ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۱ مطلب با کلمه‌ی کلیدی «احراز هویت کاربران اینترنت» ثبت شده است

تحلیل


برنامه ملی هویت فضای مجازی‬ تدوین شد

دوشنبه, ۷ تیر ۱۴۰۰، ۰۴:۳۰ ب.ظ | ۰ نظر

سند برنامه تحول و طرح ملی هویت دیجیتال در راستای پیاده سازی تکالیف مرتبط با مصوبه ۵۹ شورای عالی فضای مجازی تدوین و به مرکز ملی فضای مجازی ارسال شد.

امیر اصغری مشاور دبیر شورای اجرایی فناوری اطلاعات در گفتگو با خبرنگار مهر، در توضیح اهداف این طرح اظهار داشت: وزارت ارتباطات در راستای مصوبه پنجاه و نهم شورای عالی فضای مجازی با موضوع «‌نظام هویت معتبر در فضای مجازی کشور» ‬ مکلف شد تا پیش‏‌نویس طرح تحول و برنامه ملی هویت فضای مجازی‬ را تدوین کند.

وی با بیان اینکه این پیش‌نویس فروردین ۱۴۰۰ نهایی و در اردیبهشت‌ماه توسط وزیر ارتباطات و فناوری اطلاعات به مرکز ملی فضای مجازی ارسال شده است، ادامه داد: گام بعدی این طرح مربوط به بررسی توسط مرکز ملی فضای مجازی، اعمال ویرایش های نهایی و در نهایت ابلاغ آن می‌شود.

اصغری با اشاره به اینکه هم اکنون به احراز هویت دیجیتال در فضای مجازی به مثابه احراز هویت در فضای حقیقی نیازمندیم، هدف از پیاده سازی این طرح را نظام مند سازی ساختار آشفته و نامنظم احراز هویت کنونی در کشور عنوان کرد.

 

رقابت بی حاصل دستگاه‌های حاکمیتی در ایجاد سامانه احراز هویت

مشاور دبیر شورای اجرایی فناوری اطلاعات گفت: در دو لبه افراط و تفریط که یک لبه آن ارائه سرویس آنلاین بدون شناسایی هویت و لبه دیگر آن ارائه تمامی خدمات با بالاترین سطوح احراز هویت است، باید به این نکته توجه داشته باشیم که خدمات متفاوت به سطوح متفاوتی از احراز هویت نیاز دارند و گاهی برخی از خدمات، تنها به شناسایی هویت نیازمند هستند.

وی با بیان اینکه در شرایط فعلی، نظام مشخصی برای مطالبه اقلام هویتی سرویس گیرنده حتی در سامانه‌های حاکمیتی وجود ندارد، ادامه داد: در این آشفتگی به دلیل نبود یک نظام مشخص، گاهی دستگاه‌های حاکمیتی آئین نامه یا ضوابط بخشی و محلی را تصویب کرده و موجب سمت دهی خدمت گیرندگان به سامانه‌های خاصی می‌شوند. نتیجه این رویکرد نیز رقابت بی حاصل بخش‌های حاکمیتی برای اهدافی به غیر از تسهیل فرآیندهای کاربر نهایی است. به این صورت که کاربر مجبور است برای گرفتن خدمت A در سامانه الف احراز هویت کند و برای گرفتن خدمت B به سامانه احراز هویت B وارد شود؛ این به معنی ایجاد سامانه‌ها بر مردم و نه برای مردم است.

اصغری تاکید کرد: برای سامان مند کردن و نه سامانه مند کردن نظام هویت، دبیرخانه شورای اجرایی فناوری اطلاعات به عنوان نماینده وزارت ارتباطات با بهره‌گیری از بازوی مشاورتی سازمان نظام صنفی رایانه‌ای، پیش‌نویس این طرح را تدوین کرده است.

وی هدف از به‌کارگیری سازمان نصر در این پروژه را اجرای شعار بهره‌مندی از بخش خصوصی و منتفعان واقعی ضوابط بخش حاکمیتی عنوان و اضافه کرد: در تدوین پیش‌نویس این سند از مهرماه ۹۹ تا فروردین ۱۴۰۰، نقد و پیشنهاد و تجربیات تمامی دی‌نفعان ضوابط بخش حاکمیت از جمله بانک مرکزی، سازمان ثبت احوال کشور، وزارت صمت، مرکز توسعه تجارت الکترونیکی، مرکز ملی فضای مجازی و قوه قضائیه مورد استماع قرار گرفته است.

مشاور دبیر شورای اجرایی فناوری اطلاعات ادامه داد: با بکارگیری این پتانسیل، بیش از ۷۰ شرکت تخصصی در زمینه احراز هویت، در فرآیندهای مختلف تدوین این سند مشارکت ضمنی داشته‌اند و در نهایت، این سند پیش‌نویس در ۱۱ فصل و ۴ پیوست تکمیل شد.

 

وجود سامانه‌های متفاوت احراز هویت در کشور

عضو هیأت علمی دانشگاه خوارزمی با بیان اینکه این طرح ذیل مصوبه ۵۹ شورای عالی فضای مجازی و در راستای انجام تکلیف محوله به وزارت ارتباطات پیگیری شد، مهمترین سرتیترهای این پیش‌نویس را شامل الزامات شناسایی و احراز هویت، سطوح متفاوت اطمینان و اعتماد احراز هویت، معماری نظام احراز هویت مبتنی بر لحاظ کردن پنجره واحد احراز هویت کشور در وزارت ارتباطات و ریسک‌های احراز هویت عنوان کرد.

اصغری ادامه داد: در این سند تمرکز به طور انحصاری روی مدیریت هویت نبوده، بلکه نگاهی جامع بر مدیریت هویت و مدیریت دسترسی با توجه به نوع خدمت دارد. به عبارتی در این طرح مشخص می‌شود که احراز هویت برای چه خدمتی با چه کاربری و چه نوعی از احراز یا شناسایی هویت نیاز است و چه ریسک‌هایی به دنبال خواهد داشت.

مشاور دبیر شورای اجرایی فناوری اطلاعات اظهار داشت: هم اکنون سامانه‌های متفاوتی در کشور برای احراز هویت شکل گرفته‌اند اما این اتفاق نظر وجود دارد که کاربر نهایی نباید با این تعدد، تفرق و گوناگونی مواجه شود. کما اینکه در دنیا نیز این ناسازگاری وجود ندارد؛ برای مثال در دسترسی به سرویس گوگل همه روی ورود مبتنی بر اقلام هویتی درج شده در گوگل متفق هستند و login by gmail پذیرفته شده است و به همین دلیل دیگر login by facebook، login by linkedIn و .. جهت تسهیل فرآیندهای کاربری مرسوم نبوده و رقابتی نیز موضوعیت ندارد.

وی ادامه داد: اما در کشور ما متأسفانه اگر بخشی مبتنی بر اقتضای زمانی سامانه‌ای تدوین کند و بعدها نظام و آرایش ملی تدوین شود، آن دستگاه حداکثر مقاومت و اینرسی را برای پیاده سازی آن آرایش ملی در سامانه خود به کار می‌گیرد.

