29/09/1403  
 
چهارشنبه, ۰۳ خرداد ۱۳۹۱ ۰۸:۳۲ ۴۷
طبقه بندی:
  • اخبار سازمان
  • هیات مدیره
چچ
نهادهای نظارتی پاسخگو باشند

ارزیابی کارشناسان از درز اطلاعات کاربران

نهادهای نظارتی پاسخگو باشند

انتشار اطلاعات رمز کارت‌های عابربانک مشتریان بانک‌ها و انتشار خبر درز اطلاعات مسوولان ‌هزاران سایت و پایگاه اینترنتی در کشور، نمونه‌هایی هستند که یک نوع نگرانی را نسبت به آینده این‌گونه فضاها دامن زده و طبعا این پرسش را به‌وجود آورده که چه کسی در این زمینه پاسخگوست و مسوولیت دارد؟

به گزارش ایسنا، البته باید گفت دسترسی کاربران به اطلاعات مستلزم تحرک و فعالیت دو طرف عرضه و تقاضاست که در هر دو سو مسوولیت‌هایی متوجه نهادهای مرتبط و دولت است. در سمت عرضه تلاش‌های خوبی از سوی شورای‌عالی اطلاع‌رسانی و وزارت فرهنگ و ارشاد اسلامی انجام شده است و البته قانون جرایم رایانه‌ای بخشی از حقوق کاربر را تامین می‌کند و تدوین شده تا در آینده احساس آرامش روانی برای کاربران ایجاد شود... اما با رخداد اتفاقاتی مثل درز اطلاعات کاربران از روی سایت‌هایی که به نوعی دولتی محسوب می‌شوند، بروز حس ناامنی در فضای مجازی را شاهدیم و این سوال وجود دارد که چه کسی مسوول رسیدگی به این موضوع است و آیا هر بار هر فردی از درون چنین سازمان‌هایی با دسترسی به اطلاعات کاربران باعث ایجاد چنین جوی خواهد شد.
صراحت قانون در برخورد با انتشار اطلاعات
براساس آنچه در قانون آمده، بیان می‌شود هرکسی به‌طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله‌ تدابیر امنیتی حفاظت شده است دسترسی یابد به حبس یا جزای نقدی از پنج‌میلیون ریال تا 20‌میلیون ریال یا هر دو مجازات محکوم خواهد شد. فصل یکم از بخش یکم قانون جرایم رایانه‌‌ای کشور به جرایم علیه محرمانگی داده‌ها و سامانه‌های رایانه‌ای و مخابراتی و دسترسی غیرمجاز اختصاص دارد. براساس ماده‌های فصل یکم: هر کس به‌طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله‌ تدابیر امنیتی حفاظت شده است، دسترسی یابد به حبس از 91 روز تا یک سال یا جزای نقدی از پنج‌میلیون ریال تا 20‌میلیون ریال یا هر دو مجازات محکوم خواهد شد. همچنین هرکسی به‌طور غیرمجاز محتوای در حال انتقال ارتباطات غیرعمومی در سامانه‌های رایانه‌ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند، به حبس از شش ماه تا دو سال یا جزای نقدی از 10‌میلیون ریال تا 40‌میلیون ریال یا هر دو مجازات محکوم خواهد شد. و هرکسی به طور غیرمجاز نسبت به داده‌های سری در حال انتقال یا ذخیره‌شده در سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده مرتکب اعمال زیر شود، به مجازات‌های مقرر محکوم خواهد شد: الف) دسترسی به داده‌های مذکور یا تحصیل آنها یا شنود محتوای سری در حال انتقال، به حبس از یک تا سه سال یا جزای نقدی از 20‌میلیون ریال تا 60‌میلیون ریال یا هر دو مجازات. ب) در دسترس قرار‌دادن داده‌های مذکور برای اشخاص فاقد صلاحیت، به حبس از دو تا 10سال. ج) افشا یا در دسترس قرار‌دادن داده‌های مذکور برای دولت، سازمان، شرکت یا گروه بیگانه یا عاملان آنها، به حبس از پنج تا 15سال.
پیشگیری قبل از رخداد
براساس اظهارات کارشناسان تاکنون هیچ برخورد قضایی جدی‌ای در بحث افشای اطلاعات صورت نگرفته و همین موضوع باعث شده است تخلفاتی که در این زمینه رخ می‌دهد، بیشتر شود. «میثم رمضانعلی» در این‌باره بیان می‌کند پیش از این هم در سایت nic.ir شاهد بودیم تمامی اطلاعات افرادی که برای ثبت دامنه «ir.» مراجعه کرده‌اند روی سایت قرار می‌گیرد. بنده حدود یک و نیم سال پیش به شدت درباره این موضوع گلایه و انتقاد کردم چراکه انتشار اطلاعات شخصی افراد کار درستی نیست. به گفته این کارشناس فضای مجازی درز اطلاعات شخصی افراد در موارد متعدد می‌تواند آسیب‌های امنیتی جدی به همراه