ITanalyze

مرکز پژوهش‌‏های مجلس شورای اسلامی تعرضات و آسیب‌‏های وارده به حریم خصوصی افراد در فضای سایبر و داده‌‏های الکترونیکی را مورد بررسی کارشناسی قرار داد.

به گزارش ایلنا، به نقل از دفتر اطلاع رسانی مرکز پژوهش‌‏ها, گروه ارتباطات و فناوری‌‏های نوین این مرکز, وضعیت حریم خصوصی در فضای سایبر را با دید آسیب شناسانه بررسی کرده و خاطر نشان کرد؛ حریم خصوصی افراد می‌‏تواند بعضاً‌‏ از سوی مجریان قانون, ارائه دهندگان خدمات شبکه‌‏ای و سایر افراد مورد تعرض قرار گیرد، به همین دلیل با شناسایی به موقع آسیب پذیری‌‏ها و نیز سیاست‌‏گذاری صحیح می‌‏توان حریم داده‌‏های الکترونیکی افراد را از انواع تعرضات و آسیب‌‏ها مصون داشت.

مرکز پژوهش‌‏ها با اشاره این که اطلاعات بسیاری از افراد و داده‌‏های خصوصی آنها طبق مقررات برای پیشگیری از وقوع جرم یا تعقیب مجرمین در اختیار مجریان قانون قرار می‌‏گیرد, متذکر شد؛ اگر ضابطه مشخص برای استفاده از این اطلاعات وجود نداشته باشد, بهترین وسیله برای لطمه زدن به حریم خصوصی افراد ( داده‌‏های الکترونیکی آنها) خواهد بود.

از سوی دیگر ، ارائه دهندگان خدمات شبکه‌‏ای شامل، خدمات نام دامنه (DOMAIN NAME SERVER) , خدمات انتقال, خدمات دسترسی و خدمات میزبانی به اطلاعات بسیاری دسترسی دارند و چون هرگونه تعامل با فضای سایبر از خود سوابقی بر جای می‌‏گذارد, می‌‏تواند گویای واقعیات بسیاری از جمله در مورد امور خصوصی افراد باشد.

بنابراین صاحبان و متصدیان خدمات شبکه‌‏ای به راحتی می‌‏توانند انواع بسیاری از داده‌‏های الکترونیکی خصوصی افراد را در قیاس وسیع در اختیار داشته باشند و به همین دلیل اقدامات این گروه از فعالان زیربنایی فضای سایبر باید تحت شمول قواعد و ضوابط دقیق و لازم الاجرا قرار گیرد تا باب هرگونه سوء استفاده احتمالی از اطلاعات خصوصی بسته شود.

مرکز پژوهش‌‏ها سپس در تشریح نحوه عملکرد سایر فعالان سایبری در دسترسی به اطلاعات حریم خصوصی افراد یادآور شد؛ در جایی که فعالان سایبری راسا مبادرت به دریافت داده‌‏های خصوصی کاربران می‌‏کنند, تهدیدات جدی تری بروز می‌‏کند, حتی اگر برخی از آن اقدامات مشروع باشند. به عنوان مثال, «کوکی‌‏ها» برنامه‌‏هایی هستند که مناسب با نوع برنامه‌‏ریزی خود به محض اتصال کاربر به سایت مربوطه, به سیستم رایانه‌‏ای وی انتقال می‌‏یابند و کلیه اطلاعات راجع به نوع سیستم عامل, برنامه‌‏های کاربردی موجود و همچنین, علایق و مطلوبیت‌‏های فردی کاربر را به سایت مورد نظر منتقل می‌‏کنند و با این که درجاتی از کوکی‌‏ها مجاز شناخته شده‌‏اند و برای ساماندهی حوزه‌‏های سایبری, به ویژه ارائه خدمات شبکه‌‏ای و همچنین داد و ستد و تجارت الکترونیکی مفید ارزیابی می‌‏شوند, اما می‌‏توانند لطمات زیان‌‏باری نیز به حریم داده‌‏های الکترونیکی افراد وارد آورند.

بنابراین چنانچه این‌‏گونه نرم افزارها به گونه‌‏ای برنامه‌‏ریزی شوند که کلیه داده‌‏های خصوصی اشخاص را انتقال دهند یا این که سایت موردنظر داده‌‏های خصوصی دریافتی را به دیگر سایت‌‏ها نیز انتقال دهد, دیگر چیزی به نام داده‌‏های خصوصی, رضایت کاربر و اساسی‌‏تر از همه حریم داده‌‏های الکترونیکی معنا نخواهد داشت.

مرکز پژوهش‌‏ها با ابراز تاسف از این که ورود به حریم خصوصی افراد در فضای سایبر به حد نگران کننده‌‏ای رسیده است, افزود: عده‌‏ای جمع آوری , ذخیره سازی و بهینه سازی داده‌‏های خصوصی کاربران را حرفه خود قرار داده‌‏اند و یا خود از آن‌‏ها جهت اقدامات تعرض آمیز بعدی استفاده می‌‏کنند یا آن‌‏ها را به مرتکبین جرائم سایبری می‌‏فروشند. بارزترین این اقدامت آدرس‌‏های پست الکترونیکی و کلیه داده‌‏های خصوصی راجع به آنها هستند که برای ارسال پیام‌‏های تبلیغاتی ناخواسته الکترونیکی ( که به اختصار اسپم نامیده می شود) مورد استفاده قرار می‌‏گیرد و در همین راستا, برنامه‌‏هایی طراحی شده‌‏اند که به طور خودکار آدرس‌‏های کاربران را از فضای سایبر جمع آوری و یا این که به صورت پیش فرض آن‌‏ها را تولید می‌‏کنند و به مبالغی مانند هر یک میلیون آدرس معادل 50 دلار به فروش می رسانند.

مرکز پژوهش‌‏ها ، در پایان ساماندهی حریم داده‌‏های الکترونیکی در حوزه فعالان عادی را در مقایسه با دو گروه مجریان قانون و ارائه دهندگان خدمات شبکه‌‏ای به مراتب مشکل تر دانست و افزود: در این جا شخصیت‌‏های بسیار متنوع‌‏تری به فعالیت‌‏های گوناگونی مشغول هستند که سیاست‌‏گذاری و برنامه‌‏ریزی برای امور آنها مجاهدتی عظیم می‌‏طلبد و آنچه کار را مشکل‌‏تر می‌‏سازد این است که به جز آنهایی که همانند مجریان قانون و ارائه دهندگان خدمات به شکل رسمی فعالیت می‌‏کنند ( نظیر بانکداران الکترونیکی), بقیه به هیچ گونه محدودیتی مقید نیستند و ابتکار عمل هم در دست آن هاست ، زیرا با مهارت فنی بالا و تجربه ارزشمندی که از تعامل با این فضا به دست آورده‌‏اند, می‌‏توانند هر گونه فعالیت مجاز یا غیرمجازی را طرح ریزی و اجرا کنند.