ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

بازی همستر بسترساز هک کاربران است

| چهارشنبه, ۳۰ خرداد ۱۴۰۳، ۰۶:۱۰ ب.ظ | ۰ نظر

معاون حقوق شهروندی معاونت حقوقی ریاست جمهوری با بیان اینکه بازی همستر تهدید جدی علیه امنیت فردی و حقوق عامه محسوب می‌شود، گفت: دسترسی‌های سه‌گانه همستر، فیلترشکن‌ها و بات‌های کد مورس ظرفیت حملات هکری به افراد و تبدیل هر کاربر به یک بزه‌دیده را فراهم می‌کند.

به گزارش فارس، بازی همستر کامبت، بازی تلگرامی‌ایست که در روزهای اخیر محبوبیت زیادی به‌دست آورده است. این بازی به دلیل مکانیزم ساده‌ خود اکنون بیش از ۴۵ میلیون کاربر روزانه دارد.
طبق پست رسمی همستر کامبت در شبکه ایکس، تعداد کاربران بازی مورد بحث به ۱۱۶ میلیون نفر رسیده است. علاوه براین، کاربران همستر کامبت در تلگرام، یوتیوب و شبکه‌ اجتماعی ایکس به‌ترتیب ۳۱، ۱۷ و ۶ میلیون نفر هستند. این بازی که با وعده استخراج رمزدارایی دست به تبلیغات گسترده زده است در میان برخی ایرانیان بویژه جوان و کودکان نیز شیوع یافته در حالی که مخاطرات و چالش‌های آن مورد غفلت واقع شده است.
تب داغ بازی همستر و وعده رویای خوش به کاربرانش سبب شده است که بسیاری بی‌چون و چرا آن را پذیرفته و متوجه مخاطرات آن نباشند، این عدم آگاهی باعث می‌شود که کلاه برداران بتوانند به راحتی از جهل و ناآگاهی افراد سوءاستفاده کنند. چرا که قوانین و مقررات مربوط به ارزهای دیجیتال در بسیاری از کشورها از جمله کشورمان هنوز به طور کامل تدوین نشده و این خلأ قانونی فرصت‌های مناسبی برای کلاه برداران ایجاد می‌کند.

سید محمد مهدی غمامی، رئیس اندیشکده حقوق بشر و شهروندی و معاون حقوق شهروندی معاونت حقوقی ریاست جمهوری چالش‌های این بازی برای افراد و مجموعه جامعه و منافع ملی را خطرناک ارزیابی و البته راهکار را لزوم توأمان ساماندهی فضای مجازی و وضع قانون مدیریت رمزدارایی ها، قانون مدیریت هوش مصنوعی و قانون مقابله با جعل عمیق، اخبار گمراه کننده می‌داند.

کاربران بازی همستر کامبت از مخاطرات حوزه رمز ارز ها در امان نیستند

عضو هیئت علمی دانشگاه امام صادق (ع) در ادامه در مورد همه‌گیری بازی همستر کامبت و احتمال کلاه‌برداری و از دست رفتن سرمایه افراد از سوی این ربات گفت:بازی همستر کامبت همانند نات کوین، یک بازی رمزارزی است که در بستر پیام‌رسان تلگرام پیش‌بینی شده است. نکته نخست آن است که همه مخاطراتی که حوزه رمزارزها دارد، بازی‌های رمزارزی نیز دارند و از این‌ رو مصون از رفتارهای مجرمانه نیستند.
وی ادامه داد: ممکن است این نوع از بازی‌ها ابزاری برای سرقت اطلاعات و داده‌های کاربران باشد، بویژه اینکه، چون تلگرام فیلتر است فیلترشکن‌ها نقش سارق را داشته و ربایش مالی و اسکیمینگ (کلاهبرداری) صورت گیرد. ربات‌های ضربه زننده و برنامه‌های کمکی نیز که از سازوکار کد مورس برای بازی همستر استفاده می‌کنند، چون دسترسی‌های متعدد به داده‌های شخصی دارند داده‌های شخصی را سرقت و به عنوان یک بدافزار جمع کننده و قفل کننده اطلاعات عمل می‌کنند؛ بنابراین بات همستر مجموعه ای از مخاطرات را به همراه دارد.

غمامی با بیان اینکه دسترسی‌های سه گانه همستر، فیلترشکن‌ها و بات‌های کد مورس ظرفیت حملات هکری به افراد و تبدیل هر کاربر به یک بزه دیده را فراهم می‌کند،گفت: چالش دیگر همستر و نات کوین برای سلامت افراد به علت روش استخراج است، چون بر اساس ضربات مکرر انگشت روی صفحه گوشی، سکه‌هایی عرضه می‌شود که البته هنوز فهرست نشده و صرفا وعده است. سرانجام مهمترین نکته آن است که دفتر مرکزی پیام‌رسان تلگرام و دیتابیس این شرکت در کشور امارات متحده عربی واقع شده است و نه در اروپا، و از این رو قواعد اتحادیه اروپا بویژه GDPR و DSA بر این شرکت حاکم نیست؛ به همین جهت از منظر امنیت سایبری و جبران خسارت کاربران از حمایت‌های قانونی بهره‌مند نیستند که چنین وضعیتی صرفا برای سودجویان مناسب است.