داشته باشد. از طرفی درباره مورد اخیر هم باید گفت اطلاعات افراد از طریقی غیرقانونی مورد استفاده قرار گرفته است. او ادامه می‌دهد نکته جالب دیگر آنکه این افراد به اطلاعات جدید دسترسی داشته‌اند و حتی اطلاعات آنها مربوط به شش ماه قبل نمی‌شود، بلکه به مراتب جدیدتر است. این کارشناس فضای مجازی در بخش دیگری از صحبت‌هایش با تاکید بر اینکه عدم پیگیری این موضوعات در دادستانی جای تاسف دارد بیان می‌کند وقتی دادستانی که مرجع دادخواهی ماست پیگیر این موضوع نمی‌شود، قطعا این مساله در آینده هم ادامه خواهد داشت. به هرحال این موضوع اولین درز اطلاعات نبوده و آخرین آن هم نخواهد بود. البته ما در این زمینه بحران قانونی نداریم و با قوانین موجود می‌توانیم به شکلی مناسب با این موضوعات برخورد کنیم. او می‌افزاید: البته قطعا شکایت باید از طریق مراجع قضایی پیگیری شود اما بنده این نامه را خطاب به مرکز توسعه نوشتم تا این موضوع به حالت دوستانه‌ای پیگیری شود. البته مسوولان این مرکز هم قول داده‌اند که این موضوع در آینده‌ای نزدیک پیگیری خواهد شد اما هنوز خبری در این زمینه به ما نرسیده است. «محمدصالح مصباح» نیز دراین‌باره بیان می‌کند در ارتباط با موضوع اخیر دو نکته را باید به خوبی مورد نظر قرار داد؛ اول آنکه این مسایل می‌تواند احساس ناامنی در میان مردم ایجاد کند. در حال حاضر احساس ناامنی بیشتر در جامعه و فضای دیجیتال ایجاد شده؛ ممکن است به صورت واقعی و عینی هیچ خطری هم وجود نداشته باشد و اتفاق ناگواری نیفتاده باشد، اما به هرحال اتفاق اخیر و موضوع لو‌ رفتن رمز عابر‌بانک‌ها که دو ماه قبل صورت گرفت، به خوبی نشان می‌دهد که از نظر امنیتی در فضای مجازی با خلأهای متعددی مواجه هستیم و در این فضا اگر فردی قصد سوء‌استفاده داشته باشد، راه‌های مختلفی برای او وجود دارد. عضو هیات موسسه انجمن وبلاگ‌نویسان مسلمان با بیان اینکه از نظر حقوقی هم خیلی مشخص نیست که در چنین مواردی چه مجازاتی در انتظار فرد خاطی قرار دارد، گفت: به هر حال این موضوع به نوعی خیانت در امانت محسوب می‌شود و ممکن است با آن بتوان از طریق بند‌های قانون دسترسی به اطلاعات یا قانون جرایم رایانه‌ای برخورد شود. او ادامه می‌دهد: براساس قانون دسترسی آزاد به اطلاعات حتی اطلاعات شخصی افراد از جمله نام، محل سکونت و شماره تلفن همراه آنها جزو موارد ممنوعه محسوب می‌شوند و برای افشای آنها مجازاتی در نظر گرفته شده است. در هر حال قانون جرایم رایانه‌ای با وجود تمام نقدهایی که ممکن است به برخی موارد آن وارد است، وجود دارد چراکه به فضایی که در اینترنت کشور وجود دارد، نظم می‌دهد و اگر این قانون به شکل صحیح و نه با نگاه سختگیرانه درک و اجرا شود، قطعا به فعالیت سایت‌های ایرانی در چارچوب‌ بهتر کمک‌ می‌کند. در همین راستا اما در کشور ما سند افتا (امنیت فضای تولید و تبادل اطلاعات که یکی از مهم‌ترین مصوبات کارگروه فاوای دولت در راستای ایمنی‌بخشی به فضای تولید و تبادل اطلاعات به شمار می‌رود) هم در سال 84 تهیه و تنظیم و در سال 87 نیز ابلاغ شده است و به موجب آن رسیدگی به جرایم رایانه‌ای در حیطه کار افتا قرار می‌گیرد. در همین راستا کمیته‌ای با نام افتا ذیل فعالیت‌های سازمانی وزارت ارتباطات و فناوری اطلاعات شکل گرفته و وزیر ارتباطات هم هدف از تشکیل چنین کمیته‌ای را ایجاد محیطی امن برای انجام مطمئن امور مختلف از جمله ارایه خدمات الکترونیکی یاد کرده است. از سوی دیگر با توجه به تصویب قانون جرایم رایانه‌ای در مجلس شورای اسلامی و لزوم تعیین ضابط قضایی برای این قانون و نیز مصوبات کمیسیون افتای دولت جمهوری اسلامی ایران مبنی بر تشکیل پلیس فضای تولید و تبادل اطلاعات، پلیس فتا در بهمن‌ماه سال 1389 به دستور سردار فرمانده نیروی انتظامی جمهوری اسلامی ایران، تشکیل شد.

منبع:
آدرس کوتاه شده: