ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۹ مطلب با کلمه‌ی کلیدی «حریم خصوصی» ثبت شده است

تحلیل


تداوم هک‌ها و سرنوشت مبهم یک آیین‌نامه

جمعه, ۱۸ خرداد ۱۴۰۳، ۰۷:۲۰ ب.ظ | ۰ نظر

 سایت سازمان حج و زیارت در هفته جاری هک و اطلاعات و داده‌های کاربران آن منتشر شد. در این شرایط، هنوز گزارش دقیقی از اجرای دستورالعمل حفاظت از حریم خصوصی کاربران در سازمان‌های دولتی و خصوصی که در دی‌ماه سال گذشته برای کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها در برابر تهدیدات سایبری ابلاغ شده بود، منتشر نشده است.

 

این در حالی است که به اعتقاد سخنگوی مرکز ملی فضای مجازی بخش زیادی از این دستورالعمل اجرا شده است. او در گفت‌وگو با «دنیای اقتصاد» پایان خرداد ماه را پایان مهلت دوم اجرای دستورالعمل حفاظت از حریم خصوصی کاربران اعلام می‌کند و به گفته او تا آن زمان نمی‌توان عدد دقیقی از درصد اجرای این دستورالعمل ارائه کرد.

سازمان حج و زیارت هک شد

موج حملات سایبری به سازمان‌های دولتی و خصوصی همچنان ادامه دارد و هنوز گزارش دقیقی از اجرای دستورالعمل حفاظت از حریم خصوصی کاربران منتشر نشده است. در اوایل هفته جاری یک گروه هکری ادعا کرد که سایت سازمان حج و زیارت را هک کرده و به اطلاعاتی از کاربران دسترسی پیدا کرده است. این گروه که ادعا می‌کند به اطلاعات مهمی از حجاج و زائرین که از سال‌ ۱۳۶۳ تا ۱۴۰۳ در این سایت ذخیره شده بود، دست پیدا کرده است، پیش از این نیز به یک تاکسی اینترنتی و پلتفرم آنلاین سفارش غذا هم حمله سایبری کرده بود.

وزارت ارشاد پس از اعلام رسانه‌ها در این خصوص، با تاخیر حمله سایبری به سازمان حج و زیارت را تایید و در اطلاعیه‌ای اعلام کرد که پس از بروز اختلال در سامانه حج و زیارت بررسی‌های لازم از سوی مسوولان انجام شده و به این نتیجه رسیدند که سایت سازمان حج‌ و زیارت هک شده است. این وزارتخانه هیچ توضیحی درباره اقدام مقتضی برای صیانت از داده‌های مردم نداده است.

با این اوصاف، سازمان حج و زیارت نیز به فهرست بلند هک‌هایی پیوسته که از سال پیش شروع شده است و به‌نظر می‌رسد ادامه خواهد داشت. در سال گذشته هر چند وقت یکبار نام یک نهاد دولتی یا خصوصی به فهرست قربانیان حملات سایبری اضافه می‌شد؛ اپلیکیشن به‌نما، اپلیکیشن هف‌هشتاد، ۱۸ شرکت بیمه، تپسی، سرورهای مجلس، سازمان ثبت احوال، وزارت علوم، اسنپ‌فود و سامانه مدیریت پرونده‌های قوه‌قضائیه از جمله سازمان‌هایی هستند که در این یک سال هک شدند و اطلاعات کاربران آن در اینترنت منتشر شد. در این شرایط، سرانجام مرکز ملی فضای مجازی دستورالعمل حفاظت از حریم خصوصی کاربران را در دی ماه سال گذشته ابلاغ کرد. طبق این دستورالعمل کلیه ارائه‌دهندگان خدمات که از طریق سامانه‌ها و سکوهای فضای مجازی به مردم خدمات برخط ارائه می‌کنند، باید حداکثر تا دو ماه نسبت به اجرای این دستورالعمل اقدام کنند و در صورتی که این اقدام انجام نشود، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.

پس از گذشت دو ماه از ابلاغ، مرکز ملی فضای مجازی مهلت اجرای دستورالعمل حفاظت از حریم خصوصی را به دلیل ابعاد فنی و اجرایی آن تمدید کرد. حالا حسین دلیریان، سخنگوی مرکز ملی فضای مجازی در گفت‌وگو با «دنیای اقتصاد» درباره آخرین وضعیت اجرای دستورالعمل حفاظت از حریم خصوصی کاربران توضیح می‌دهد که بخش زیادی از این دستورالعمل اجرا شده است، اما جزئیاتی در این خصوص ارائه نمی‌کند. او در این باره می‌گوید: «از زمان ابلاغ این دستورالعمل به دستگاه‌های متولی، فرآیند اجرای آن شروع شد. در همین راستا، جلساتی در مرکز ملی فضای مجازی تشکیل شد و فعالان بخش خصوصی در جلسات قبل از تعطیلات نوروز و شروع سال جدید مطرح کردند که به دلیل اینکه بخش‌هایی از دستورالعمل مربوطه به تامین زیرساخت‌های سخت‌افزاری و نر‌م‌افزاری نیاز دارد، درخواست تمدید مهلت اجرای آن را دارند.»

پایان خرداد و اتمام مهلت دوم

سخنگوی مرکز ملی فضای مجازی در ادامه صحبت‌های خود با بیان اینکه مهلت دوم اجرای دستورالعمل حفاظت از حریم خصوصی کاربران در اواخر خرداد ماه به پایان خواهد رسید، توضیح داد: «اجرای بخش زیادی از این دستورالعمل پیش از عید به پایان رسیده است.» او در بخش دیگری از صحبت‌های خود ابراز امیدواری کرد که در پایان ماه جاری دستورالعمل حفاظت از حریم خصوصی کاربران به‌صورت کامل اجرا شود.

دلیریان با بیان این مطلب مطرح کرد: «پس از پایان مهلت دوم، در یک فرآیند رفت و برگشتی اجرای دستورالعمل توسط کسب‌ وکارها مورد ارزیابی قرار می‌گیرد تا در صورت اجرای ناقص پیگیری مجدد انجام شود.»

 دلیریان روند اجرایی این دستورالعمل را مثبت ارزیابی می‌کند و در این خصوص توضیح می‌دهد: «کسب‌وکارها در حال اجرای دستورالعمل هستند و تا زمان پایان مهلت دوم نمی‌توان عدد دقیقی درباره درصد اجرای این موضوع ارائه و باید تا آن زمان صبر کرد.»با این اوصاف، در شرایطی که تاکنون گزارشی از اجرای دستورالعمل حفاظت از حریم خصوصی کاربران منتشر نشده است و معلوم نیست تا پایان مهلت دوم نیز چه سرنوشتی در انتظار آن باشد، کارشناسان امنیتی معتقدند این دستورالعمل ضمانت اجرایی و بازدارندگی ندارد. پویا پوراعظم، کارشناس فناوری‌ پیش از این در گفت‌وگو با «دنیای اقتصاد» مطرح کرده بود که دستورالعمل مرکز ملی فضای مجازی ضمانت اجرایی مانند قانون ندارد. او در ادامه صحبت‌های خود با اشاره به قانون حفاظت از داده اتحادیه اروپا درباره لزوم تدوین جرایم سنگین برای کسب‌و‌کارها در صورت عدم اقدامات لازم برای جلوگیری از نشت داده‌های مردم تاکید کرد: «زمانی که حفاظت از داده و حریم خصوصی کاربران به یک قانون تبدیل و در آن بازدارندگی و جرایم سنگینی برای کسب‌وکارها دیده شود، آن وقت کسب‌وکارها هم سرمایه‌گذاری جدی بر امنیت داده‌ها خواهند کرد.»

 حمیدرضا ولی‌‌زاده، کارشناس امنیت داده نیز از هزینه‌های اجرای دستورالعمل حفاظت از حریم خصوصی کاربران برای کسب‌وکارها می‌گوید و معتقد است که این دستورالعمل هزینه زیادی برای کسب‌و‌کارها در بر خواهد داشت. او در این شرایط به مسوولان پیشنهاد می‌کند تا در کنار نظارت درست بر اجرای این دستورالعمل‌‌ها کمک‌ها و تسهیلاتی برای بهبود اجرای آن در اختیار کسب‌و‌کارها قرار دهند.

فارغ از این‌ها، با فیلترینگ گسترده اینترنت در دو سال اخیر و افزایش محدودیت‌های فضای مجازی، اکثر پروتکل‌های ایمن‌سازی مخدوش شده‌اند و به اعتقاد کارشناسان تا زمانی که فیلترینگ و استفاده از فیلترشکن همچنان پابرجا باشد، ایران برای حمله سایبری هکرها هدف آسانی خواهد بود. با این اوصاف، به نظر می‌رسد به دنبال هک سامانه سازمان حج و زیارت، چرخه حملات سایبری در سال جاری نیز تداوم یافته و با اینکه هنوز دستورالعمل حفاظت از حریم خصوصی کامل اجرا نشده است، نمی‌توان انتظار داشت تا با وجود سلطه فیلترینگ بر شبکه اینترنت ایران، مانع جدی برای هکر‌ها وجود داشته باشد.

حریم خصوصی حق اساسی در عصر دیجیتال است

يكشنبه, ۲۱ آبان ۱۴۰۲، ۰۳:۴۹ ب.ظ | ۰ نظر

پژوهشگر دانشگاه تهران نعتقد است: حریم خصوصی، یک حق اساسی است که پیش از این تنها با فضاهای فیزیکی افراد مرتبط بود؛ اما با انقلاب دیجیتال و ورود کاربران به دنیای دیجیتال، این مفهوم عمیقاً تغییر شکل داده است.

به گزارش ایرنا، ششمین سمینار بین‌المللی سواد رسانه‌ای و اطلاعاتی کرسی یونسکو، در دانشکدة مطالعات جهانِ دانشگاه تهران با موضوع «دوفضایی‌شدن جهان» برگزار شد.

در این سمینار که با همکاری دفتر مطالعات و برنامه‌ریزی رسانه‌های وزارت فرهنگ و ارشاد اسلامی و سخنرانان بین‌المللی برگزار شد، بیش از ۵۰۰ نفر به‌صورت حضوری و مجازی گرد هم آمدند تا در این زمینه به تبادل اطلاعات بپردازند.

یکی از مقاله‌های برجستۀ این سمینار، مقالۀ «حفاظت از حریم خصوصی و محافظت از داده‌ها در عصر دیجیتال» نوشته مرتضی درویشی پژوهشگر دانشگاه تهران است.

درویشی در مقالۀ خود، چالش‌های پیش رویِ حفاظت از حریم خصوصی و محافظت از داده‌ها در دنیای دیجیتال را بررسی کرده است. او در این مقاله توضیح می‌دهد که تکنولوژی‌های ارتباطی جدید، علاوه‌بر این‌که فرصت‌های فراوانی را برای کاربران مهیا کرده است، چگونه آن‌ها را با مخاطرات بی‌سابقه‌ای نیز روبه‌رو می‌کند؛ مثلاً نقض حریم خصوصی کاربران و داده‌های آن‌ها، یکی از موضوعات داغ و مهم در دنیای دیجیتال امروز است.

درویشی در مقالۀ خود به تحولات حوزۀ حفاظت از حریم خصوصی و داده‌ها پرداخته و بر اهمیت این تحولات در زمینۀ پیشرفت سریع تکنولوژی و ماشین‌های تجزیه و تحلیل داده، تاکید کرده است. او بیان می‌کند که حریم خصوصی، یک حق اساسی است که پیش از این تنها با فضاهای فیزیکی افراد مرتبط بود؛ اما با انقلاب دیجیتال و ورود کاربران به دنیای دیجیتال، این مفهوم عمیقاً تغییر شکل داده است. در این زمانه دیگر حفظ حریم خصوصی به فضاهای فیزیکی منحصر نمی‌شود و کاربری ممکن است در یک فضای بستۀ فیزیکی باشد ولی حریم خصوصی‌اش نقض شود و دادهای مهم اطلاعاتی‌اش به دست افراد سودجو بیفتد. بر این اساس حفاظت از حریم خصوصی کاربران و داده‌های‌شان در این فضا اهمیت بسیار زیادی پیدا کرده است. عدم امنیت خاطر کاربران در این فضا می‌تواند در عملکرد آن‌ها تأثیرات منفی بگذارد. افزایش پیچیدگی در جمع‌آوری، ذخیره‌سازی و تجزیه و تحلیل داده‌ها، نگرانی‌هایی در مورد افشای اطلاعات شخصی و احتمال نقض حق حریم خصوصی ایجاد کرده است. علاوه‌بر این دانش ناقص یا اندک کاربران در استفاده از فضای مجازی سبب می‌شود که حریم خصوصی آن‌ها نقض شود و داده‌های مهم و حساس آن‌ها در معرض خطر قرار گیرد. مثلاً گاهی ممکن است کاربران فضای مجازی، برای استفاده از یک برنامۀ خاص، اطلاعاتی را در اختیار سازندگان آن برنامه بگذارند که اصلاً برای استفاده از آن برنامه ضروری نیست. این تنها یکی از مواردی است که ممکن است از طریق آن اطلاعات مهم کاربر به دست دیگران بیفتد و حریم خصوصی او نقض شود.

درویشی در مقالۀ خود به قوانین جدید حفاظت از داده‌ها مانند GDPR اتحادیۀ اروپا و CCPA کالیفرنیا اشاره می‌کند و می‌گوید که این قوانین یک تغییر الگو در چگونگی رسیدگی به داده‌های فردی را نشان می‌دهند. هدف از طراحی الگوی GDPR ایجاد فضای امن و قابل کنترل برای کاربران، جلوگیری از سوءاستفاده از اطلاعات آن‌ها و به حداقل رساندن هرزنامه‌ها است. در این الگو داده‌های شخصی عبارتند از اطلاعاتی که هویت کاربر را شناسایی می‌کند؛ مانند نام و نام‌خانوادگی، شماره تلفن، ملیت، مذهب، رنگ پوست و ... . این الگو می‌گوید که ارائه‌دهندۀ خدمات دیجیتال باید امکان مشاهده، بررسی، تصحیح یا حذف اطلاعات کاربران را فراهم کند. همچنین در این الگو بر این موضوع تأکید شده است که شرکت ارائه‌دهندۀ خدمات باید کاربران را از جدیدترین اطلاعات و بروزرسانی‌ها مطلع کند. همچنین در الگوی CCPA به کاربران گفته می‌شود که از اطلاعات شخصی آن‌ها برای ارائه و بهبود خدمات استفاده می‌شود. این موارد سبب امنیت خاطر کاربران در فضای دیجیتال شده و شرکت‌های ارائه‌دهندۀ خدمات موظف به اجرای آن هستند و در صورت تخلف جریمه می‌شوند. این دو الگو بر حفظ حریم خصوصی کاربران و حفاظت از داده‌های آن‌ها متمرکز شده است، تا مانع دسترسی غیرمجاز شرکت‌های ارائه‌دهندۀ خدمات شود.
درویشی بر اهمیت محافظت از اطلاعات حساس مانند داده‌های مالی، سوابق بهداشتی و شناسه‌های شخصی در دنیای به شدت درهم‌پیچیده و متصل ما تأکید فراوان دارد؛ زیرا عدم توجه به این موارد ممکن است سبب لو رفتن اطلاعات شخصی و مهم کاربران شود.

در بخش دیگر مقاله، درویشی به تأثیر تکنولوژی‌های نوآورانه مانند هوش مصنوعی و یادگیری ماشین بر حفاظت از حریم خصوصی و داده‌ها اشاره می‌کند. او معتقد است که تکنولوژی‌های نظارتی بر اساس مجموعه‌ داده‌های بزرگی استوار است که مسائل اخلاقی مرتبط با رضایت، تعصب و شفافیتِ الگوریتمی را مطرح می‌کند.

درویشی می‌گوید که دستیابی و حفظ تعادل بین نوآوری و حفاظت از حریم خصوصی نیازمند توسعۀ قوانین و دیدگاه‌های اخلاقی است؛ زیرا هوش مصنوعی بر اساس توانایی‌هایی که دارد، به‌راحتی می‌تواند حریم خصوصی کاربران را نقض و از داده‌های آن‌ها سوءاستفاده کند. هوش مصنوعی از سه راه ماندگاری داده‌ها، استفادۀ دوباره از داده‌ها و سرریزی آن‌ها می‌تواند حریم خصوصی کاربران را نقض و آن‌ها را با چالش‌های جدی روبه‌رو کند.

درویشی در نهایت به چالش‌های موجود در زمینۀ جریان‌های داده‌های جهانی و نقش شرکت‌های بزرگ تکنولوژی در شکل‌گیری آیندۀ حفاظت از حریم خصوصی و داده‌ها می‌پردازد. او تأکید دارد که باید راه‌حل‌های جدیدی در زمینۀ قوانین و مقررات پیشنهاد شود تا به حفاظت از حریم خصوصی در عصر دیجیتال کمک کند. همچنین از نظر ایشان آگاهی روزافزون مردم از حقوق خود در خصوص حفظ حریم خصوصی و محافظت از داده‌ها می‌تواند شرکت‌های ارائه‌دهندۀ خدمات را وادار کند تا در زمینۀ جمع‌آوری داده‌ها شیوه‌های بهتری را ارائه دهند که اولویت اساسی آن‌ ایجاد رضایت در کاربران باشد. درویشی معتقد است که برای حفظ حریم خصوصی و حفاظت از داده‌های کاربران باید مقررات سخت‌گیرانه‌ای وضع شود تا با شفافیت روند دست‌یابی به داده‌های ضرروی مورد نیاز برای خدمات شرکت‌ها، بتوان اقدامات امنیتی مناسبی برای حفظ این داده‌ها انجام داد.

امید سلیمی بنی* - نگرانیهایی درباره نقض گسترده حریم خصوصی با تصویب قانون برنامه هفتم توسعه در میان برخی رسانه ها و حقوقدانان مشاهده می شود. نگرانی ای که شاید چندان هم بی علت نباشد.

سازمان فناوری اطلاعات ایران از برگزاری جلسه‌ای با مدیران ارشد پیام‌رسان ایرانی «بله» خبر داد و از این پیام‌رسان درخواست کرد تا ضمن بررسی دقیق در مورد تصویر منتشر شده از این پیام‌رسان، فورا توضیحاتی ارائه دهد.
به گزارش ایرنا، سازمان فناوری اطلاعات ایران با انتشار پستی از برگزاری جلسه‌ای در صبح امروز (شنبه) با مدیران ارشد پیام‌رسان بله خبر داد و اعلام کرد: از این پیام‌رسان درخواست شد تا توضیحات خود را در خصوص تصویر منتشر شده در فضای مجازی که گفته می‌شود از رایانه یکی کارکنان پیام‌رسان بله بوده است، را ضمن بررسی دقیق، فوراً به این سازمان ارائه دهد.

 روز گذشته عکسی در فضای مجازی منتشر شد که ادعا می‌کرد این پیام‌رسان ایرانی به محتوای پیام‌های ارسالی و دریافتی کاربران در گروه‌ها دسترسی دارد. این پیام‌رسان نیز بیانیه‌ای داد و در آن اعلام کرد: حفاظت از داده‌های کاربران و امنیت آن‌ها جزو خط قرمزهای این پیام‌رسان به حساب می‌آید.

پیام‌رسان ایرانی «بله» اعلام کرد: امنیت و داده‌های شخصی کاربران، جزو خط قرمزها است و با تمام وجود از آن حفاظت کرده، می‌کنیم و خواهیم کرد که این موضوع همواره مورد تأکید بله بوده است.

