که خیلی از دیتاهایی که در شهرداری وجود دارد مشمول سطوح بالاتر طبقه‌بندی اطلاعات می‌شود و، در دورهٔ قبل، خیلی جاها ما جلوی انتشار چنین اطلاعاتی را گرفتیم. طبعاً چون استاندارد مشخصی وجود نداشت، مجبور بودیم مصداقی ورود کنیم. وگرنه قاعده این است که شما شابلونی داری که آن را در اختیار همهٔ واحدها می‌گذاری تا اطلاعاتی که در دستشان است را بررسی کنند، و بعد، با تأیید نهادهای نظارتی، مشخص شود که در واحد فلان چه اطلاعاتی محرمانه‌اند، چه اطلاعاتی خیلی محرمانه، چه اطلاعاتی سری و چه اطلاعاتی به‌کلی سری. تا پیش از آن، این دسته‌بندی‌ها در شهرداری مفهومی نداشت. بنابراین مهم‌ترین چالش ما با بحث شفافیت این بود که این دسته‌بندی اتفاق بیفتد.

ما با خانم بوربور، که آن موقع مسئول مرکز آمار و رصد شهری ( ذیل سازمان فاوای شهرداری) بود، یک کارگروه تشکیل دادیم و درفتی به دوستان مرکز آمار و رصد شهری دادیم که شامل مدل پابلیش اطلاعات بود؛ اینکه اگر کسی از شما دیتا خواست، چطور به او دیتا بدهید و هر دیتایی بر مبنای مدلی که دارد در چه سطحی قابلیت انتشار دارد.

مصاحبه‌کننده: تدوین سند حکمروایی داده، که حکم برنامهٔ سوم توسعهٔ شهر تهران بود، هم به همین بحث مربوط می‌شود؟

علیرضا جالینوس: بخش امنیت و همچنین حفظ حریم خصوصی آن سند را، دوستان مرکز رصد زحمت کشیدند و نوشتند و بعد برای ما فرستادند و از ما نظرخواهی کردند. البته این‌طور نبود که بگوییم ما باید سند را تأیید کنیم، بلکه به‌خاطر تسلط ما در حوزۀ امنیت آی‌تی، ما هم روی سند اظهارنظر کردیم. من کارم را از سازمان فناوری اطلاعات ایران شروع کردم. هفده-هجده سال پیش، مدیر امنیت سازمان فناوری بودم و چون دوستان مرکز رصد من را می‌شناختند می‌گفتند فلانی هم نظر بدهد. می‌خواهم بگویم ورود ما به این داستان خیلی ربطی به جایگاه حراستی‌مان نداشت و فضا این شکلی نبود که ما بگوییم همه ‌چیز را برای ما بفرستید تا ببینیم چیست و تأییدش کنیم.

مصاحبه‌کننده: سرانجام آن سند چه شد؟ یعنی بالاخره استاندارد طبقه‌بندی اطلاعات و روال انتشار اطلاعات در شهرداری درآمد؟

علیرضا جالینوس: نه، زمانمان تمام شد. درواقع این‌طور بود که کارگروه تشکیل می‌شد ولی موقع مجوزگرفتن و این‌ها که می‌شد کار متوقف می‌شد. البته می‌دانم الان پیگیر هستند که تشکیل یک کارگروه امنیت سایبری مصوب شود. البته همان را هم شرح وظایف و مدلش را ما طراحی کرده بودیم.

مصاحبه‌کننده: خب، شما فرمودید که بعضی از اطلاعات منتشرشده طبقه‌بندی را نقض می‌کرد. مثال مشخصی از این موضوع در ذهنتان هست؟ اقدامی که انجام دادید چه بود؟

علیرضا جالینوس: مثالش که در ذهنم هست ولی نمی‌توانم بگویم. اقدامی که انجام دادیم این بود که گفتیم اطلاعات را از روی سایت بردارید.

ببینید، من با کلیت فعالیت‌های کمیتۀ شفافیت کاملاً موافق بودم و ازآنجاکه خودم را آدمِ فناوری می‌دانم، نگاهم این بود که شفافیت باید واقعاً شکل بگیرد. اما ایراداتی به عملکرد کمیته وارد بود. به نظر من، مثل خیلی از کارهای دیگر، فرایندهای کار نوشته نشده بود یا حداقل اجرا نمی‌شد و این باعث می‌شد که ما نتوانیم از خیلی از مکانیسم‌ها استفاده کنیم. ما (حراست) اصلاً در پروسۀ انتشار اطلاعات نبودیم و پیش از انتشار، از تصمیماتی که درخصوص انتشار اطلاعات گرفته شده بود مطلع نمی‌شدیم. درواقع اقداماتی که انجام می‌دادیم کاملاً ری‌اکتیو بود.

مثلاً بعضی وقت‌ها، خانم آروین، با یک تلفن، به سازمان فاوا می‌گفتند که فلان اطلاعات را روی سایت شفاف بگذارید. بعد ما با بررسی اطلاعات متوجه می شدیم که این نوع از اطلاعات امکان انتشار عمومی ندارد. یعنی اطلاعات یک دور می‌رفت روی سایت و بعد از روی سایت برداشته می‌شد.

مصاحبه‌کننده: درخصوص برداشتن اطلاعات از روی سایت شفاف، شما مستقیم با سازمان فاوا تعامل می‌کردید؟

علیرضا جالینوس: اغلب بله.

مصاحبه‌کننده: اطلاعات ساختمان‌های ناایمن، آن‌طور که در مصاحبه‌ها برای ما داستانش را گفته‌اند، مدت خیلی کوتاهی روی سایت بود و بعد برداشته شد. شما در جریان آن بودید؟ خبر دارید چرا این اطلاعات برداشته شد و با چه فرایندی؟ یعنی طبقه‌بندی‌ای را نقض کرده بود، یا به‌خاطر ملاحظلات دیگری این اطلاعات از روی سایت حذف شد؟

علیرضا جالینوس: من می‌خواهم کمی تکنیکال‌تر به این موضوع بپردازم. اساساً بحث ما درمورد اطلاعاتْ ریسک اقدامی است که می‌تواند روی آن انجام شود. Asset classification هم بر مبنای همان ریسک شکل می‌گیرد. یعنی می‌گوییم سرمایۀ ما را، با توجه به آسیب‌پذیری‌هایش، چه خطراتی ممکن است تهدید کند. درمورد اطلاعات ایمنی ساختمان‌ها هم همین‌طور بود. انتشار عمومی آن اطلاعات ریسک‌های متعددی به دنبال داشت. ریسک انتشار خیلی از اطلاعات، در مقابل نتایج مثبتی که انتشار آن اطلاعات می‌تواند داشته باشد، خیلی زیاد است. مثلاً فرض کنید هدف° نوعی فرهنگ‌سازی، اخطار‌دادن و چیزهایی از این قبیل باشد. ریسکی که وجود دارد، در مقایسه با فواید این اهداف، خیلی زیاد است. خیلی اوقات دشمن دنبال آسیب‌پذیری‌های‌ ماست، و درست نیست ما خیلی راحت خیلی از اطلاعات را در اختیارش قرار دهیم. درواقع انتشار خیلی از اطلاعات ما را با مخاطراتی جدی روبه‌رو می‌کرد که بزرگ‌تر از آوردۀ فرهنگ‌سازی‌اش بود.