عضو هیئت علمی دانشگاه امام صادق (ع) گفت: درحال‌ حاضر هیچ گزارش معتبری از پروژه (white paper) مبنی بر اینکه چه اشخاصی با چه هدفی این بازی را طراحی کرده‌اند، وجود ندارد. یقیناً با در نظر گرفتن اینکه شفافیت یکی از اصول اساسی فضای کریپتو است، نمی‌توان از کنار چنین مسئله‌ای به سادگی عبور کرد.

غمامی در پاسخ به این سوال که برخی اظهار می‌کنند، چون بازی همستر رایگان و در بستر تلگرام عرضه شده، بنابراین نمی تواند موجبات از دست رفتن سرمایه را فراهم کند، گفت: همانطور که گفتیم عدم شفافیت وایت پیپر بازی، این بازی را شبیه یک بد افزار معرفی می‌کند. به علاوه آنکه هیچ پروژه‌ای در عمل رایگان نیست بویژه این بات که ممکن است توسعه‌دهندگان بازی «همستر کامبت» یا بازی‌های مشابه آن، بدون اطلاع کاربر، از ترافیک اینترنت یا قدرت پردازش دستگاه کاربر برای مقاصدی مانند استخراج رمزدارایی یا باج گیری از کاربران و ... استفاده کنند. به این نحو که با انتشار کدها و دستورالعمل‌های (اسکریپت) مخفی که ممکن است کاربر به هیچ‌وجه متوجه جاسازی آن در دستگاه رایانه‌ای خود نشده باشد، منابع سخت افزاری دستگاه کاربر (CPU و GPU) برای استخراج یا اقدامات غیر قانونی استفاده شود. از این جهت این بازی‌ها تهدید جدی علیه امنیت فردی و حقوق عامه محسوب می‌شوند.

رمزارزها همواره در مقابل نظام بانکداری متمرکز قرار می‌گیرند

وی در ادامه در مورد ماهیت حقوقی رمزارزها یا رمز دارایی‌ها با بیان اینکه ارزهای رقومی یا رمزارزش‌ها گونه‌ای از دارایی‌های دیجیتال محسوب می‌شوند، گفت: دارایی‌های دیجیتال با توجه به ویژگی‌های فنی و کاربردی خود می‌توانند به عنوان دارایی، اوراق بهادار، سهام، پول، ابزار پرداخت یا وسیله ذخیره ارزش محسوب شوند. رمزارزش‌ها مثل بیت کوین معمولاً به صورت غیر متمرکز کنترل می‌شوند و از این رو در بسیاری موارد مقابل نظام‌های بانکداری سنتی یا متمرکز قرار می‌گیرند.

عدم تمرکز در حوزه رمزارزها نظارت را دشوار می‌کند

غمامی افزود: نامتمرکز سازی در رمزارزها از طریق فناوری زنجیره بلوکی امکان‌پذیر شده‌ که خود گونه‌ای دفتر کل توزیع‌ شده است؛ بنابراین دولت نظارت و تسلطی بر این دارایی ندارد و این خود سرآغاز بسیاری از جرایم و تعرض به حقوق مردم است اگر مدیریتی رخ ندهد. البته این چالش با ضابطه‌مندی می‌تواند فرصت شگرفی را هم فراهم کند.
وی به جرایمی که عموما در این حوزه رخ می دهد اشاره کرد و گفت: جرایم عمده این حوزه را می توان انواع فسادهای اقتصادی، کلاهبرداری، فرار مالیاتی، پولشویی و تامین مالی تروریسم و تخریب گسترده محیط زیست دانست که باید بگوییم شناسایی مرتکب، کشف دارایی، توقیف و فروش آن از چالش‌های اصلی است.

نظام حقوقی ایران در مدیریت رمزدارایی‌ها به دلایل متعدد عقب مانده محسوب می‌شود

عضو هیئت علمی دانشگاه امام صادق (ع)در پاسخ به این سوال که در ایران چه مقرراتی در زمینه کنترل رمزارزش‌ها وجود دارد، گفت: نظام حقوقی ایران در مدیریت رمزدارایی‌ها به دلایل متعدد عقب مانده محسوب می‌شود. قانونگذاری در این عرصه مبتنی بر دو ملاحظه است که به طراحی چهارچوبی جهت جلوگیری از سو استفاده از مصرف کنندگان و نقض نظم عمومی و متقابلا بهره برداری از عوائد و فواید این دارایی‌ها و سرمایه گذاری در این خصوص می‌انجامد.