 

اقلام هویتی بدون اجازه فرد ذخیره نمی‌شود

اصغری الزام مهم در سند هویت دیجیتال را مشمولیت تمامی سامانه‌ها در یک پنجره واحد احراز هویت و تبیین نقش‌های پذیرنده و فراهم کننده هویت عنوان کرد و گفت: با توجه به معماری ترسیم شده در این سند، اقلام هویتی فرد در مکانی بدون اجازه وی ذخیره نشده و دستگاه‌های اجرایی نیز مبتنی بر نوع خدمت، اقلام غیرضرور هویتی را مطالبه نمی‌کنند.

وی در پاسخ به این سوال که آیا در این سند شاهد اجرای «طرح یک کاربر یک آی پی» خواهیم بود، تاکید کرد: در این گام از تدوین پیش‌نویس، روی احراز هویت شخص حقیقی تمرکز شده است و در گام‌های بعدی روی شخص حقوقی و اشیا نیز تمرکز خواهد شد.

مشاور دبیر شورای اجرایی فناوری اطلاعات با بیان اینکه در این گام، شناسایی و احراز هویت از منظر تکنولوژی روی خدمات احراز هویت تحت وب متمرکز است، توضیح داد: برای مثال احراز هویت از طریق وب سرویس‌های سازمان ثبت احوال کشور (اقلام هویتی نظیر نام، نام خانوادگی، شماره شناسنامه، شماره ملی، تصویر شخص، انتساب نشانی محل اقامت و کدپستی)، سازمان تنظیم مقررات و ارتباطات رادیویی (وب سرویس شاهکار)، مرکز توسعه تجارت الکترونیکی (سرویس امضای دیجیتالی) و توان بخش خصوصی برای تشخیص چهره و زنده بودن شخص، انجام می‌شود.

سامانه احراز هویت معتبر در فضای مجازی (سماوا) پیرو مصوبه ۵۹ شورای عالی فضای مجازی توسط سازمان فناوری اطلاعات ایران به صورت رسمی آغاز به کار کرد.

به گزارش خبرنگار مهر، در مراسم رونمایی رسمی از این سامانه که امروز شنبه توسط سازمان فناوری اطلاعات ایران به صورت آنلاین برگزار شد، ناصر اسماعیلی مدیر پروژه سماوا، تهدیدات و زیان‌های فضای مجازی از جمله جعل هویت افراد و باج خواهی سایبری را از جمله مواردی عنوان کرد که ضرورت راه اندازی سامانه احراز هویت معتبر را ایجاد کرده است.

وی با تاکید بر اینکه این سامانه با ارائه اطلاعات پایه هویتی به سازمان‌ها، دستگاه‌ها و کسب و کارها از خطرات جمع آوری و افشای اطلاعات در فضای مجازی جلوگیری می‌کند، گفت: این سامانه در سطوح مختلف امکان استعلام هویت بر پایه کد ملی از طریق سامانه شاهکار سازمان تنظیم مقررات و ارتباطات رادیویی، بر پایه اطلاعات سجلی از طریق سازمان ثبت احوال و بر پایه اطلاعات اتباع خارجی از طریق وزارت کشور را فراهم می‌کند.

اسماعیلی گفت: در همین حال استعلام شناسه املاک از طریق سازمان ثبت اسناد، کدپستی از طریق شرکت پست، استعلام شناسه مالی از طریق بانک مرکزی و شناسه معتبر وسایل نقلیه از طریق سامانه نیروی انتظامی با سامانه سماوا ممکن است.

به گفته وی این سامانه از شهریور ۹۹ به صورت آزمایشی مورد بهره برداری قرار گرفته و هم اکنون ۳۸ شرکت و کسب و کار به این سامانه متصل شده و دو میلیون ۸۰۰ هزار استعلام احراز هویت نیز در آن به ثبت رسیده است.

در این مراسم بهنام ولی زاده معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران نیز گفت: سند نظام هویت معتبر در جلسه ۵۹ شورای عالی فضای مجازی به تصویب رسیده است که در آن مقرر شد تأمین کنندگان شناسه هویتی پایه در کشور مشخص شوند و سازمان فناوری اطلاعات نسبت به ایجاد سامانه احراز هویت معتبر در فضای مجازی اقدام کند.

وی گفت: نگاشت نهادی این سند توسط کمیسیون عالی امنیت مرکز ملی فضای مجازی انجام شد و مطابق با آن سازمان‌هایی چون تنظیم مقررات ارتباطات، ثبت احوال، وزارت کشور، سازمان ثبت اسناد، شرکت پست، بانک مرکزی و نیروی انتظامی به عنوان تأمین کنندگان شناسه هویت معتبر اعلام شدند.

ولی زاده هدف از ایجاد سامانه سماوا را جلوگیری از نشت اطلاعات عنوان کرد و گفت: اتفاقی که روز گذشته در افشای اطلاعات ۳۰ میلیون کاربر یکی از بانک‌ها رخ داد به دلیل تجمیع اطلاعات هویتی افراد در سامانه‌های دستگاهی بوده که نشتی اطلاعات را به همراه دارد. اما در صورت استفاده دستگاه‌ها از سامانه سماوا، اطلاعات هویتی افراد در یک سازمان تجمیع نخواهد شد و اینگونه اتفاقات کاهش می‌یابد.

معاون دولت الکترونیکی سازمان فناوری اطلاعات خاطرنشان کرد: سماوا فقط یک سامانه احراز هویت کد ملی و یا احراز هویت سجلی نیست و مؤلفه‌ها و کاربردهای مختلف دارد و تطابق اطلاعات افراد حقیقی، حقوقی و کسب و کارها با شناسه‌های مختلفی از جمله شناسایی هویت سجلی و شناسه هویتی اشیا از طریق این سامانه قابل انجام است. در همین حال در این سامانه امضای الکترونیکی نیز پیاده سازی شده است.

عضو شورای عالی فضای مجازی گفت: در پی بررسی سند مقابله با نشر اطلاعات خلاف واقع در فضای مجازی، تصمیم‌گیری برای مقابله با اخبارجعلی در شبکه های اجتماعی خارجی در دستور کار قرار گرفت.

شورای عالی فضای مجازی در آخرین جلسه خود در ۸ مهرماه جاری، بخشی از «سند پیشگیری و مقابله با نشر اطلاعات خلاف واقع در فضای مجازی» را تصویب کرد. براین اساس مقرر شد سکوهای نشر، مکانیسم‌ها و سازوکارهای لازم و رویه‌های اجرایی مؤثر را برای شناسایی، حذف و یا اصلاح اطلاعات و اخبار خلاف واقع، فراهم کنند. همچنین لایحه قانونی لازم برای مواجهه با نشر اطلاعات و اخبار خلاف واقع در فضای مجازی، از سوی قوه قضائیه و با همکاری وزارت فرهنگ و ارشاد در مدت ۳ ماه تهیه و برای تصویب به مجلس شورای اسلامی ارائه شود.

محمدحسن انتظاری عضو حقیقی شورای عالی فضای مجازی در گفتگو با خبرنگار مهر، با اشاره به جزئیات این جلسه و ضرورت پرداختن به موضوع «مقابله با نشر اطلاعات خلاف واقع در فضای مجازی» توضیح داد و گفت: این موضوع توسط دبیر شورای عالی فضای مجازی به شورا ارائه شد و مورد بررسی قرار گرفت. اما از آنجایی که این طرح به نحوه مقابله با اخبار جعلی و خلاف واقع در شبکه‌های اجتماعی خارجی اشاره‌ای نداشت، بررسی آن به جلسات آینده موکول شد تا برای این موضوع نیز پیشنهاد و تصمیم گیری شود.

وی گفت: چالش انتشار اخبار جعلی (فیک نیوز) و خلاف واقع در فضای مجازی، این روزها معضل اغلب کشورها است و باید راه حلی برای شناسایی اخبار جعلی از اخبار واقعی و منشا آن پیدا کرد تا بتوان جلوی تحریف محتوا در فضای مجازی را گرفت. از این رو بسیاری از کشورها برای اینکه این موضوع تحت نظامی مشخص درآید، پیشنهادات و مقرراتی را تنظیم کرده‌اند.

انتظاری ادامه داد: در طرح پیشنهادی مرکز ملی فضای مجازی، نحوه برخورد با انتشار اطلاعات خلاف واقع و جعلی در شبکه‌های اجتماعی خارجی به درستی مشخص نبود و از این رو با توجه به پیشنهادات اعضای شورای عالی فضای مجازی، این طرح به جمع بندی نهایی نرسید و برای بررسی بیشتر و برخی اصلاحات، به جلسات آتی موکول شد.

عضو حقیقی شورای عالی فضای مجازی با اشاره به دو مصوبه این شورا در خصوص «نظام هویت معتبر در فضای مجازی» و نیز مصوبه «ساماندهی پیام‌رسان‌های اجتماعی» که پیش از این به تصویب رسیده بود، ادامه داد: این مصوبات تا حدودی پایه‌های «طرح پیشگیری و مقابله با نشر اطلاعات خلاف واقع در فضای مجازی»، محسوب می‌شوند و در صورتی که این مصوبات اجرایی شوند، به طور قطع سند پیشگیری با نشر اطلاعات جعلی، اثربخش‌تر خواهد بود.

وی اضافه کرد: در آخرین جلسه شورای عالی فضای مجازی در خصوص تعاریف و ضرورت‌ها در حوزه انتشار اخبار جعلی و خلاف واقع در فضای مجازی بحث شد و ممکن است تصویب نهایی این طرح، دو جلسه دیگر نیز نیاز داشته باشد.

انتظاری خاطرنشان کرد: موضوع این است که هم اکنون فضای مجازی کشور تحت تسلط شبکه‌های اجتماعی خارجی است و باید انتشارکنندگان اخبار جعلی در این فضا شناسایی شوند و تولید محتوا تحت نظم درآید. در غیر این صورت این مصوبه اثربخشی کاملی نخواهد داشت. در این زمینه مقرر شد مرکز ملی فضای مجازی پیشنهادات خود را به شورا ارائه دهد.

وی افزود: از این رو چنانچه مصوبه «ساماندهی پیام‌رسان ها» اجرایی شود و نظام «احراز هویت معتبر در فضای مجازی» نیز ابلاغ شود، به نوعی می‌تواند ضمانت اثرپذیری برای طرح پیشگیری و مقابله با نشر اطلاعات خلاف واقع و فیک نیوزها در شبکه‌های اجتماعی خارجی باشد.

پس از ابلاغیه اخیر معاونت دادستانی کل کشور در امور فضای مجازی مبنی بر الزام سکوهای آگهی خودرو و مسکن به احراز هویت آگهی ‌دهندگان خود از ابتدای مهرماه سال جاری، واکنش‌ های متعدد و بعضاً انتقادی از سوی برخی کسب‌ و کارها و تشکل‌ های صنفی مربوطه نسبت به این تصمیم صورت پذیرفت.

به گزارش روابط عمومی مرکز توسعه تجارت الکترونیکی،حال پس از گذشت چند روز از طرح این مباحث، مسئولان سامانه اِمتا ضمن تشریح نحوه کارکرد این سامانه، به برخی موارد مهم آن پاسخ داده ‌اند.

1- ارائه API از سوی سامانه اِمتا بر اساس استانداردهای روز دنیا

این سامانه به صورت API در اختیار کسب ‌و کارها قرار می‌ گیرد. با توجه به اینکه مرحله اول و اصلی احراز هویت در فضای مجازی، شناسایی (ثبت‌نام) غیرحضوری کاربران است و در فرآیند این شناسایی، اطلاعات مهم هویتی کاربران اخذ می ‌گردد، لذا کمیسیون عالی امنیت فضای مجازی ذیل شورای عالی فضای مجازی راه‌ اندازی این سامانه را با شرط صیانت از داده ‌های کاربران به تصویب رسانده است. لازم به ذکر است، یکی از اهداف اصلی تدوین و ابلاغ سند نظام هویت معتبر در فضای مجازی که برخی منتقدان به استناد آن به سامانه اِمتا ایراد وارد نموده‌اند نیز لزوم صیانت از داده‌ های کاربران در فضای مجازی است، بنابراین فرآیند شناسایی و احراز کاربران می ‌بایست در بستر این سامانه طی شود. ابزار احراز هویت گوگل (Login With Google Account) که مورد استفاده بسیاری از پلتفرم ‌ها و کاربران ایرانی است نیز به همین شیوه است.

2- فرآیند ساده و کوتاه احراز هویت از طریق اِمتا

نقطه قوت شیوه احراز هویت اِمتا نسبت به شیوه پیشنهادی برخی منتقدان، فرآیند ساده و کوتاه آن است، به این شکل که کاربر فقط یک مرتبه شناسایی می ‌شود و در دفعات بعدی تنها با نام کاربری (شماره موبایل) و رمز عبور یکتای خود احراز می ‌گردد. در نظر بگیرید چندین هزار کسب ‌و کار وجود دارد و با شیوه پیشنهادی هر یک برای احراز هویت کاربر خود می ‌بایست فرآیند شناسایی را طی کند که این فرآیند به مراتب طولانی ‌تر است و حجم ترافیکی و بار مالی پیامکی زیادی را به سامانه مربوطه و کسب‌ و کارها تحمیل می ‌کند و تجربه کاربری نامناسبی نیز دارد. با توجه به اینکه شیوه مذکور تاکنون عملیاتی نگردیده، لذا تبعات منفی آن آگاهانه یا ناآگاهانه در نظر گرفته نشده است.

لازم به ذکر است، در حال حاضر فرآیند شناسایی بیش از هشت میلیون کاربر در سامانه اِمتا طی شده و این کاربران تنها با وارد نمودن شماره موبایل و رمز عبور خود برای کسب‌ و کارها احراز هویت می ‌گردند.

3- کارنامه اِمتا در تجربه احراز هویت متقاضیان طرح فروش فوق‌ العاده خودرو

برخلاف اظهارات برخی افراد در این زمینه، یکی دیگر از نقاط قوت سامانه اِمتا، تجربه بسیار موفق این سامانه در احراز متقاضیان طرح فروش فوق ‌العاده خودرو می باشد به گونه‌ای که در مدت 10 روز، بیش از هفت میلیون کاربر شناسایی و احراز هویت گردیدند و رکورد کم ‌نظیر احراز هویت بیش از یک میلیون کاربر در یک روز با حجم بالای ترافیکی و استعلام همزمان از سه دستگاه مختلف و هدایت کاربران به سامانه ‌های دو خودروساز ثبت گردید. با توجه به اینکه کمیته خودرو در این طرح متقاضیان را ملزم به احراز کارت بانکی متعلق به خود از طریق سامانه اِمتا کرده بود و این وب‌ سرویس از سوی ارائه ‎‌دهنده آن به ‌روز و کامل نگردیده بود لذا برخی کاربران را با مشکل مواجه کرد. همچنین برخی اظهارات مبنی بر عدم شناسایی سیم‌ کارت‌های اعتباری از سوی سامانه اِمتا نیز به کلی نادرست است. این سامانه تطابق شماره موبایل کاربران با کد ملی آنها را از طریق سرویس شاهکار که یکی از ابزارهای شناسایی و احراز هویت است انجام می ‌دهد و این سرویس تمامی سیم‌ کارت‌های کشور اعم از دائمی و اعتباری را پوشش می ‌دهد.

4- تجربه کاربری امتا در سکوهای آگهی و عدم هدایت آنها به شبکه ‌های اجتماعی خارجی

بررسی‌ ها نشان می ‌دهد با توجه به ساختار، ویژگی ‌ها و کارکردهای سکوهای آگهی، هیچ یک از پلتفرم‌ ها و شبکه ‌های اجتماعی خارجی قابلیت ‌های کاربردی در این خصوص را ندارند و از طرفی صرفاً کاربرانی ریزش می‌ کنند که به قصد انجام اقدامات سوداگرانه و خلافکارانه در این بسترها فعالیت می ‌کنند.

قابل توجه تحلیلگران اینکه، یکی از عللی که کاربران به سمت شبکه ‌های اجتماعی خارجی هدایت می‌ شوند استعلام قیمت برخی کالاهاست که از سکوهای آگهی حذف شده است، که در این خصوص نظر کارشناسی مرکز توسعه تجارت الکترونیکی نیز عدم حذف قیمت ‌هاست و درصورتی که این سکوها دستورالعمل ابلاغی از سوی کمیته عالی نظارت بر کسب ‌و کارهای مجازی در شهریورماه سال گذشته را که یکی از بندهای مهم آن الزام احراز هویت آگهی‌ دهندگان است را رعایت می ‌کردند، قیمت ‎‌های خودرو و مسکن از این سکوها حذف نمی ‌گردید.

در پایان لازم به ذکر است، در تحلیل‌ های کارشناسی باید تمامی جوانب یک تصمیم مورد بررسی قرار گیرد. بدون تردید یکی از ذینفعان اصلی این تصمیم، مردم و مصرف‌ کنندکان حوزه تجارت الکترونیکی کشور هستند که در تحلیل‌ها به آن توجه لازم نشده است. مرکز توسعه تجارت الکترونیکی به استناد قانون تجارت الکترونیکی و وظایف محوله به موجب اساسنامه خود، به همان اندازه که مسئولیت حمایت از کسب‌ و کارهای اینترنتی و توسعه تجارت الکترونیکی را بر عهده دارد، مسئول صیانت از حقوق مصرف ‌کنندکان این حوزه نیز می باشد، لذا در سیاستگذاری‌ ها و ارائه خدمات همواره سعی نموده است تمامی جوانب امر را در نظر بگیرد. به طور مثال، این مرکز در همین زمینه در دو مرحله (آذرماه سال گذشته و مردادماه سال جاری) با نمایندگان سکوهای ‌آگهی و اتحادیه کشوری کسب‌ و کارهای فضای مجازی طی جلسات رسمی در خصوص اجرای احراز هویت کاربران با مدل فعلی سامانه اِمتا به توافق رسید و اصلاحات مربوطه را نیز بر روی سامانه اعمال نمود ولی سکوهای مذکور هیچ اقدام عملی نسبت به اتصال به این سامانه حتی در محیط تستی نیز ننمودند.

چوب لای چرخ احراز هویت مجازی

چهارشنبه, ۹ مهر ۱۳۹۹، ۰۷:۵۳ ب.ظ | ۰ نظر

نزدیک به یک سال از ابلاغ سند هویت سنجی در فضای مجازی گذشته است و هنوز خبری از استقرار نظام هویت معتبر در فضای مجازی نیست آن هم در شرایطی که دشواری های جنگ اقتصادی در حال افزایش است.

اینستاگرام برای بررسی هویت اکانت‌هایی که مشکوک به نظر می رسند، درخواست ارائه شماره شناسایی ملی خواهد داد.

به گزارش ایسنا، اینستاگرام با اعلام این خبر تاکید کرد هدف از این سیاست جدید، هدف گرفتن اکانت‌هایی است که الگویی از رفتار نادرست در آنها مشاهده می شود. اگر اکانتی حاضر نشود به درخواست بررسی هویت خود از سوی اینستاگرام پاسخ دهد، ممکن است در اینستاگرام غیرفعال شود یا پستهایش توزیع کمتری پیدا کنند یعنی در صفحه فالوئرها در رنک پایینتری نمایش داده شوند. اکانت‌هایی که اکثر فالوئرهایشان در کشور متفاوتی نسبت به موقعیت صاحب اکانت هستند یا به نظر می رسد اکانت‌های بات هستند، هدف بررسی هویت قرار می گیرند.

با این همه مشخص نیست این سیاست چه تاثیری روی اکانت‌هایی خواهد داشت که با اسم مستعار فعالیت می کنند و نگرانیهای حریم خصوصی را برای اکانت‌هایی ایجاد می کند که فاش کردن هویتشان ممکن است آنها را در معرض آسیب قرار دهد مانند اکانت‌هایی که اعتراضات "زندگی سیاه پوستان اهمیت دارد" را سازماندهی می کنند یا کسانی که از اینستاگرام برای اشتراک گذاری اطلاعات حساس استفاده می کنند.

اینستاگرام در یک پست وبلاگ خود اعلام کرد هدف از این سیاست کمک به این شرکت شبکه اجتماعی برای شناسایی اکانت‌هایی که تلاش می کنند مخاطبانشان را گمراه کنند و امن نگه داشتن جامعه اینستاگرام است.

بر اساس گزارش بیزنس اینسایدر، اینستاگرام درباره تعریف اکانت مشکوک حاضر نشد توضیحی دهد.

تلاش برای شناسایی اکانت‌ها در اینستاگرام در فاصله چند ماه باقی مانده به برگزاری انتخابات ریاست جمهوری آمریکا و در بحبوحه تلاش فیس بوک – شرکت مادر اینستاگرام- برای مبارزه با اطلاعات نادرست و فعالیتهای غیرقانونی صورت می گیرد. اینستاگرام در اواخر سال ۲۰۱۸ اعلام کرده بود با لایکهای جعلی و انبوه و فالوها و کامنتهایی که توسط اپلیکیشنها و باتها در این پلتفرم ایجاد می شوند، مقابله خواهد کرد.

نظام هویت معتبر در فضای مجازی کشور که در شورای عالی فضای مجازی به تصویب رسیده است، برای اجرا ابلاغ شد.
آی‌تی‌من- مصوبه شورای عالی فضای مجازی با عنوان «نظام هویت معتبر در فضای مجازی کشور» به کلیه وزارتخانه‌ها، موسسات و شرکت‌های دولتی و موسسات و نهادهای عمومی و غیر دولتی، کلیه دستگاه‌هایی که شمول قانون بر آنها مستلزم ذکر نام و یا نصریح نام است یا قانون خاص دارند، ستاد کل نیروهای مسلح و سازمان نظام صنفی رایانه‌ای کشور از سوی ابوالحسن فیروزآبادی دبیر شورا ابلاغ شد.
براساس این قانون هر تعاملی در فضای مجازی کشور باید با شناسه معتبر آغاز شود و موجودیت‌ها در شبکه ملی اطلاعات و هر شبکه دیگری که درون یا مرتبط با آن قرار می‌گیرند، باید هویت احراز شده داشته باشند.

متن کامل این قانون را می‌خوانید:

مقدمه
برای هر نوع تعامل فنی، اقتصادی (پولی و مالی)، فرهنگی، اجتماعی، سیاسی و اداری میان اشخاص، گروه‌ها، اشیا، خدمات، محتواها و مکان‌ها به هویت معتبر نیاز بوده و شکل‌گیری نظام قابل اطمینان برای هویت در فضای مجازی کشور ضروری است. در این نظام برای حصول اطمینان، بسته به نوع تعامل، دو دسته اطلاعات هویت ذاتی و اکتسابی موجودیت‌ها لازم بوده و برای تامین و تایید آنها، نقش‌آفرینی دو نهاد معتبر نیاز است؛ «تامین کنندگان شناسه (مشابه ثبت احوال) که مسوولیت تامین اطلاعات پایه هویتی موجودیت‌ها را در قالب شناسه‌های دائم یا موقت و واقعی یا مستعار برعهده دارند» و «تامین‌کنندگان صفت‌ها که مسوولیت اعتباربخشی به اطلاعات غیرپایه هویتی از قبیل مدرک تحصیلی و میزان اعتبار مالی را برعهده دارند و صفات ادعایی را تایید یا رد می‌کنند».
هدف از ایجاد این نظام، استقرار زیست‌بوم تامین کننده زیرساخت تعاملات آزادانه، سالم، پویا، مسوولانه، و سودمند با رعایت حقوق فردی و جمعی در روابط اجتماعی، اقتصادی، سیاسی و فناورانه بین انواع موجودیت‌ها در فضای مجازی است که زمینه لازم را برای توسعه کسب و کارهای دیجیتال، سازمان‌های فنی، رسانه‌های تعاملی و خدمات اداری ایجاد می‌کند و در آن، تامین کنندگان شناسه‌ها و صفت‌ها با ارایه مجموع دو نوع اطلاق هویتی پایه و صفت‌ها، شناخت قابل اطمینان را برای طرفین تعامل فراهم می‌سازند.

ماده 1- تعاریف
1-1- موجودیت: هر شخص، گروه، شی، خدمت، محتوا و مکان که به صورت مستقل قابل شناسایی باشد.
2-1- شناسه: کدی که برای ارجاع به اطلاعات هویتی پایه یک موجودیت واحد استفاده می‌شود.
3-1- صفت: مشخصه یا کیفیت انتسابی یا اکتسابی موجودیت که در طول زمان تغییر می‌کند.
4-1- اطلاعات پایه هویتی: اطلاعات شناسنامه‌ای موجودیت‌ها شامل نسبت‌های پایه بین آنها که به ندرت دچار تغییر می‌شوند.
5-1- هویت دیجیتالی: مجموعه‌ای از اطلاعات پایه  هویتی و صفت‌ها که معرف یک موجودیت واحد است.
6-1- تامین کننده شناسه: نهادی که برای انواع تعاملات، اطلاعات پایه هویتی قابل استنادی از موجودیت‌ها را گواهی می‌کند و مسوولیت ثبت و راستی‌آزمایی هویت واقعی موجودیت‌ها، تخصیص شناسه و صدور گواهینامه هویت برای آنها در برخی تراکنش‌ها، احراز هویت آنها را برعهده دارد.
7-1- تامین کننده صفت‌ها: موجودیتی که در تعاملات، اعتبار صفت‌های موجودیت‌ها را گواهی می‌کند.
8-1- چارچوب مبادله قابل اعتماد: ساز و کار ارتباط امن و قابل اعتماد بین موجودیت‌ها و تامین کنندگان شناسه و صفت‌ها در زیست‌بوم است.
9-1- لایه کاربرد: لایه‌ای که در آن خدماتی فراتر از خدمات ارتباطی ثابت و سیار و خدمات میزبانی ارایه می‌شود.
ماده 2- الزامات زیست‌بوم هویت معتبر در فضای مجازی
1-2- تامین مقیاس مورد نیاز برای انواع کاربرها با قابلیت گسترش در کاربردهای آتی.
2-2- تامین سطوح اعتبار و اعتماد در تامین اطلاعات هویت دیجیتالی به تناسب تعامل.
3-2- صیانت از حریم خصوصی اشخاص و حقوق عمومی جامعه.
4-2- تناسب میان میزان اطلاعات ارایه شده از هر موجودیت با نوع تعامل با رعایت اختیار یا آگاهی موجودیت‌ها.
5-2- تامین ادله دیجیتال در ثبت و اعطای شناسه‌ها و گواهی‌ها و اعتباربخشی صفت‌ها.
6-2- رعایت امنیت اطلاعات هویت دیجیتالی و تناسب آن با نوع تعامل از طریق ایجاد چارچوب مبادله قابل اعتماد و اعطای گواهی موثق.
7-2- مرتبط بودن اطلاعات هویتی پایه فضای مجازی با فضای فیزیکی.
8-2- اتکاپذیری، تاب‌آوری، ماندگاری، کاربری آسان و تعامل پذیری میان اجزای زیست‌بوم.
9-2- تضمین صحت، تمامیت، اعتبار، انکارناپذیری و استنادپذیری هویت موجودیت‌های فضای مجازی به تناسب نوع تعامل.
10-2- افزایش شفافیت و کاهش گمنامی در فضای مجازی.
11-2- ارتقا و استمرار فرایندهای احراز هویت در فضای مجازی.