مصاحبه‌کننده: حالا درعمل هم موردی بود که این ریسک‌های احتمالی از حالت بالقوه به حالت بالفعل درآید؟ یعنی از مجموعه اطلاعاتی که منتشر شد شما این دریافت را داشتید که ما یک جاهایی ضربه خوردیم؟ نکته‌ای که خیلی در مصاحبه‌های ما تکرار می‌شود این است که اصلاً کسی نمی‌رفت داده‌ها را ببیند. مثلاً می‌گفتند انتظار داشتند بعد از انتشار اطلاعات، تماس‌های زیادی با شهرداری گرفته شود و بازخورد عمومی بالا باشد، اما چنین اتفاقی نیفتاد. به ‌همین خاطر، بعد از مدتی، این سؤال پیش آمد که چرا هیچ‌کس این داده‌ها را نمی‌بیند؟ درواقع دوستانی که با آن‌ها مصاحبه کردیم می‌گفتند اوایل خیلی نگران بودیم، بعد دیدیم نه، خیلی هم جای نگرانی نیست. حالا می‌خواهم ببینم از زاویۀ ملاحظه‌ای که مطرح می‌کنید، درعمل چه اتفاقی افتاد؟

علیرضا جالینوس: ببینید، ما داریم از دو تا ویو پوینت مختلف حرف می‌زنیم. یکی بحث usability (کاربردپذیری) دیتاست و یکی بحث ریسک دیتا. ریسک هم سه عامل دارد: ایمپکت، احتمال، و ارزش دارایی. اگر حاصل‌ضرب این سه در هم عدد بزرگی شود می‌گوییم ریسک کار ما بالاست و دور آن را خط می‌کشیم. اگر ایمپکت بالا باشد، ولو آنکه احتمال اندک باشد، عاقلانه نیست که دست به اقدام بزنیم. درواقع در حوزۀ امنیت سایبری و موضوع حفاظت از اطلاعات، نگاه ما کاملاً مبتنی بر ارزیابی ریسک است. بر این اساس، خیلی از اقدامات ریسکی محسوب می‌شود.

یک بار در نمایشگاه الکامپ دیدم که دوستان سازمان فناوری، انواع لایه‌های سیستم جی‌آی‌اس[۴] شهر تهران را، با افتخار، ارائه داده بودند. واقعاً هم افتخار دارد و آدم از دیدن کاری که انجام شده لذت می‌برد. اما اگر کسی به این سیستم دسترسی پیدا می‌کرد، به این معنا بود که اطلاعات تمام زیرساخت‌های شهری تهران را داشت. منِ حراست باید حواسم به کسی باشد که می‌خواهد از این اطلاعات بهره‌بردای سوء کند؛ افرادی که، به انحاء مختلف، بسیار پیگیر دسترسی به اطلاعات مختلف هستند. متوجهید که عرض من چیست؟ همین الان در حوزۀ فناوری هر هفته موضوع هک و لورفتن دیتا مطرح است.

همیشه می‌گویند بین ارائۀ سرویس و حفاظت از اطلاعات، تریدآف وجود دارد. حراستْ طرفِ حفاظت از اطلاعات است، ارائه‌دهندۀ سرویسْ طرفِ دراختیارگذاشتن اطلاعات برای ارائهٔ سرویس‌های بهتر. اگر در این تریدآف به تعادل برسیم، یعنی آن سرویس سرویس خوبی است. اگر زور امنیت بیشتر شود سرویس‌دهی ضعیف می‌شود. اگر زور سرویس‌دهی بیشتر شود امنیت به خطر می‌افتد. برای امنیت، سؤالی که پاسخ به آن اهمیت دارد این است که چگونه می‌شود از اطلاعات منتشرشده سوءاستفاده کرد. بنابراین، از این منظر، نمی‌شود با این استدلال که تعداد نفراتی که از فلان اطلاعات استفاده می‌کنند خیلی کم است، بی‌خیال ملاحظات امنیتی شد.

به نظر من، اگر از همان ابتدا، افراد مختلفی که درگیر بحث شفافیت بودند کمیته‌ای تشکیل می‌دادند و شرح وظایف کاملی بین ارکان مختلف آن نوشته می‌شد، هیچ‌وقت این اتفاقات نمی‌افتاد و خیلی بهتر بود. من معتقدم پروژهٔ شفافیتْ کار خیلی ارزشمندی بود. باید این اتفاق می‌افتاد، اما با حفظ آبروی مردم، که همان بحث privacy می‌شود، و همچنین محافظت از اطلاعاتی که نباید در اختیار افراد ناباب قرار گیرد. اگر این افرادِ ناباب نباشند که مشکلی نیست.

مصاحبه‌کننده: در دورهٔ قبل، این ملاحظاتی که می‌گویید را به خانم آروین انتقال دادید؟

علیرضا جالینوس: بله، ولی دیگر تقریباً اواخر دورهٔ شورا بود. درواقع ارتباط بین ما و کمیتهٔ شفافیت خیلی دیر شکل گرفت. دلیلش هم نوعی پیش‌داوری نسبت به حراست است که حراستی‌ها نمی‌گذارند کاری انجام شود. بعضاً برخی دوستان ما، به دلیل ضعف در حوزه‌های فنی، خیلی زود به هر کار جدیدی «نه» می‌گویند و این باعث می‌شود ارائه‌دهندهٔ سرویس، از همان ابتدا، از جلب همکاری حراست ناامید باشد. خلاصه، تا اواخر دورهٔ پنجم شورا، ما و خانم آروین با هم ارتباط مستقیم نداشتیم. بعد که ایشان در جریان کارهای ما در سامانهٔ اِشراف قرار گرفتند، خیلی به ما اظهار لطف داشتند، اما دیگر زمان زیادی نبود که بتوانند از ظرفیت‌های اشراف استفاده کنند. راستی شما سامانۀ اِشراف را دیده‌اید؟

مصاحبه‌کننده: در یکی از همایش‌هایی که شهرداری چندوقت پیش برگزار کرد، ارائه‌ای از آن را دیدم.