به گزارش ایرنا، روز گذشته عکسی در فضای مجازی منتشر شده که ادعا می‌کرد پیام‌رسان ایرانی «بله» به داده‌های کاربران دسترسی دارد.

این پیام‌رسانی ایرانی با انتشار بیانیه‌ای اعلام کرد: قبل از هر چیز همان طور که بارها خاطرنشان کرده‌ایم، امنیت و داده‌های شخصی کاربران، جزو خط قرمزهای «بله» است و با تمام وجود از آن حفاظت کرده، می‌کنیم و خواهیم کرد. این موضوع در این بیش از ۷ سال که از عمر بله می‌گذرد، همواره مورد تأکید بله بوده است.

مابه عنوان یک پلتفرم مانند تمام پلتفرم‌های دیگر موظف است تدابیر لازم را برای جلوگیری از کلاهبرداری‌ها و حفظ امنیت، دربارهٔ فعالیت کاربران خود در پلتفرم، اتخاذ کند. از این رو طبق سند قوانین و شرایط استفاده از این پلتفرم که در قوانین و شرایط استفاده از پیام‌رسان بانکی بله منتشر شده «برای کانال‌ها و بازوهایی که به‌صورت عمومی در دسترس هستند، بله از الگوریتم‌های خودکار برای آنالیز پیام‌ها برای جلوگیری از انتشار محتوای مجرمانه استفاده می‌کند.

همچنین کاربران می‌توانند درصورت مشاهدهٔ این موارد، گزارش آن را به بازوی پشتیبانی ارسال یا از گزینه «گزارش محتوای نامناسب» استفاده کنند. در این حالت بله این گزارش‌ها را بررسی می‌کند و درصورت تأیید مجرمانه‌بودن آن، طبق قانون، برخورد لازم انجام می‌شود. لازم به ذکر است با گروه‌هایی که بیش از هزار عضو داشته باشند، در حوزهٔ بررسی محتوا، مشابه کانال‌های عمومی رفتار می‌شود.

آنچه در تصویر صفحهٔ مانیتور منتشر شده، مربوط به ابزار اجرایی همین موضوع است. این ابزار صرفاً حاوی محتوای منتشرشده در کانال‌های عمومی و گروه‌های بیش از ۱۰۰۰ عضو است که به صورت سیستمی و حسب نیاز کارشناسی، جهت مقابله با کلاهبرداری از کاربران مورد بررسی قرار می‌گیرد. بدیهی است که اطلاعات خصوصی کاربران، آی‌دی و شمارهٔ فرستندهٔ محتوا و مواردی از این قبیل در جهت حفظ حریم خصوصی کاربران به عنوان خط قرمز بله، در حیطهٔ این ابزار وجود ندارد و فقط محتوا، آن هم به صورت بی‌نام، در آن وجود دارد.

مجدداً تأکید می‌کنیم که حریم خصوصی کاربران خط قرمز ماست و با تمام وجود از آن حفاظت کرده و می‌کنیم و خواهیم کرد. همچنین بله حق قانونی جهت پیگیری و برخورد با منتشرکنندگان این تصویر را برای خود محفوظ می‌دارد.

 

در همین رابطه: قوانین و شرایط استفاده از پیام‌رسان بله

لایحه «حفاظت از داده» به دولت می‌رود

شنبه, ۶ خرداد ۱۴۰۲، ۰۳:۵۶ ب.ظ | ۰ نظر

معاون وزیر ارتباطات در امور مجلس گفت: کارگروه اقتصاد دیجیتال، لایحه حمایت و حفاظت از داده‌های شخصی را تصویب کرد و به زودی برای تصویب نهایی به هیات دولت ارجاع می شود.

رضا باقری اصل در گفتگو با خبرنگار مهر، درباره آخرین وضعیت لایحه «حمایت و حفاظت از داده‌های شخصی» و اینکه به هیأت دولت ارجاع شده است یا خیر، گفت: کارگروه اقتصاد دیجیتال، لایحه حمایت و حفاظت از داده‌های شخصی را تصویب کرد و در تعامل با بخش غیردولتی و کسب نظر از خبرگان فکر می‌کنم برای تصمیم گیری نهایی خیلی زود به هیأت دولت ارجاع داده خواهد شد.

معاون وزیر ارتباطات در امور مجلس ویژگی این لایحه را نظام مند کردن داده‌ها، حفظ حریم خصوصی کاربران و حفاظت از داده‌ها در سکوهای اینترنتی عنوان کرد و گفت: این لایحه به نفع حمایت بیشتر از مردم و کسب و کارهای این حوزه تدوین و تکمیل شده است.

جانشین رئیس کمیسیون راهبردی اقتصاد دیجیتال ادامه داد: این لایحه بعد از تصویب در هیأت دولت، برای تبدیل شدن به قانون به مجلس شورای اسلامی ارجاع می‌شود و امیدواریم با فوریت مورد بررسی قرار گیرد.

به گزارش مهر، محمدخوانساری رئیس سازمان فناوری اطلاعات نیز پیشتر درباره این لایحه گفته بود: کاری که اکنون در دست داریم مربوط به لایحه حفاظت از داده‌های شخصی است. اگر استارت آپ‌ها قصد دارند کار خود را به شکل درستی انجام دهند و رشد متوازنی داشته باشند، باید از داده‌های مردم حفاظت کنند.

وی افزود: مثال ساده در این بخش، این است که کاربران دوست ندارند زمانی که با شماره خود در سایتی ثبت‌نام می‌کنند، آن شماره در اختیار شرکت‌های تبلیغاتی قرار گیرد. تکلیف داده در این مقوله مشخص نیست؛ زیرا قوانین فعلی ما به دلیل بازخوانی‌های متفاوت از قوانین، نمی‌تواند به شکل شفاف عمل کند. بنابراین یکی از مواردی که در بخش حقوقی مربوط به شرکت‌های استارت آپی پیگیری می‌کنیم این است که بتوانیم در سال جاری لایحه حفاظت از داده‌های شخصی را از طریق دولت به مجلس تقدیم کنیم.

مرکز پژوهش های مجلس با بررسی خلأهای قانونی حفاظت از داده‌ها به این نتیجه رسیده با وجود شناسایی حق حریم خصوصی در قانون اساسی، قوانین اجرایی جهت تحقق امر حفاظت از حریم خصوصی وجود ندارد.

به گزارش خبرگزاری مهر، مرکز پژوهش‌های مجلس در گزارشی به شناسایی خلأهای قانونی حفاظت از داده‌ها در زنجیره ارزش داده‌ها پرداخته است و این موضوع در قوانین ایران و ایالات متحده آمریکا با یکدیگر مقایسه کرده است.

هدف این گزارش شناسایی خلاء های قانونی حفاظت ازحقوق داده‌ها با مقایسه قوانین ایران و ایالات متحده آمریکا است. مطالعه حال حاضر نشان می‌دهد، قانون اساسی ایران در شناسایی حق حریم خصوصی از قانون اساسی آن کشور مترقی تر است.

در خلاصه مدیریتی این گزارش آمده است: هدف از تدوین این گزارش شناسایی خلأهای قانونی حفاظت از حقوق داده‌ها با مقایسه قوانین ایران و ایالات متحده آمریکا است.

در قانون اساسی ایالات متحده آمریکا رعایت حریم خصوصی تصریح نشده، اما در اصل ۲۵ قانون اساسی جمهوری اسلامی بر حق حریم خصوصی تصریح شده است. در نتیجه قانون اساسی ایران در شناسایی حق حریم خصوصی به مراتب از قانون اساسی ایالات متحده آمریکا مترقی تر است.

مقایسه قوانین جامع تصویب شده یا در آستانه تصویب ایالات کالیفرنیا، نیویورک، مریلند، ماساچوست، هاوایی و داکوتای شمالی با قانون تجارت الکترونیک ایران مصوب سال ۱۳۸۲ نیز نشان می‌دهد در قوانین موضوعه مصوب مجلس شورای اسلامی نیز اصل حقوق مربوط به حریم خصوصی به صراحت به رسمیت شناخته شده و حتی مجازات زندان برای تخلف در زمینه رعایت حقوق شخص موضوع داده وضع شده است، اما در قوانین ایران این مشکلات وجود دارند:

* موضوع حریم خصوصی از جنبه شیوه احقاق حقوق و ضوابطی که با اجرای آنها فرد می‌تواند نسبت به احقاق حقوق خود اقدام کند روشن نشده است.

* درحالی که تکالیفی برای نگهداری و حفظ برخی از اقلام داده‌ای از سوی برخی کسب و کارها و عرضه کنندگان خدمات فناوری اطلاعات وضع شده، در زمینه حفاظت از این داده‌ها و شیوه استفاده از این داده‌ها ضوابط مشخصی وضع نشده است.

برای نمونه طبق تکلیف مواد ۳۲ و ۳۳ قانون جرایم رایانه‌ای ارائه دهندگان خدمات مربوطه موظفند داده‌های ترافیکی را حداقل شش ماه و داده‌های ذخیره سازی را حداقل پانزده روز پس از خاتمه خدمت نگهداری کنند، اما بازه زمانی که داده‌ها باید قابلیت حذف یا امحا داشته باشند یا ملاحظات حریم خصوصی و حقوق داده‌های اشخاص موضوع این داده‌ها نیز تصریح نشده اند. گرچه به نظر می‌رسد احکام حریم خصوصی قانون تجارت الکترونیکی در این حوزه قابل اعمال باشند.

* برای ساماندهی به پدیده دلال‌های داده یعنی کسانی که بدون مراورده مستقیم کسب و کاری با اشخاص داده‌هایی در مورد آنها در اختیار دارند و این داده‌ها را به فروش می‌رسانند قوانین کافی وجود ندارد و کسب و کارهای متعددی درحال گردآوری اطلاعات شهروندان در شبکه‌های اجتماعی مختلف هستند و الزام قانونی هم به افشای اطلاعات به اشخاص موضوع داده از سوی این کسب و کارها وجود ندارد.

* قوانین کسبوکارها را به ایجاد یک امکان مشخص برای درخواست پاک کردن اطلاعات شخصی افراد بکند، ملزم نکرده اند.

* فروش اطلاعات شخصی سامان دهی نشده است حمایت‌های حقوقی بیشتر از حریم خصوصی کودکان وجود ندارد.

* حریم خصوصی مطالعه منابع الکترونیکی مقررات گذاری نشده است.

* تکالیف کسبوکارها در زمینه اطلاع رسانی در مورد شیوه مدیریت داده‌های شخصی مدون نشده است.

* حریم خصوصی در رابطه کارگر و کارفرما تدوین نشده است.

* کسب و کارها ملزم به اطلاع رسانی پیرامون نشت اطلاعات نیستند.

در توسعه قوانین حمایت از حقوق داده‌ها و رفع خلأهای قانونی ملاحظاتی همچون، مشخص کردن جامعه هدف، لزوم ساماندهی دلال‌های داده، ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه ای، منع استفاده از اطلاعات کودکان برای تبلیغات، ساماندهی نشت اطلاعات، تکلیف به ایجاد قابلیت نرمافزاری داخل نرم افزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات، ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲ و انجام مطالعات مروری بیشتر در زمینه صیانت از حقوق داده‌ها پیشنهاد می‌شود.

عناوین قانونی مرتبط با حفاظت از داده‌ها در قوانین ایران و ایالات متحده آمریکا

احکام حریم خصوصی و صیانت از داده در قانون اساسی ایالات متحده آمریکا در مقایسه با قانون اساسی جمهوری اسلامی ایران
ایالات متحده جمهوری اسلامی ایران

مقاله حق حریم خصوصی (حق تنها گذاشته شده بودن)

مقاله شبه جرم‌های حریم خصوصی

مورد قضائی گریزولد در برابر کنتیکت در سال

۱۹۶۵

مورد قضائی کاتز در برابر ایالات متحده آمریکا در سال ۱۹۶۷

مورد قضائی آیزناشتات در برابر بیرد در سال ۱۹۷۲

اصل بیست و دوم قانون اساسی جمهوری اسلامی ایران

اصل بیست و سوم قانون اساسی جمهوری اسلامی ایران

اصل بیست و پنجم قانون اساسی جمهوری اسلامی ایران

رأی شماره ۴۹۰ هیأت عمومی دیوان عدالت اداری با موضوع ابطال تبصره ماده ۷ آئین نامه اجرایی تبصره ۴ ماده ۱۸۱ قانون مالیات‌های مستقیم مصوب وزرای دادگستری و امور اقتصادی و دارایی

احکام حریم خصوصی در قوانین فدرال ایالات متحده آمریکا در مقایسه با مقررات اجرایی ایران

مقررات فدرال حریم خصوصی در بخش دولتی

دستور اجرایی ۱۳۶۳۶ با عنوان بهبود امنیت سایبری زیرساخت‌های حیاتی و رهنمود سیاست ریاست جمهوری یا تاب آوری و امنیت زیرساخت‌های کلیدی ۱۲ فوریه سال ۲۰۱۳

دستور اجرایی ۱۳۶۹۱ با عنوان بهبود اشتراک اطلاعات امنیت سایبری با بخش خصوصی ۱۳ فوریه سال ۲۰۱۵

دستور اجرایی ۱۳۸۷۳ با عنوان ایمن سازی زنجیره ارزش خدمات و فناوری‌های ارتباطات و اطلاعات ماه می سال ۲۰۱۹

دستور اجرایی ۱۴۰۳۴ با عنوان حفاظت از داده‌های شخصی آمریکایی‌ها از دشمنان خارجی

مقررات فدرال بخش خصوصی

حریم خصوصی در مصوبات شوراها و هیئت وزیران قوه مجریه جمهوری اسلامی ایران
احکام حریم خصوصی در قوانین ایالتی ایالات متحده آمریکا در مقایسه با قوانین مصوب مجلس ایران
قوانین حریم خصوصی مصرف کننده جامع ایالتی قانون تجارت الکترونیکی مصوب سال ۱۳۸۲

جدول مقایسه قوانین جامع ایالات مختلف آمریکا و قانون تجارت الکترونیک ایران

خلأهای قانونی حفاظت از داده‌ در ایران/ معرفی ۸ راهکار اجرایی

گرچه از نظر دایره شمول احکام، قانون تجارت الکترونیکی بسیاری از ظواهر یک قانون جامع را دارد، اما فاقد سازوکارهای اجرایی شفاف برای تحقق امر حفاظت از حریم خصوصی است. مثلاً گرچه به شخص موضوع داده اختیار حذف داده پیام‌های شخصی او داده می‌شود، اما سازوکار اعلام داده‌های در اختیار، شیوه درخواست و مهلت‌های قانونی مشخص نیستند.

نتایج این مطالعه نشان می‌دهد به طور کلی در توسعه قوانین حمایت از حقوق داده‌ها و رفع خلأهای قانونی ملاحظات ذیل باید مدنظر قرار گیرد:

۱. مشخص کردن جامعه هدف: قوانین حریم خصوصی از نظر جامعه هدفی که حقوقش مورد تأکید قرار می‌گیرد، می‌توانند مصرف کنندگان خدمات و کالا به صورت عام، کارمندان، مراجعین به کتابخانه ها، استفاده کنندگان از خدمات خاص و کودکان و سایر اقشار نیازمند حمایت را دربر بگیرند.

سطوح حفاظتی که نسبت به هر کدام از این جوامع هدف رعایت می‌شود، می‌تواند متفاوت باشد. برای مثال قانونگذار می‌تواند سختگیری بیشتری در زمینه حذف سوابق مربوط به کودکان یا گردآوری اطلاعات آنها نسبت به اشخاص عادی اعمال کند.

قوانین حریم خصوصی از نظر جامعه هدفی که اعمالش ضابطه‌مند می‌شود، می‌تواند شامل بخش دولتی، فعالین بخش خصوصی به صورت عمومی یا اشخاص حقیقی و حقوقی شاغل در حوزه‌های خاص شوند. در نتیجه در مستندات پشتیبان هر نوع طرح حقوقی باید استدلال مشخصی بشود که جامعه هدف چگونه انتخاب شده و یا چرا یک جامعه هدف مورد تاکید قرار نمی‌گیرد.

۲. لزوم ساماندهی دلال‌های داده: دلال‌های داده بدون ارتباط کسب و کاری با شهروندان اطلاعات آنها را گردآوری کرده و به فروش می‌رسانند، از این رو لازم است که تکلیف آنها در قوانین کشور مشخص بشود.

۳. ضرورت در نظر گرفتن حساسیت اطلاعات کتابخانه ای: اطلاعات مربوط به ترجیح مطالعاتی افراد، مبین گرایش‌های فکری و اندیشه افراد می‌تواند باشد و از این رو حفاظت‌های قانونی شدیدتر در مورد آنها قابل در نظر گرفتن است.

۴. منع استفاده از اطلاعات کودکان برای تبلیغات: برای تحقق هدف حمایت از حریم خصوصی کودکان یکی از عواملی که انگیزه گردآوری اطلاعات کودکان را کاهش می‌دهد ایجاد ممنوعیت تبلیغ بر اساس اطلاعات عادات کاربری آنها است.

۵. ساماندهی نشت اطلاعات: نشت اطلاعات یکی از موضوعات مهم در زمینه حقوق داده‌ها است و اطلاع رسانی سریع و جرم انگاری لاپوشانی و پنهان کاری در این زمینه می‌تواند با حمایت از اطلاع رسانی بهنگام به افراد موضوع داده کمک کند ضرر و آسیب وارده احتمالی حاصل از نشت اطلاعات را کاهش بدهند.

۶. تکلیف به ایجاد قابلیت نرم افزاری داخل نرم افزارهای برخط برای درخواست دسترسی و پاک شدن اطلاعات: ذکر کلی حق دسترسی کاربران در قوانین برای احقاق حقوق کاربران قابلیت اجرایی کافی ندارد و کاربرپسند بودن و سهولت درخواست دسترسی و اصلاح نیز قابلیت تاکید از سوی قانونگذار را دارد.

۷. ضرورت بازنگری و تقویت قانون تجارت الکترونیکی مصوب ۱۳۸۲: با توجه به مفاد این قانون بخشی از هر نوع قانونگذاری در زمینه صیانت از داده‌ها تعیین و تکلیف وضعیت قانون تجارت الکترونیکی خواهد بود.

۸. ضرورت انجام مطالعات بیشتر: پیشنهاد می‌شود که در پژوهش‌های آینده موضوع مالکیت داده و حفاظت از داده‌ها با دقت بیشتری بررسی و از یافته‌های پژوهش برای بررسی طرح‌ها و لوایح مرتبط استفاده شود. همچنین بررسی کشورهایی مانند ژاپن یا بعضی از کشورهای درحال توسعه مسلمان مانند مالزی، سنگاپور، هند، اندونزی، ترکیه و … در آینده می‌تواند مفید واقع شوند.

وزیر ارتباطات با اشاره به اهمیت اعتماد مردم و لزوم رعایت حریم خصوصی آنان در پلتفرم های داخلی، گفت: لایحه حفاظت از داده‌ها و حریم خصوصی کاربران در فضای مجازی در وزارت ارتباطات تهیه شده و به زودی برای سیر مراحل تصویب به دولت ارسال خواهد شد.
به گزارش مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، عیسی زارع پور در ادامه دیدارهای هفتگی خود با نمایندگان مجلس، با سید احمد آوایی نماینده دزفول، امان اله حسین پور نماینده اسفراین، سیدناصر حسینی پور نماینده گچساران و باشت و عبدالعلی رحیمی مظفری نماینده سروستان، خرامه و کوار، به صورت مجزا دیدار و گفت وگو کرد.

وزیر ارتباطات در این دیدارها به میزان پیشرفت برنامه وزارت ارتباطات برای توسعه ارتباطات روستایی اشاره کرد و گفت: در برنامه داریم تمام روستاهای بالای بیست خانوار تا پایان شهریور سال آینده به شبکه ملی اطلاعات متصل شوند.
وی با اشاره به حمایت دولت در راستای رشد اقتصاد دیجیتال و حمایت از پلتفرم های داخلی افزود: از ابتدای استقرار دولت سیزدهم موضوع پیشرفت شبکه ملی اطلاعات در اولویت برنامه های وزارت ارتباطات و فناوری اطلاعات قرار داشته است. چراکه با توسعه این شبکه مردم می توانند از سرویس های باکیفیت، متنوع و پرسرعت سرعت در بستر این شبکه استفاده کنند، تمام تلاش ما این است که بتوانیم با تقویت زیرساخت ها و حمایت از پلتفرم های داخلی، آنها امکان رقابت با نمونه های خارجی را داشته باشند و حتی در صورت رفع محدودیت پلتفرم های خارجی، پلتفرم های داخلی بتوانند در بازار رقابتی سهم مناسبی را بخود اختصاص دهند.
زارع پور به اهمیت اعتماد مردم و لزوم رعایت حریم خصوصی آنان در پلتفرم های داخلی تاکید کرد و افزود: لایحه حفاظت از داده ها و حریم خصوصی کاربران در فضای مجازی در وزارت ارتباطات تهیه شده است که به زودی برای سیر مراحل تصویب به دولت ارسال خواهد شد.
بر اساس همین گزارش، در این دیدارها وزیر ارتباطات مشکلات مطرح شده مربوط به حوزه¬های انتخابیه نمایندگان را در حضور معاونین مربوطه بررسی و در راستای حل این مشکلات دستورات لازم را به معاونین مربوطه ابلاغ کرد.

رئیس قوه قضائیه با تاکید بر این نکته که در روند بازرسی‌ از متهمین، باید حریم شخصی و خصوصی افراد حفظ و رعایت شود، گفت: توجه به ضوابط قانونی و شرعی در بازرسی باید در اولویت اول قرار گیرد.

به گزارش خبرگزاری فارس، احصاء مشکلات مردم در مراجعات به واحدهای قضایی یکی از دستورات حجت‌الاسلام والمسلمین محسنی اژه‌ای در جلسه ۲۱ تیر شورای عالی قوه قضائیه بود. به فاصله چهل روز از صدور این دستور، جهانگیر رئیس دفتر بازرسی قوه قضائیه در نشست امروز شورای عالی قصایی به ارائه گزارشی از مشکلات مطرح‌شده از سوی مراجعه کنندگان به واحدهای قضائی پرداخت و گفت: حسب‌الامر دستور رئیس قوه قضائیه پیرامون احصاء مشکلات مردم در مراجعه به واحدهای قضایی ظرف یک ماه گذشته ۳۱۷ هیئت بازرسی تشکیل و از ۴۷۸ مکان بازرسی شد و مجموعا بیش از ۶ هزار نفر از مردم مشکلات خود را برای هیئت‌های بازرسی تشریح کردند.

وی با اشاره به فعالیت هزار و ۱۱۸ دفتر خدمات الکترونیک قضائی در سراسر کشور که بیش از هزار و ۵۰۰ خدمت را به مردم ارائه می‌کنند، بر ضرورت توزیع مناسب این دفاتر در سطح کشور تاکید کرد و گفت: متاسفانه هنوز در برخی از مناطق روستایی و کم‌برخوردار کشور، دفاتر خدمات قضائی راه‌اندازی نشده است که ضرورت دارد هر چه سریع‌تر نسبت به راه‌اندازی آنها اقدام شود.  
رئیس دفتر بازرسی قوه قضائیه با بیان جزئیات احصا شده مشکلات مردم همچنین بر توسعه کیفی دفاتر خدمات قضایی متناسب با توسعه کمی آنها تاکید کرد و بیان داشت: آموزش مردم برای استفاده حداکثری از خدمات الکترونیکی قضائی باید در دستور کار دستگاه قضائی باشد.

وی همچنین به تشریح بخشی از مشکلات مردم در مراجعه به دادسراها پرداخت و گفت: تاخیر در ثبت پرونده‌ها، ارجاعات متعدد پرونده‌ها به کارشناسان، صدور قرارهای عدم صلاحیت که به صورت غیرحضوری صادر شده‌اند، عدم وجود سازوکارهای مشخص برای رسیدگی به پرونده‎های کثیرالشاکی و همچنین آمارگرا بودن برخی شعب، از جمله مصادیق احصاء شده پیرامون نارضایتی مردم در مراجعات آنها به دادسراهاست.

توجه به ضوابط قانونی و شرعی در بازرسی باید در اولویت اول قرار گیرد

حجت‌الاسلام والمسلمین محسنی اژه‌ای در واکنش به گزارش رئیس دفتر بازرسی قوه قضائیه، به وی تاکید کرد که مشکلات احصاء شده هر بخش علاوه بر آنکه به مسئول واحد مربوطه ارجاع میشود، در اختیار معاون اول قوه قضاییه نیز قرار گیرد تا وی با دعوت از مسئولان مربوطه، نسبت به تعیین راهکارها و اولویت حل مشکلات اقدام کند.

رئیس دستگاه قضا افزود: حل مشکلات مردم در مراکز قضائی باید بر مبنای اولویت‌های نظیر موارد خلاف شرع و خلاف قانون یا آن دسته از مواردی باشد که حقی از کسی ضایع شده است؛ در این رهگذر نیز اگر نیاز به صدور بخشنامه یا دستورالعمل یا اصلاح قانون است، باید سریعا اعلام شود تا مراتب کار به فوریت اجرا شوند.

رئیس دستگاه قضا همچنین گفت: معاونت راهبردی قوه قضائیه و دادستانی کل کشور بررسی کنند تا در صورت نیاز، در مناطقی که فاقد دفاتر خدمات الکترونیک قضائی هستند، این دفاتر برای بهره‌مندی مردم دایر شوند.

حجت‌الاسلام والمسلمین محسنی اژه‌ای در بخش دیگری از سخنان خود خطاب به قضات، با تاکید بر این نکته که در روند بازرسی‌ از متهمین، باید حریم شخصی و خصوصی افراد حفظ و رعایت شود، گفت: توجه به ضوابط قانونی و شرعی در بازرسی باید در اولویت اول قرار گیرد. با توجه به اینکه امروزه سیستم‌های رایانه‌ای و هوشمند از زندگی و حریم خصوصی افراد قابل تفکیک نیست نباید بدون دلیل موجه و با هر عنوان اتهامی دستور بازرسی داده شود و در هر بازرسی هم در صورتی که ضرورت ندارد لازم نیست همه ملزومات شخصی متهم مورد بازرسی قرار گیرد.