ماده3- خطوط اجرایی
1-3- هر تعاملی در فضای مجازی کشور باید با شناسه معتبر آغاز شود.
2-3- همه عوامل ذی‌نقش در یک تعامل مسوول عملکرد خود هستند.
3-3- موجودیت‌ها در شبکه ملی اطلاعات و هر شبکه دیگری که درون یا مرتبط با آن قرار می‌گیرند، باید هویت احراز شده داشته باشند.
4-3- چنانچه موجودیتی امکان تغییر شناسه را فراهم کند، باید امکان نگاشت شناسه قبل و بعد از تغییر را برای تامین کننده شناسه مرتبط فراهم کند.
5-3- کلیه ارایه‌دهندگان خدمات فنی، (اقتصادی (پولی و مالی)، فرهنگی، اجتماعی، سیاسی و اداری در کشور باید در چارچوب و منطبق بر نظام هویت معتبر در فضای مجازی کشور فعالیت و از پذیرش و گذردهی تعامل‌های فاقد هویت معتبر اجتناب کنند.
6-3- امکان نگاشت بین شناسه‌های متنوع هر یک از عوامل دخیل در یک تعامل در لایه‌های مختلف ارتباطی، خدماتی، کاربری و محتوایی باید برای تامین کننده شناسه مرتبط فراهم و هر تعامل در فضای مجازی کشور، بی واسطه یا با واسطه، به شخصی منحصر به فرد منتهی شود.
7-3- هرگونه اقدام یا مشارکت در اختفا یا جعل هویت از جمله عرضه ابزار و خدمات مرتبط ممنوع است.
8-3- مسوولیت جبران خسارت ناشی از نقص الزامات و خطوط اجرایی موضوع مواد 2 و 3 این نظام، در چارچوب قوانین جاری کشور برعهده تامین کننده شناسه و یا ارایه دهنده خدمات نقص کننده آنهاست.
9-3- مرکز ملی فضای مجازی با همکاری قوای مجریه و قضاییه، ظرف 6 ماه از تاریخ مصوبه پیش نویس مقررات و لوایح قانونی لازم برای استقرار نظام هویت معتبر در فضای مجازی کشور را تهیه کند.
10-3- مرکز ملی فضای مجازی گزارشی از اجرای این مصوبه را هر 6 ماه یک بار به شورای عالی فضای مجازی ارایه کند.

ماده 4- نگاشت نهادی
1-4- وزارت ارتباطات و فناوری اطلاعات تامین‌کننده شناسه در لایه ارتباطی کشور بوده و مسوولیت تنظیم مقررات و اتخاذ تمهیدات لازم برای اجرای موارد ذیل را برعهده دارد:
1-1-4- حراز هویت متقاضیان و مشترکان داخلی و خارجی خدمات ارتباطی ثابت و سیار و خدمات میزبانی.
2-1-4 احراز هویت برخط موجویت‌های بهره‌بردار خدمات عمومی ارتباطی ثابت و سیار و خدمات میزبانی.
3-1-4- ساماندهی و مدیریت نشانی‌های پروتکل اینترنت و نام‌های دامنه در سطح ملی.
2-4- مرکز ملی فضای مجازی به منظور ایجاد زیست بوم هویت فضای مجازی کشور در خصوص موارد زیر اقدام کند:
1-2-4- احصای فهرست تامین‌کنندگان شناسه لایه «کاربرد»، برای ثبت، اعطای شناسه و گواهی به کلیه موجودیت‌های آن لایه با استفاده از ظرفیت موجود اجرایی و ارایه نگاشت نهادی پیشنهادی به شورای عالی فضای مجازی.
2-2-4- تنظیم و ابلاغ طرح تحول برنامه ملی هویت فضای مجازی.
3-2-4- تصویب و ابلاغ ضوابط و مقررات عمومی زیست بوم هویت فضای مجازی.
4-2-4- نظارت بر حسن اجرای تعهدات تامین‌کنندگان شناسه و تامین کنندگان ملی صفت‌ها.
3-4- وزارت ارتباطات و فناوری اطلاعات به منظور استقرار زیست بوم هویت فضای مجازی کشور و در چارچوب ضوابط و مقررات عمومی ابلاغی موضوع بند 3-2-4، نسبت به تعیین حوزه مشخص و متمرکز برای «هماهنگی و برنامه‌ریزی ملی هویت فضای مجازی» با وظایف و اختیارات زیر اقدام کند:
1-3-4- تدوین پیش‌نویس طرح تحول و برنامه ملی هویت فضای مجازی ظرف مدت سه ماه از تاریخ ابلاغ این مصوبه و ارایه به مرکز ملی فضای مجازی برای تنظیم و ابلاغ. در این طرح باید تامین کنندگان ملی صفت‌ها در حوزه‌های مختلف و نگاشت نهادی آنها و نیز خدمات کاربردی مبتنی بر احراز هویت خدمات ارتباطی تعیین و مشخص شوند.
2-3-4- استقرار چارچوب تعامل‌پذیری بین تامین‌کنندگان شناسه، صفت‌ها و دیگر موجودیت‌ها. برای دوره گذار سه ساله، از طریق درگاه واحد بین تامین‌کنندگان شناسه و تامین‌کنندگان صفت‌ها، خدمات ارایه می‌شود.
3-3-4- ارایه گزارش فصلی از اقدامات و پیشرفت کار به مرکز ملی فضای مجازی.
4-4- تامین‌کنندگان شناسه و تامین‌کنندگان ملی صفت‌ها باید ظرف مدت سه ماه از تاریخ ابلاغ طرح تحول و برنامه ملی هویت فضای مجازی موضوع بند 2-2-4، برنامه خود را تدوین و برای تصویب به مرکز ملی فضای مجازی ارایه کنند.

 

بانک مرکزی درمستند الزامات ارائه خدمات بانکی توسط برنامک‌های همراه اعلام کرد که ارائه خدمات بانکی صرفا با تطبیق کد ملی با شماره تلفن همراه در اپلیکیشن‌های موبایلی از ابتدای سال ۹۸ امکانپذیر خواهد بود.

به گزارش خبرنگار ایبِنا، اداره نظام‌های پرداخت بانک مرکزی جمهوری اسلامی ایران در راستای تبیین الزامات اپلیکیشن‌های موبایلی در حوزه خدمات بانکی، الزاماتی را با عنوان «مستند الزامات ارائه خدمات بانکی توسط برنامک‌های همراه» تدوین و منتشر کرد؛ بر این اساس تمامی تولیدکنندگان این اپلیکیشن‌ها از جمله بانک‌ها، موسسات مالی و اعتباری و شرکت‌های پرداخت الکترونیک باید مفاد مستند مذکور را رعایت کنند چرا که بر اساس اطلاعیه بانک مرکزی که به شرکت‌های زیر مجموعه بانک مرکزی ارسال شده، رعایت مفاد الزامات جدید در حوزه اپلیکیشن‌های موبایلی از ابتدای سال ۱۳۹۸ اجباری است.