علیرضا جالینوس: صفر تا صد سامانۀ اشراف را ما راه انداختیم. از زمانی که موضوع جذب نیرو برای دستیاری مدیران شهرداری مطرح شد، من روی داوطلبان حوزهٔ خودم بررسی‌های زیادی انجام دادم و درنهایت دو نفر را انتخاب کردم. این دو نفر را شش ماه به یک دورهٔ آموزشی فشرده در حوزۀ دیتا ساینس فرستادم تا مهارت‌های لازم را کسب کنند. از این طرف هم دو-سه ‌تا از بچه‌های قوی شهرداری را، که در دیتا ماینینگ و ای‌تی‌ال[۵] تخصص داشتند، آوردیم و با دسترسی به جاهای مختلف و دیتاهای مختلف، اشراف را راه انداختیم. من چند ماه دنبال این بودم که خانم آروین این سامانه را ببینند. وقتی خانم آروین این سامانه را دید، خیلی خوشش آمد. حتی روزهای بعد از آن، به ما زنگ زدند که به ما دسترسی بدهید که بتوانیم از این سامانه استفاده کنیم.

برخلاف پروژهٔ شفافیت که فقط روی تولید و انتشار دیتا تمرکز داشت و بحث تحلیل داده‌ها، چه predictive (پیش‌بینی‌کننده) و چه prescriptive (تجویزی)، اصلاً در آن مطرح نبود، ما در اشراف، مبتنی بر دیتا مانینگ، ماشین لرنینگ و اساساً خود بیزنس اینتلیجنس، چند کار اساسی انجام دادیم.

اول، موارد تضاد منافع را تشخیص دادیم. سامانهٔ اشراف می‌توانست انواع و اقسام تخلفات، کلونی‌ها، ارتباطات نامتعارف کاری و تخطی از قوانین و آیین‌نامه‌های مالی و اداری را تشخیص دهد. این‌ها که می‌گویم اثبات‌شده است، اغراق نمی‌کنم. این سامانه در جاهای مختلفی ارائه شد. برای خیلی‌ها ایجاد چنین سامانه‌ای عجیب به نظر می‌رسید.

ببینید، هدف از شفافیت چه بود؟‌ اینکه فساد کاهش پیدا کند. چگونه؟ با crowdsourcing (جمع‌سپاری) نظارت بر عملکرد شهرداری شود؛ ما که وقت نداریم همۀ اطلاعات را بررسی کنیم، پس با انتشار اطلاعات، توان نظارتی مردم را هم وارد بازی می‌کنیم و این وسط، ممکن است کسی چیزی پیدا کند و سوت‌زنی صورت گیرد (البته این یکی از اهداف و فواید شفافیت بود. یکی دیگر از اهدافش هم این بود که مردم با موضوعات کاری شهرداری آشنا شوند و بتوانند به ما کمک کنند و راهنمایی دهند). اگر ما، از همان اوایل، در جریان پروژهٔ شفافیت قرار می‌گرفتیم، می‌توانستیم با ابزارهای بیزنس اینتلیجنس به تحقق همین اهداف کمک کنیم.

در دنیای امروز بحث fraud detection (تشخیص و کشف کلاهبرداری و تخلف) یکی از موضوعات مطرح است. یعنی ما این‌قدر دیتا داریم که باید بتوانیم کلاهبرداری را دیتکت کنیم. این کار با روال‌های عادی امکان‌پذیر نیست چون حجم داده‌ها و پیچیدگی پردازش آن‌ها بسیار بالاست و توانایی انسان محدود است. اما ماشین این توانایی را دارد. مثلاً سامانهٔ اشراف توانایی آن را داشت که تضاد منافع سببی و نسبی را تا چند سطح تشخیص دهد. نکته این است که به جهت کراس چِکی که سامانه بین مجموعه‌داده‌های مختلف انجام می‌داد، دیتای نهایی ما، به‌لحاظ دقت و صحت، از دیتای مرکز آمار و رصد خیلی دقیق‌تر بود.

مصاحبه‌کننده: اِشراف داده‌های خام را از کجا می‌گرفت؟

علیرضا جالینوس: ما هیچ نوع data entry (ورودِ داده) مستقیم در سامانهٔ اشراف نداشتیم. همهٔ داده‌ها را از سامانه‌های موجود می‌گرفتیم. کاری که ما می‌کردیم این بود که این داده‌ها را یا با هم merge (ادغام) می‌کردیم، یا کراس چک می‌کردیم، و یک‌سری rule (قاعده) هم برای آن‌ها می‌نوشتیم. مثلاً طبق قانون، برای هر کدام از انواع معامله (فاکتوری، خرد، متوسط و کلان) سقف مبلغی وجود دارد. ما این سقف‌های مبلغی را در قالب تعدادی rule‌ در سامانه پیاده می‌کردیم و هر معامله‌ای که این ruleها را نقض می‌کرد، به‌عنوان یک exception (مورد خاص) شناسایی می‌شد و این می‌شد آن نقطۀ حساسی که ما بررسی و چک می‌کردیم.

بنابراین ما چیزی تحت عنوان ورود دیتا نداشتیم. همهٔ ورودی‌های ما از پایگاه‌های اطلاعاتی خود شهرداری می‌آمد. ما داده‌ها را کراس چک می‌کردیم و به دنبال کوریلیشن بین داده‌های مختلف می‌گشتیم (کوریلیشن بهتر از کراس چک‌ بود و خروجی‌های جالب‌تری می‌داد). بعد این خروجی‌ها را تحلیل می‌کردیم و به یک نتیجه‌ای می‌رسیدیم. این کاری بود که ما در اشراف می‌کردیم.

مصاحبه‌کننده: از سازمان‌های بیرونی هم سرویس می‌گرفتید؟

علیرضا جالینوس: بله، ما از سازمان‌های بیرونی هم سرویس می‌گرفتیم.