وی افزود: در نظام حقوقی ایران نه تعریف و نه تمهیدی برای زنجیره استخراج تا عرضه وجود ندارد. البته قواعدی کلی از جمله مواد ۷۰۵ تا ۷۱۱ اصلاحی کتاب پنجم قانون مجازات اسلامی (تعزیرات) و قانون جدید بانک مرکزی جمهوری اسلامی ایران و البته چند مقرره از جمله آیین‌نامه استخراج رمز دارایی‌ها مصوب هیئت وزیران و چند آیین‌نامه مربوط و دستورالعمل تاسیس صرافی‌ها توسط بانک مرکزی را می توان نام برد.

غمامی در توضیح این گزاره که برخی معتقدند ارزهای دیجیتال حیاط خلوت کلاهبرداران و بستر شکل گیری بسیاری از جرایم است، گفت: این تصور که رمزدارایی‌ها صرفا برای ارتکاب جرایم کاربرد دارد صحیح نیست؛ هر چند که نمی‌توان استفاده از آن‌ها را در فعالیت‌های مجرمانه بویژه در کشورهای در معرض مفاسد اقتصادی و یا فاقد قواعد حمایتی از شهروندان در فضای مجازی که به جعل عمیق و سرقت داده‌ها می‌انجامد انکار کرد.

فقدان شفافیت در حوزه رمز ارزش‌ها نقض حقوق عامه را سبب می‌شود

وی مشکل اساسی در حوزه رمز ارزش ها را فقدان سیاست شفاف و مشخص نهاد قانون‌گذاری و مجموعه مراجع ذیصلاح اجرایی دانست و گفت: هنوز در انتظام‌بخشی و یکپارچه‌سازی سیاست جنایی در برابر رمزارزها دچار تردید و سرگردانی هستیم و به همین دلیل سو استفاده کنندگان از فرصت بوجود آمده حداکثر بهره را برای نقض حقوق عامه و تعرض به حقوق فردی ایشان به عمل می‌آورند.

معاون حقوق شهروندی معاونت حقوقی ریاست جمهوری در پاسخ به نحوه نظارت بر رمز ارش ها با توجه به غیر متمرکز بودن آن گفت: هرچند سازوکار فناوری بلاک‌چین که به آن دفتر کل توزیع‌شده می‌گویند غیرمتمرکز است، اما کنترل و نظارت بر این حوزه از طریق نقاط دسترسی و اتصال به شبکه‌های پرداخت رسمی از قبیل سکوهای تبادل رمز ارزی انجام می‌شود. قانونگذاران در کشورهای مختلف بر فرایندهای تولید و عرضه رمزدارایی‌ها نظارت شدیدی اعمال می‌کنند. بویژه اینکه صرافی‌ها و تصفیه‌کنندگان پرداخت را ملزم می‌کند که به مسئولیت‌های معینی مانند گزارش، ثبت نام و ثبت سوابق پایبند باشند. علاوه بر این، رمزدارایی‌های غیرمتمرکز برای مقاصد مالیاتی توسط سرویس درآمد داخلی به عنوان کالا طبقه‌بندی شده است.

ضرورت استفاده از تجربه جهانی در قانونگذاری فناوری‌های نوپدید

غمامی در مورد اینکه چگونه باید از شهروندان در مقابل مخاطرات انواع رمز ارزها صیانت کرد،گفت: گام نخست در صیانت از حقوق شهروندان در برابر خطرات رمزارزها، استفاده از تجربه جهانی و لحاظ ملاحظات خاص کشور در امر قانون‌گذاری فناوری‌های نوپدید از جمله بلاکچین و هوش مصنوعی است. بدیهی است بدون وجود قوانین متناسب و دقیق، نمی‌توان به هدف حفظ حقوق شهروندان نایل آمد.

وی در ادامه گفت: لازم است در قانون‌گذاری به اموری همچون، تعیین متولی تنظیم‌گری در این حوزه، تعریف سازوکار مجوزدهی تائیدمحور برای فعالیت در این زمینه، نظارت‌های امنیت سایبری، حسابداری و حسابرسی از سکوها (پلتفرم‌ها)، تعریف الزامات پوشش بیمه و مدیریت ریسک برای سکوها، آموزش‌های عمومی و تخصصی، تعریف معافیت‌ها و مشوق‌های مالیاتی برای افشای دارایی‌های دیجیتال، جرم‌انگاری رفتارهای مخاطره‌آمیز در برابر امنیت داده‌ها و حقوق اشخاص، پیش‌بینی دقیق گونه‌های پیشگیری فنی - وضعی از جرایم مرتبط با رمزارزها، دسترسی غیرمجاز به داده‌ها و استفاده از هوش مصنوعی زاینده و فاقد کنترل انسانی دقت کرد.

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">