لازم به ذکر است که بر اساس اعلام بانک مرکزی ارسال تراکنش مانده‌گیری و صورتحساب توسط برنامک همراه با رعایت این الزامات، آزمون‌های موفق سامانه مانا و نهاب و تطبیق با روال‌های جدید شرکت شاپرک مجاز خواهد بود؛ بر اساس پیگیری خبرنگار ایبِنا از بانک مرکزی این خدمات به زودی با رعایت الزامات جدید توسط ارائه دهندگان اپلیکیشن‌های بانکی موبایلی در دسترس کاربران اپلیکیشن‌های موبایلی قرار خواهد گرفت.

ارائه انواع خدمات مبتنی بر کارت‌های بانکی در برنامک‌های همراه منوط به رعایت کامل موارد به شرح ذیل توسط بانک‌ها، موسسات مالی و اعتباری و شرکت‌های ارائه دهنده خدمات پرداخت است که از این پس به عنوان موسسه از آن‌ها یاد  خواهد شد:

۱-موسسه موظف است ضمن رعایت ملاحظات امنیتی و طی انجام فرآیندهای تست و ارزیابی امنیتی از امن بودن برنامک‌ همراه اطمینان حاصل نماید. مسئولیت وقوع هرگونه رخداد امنیتی، تقلب و کلاهبرداری، سوءاستفاده از اطلاعات شخصی و مالی کاربران برنامک‌های همراه مستقیما به عهده موسسه مربوطه است.

۲-موسسه موظف است هنگام فعال‌سازی برنامک همراه بر روی دستگاه کاربر اقدامات زیر را انجام دهد:

کد ملی و شماره تلفن همراه کاربر را اخذ نماید.
تطابق کد ملی با شماره تلفن همراه اظهار شده توسط کاربر را از طریق سامانه نهاب استعلام نماید.
با ارسال پیامک حاوی کد اعتبار سنجی یکبار مصرف به شماره تلفن همراه تایید شده توسط سامانه نهاب، اطمینان حاصل نماید که سیم کارت معرفی شده در اختیار کاربر اظهار کننده آن است.
سوابق مرتبط با فعال سازی‌های موفق و ناموفق را به مدت حداقل یکسال ثبت و نگهداری نماید.

۳-موسسه موظف است هنگام ثبت و فعال سازی کارت بانکی در برنامک همراه اقدامات زیر را انجام دهد:

ابتدا از انجام موفقیت آمیز فعال سازی برنامک همراه مطابق با بند ۲ این بخشنامه اطمینان حاصل نماید.
طی فرآیند ارائه شده در مستند راهنمای کاربری سرمایه برخط مانا، تطابق شماره کارت، کد ملی و شماره تلفن همراه از سامانه مانا را استعلام نموده و نشانه مربوط به کارت را اخذ نماید.
به ازای هر برنامک همراه فعال سازی شده، یک شناسه یکتا، تصادفی و غیر قابل پیش‌بینی با نام Payment Applnstance ID تولید و به سامانه مانا ارسال شود.
نشانه مربوط به هر کارت نبایستی توسط کاربر قابل مشاهده باشد.
در صورت نیاز کاربر به کسب اطلاع از شماره کارت خود در برنامه این شماره به صورت نهان شده قابل نمایش است به گونه‌ای که ۶ رقم اول و ۴ رقم آخر شماره کارت قابل مشاهده و سایر ارقام با کارکتر * نشان داده شود.

۴-لازم است برای هر کارت بانکی در هر برنامک همراه صرفا یک نشانه صادر شده و نشانه توسط برنامک همراه از سامانه مرکزی موسسه مربوط فراخوانی شود.

۵-نشانه صادر شده بر اساس تجهیزی (اعم از تلفن همراه و تبلت) که درخواست فعال سازی از طریق آن ارسال شده، مجزا خواهد بود؛ به عنوان نمونه در صورت فعال‌سازی کارت بانکی از طریق دو تجهیز، دو نشانه متفاوت صادر می‌شود.

لازم است پیش از انجام تراکنش، تطابق میان نشانه و شناسه یکتا توسط موسسه انجام شود و سپس در صورت مطابقت نشانه و شناسه یکتا، تراکنش انجام شود و در غیر این صورت از انجام تراکنش ممانعت شود.

۶-موسسه موظف است کاربر را در هر بار ورود به برنامک همراه برای استفاده از خدمات بانکی، از طریق ساز و کارهایی نظیر نام کاربری و گذرواژه، تشخیص چهره و نظایر آن بنابر طراحی برنامک شناسایی نماید.

۷-ضروری است تا کلیه خدمات بانکی صرفا در صورت تطابق کد ملی اخذ شده در مرحله فعالسازی برنامک همراه و کد ملی دارنده کارت بانکی ارائه گردد.

۸-لازم است کانال ارتباطی میان موسسه و برنامک همراه دارای رمزنگاری End-to-End باشد و در هیچ یک از سازوکارهای مبتنی بر رمزنگاری از الگوریتم‌های رمزنگاری ضعیف و غیر استاندارد استفاده نشود.

۹-شرکت ارائه دهنده خدمات پرداخت تحت هیچ شرایطی نباید شماره کارت، کد CVV۲، رمز دوم کارت بانکی و اطلاعات مالی مشتریان نظیر مانده حساب و صورتحساب آن‌ها را در سامانه‌های خود اعم از سامانه مرکزی و برنامک همراه ذخیره نماید.

۱۰-ارائه تمامی خدمات کارتی در برنامک همراه صرفا با استفاده از نشانه ارائه شده توسط سامانه مانا مجاز است.

۱۱ موسسه موظف است برای هر یک از برنامک‌های همراه به طور جداگانه اقدام به انجام آزمون اتصال به سامانه مانا نماید و هر یک از برنامک‌های همراه صرفا در صورت موفقیت آمیز بودن در عملیات آزمون سامانه مانا مجاز به ارائه خدمات کارتی خواهند بود.

۱۲- لازم است در موارد زیر فرآیند اطلاع رسانی به کاربر توسط موسسه انجام شود:

فعال سازی برنامک همراه از طریق پیامک
فعال سازی کارت بانکی در برنامک همراه از طریق پیامک
معرفی شرایط و مقررات خدمات بانکی مورد استفاده در برنامک همراه و اخذ تاییده کاربر پیش از فعال سازی

۱۳-لازم است به منظور پاسخگویی به نهادهای ذیصلاح قابلیت انجام اقدامات زیر توسط موسسه فراهم گردد:

دریافت کد ملی و شماره تلفن همراه کاربر از طریق شناسه یکتا یا نشانه
امکان حذف یا مسدود سازی نشانه از طریق سامانه مرکزی موسسه

۱۴-ضروری است در صورت درخواست کاربر، امکان حذف، غیر فعالسازی نشانه در برنامک همراه فراهم شود.

۱۵-لازم است هر گونه تغییر اعلامی در سامانه مانا شامل ارائه نسخه جدید از یک سرویس یا ارائه یک سرویس جدید صرف مدت یک ماه توسط موسسه پیاده سازی شود و در صورت عدم پیاده سازی، دسترسی‌های آنها حذف خواهد  شد.