مصاحبه‌کننده: یعنی دسترسی شما فراتر از دسترسی‌هایی بود که معاونت‌های شهرداری به‌طور معمول داشتند؟ چون من یادم هست که دورۀ قبل، مثلاً برای سرویس‌گرفتن از سازمان ثبت اسناد و املاک، خیلی چالش وجود داشت و هنوز هم وجود دارد.

علیرضا جالینوس: نه، این‌طور نیست. ما همان موقع از سازمان اسناد سرویس گرفته بودیم.

مصاحبه‌کننده: پس شهرداری ما را می‌پیچانْد که می‌گفت این‌ها دسترسی نمی‌دهند؟

علیرضا جالینوس: بگذارید یک مثال بزنم. سال‌هاست هم وزارت آموزش‌وپرورش و هم وزارت علوم سرویس صحت‌سنجی مدارک تحصیلی را ارائه می‌دهند. من خیلی ازشان پیگیری کردم که این سرویس را به ما هم بدهند. گفتند ما به شما داده‌ایم. بعد گفتند روی جی‌اس‌بی[۶] است و مشخصاتش هم این و این است. ما هم رفتیم سرویس را گرفتیم و پروسه‌ای که دو-سه هفته طول می‌کشید، دو-سه‌روزه شد. بالاخره کسی که آمده جذب شهرداری شود، یا مسئول خانواده است یا مشکل مالی دارد یا …. نگاه ما باید این باشد که پروسهٔ جذب خیلی سریع انجام شود. واقعیت این است که سرویس‌های زیادی در سازمان فناوری وجود داشت و قابل استفاده بود.

مصاحبه‌کننده: کیفیت داده‌هایی که در دیتابیس‌های شهرداری ثبت می‌شد، هم به جهت صحت داده و هم به جهت کامل‌بودنش، شما را دچار چالش نمی‌کرد؟

علیرضا جالینوس: چرا، می‌کرد. در هر حوزه‌ای که وارد شدیم که برای اشراف دیتا بگیریم، بعد از پروسۀ data cleansing (پاک‌سازی داده)، دیتا را در اختیار واحدی که صاحب داده بود هم قرار می‌دادیم و از او می‌خواستیم که این داده‌ها را جایگزین داده‌های خودش کند. یعنی اصلاً خودشان این را از ما درخواست می‌کردند که دیتایمان را به آن‌ها نیز بدهیم. چرا؟ چون هیچ‌وقت کار data cleansing به‌درستی در واحدهای مختلف انجام نمی‌شد. از آن طرف من معتقدم که همچنان چیزی تحت عنوان master data management (مدیریتِ کلانِ داده‌ها) به معنای واقعی آن در شهرداری نداریم. یا حداقل چیزی که استراکچری برای دیتا مدل تعریف کند نداریم. اولین کاری که ما در هر سازمانی باید بکنیم این است که ساختار داده را تعیین کنیم، یعنی بگوییم نوع نگاه ما به داده و اطلاعات به چه شکل است. یک لِوِل بالاتر از آنْ بحث استراتژی داده است که موضوع آن در صحبت امروز ما نمی‌گنجد. واقعیت این است که تا مدیریت داده و استراتژی داده شکل نگیرد، هر کاری که ما انجام دهیم موردی و مصداقی خواهد بود. مثلاً الان در ماجرای آخرین هکی که در شهرداری اتفاق افتاد، هیچ‌کدام از سرورهای حراست هک نشد، چون به دلیل حساسیت اطلاعات این سرورها، از قبل، مکانیسم‌هایی برای حفاظت از اطلاعات تعبیه شده بود. در این حد بود که حراست اطلاعات سرورهای خودش را در اختیار معاونت منابع انسانی گذاشت تا آن‌ها بتوانند مجدداً سامانه‌شان را راه بیاندازند.

این فضاها درواقع وقتی شکل می‌گیرد که ما به‌طور اصولی به این مباحث فکر کنیم، یعنی ببینیم که می‌خواهیم چه کاری با اطلاعات بکنیم. بعد از آن، می‌توانیم روی داده‌ها و اطلاعاتمان سرویس‌های مختلفی ارائه دهیم که یکی از آن‌ها بحث شفافیت است. ما اساساً چیزی تحت عنوان knowledge worker system (سیستم کارگزار دانش) در شهرداری نداریم. یعنی کسی را نداریم که، بر اساس دانش سازمانی‌ای که تا به حال شکل گرفته، کار تخصصی کند. به نظرم، این خیلی مهم‌تر از انتشار اطلاعات است که شاید، به قول شما، خیلی هم کسی آن را نبیند، یا اصلاً ریسک زیادی برای ما داشته باشد. انتشار اطلاعات باید صورت گیرد، ولی به‌عنوان بخشی از کار، نه اینکه تمام تمرکز ما روی آن باشد. الان تکنولوژی‌های خیلی پیشرفته‌ای برای تشخیص کلاهبرداری و خلاف داریم که موضوع سوت‌زنی، بحث استفاده از crowdsourcing وحتی مثلاً بحث پابلیش اطلاعات می‌تواند مکمل آن باشد. منِ شخص علیرضا جالینوس مخالفتی با این موضوعات ندارم. ولی می‌گویم واقعاً باید ببینیم هدفی که دنبال می‌کنیم و مناسب‌ترین ابزار برای تحقق آن چیست. من، خودم، به غیر از یکی دو موردی که از ظن خودم گفتم، واقعاً نمی‌دانم چه دیدگاهی بر کمیتۀ شفافیت حاکم بود.

مصاحبه‌کننده: بنا بر توضیحات شما، با به‌راه‌‌افتادن سامانۀ اشراف، شما نسبت به انواع مختلف تخلف، کلاهبرداری، تضاد منافع و چیزهایی از این دست دید پیدا کردید. در این زمینه‌ها چه اقداماتی انجام شد؟ آیا مثلاً الان می‌توان گفت فساد و تخلف در مجموعۀ شهرداری کاهش پیدا کرده، یا نتیجهٔ راه‌افتادن این سامانه صرفاً این بود که به شما دید بهتری نسبت به وضعیت شهرداری داد؟

علیرضا جالینوس: اتفاقاً سامانۀ اشراف در اصلاح برخی از فرایندها کاملاً تأثیرگذار بود و باعث شد محیط برای آدم‌های متخلف ناامن و امکان تخلف کمتر شود. ما، از نتایج تحلیل‌های اشراف، گزارش‌های زیادی به واحدهای مختلف در شهرداری می‌دادیم. تازه آن چیزی که تا زمان حضور من در شهرداری در اشراف پیاده‌سازی شد -و آن همه راجع به آن تبلیغ شد- فقط ۲۰ درصد از چیزی بود که من برای اشراف طراحی کرده بودم.

انصافاً سامانۀ خوبی بود و به نظرم اتفاق خیلی بزرگی بود. البته قبول دارم که آن‌طور که باید در مجموعه نهادینه نشد. در همان ۲۰درصدی از کار که انجام شده بود ما مکانیسم‌هایی طراحی کردیم و دسترسی‌های مختلفی به حراست واحدهای مختلف دادیم که بر مبنای آن باید اکشن نشان می‌دادند. اما نگاه من این بود که متولی اول امنیت در هر سازمانْ مدیر آن سازمان است، بنابراین او هم باید دسترسی داشته باشد و حقش است که وضعیت سازمانش را ببیند و نباید این‌طور باشد که ما بخواهیم مچ‌گیری کنیم. وظیفۀ حراست این است که به واحدهای مختلف کمک کند و بگوید دستت را بده به من که تو را از وضعیتی که داری بیرون بکشم. یعنی وظیفه‌اش حفاظت از افراد و سازمان‌ها در شرایط مختلف است، نه اینکه منتظر باشد اتفاقی بیفتد و بعد مچ بگیرد. نگاه من به نقش حراست این است و بسیاری از حراستی‌ها هم چنین نگاهی دارند و هدفشان کمک‌کردن است، اما خب همۀ آدم‌ها هم یک‌جور نیستند.

بر اساس مدل‌هایی که ما در اشراف طراحی کردیم، افراد باید کارتابلشان را در اشراف چک می‌کردند، در موضوعات مالی، تضاد منافع، ارتباطات خارج از عرف اداری و … گزارش می‌گرفتند و اکشن نشان می‌دادند. برای پیاده‌سازی خیلی موضوعات دیگر در اشراف هم رودمپ داشتیم و می‌دانستیم که می‌خواهیم چه کار کنیم، اما، خوشبختانه یا متأسفانه، دیگر امکان ادامۀ خدمت برای من فراهم نبود و من به مؤسسۀ فناوران رفتم.

مصاحبه‌کننده: موارد تضاد منافع را بر چه مبنایی تعریف کرده بودید؟ به مصوبهٔ مدیریت تعارض منافع شورا[۷] ارتباط داشت؟

علیرضا جالینوس: اگر اشتباه نکنم، قانون سال ۱۳۳۵ یک‌سری مصادیق تضاد منافع را به‌طور مشخص تعریف کرده است. ما این‌ها را به ruleهای سیستمی تبدیل کردیم، یعنی گفتیم if این، then این، بنابراین اکشن می‌شود این. به‌علاوه، ما بررسی روابط افراد و شرکت‌ها با شهرداری را به یک لِول و دو لول محدود نکرده بودیم و این امکان را داشتیم که عمق بررسی را تا چند لول بالا ببریم. از آن طرف، به اطلاعات ثبت شرکت‌ها هم دسترسی داشتیم (که البته چیز پیچیده‌ای نبود و همین الان شما هم می‌توانید دسترسی داشته باشید). ما مجموعهٔ داده‌ها را با هم چک می‌کردیم و خروجی‌اش می‌شد اینکه مثلاً در فلان حوزهٔ خاص، روابط مستقیم و غیرمستقیم این پنج شرکت می‌تواند مصداق تضاد منافع باشد. این را به‌عنوان یک حدس اولیه و یک زیردستی به واحد مربوطه اعلام می‌کردیم.

ببینید، ما هیچ‌جا بر مبنای خروجی اشراف تصمیم‌گیری قطعی نمی‌کردیم، بلکه ما تصمیم‌سازی می‌کردیم.

مصاحبه‌کننده: یعنی به‌عنوان شخص حقیقی با شهرداری قرارداد بسته بود؟

علیرضا جالینوس: بله.

مصاحبه‌کننده: پس یعنی در تعیین ruleهای سامانهٔ اشراف، مصوبهٔ تعارض منافع شورا چندان ملاک عمل شما نبود؟

علیرضا جالینوس: چرا، ما هرچه داشتیم استفاده کردیم. درواقع چند سند و چند قانونی که وجود داشت را به مدل سیستمی تبدیل کردیم.

مصاحبه‌کننده: شما یا واحد حراست در پروسۀ تدوین طرح مدیریت تعارض منافع حضور داشتید؟

علیرضا جالینوس: از حراست، معاونت دیگری به‌طور مستقیم پیگیر کار بود و با دیگر واحدها تعامل می‌کرد. من در جلسات داخلی خودمان در این زمینه شرکت می‌کردم. البته یادم است یک بار هم برای این مورد به شورا آمدم. ولی به‌طور کلی، من در جلسات کمیته‌ای که در خود حراست تشکیل شده بود حضور پیدا می‌کردم. یک‌سری موضوعات که مبنای فنی داشت را ما به طرح اضافه کردیم چون اساساً موضوع سوت‌زنی ….

مصاحبه‌کننده: سؤال من دربارۀ مصوبهٔ تعارض منافع است که سال ۹۷ تصویب شد. فکر می‌کنم شما دارید دربارهٔ مصوبهٔ حمایت و صیانت از گزارشگری تخلف صحبت می‌کنید که به موضوع سوت‌زنی می‌پردازد و تصویب آن مربوط به اواخر دورهٔ پنجم شورا می‌شود.

علیرضا جالینوس: بله، من سال ۹۷ اصلاً در شهرداری نبودم اما زمان تدوین طرح سوت‌زنی به شهرداری آمده بودم.

مصاحبه‌کننده: آها. خب پس بفرمایید.

علیرضا جالینوس: شهرداری، تا پیش از آن مصوبه، مکانیسمی برای سوت‌زنی نداشت. اگر یک نفر می‌خواست تخلفی را اطلاع‌رسانی کند، این کار را یا از طریق ۱۸۸۸ را انجام می‌داد یا در داخل خود سازمان به آقا یا خانم x یا y زنگ می‌زد. در این میان، قبل از اینکه گزارش به مرجع رسیدگی برسد، خودِ آن کسی که درمورد او گزارش داده شده بود از ماجرا باخبر می‌شد. این n بار اتفاق افتاده بود که مثلاً طرف را صدا کرده بودند که فلانی، چرا این کار را انجام داده‌ای؟ بنابراین ما دنبال این بودیم که این روال را با به‌کارگیری ابزار فنی اصلاح کنیم. طرحی پیشنهاد دادیم و زیرساختی که باید پیاده‌سازی می‌شد را مشخص کردیم و مدل فرایندش را درآوردیم. یعنی یک طراحیِ کامل و اجرایی درآوردیم. طرح عظیمی برای ایجاد یک زیرساخت امن و مطمئن ارتباطی بود که یکی از کاربردهایش هم همین بحث سوت‌زنی بود. نمی‌دانم بعد از خروج من از حراست کار ادامه پیدا کرد یا نه.