۱۶-ضروری است موسسه اطلاعاتی از برنامک همراه و تراکنش‌های صادر شده توسط آن را به نحوی در سامانه مرکزی خود ثبت و نگهداری نماید که امکان رهگیری تمامی عملیات تراکنشی برنامک همراه، فعال سازی برنامک و فعالسازی کارت فراهم شود.

۱۷-لازم است فرآیند دریافت برنامک همراه فقط از طریق درگاه‌های معتبر و اصیل مربوط به موسسه به صورت امن قابل انجام باشد به نحوی که اثبات اصالت توزیع برنامک همراه برای مراجع ذیصلاح امکان پذیر باشد.

۱۸-شرکت‌‎های ارائه دهنده خدمات پرداخت موظفند از اطلاعاتی که کاربر برنامک‌های همراه گردآوری شده صرفا در خدمات موضوع این بخشنامه بهره‌برداری نمایند؛ استفاده از این اطلاعات برای سایر مقاصد تجاری و کسب و کاری غیر مجاز محسوب می‌شود.

در صورت عدم رعایت موارد فوق و ارائه هر گونه خدمات در این خصوص، موارد شناسایی شده به عنوان موارد مشکوک به مراجع مربوطه ارجاع خواهد شد.

دادستان تهران با انتقاد از کسانی که به بهانه تقلب در انتخابات سال ۱۳۸۸ عده‌ای را به خیابان آوردند، اموال عمومی را آتش زدند و با نظام اسلامی مقابله کردند، خاطرنشان کرد که حمایت دشمنان جمهوری اسلامی از این گونه اقدامات، نشان داد که عوامل جریان فتنه همگام با اهداف دشمنان اقدام کرده بودند.

وی با یادآوری حماسه نهم دی، از تمامی کسانی که در این حماسه بار دیگر با جمهوری اسلامی پیمان بستند، به نیکی یاد کرد و با تقدیر از آنان، جمهوری اسلامی را نظامی دانست که در برابر هجمه‌ها و فتنه‌هایی چون فتنه ۱۳۸۸ سربلند بیرون آمده و اقتدار خود را به خوبی به نمایش گذاشته است.

 

 ضرورت فعالیت در فضای مجازی با هویت واقعی

به گزارش پایگاه اطلاع‌رسانی دادسرای عمومی و انقلاب تهران، جعفری دولت‌آبادی به موضوع فضای مجازی پرداخت و اظهار داشت: در هفته گذشته برخی اظهارات پیرامون فضای مجازی منتشر و به نحوی القا گردید که گویا کشور در حوزه فضای مجازی به دو قطب موافق و مخالف تبدیل شده و مخالفین گروهی هستند که علی‌الاطلاق با این فضا مخالفند.

وی با ایراد به چنین اظهاراتی گفت: همان‌گونه که در فضای حقیقی افراد با هویت فعالیت می‌نمایند، هرگونه اقدام در فضای مجازی نیز باید با هویت‌های مشخص و واقعی صورت گیرد.

دادستان تهران گفت: قبول داریم که بابت یک تصادف نباید بزرگراه مسدود ‌شود؛ اما در همان بزرگراه نیز تمام خودروها دارای پلاک انتظامی مشخص‌اند؛ دوربین‌های متعدد برای کنترل سرعت و تخلفات نصب شده و مأمورین پلیس نیز حضور فعال دارند. لذا به مانند بزرگراه‌ها، در فضای مجازی اشخاص باید هویت داشته باشند. این که عده‌ای بتوانند آزادانه و با هویت‌های مجعول و یا مجهول مرتکب جرم شوند، کالاهای قاچاق و ممنوعه خرید و فروش نمایند و ... سلب اعتماد عمومی و بر هم زدن امنیت فکری مردم را در پی دارد، این‌ها هیچ یک موافق حقوق شهروندی نیست. اتفاقاً لازمه حقوق شهروندی آن است که کسی که در فضای مجازی فعالیت می‌کند، نام و نشان و هویت مشخص داشته باشد.

وی با انتقاد به عدم راه‌اندازی کامل شبکه ملی ارتباطات به عنوان یکی از مطالبات جدی و چندین ساله مقام معظم رهبری اظهار داشت: چرا این مطالبه به‌حق ایشان اجرا نمی‌شود. چرا دیگر کشورها موفق به مدیریت فضای مجازی شده‌اند، اما ایران هنوز نتوانسته در این عرصه موفق باشد.

جعفری دولت‌آبادی با انتقاد از اظهاراتی نظیر این که ما نمی‌گذاریم بزرگراه‌ها مسدود شود گفت: باید از موارد نقض حریم خصوصی افراد اجتناب کرد و این تکلیف قوه قضاییه است. ما معتقدیم فضای مجازی باید مدیریت شود و همان‌گونه که گفته می‌شود که برای بودجه کشور اتاق شیشه‌ای درست کنید، ما نیز پیشنهاد می‌نماییم برای فضای مجازی اتاق شیشه‌ای درست کنید.

دادستان تهران اظهار داشت: بحث حمایت از حقوق شهروندی ابتدا در قوه قضاییه و با تنظیم و ابلاغ بخشنامه‌ای در این خصوص در سال ۱۳۸۳ به عنوان مطالبه‌ای جدی مطرح گردید که سرانجام شکل قانونی یافت. لذا این گفته که عده‌ای با حقوق شهروندی مخالفند و در صدد مسدود کردن مسیرها و بزرگراه‌های اطلاعاتی هستند، امری پذیرفتنی نیست.

 

ایجاد شبکه ملی اطلاعات: ضامن حقوق شهروندی

دادستان تهران با اشاره به گسترش روز افزون ارتکاب جرایم در فضای مجازی اظهار داشت: این رفتارهای مجرمانه به حدی توسعه یافته که امروزه در این فضا حتی کیک توهم‌زا نیز به فروش می‌رسد. مراجع قضایی و پلیس باید زمان و انرژی بسیاری را صرف نمایند تا متهمان را در این فضا شناسایی کرده و آن‌ها را تحت تعقیب قرار دهند؛ در حالی که در صورت شفاف‌سازی در فضای مجازی، آمار ارتکاب چنین جرایمی به حداقل خواهد رسید و حقوق شهروندی به بهترین نحو تامین خواهد شد.

جعفری دولت‌آبادی شفافیت در فضای مجازی، ایجاد و راه‌اندازی شبکه ملی ارتباطات و مدیریت فضای مجازی را تضمین‌کننده حقوق شهروندی دانست.

لیلا عابدزاده - شناسایی و احراز هویت کاربران اینترنت از آن دست پروژه‌هایی است که هرچند یک بار یاد و خاطره‌ای از آن زنده می‌شود اما هیچ اطلاعات دقیقی هیچ‌گاه از آن ارایه نشده است

نادر نینوایی - بحث احراز هویت کاربران در اینترنت به هیچ‌وجه در دنیا مساله جدیدی نیست و حتی برخی از کشورها همچون چین آن را با جدیت دنبال می‌کنند و از سوی دیگر برخی از طرفداران حقوق بشر و کشورهای غربی هم آنرا به نوعی نقض حریم خصوصی تلقی کرده و مغایر اخلاق انسانی می‌دانند.