بنابراین من درگیر جنبه‌های فنی طرح بودم و به مابقی جنبه‌های این طرح کاری نداشتم. یعنی خیلی پیگیری نمی‌کردم. البته متن طرح را خواندم، حتی مدلی که طراحی کرده بودند را دیدم که شامل نحوۀ صیانت از گزارشگران تخلف یا مثلاً نحوۀ تشویق آن‌ها بود.

مصاحبه‌کننده: از سمت شهرداری فقط حراست درگیر این طرح بود؟

علیرضا جالینوس: نه. سازمان بازرسی هم بود.

مصاحبه‌کننده: چه تقسیم‌کار یا چه تعاملی بین حراست و سازمان بازرسی در رابطه با این مصوبه وجود داشت؟

علیرضا جالینوس: بی‌تعارف بگویم، ما آن موقع زورمان بیشتر بود. من کاملاً با شرح وظایف حراست آشنا هستم و خیلی روی آن کار کرده‌ام، و به نظرم بحث سوت‌زنی واقعاً در حیطهٔ کارِ حراست بود. ما داشتیم سازمان‌دهی اجرایی طرح را می‌بردیم به سمت حراست. اما چیزی که الان شنیده‌ام، و نمی‌دانم درست است یا نه، این است که می‌گویند سازمان‌دهی اجرایی کار رفته سمت سازمان بازرسی، احتمالاً به خاطر وجود سامانهٔ ۱۸۸۸، که البته کار غلطی است چون حجم عظیمی از گزارش‌های تخلف از داخل سیستم به دست نهادهای نظارتی می‌رسد [درحالی‌که سامانهٔ ۱۸۸۸ مخصوص اطلاع‌رسانی از بیرون از مجموعه است]. نمی‌خواهم عدد بدهم، ولی نسبت گزارش‌هایی که از طریق ۱۸۸۸ می‌رسد به گزارش‌های داخلی حتی ۵۰-۵۰ هم نیست. به‌علاوه، خیلی از اطلاعاتی که از بیرون می‌رسد اطلاعات چندان درستی نیست.

موضوع بعدی این است که وقتی گزارش‌های تخلف را بررسی می‌کنیم، چه آن‌هایی که از طریق ۱۸۸۸ به دست ما می‌رسد و چه آن‌هایی که از طریق مکانیسم‌های داخلی گزارش می‌شود، می‌بینیم این گزارش‌ها خیلی هم قابل اطمینان نیست و بعضاً به دلیل اختلافات شخصی یا تعارضات پیش‌آمده صورت گرفته یا به‌لحاظ زمانی دیگر فایده لازم را ندارد. از نظر من، ما نباید منتظر رسیدن گزارش‌های تخلف باشیم چراکه اِستپ‌های قبلی آن قابل شناخت و ردگیری است. یعنی ما اگر کوریلیت‌کردن را درست انجام دهیم و ruleهایی که لازم داریم را درست بنویسیم، بسیاری از این تخلفاتِ گزارش‌شده، بدون نیاز به اینکه کسی آن را گزارش کند، به‌راحتی قابل تشخیص است. اصلاً هم کار سخت و پیچیده‌ای نیست. درواقع بحث سوت‌زنی باید مکمل اقدامات دیگر ما در تشخیص و ردگیری تخلف و کلاهبرداری و امثال آن باشد. در دوره‌ای که من در شهرداری بودم، توان این کار در حراست بود و نه سازمان بازرسی، و این دلیل دیگری است که به نظر من، سازمان‌دهی اجرایی سوت‌زنی باید به سمت حراست می‌بود.

مصاحبه‌کننده: فرمودید که روی شرح وظایف حراست اشراف دارید. توضیح می‌دهید که اساساً کار حراست با کار سازمان بازرسی چه تفاوتی دارد؟ حراست در چه موضوعاتی ورود می‌کند و به چه شکلی؟ سازمان بازرسی چطور ورود می‌کند؟

علیرضا جالینوس: عرض کردم که حراست چهار رکن دارد. یکی از آن‌ها حفاظت از پرسنل است، یعنی حراست باید از ورود افراد نااهل به سیستم جلوگیری کند و از افرادی که در سیستم هستند به‌درستی حفاظت کند. این کارها را با روش‌های مختلفی انجام می‌دهد؛ یا با ارتباطات بیرونی که دارد، یا با توصیه‌هایی که می‌کند یا با آموزش‌هایی که می‌دهد. برای مثال، یکی از آموزش‌هایی که به کارکنان می‌دهند مربوط به سفر خارجی است؛ مثلاً می‌گویند وقتی رفتید این کار را بکنید، این کار را نکنید، اینجا بروید، اینجا نروید، اگر کسی نزدیکتان شد این کار را بکنید، و …. این‌ها بحث‌های آموزش و فرهنگ‌سازی است.

رکن دیگر حراستْ حفاظت فناوری است که چند وظیفه را، اعم از بررسی طرح‌ها و پروژه‌ها، پیگیری موضوعات امنیت، راه‌اندازی کمیته‌های امنیت، رعایت امنیت در حوزۀ سایبری و بررسی قراردادهای حوزۀ فناوری -که حساسیت زیادی دارد- شامل می‌شود. بررسی طرح‌ها و پروژه‌ها از این جهت انجام می‌شود که حراست بتواند ریسک‌ها را تشخیص، و بر مبنای آن، اقدامات لازم را انجام دهد.

رکن دیگر حراستْ حفاظت اسناد است، هم اسناد کاغذی و هم اسناد الکترونیکی. بحث نحوۀ محافظت از آن‌ها و طبقه‌بندی اطلاعات ذیل این رکن قرار می‌گیرد. رکن آخر هم حفاظت فیزیکی است که وظیفه‌اش محافظت از اماکن و ابنیه و این‌هاست.

درمقابل، عمدۀ کار سازمان بازرسی اطمینان‌ حاصل‌کردن از این است که هم فرایندهای سازمانی به‌درستی انجام می‌شود و هم اینکه فرایندها با قوانین انطباق دارند.

با همهٔ این تفاصیل، هم دوستان حراست و هم دوستان سازمان بازرسی ممکن است تفاسیر مختلفی از حوزهٔ وظایفشان داشته باشند و این کانفلیکت ایجاد می‌کند.

مصاحبه‌کننده: به نظر شما کمیتۀ شفافیت گلوگاه‌های فساد را خوب تشخیص داده بود؟ اگر شما هم می‌خواستید پروژه‌ای مثل پروژهٔ شفافیت را جلو ببرید روی همین نقاط دست می‌گذاشتید یا به نظرتان اولویت‌های دیگری وجود داشت؟

علیرضا جالینوس: نگاه شخصی‌ام را بگویم؟

مصاحبه‌کننده: نگاه غیرشخصی چه می‌شود؟

علیرضا جالینوس: نگاه غیرشخصی مربوط به سمتم در سازمان یعنی معاون برنامه‌ریزی حراست کل است که با نظر شخصی خودم متفاوت است.

مصاحبه‌کننده: نگاه شخصی را بگویید.

علیرضا جالینوس: راستش نظر من این است که استفاده از فناوری برای تشخیص و مبارزه با فساد بسیار مفید است و نتیجه‌بخش‌بودن آن را هم دیده‌ام. همین سامانۀ اشراف که ما راه انداختیم بسیار مورد توجه نهادهای نظارتی قرار گرفت و ما، to the point (دقیق و مشخص)، می‌دانستیم که چه کار می‌خواهیم بکنیم.

نکتۀ بعدی این است که من خیلی روی کانسپت شفافیت تسلط ندارم. من، همین الان که خدمت شما هستم، نمی‌دانم اهداف پروژهٔ شفافیت، چه به‌لحاظ استانداردهای جهانی آن و چه به‌لحاظ کاری که تیم کمیتهٔ شفافیت دنبال می‌کرد، چیست. کمیته از پیگیری پروژهٔ شفافیت مقاصدی داشت که من از آن‌ها آگاهی ندارم و خودم را هم در این جایگاه نمی‌بینم که بخواهم آن‌ها را نقد یا ارزیابی کنم. به‌عنوان یک آدم حرفه‌ای، می‌گویم که فهم من از شفافیت در این حد است و تیم کمیته، که متخصص‌ این کار بودند، بهتر می‌دانستند.

خلاصه من مخالف شفافیت نیستم و اتفاقاً می‌گویم که باید باشد و شاید از قِبَل آن چهار تا اتفاق مثبت هم رقم بخورد. عرضی که دارم این است که اگر من جای خانم آروین بودم، برای مبارزه با فساد، که حالا مصادیق مختلفی دارد، به جهت تخصص و علاقه‌ای که دارم، می‌رفتم سمت استفاده از بی‌آی، که این کار را هم کردم و به نظر خودم موفق هم بودم.

مصاحبه‌کننده: سؤال من از خدمت شما ناظر به راهکار نبود. فارغ از آنکه راهکارمان برای مبارزه با فساد چیست، شفافیت یا بی‌آی، به نظر شما، حوزه‌هایی که خانم آروین و تیمشان رویش دست گذاشتند حوزه‌های مهمی بودند یا اگر شما جای ایشان بودید سراغ حوزه‌های دیگر می‌رفتید؟

علیرضا جالینوس: حوزه‌هایی که شفاف‌شدن آن‌ها پیگیری شد واقعاً حوزه‌های مهمی بودند. مثلاً به نظرم شهرسازی core business (کارویژهٔ اصلی) شهرداری است و عمدهٔ اتفاقاتی که می‌افتد در حوزۀ شهرسازی است. من، بعداً که به مؤسسۀ فناوران رفتم، این را به‌وضوح دیدم. حوزۀ مالی هم به نظرم حوزۀ مهمی است. بحث انتشار دریافتی کارکنان هم موضوع مهمی بود.

مصاحبه‌کننده: دریافتی کارکنان منتشر نشد، فقط دریافتی مدیران منتشر شد.

علیرضا جالینوس: تا ردهٔ ۱۵-۵ منتشر شد.

مصاحبه‌کننده: بله، مدیران ارشد. البته آنچه منتشر شد هم کل دریافتی مدیران نبود، بلکه تنها حقوق حکم ایشان بود.

پس به نظر شما انتشار این مورد مهم بود؟

علیرضا جالینوس: بله، به نظرم اتفاق خوبی بود. البته باز هم می‌گویم که من آدمی نیستم که بتوانم نظر درستی در این خصوص بدهم. شما باید با کسی صحبت کنید که متخصص شفافیت است و همۀ جوانب این کار را می‌شناسد. اما درکل، به‌عنوان یک شهروند و به‌عنوان یکی از پرسنل شهرداری، و نه به‌عنوان کسی که درگیر بحث مبارزه با فساد بوده است، به نظرم اقدام خوبی بود. درواقع اگر من مطالعاتی در این زمینه داشتم می‌توانستم نظر تخصصی بدهم و بگویم شما مثلاً برخلاف فلان استاندارد عمل کرده‌اید، ولی الان نظراتم در حد فهم یک شهروند است، نه بیشتر. البته با توجه به شناختی که از خانم دکتر آروین دارم، می‌دانم قطعاً یک‌سری آدم متخصص نشسته‌اند و فکر کرده‌اند و بر اساس آن یک‌سری اقدام انجام داده‌اند، و کاری که انجام شده است را قابل تقدیر می‌دانم.

مصاحبه‌کننده: مهم‌ترین دستاورد پروژۀ شفافیت شورا و شهرداری را چه می‌دانید؟

علیرضا جالینوس: ببینید، در smartivism، چیزی داریم تحت عنوان درگیرکردن شهروندان که به ‌نظرم شاید یکی از مبانی‌اش همین کار شفافیت است. این اتفاق خیلی بزرگی است. همچنین اگر شما آماری دارید که به واسطهٔ شفافیت از یک‌سری تخلفات جلوگیری شده، که به ‌نظرم حتماً چنین اتفاقی افتاده، این هم دستاورد قشنگی است. درواقع شما استارت کاری را زده‌اید که مبنای شفافیت کل کشور شد و خیلی‌های دیگر تکرارش کردند و این خیلی ارزشمند است. مثلاً مشهد، بعد از تهران، سامانۀ فاش را راه انداخت. آن‌ها هم کار قشنگی کرده بودند. بعد از آن خیلی شهرهای دیگر هم کارهای مشابهی انجام دادند.

مشخصاً یکی از مباحث حوزهٔ smartivism این است که اعتمادسازی وقتی شکل می‌گیرد که افراد یا شهروندان، به‌صورت کلیر، احساس کنند که دارند دیتاهایی را می‌بینند که حقشان است. چنین بستری قبلاً در کشور وجود نداشت و الان دارد شکل می‌گیرد و اعتمادی که به دنبال آن می‌آید نیز، بعداً، در قالب اِستپ‌های مختلف، به مشارکت شهروندی و چیزهایی از این قبیل تبدیل می‌شود. درکل به نظرم کار باارزشی بود، ولی می‌توانست، با استفاده از تکنولوژی، خیلی بهتر باشد. به نظرم اگر زمانی قرار باشد کار مشابهی انجام شود، افراد متخصص در حوزهٔ بیزنس اینتلیجنس می‌توانند مسیرهای خوبی پیشنهاد دهند.

من خیلی دوست دارم بدانم نظر خانم آروین درمورد عرایض بنده چیست. آخرهای دوره که سامانهٔ اشراف را دیدند، خیلی هم از آن استقبال کردند. دوست دارم وقتی کاری که شما دارید انجام می‌دهید، منظورم همین پروژهٔ مستندسازی است، تمام شد، دربارهٔ تجربهٔ شفافیت شهرداری حرف بزنیم. حتی کارگروهی تشکیل دهیم و پیشنهادهایی برای ادامۀ کار بدهیم، شاید این وسط کسی پیدا شود که بتواند از آن استفاده کند.

مصاحبه‌کننده: نقاط قوت و ضعف خانم آروین و تیمشان را چه می‌دانید؟

علیرضا جالینوس: اولین نقطه‌ضعفش این است که تلفن جواب نمی‌دهد، و دومین نقطه‌ضعفش این است که با حراست بد است. [می‌خندد]

من با خود ایشان آشنایی شخصی ندارم، اما می‌دانم آدم درستی است. کاری که شروع کرد خیلی ارزشمند بود. اساساً پیشروبودن در این مملکت آسیب‌های زیادی دارد، چون آدم‌های مختلف، به‌جهت عدم‌ شناختی که دارند، ضربات مختلفی می‌زنند. من نگاه جنسیتی ندارم ولی واقعیت این است که اینکه یک زن کاری را استارت بزند خیلی شجاعت می‌خواهد و در تیم شما این اتفاق افتاد. ولی کاش ایشان تیم ما را زودتر می‌شناختند. البته حق هم داشتند. ببینید، من هیچ ترس و ابایی از گفتن این جمله ندارم که شاید حراست بزرگ‌ترین ضربه را خودش به خودش می‌زند چون اینترفیس آن کسانی هستند که قرار است با افراد برخورد کنند، یعنی شما غالباً فقط وقتی به واحد حراست می‌روید که یا می‌خواهید فرم پر کنید یا می‌خواهند به شما تذکری بدهند. حالا فرض کنید همان موقع که شما در راه دفتر حراست بوده‌اید، این خبر را هم شنیده‌اید که فلان مناقصه را، با رانت یا تخلف، به فلانی داده‌اند. این در ذهن شما به یک تناقض تبدیل می‌شود.

من بارها درمورد این صحبت کرده‌ام که نگاه بیرونی به حراست باید تغییر کند. علاوه‌براین‌ها، تخصصی‌نشدن مجموعه‌های نظارتی هم علت دیگری برای عدم رجوع به حراست است. یعنی مثلاً شاید خانم دکتر آروین بگوید مگر از حراست چه چیزی درمی‌آید که من بخواهم سراغ آن‌ها بروم؟ و حق دارد و من هم این را قبول دارم.

درنهایت باید بگویم پروژۀ شفافیت کار ارزشمندی بود. من واقعاً به همۀ شما تبریک می‌گویم -هرچند خودم را هم خارج از شماها نمی‌دانم- پیشروبودن همیشه خیلی سخت است. و به نظر من این بزرگ‌ترین دستاوردی بود که تیم شما به آن دست پیدا کرد.

مصاحبه‌کننده: سؤالات ما تمام شد. اگر خودتان نکته‌ای در پایان دارید بفرمایید.

علیرضا جالینوس: عرض خاصی ندارم. ولی فکر می‌کنم اگر بتوانیم در آخر پروژهٔ مستندسازی پیشنهادهایی برای ادامۀ کار شفافیت و مبارزه با فساد بدهیم خیلی خوب می‌شود. در هر صورت، اینجا مملکت ماست و ما باید برای آن تلاش کنیم. از جای دیگری که کسی نمی‌آید به ما کمک کند. ما خودمان باید تلاش کنیم، مثلاً شما ده آجر گذاشته‌اید، یک نفر هم پیدا می‌شود و پنج آجر دیگر می‌گذارد و …. هستند آدم‌هایی که هنوز امید داشته باشند.

مصاحبه‌کننده: ممنون از شما.

علیرضا جالینوس: من هم از شما ممنونم.

 

 

[۱] بی‌آی (Business Intelligence) سرواژهٔ انگلیسی مخفف هوش تجاری است.

[۲] جی‌دی‌پی‌آر (General Data Protection Regulation) سرواژهٔ انگلیسی مخفف مقررات‌گذاری حفاظت از داده‌های عمومی است.

[۳] Payment Card Industry Data Security Standard: استاندارد امنیت داده‌های صنعت کارت پرداخت

[۴] جی‌آی‌اس (Geographic Information System) سرواژهٔ انگلیسی مخفف سیستم اطلاعات مکانی است.

[۵] ای‌تی‌ال (Extract, Transform, and Load) سرواژهٔ انگلیسی مخفف استخراج، تغییر و بارکردن است و به فرایند ترکیب داده‌ها از چند منبع مختلف و تجمیع آن‌ها در یک انباردادهٔ متمرکز اشاره دارد.

[۶] جی‌اس‌بی (Government Service Bus) سرواژهٔ انگیسی مخفف گذرگاه خدمات دولت است.

[۷] مصوبهٔ «مدیریت تعارض منافع در شهرداری تهران»، مصوب ۱۰/۰۷/۹۷ با اصلاحات بعدی