وی اضافه کرد: اگر هم ضرورت بازرسی و بازداشت برخی وسایل متهم وجود داشت، این کار باید ضمن رعایت اصول اخلاقی باشد و وسایل ضبط شده هم به موقع به فرد عودت داده شوند.

رئیس قوه قضائیه بر ضرورت نظارت مستمر بازپرس‌ها از تحت‌نظرگاه‌ها نیز تاکید کرد و این سوال را مطرح نمود که چرا یک متهم مدت زیادی در اختیار باشد و بازپرس در این مدت تنها ۲ بار متهم را ببیند.

حجت‌الاسلام والمسلمین محسنی اژه‌ای همچنین با اشاره به حجم کار بسیار بالای قضات در دادسراها و دادگاه‌ها گفت: نباید شرایط به گونه‌ای پیش برود که حجم کار بالا و توقعات زیاد، باعث کاسته شدن از کیفیت کار قضات شود.

وزارت ارتباطات و فناوی اطلاعات لایحه مسوولیت ارائه‌دهندگان خدمات حوزه فناوری اطلاعات را به کمیسیون امور اجتماعی و دولت الکترونیک هیات دولت ارائه کرد.

به گزارش پایگاه اطلاع‌رسانی دفتر هیات دولت، وزارت ارتباطات و فناوی اطلاعات به منظور کاهش نگرانی‌ها در حوزه فضای مجازی و با هدف مدیریت عقلانی در جنبه‌های مختلف کاربردی فضای مزبور، لایحه مسئولیت ارائه‌دهندگان خدمات حوزه فناوری اطلاعات را به کمیسیون امور اجتماعی و دولت الکترونیک هیئت دولت ارائه کرده است.

فضای مجازی تاثیر بسزایی در ساخت فرهنگ جامعه و به خصوص جوانان کشور دارد و عدم توجه به مولفه‌های کنترل و مدیریت فضای مجازی می‌تواند آثار مخربی در فرهنگ یک جامعه ایجاد کند.

لذا در راستای کاهش و رفع نگرانی‌های موجود در حوزه فضای مجازی و با هدف مدیریت عقلانی در جنبه‌های مختلف کاربردی فضای مجازی، وزارت ارتباطات و فناوری اطلاعات نسبت به انجام مطالعات جامع و تخصصی با همکاری مرکز پژوهش‌های مجلس شورای اسلامی، وزارت علوم، تحقیقات وفناوری، پژوهشگاه قوه قضاییه اقدام کرد که برآیند مطالعات مذکور، تدوین لوایحی پنجگانه است. از جمله این لوایح، لایحه مسوولیت ارائه‌دهندگان خدمات فناوری اطلاعات و ارتباطات که در ۴۲ ماده تدوین شده است.

این پیش‌نویس قانونی، مجموعه اصول و قواعدی است که نحوه ارائه و استفاده از خدمات اطلاع‌رسانی رایانه‌ای را مقرر می‌کند.

مطابق این لایحه پیشنهادی، ارائه دهنده خدمات اطلاع‌رسانی رایانه‌ای عبارت است از هر شخص حقیقی یا حقوقی که با رعایت قوانین مربوطه و با استفاده از شبکه‌های اطلاع‌رسانی نسبت به انجام خدمات «دسترسی»، «میزبانی یا مرکز ذخیره داده»  و «ثبت‌نام دامنه»  می‌پردازد.

کاربر و مشترک این خدمات نیز هر شخصی است که به موجب قرارداد از خدمات ارائه دهنده خدمات استفاده می‌کند، ‌در صورتی که به موجب قرارداد نباشد، ‌کاربر نامیده می‌شود.

حقوق کاربران و مشترکان در برابر ارائه‌دهندگان خدمات تعریف شده است. همه ارائه‌دهندگان خدمات موظفند آنها را از امکانات فنی و خدماتی که بر مبنای نرخ‌های مصوب ارائه می‌دهند، آگاه کنند. همچنین، باید زمینه‌های متعارف آگاهی کاربران و مشترکان خود را از حقوق و وظایفی که به موجب این قانون برای آنها به وجود می‌آید، فراهم کنند.

ارائه‌دهندگان خدمات از سوی دیگر موظفند حقوق مادی و معنوی اطلاعاتی را که مشترکان و کاربران مطابق این قانون یا قرارداد جهت اطلاع‌رسانی روی شبکه قرار می‌دهند، رعایت کنند.

براساس این لایحه، ‌ارائه دهندگان خدمات فوق می‌توانند از تجهیزات دریافت از ماهواره استفاده کنند و مشمول قانون ممنوعیت به‌کارگیری تجهیزات دریافت از ماهواره نمی‌شوند.

همچنین، در راستای حفظ حریم ارتباطات خصوصی افراد در شبکه‌های اطلاع‌رسانی رایانه‌ای، ارائه دهندگان خدمات موظفند با بکارگیری تجهیزات مناسب، پیام‌ها و اطلاعات خصوصی را با حفظ تمامیت و محرمانه بودن آنها انتقال دهند.

علاوه بر این، جهت افزایش امنیت و سلامت ارتباطات خصوصی در شبکه‌های اطلاع رسانی رایانه‌ای، ارائه دهندگان خدمات موظفند فناوری‌های رمزگذاری یا رمزنگاری مناسبی را در اختیار کاربران و مشترکان خود قرار دهند.

همچنین، شنود، ‌افشا، قطع یا ایجاد اختلال یا هرگونه تغییر در ارتباطات خصوصی در شبکه‌های اطلاع‌رسانی یا اطلاعاتی که منجر به افشای ارتباطات خصوصی می‌شود فقط با دستور مقام ذیصلاح قضایی امکانپذیر است.  

ضمنا ارائه‌دهندگان خدمات نمی‌توانند بدون مجوز قانونی یا رضایت کاربران و مشترکان به ارتباطات یا اطلاعات خصوصی ذخیره شده یا درحال انتقال آنها دسترسی یافته یا آنها را شنود کنند.

در مقابل، ‌کاربران و مشترکان نیز موظفند بر مبنای قرارداد و حوزه مجاز خود به نحوی فعالیت کنند که در فعالیت ارائه‌دهندگان خدمات مذکور خللی ایجاد نکنند. همچنین، موظف‌اند به ارائه‌دهندگان خدمات، اطلاعات شخصی صحیحی ارائه دهند و همواره برای آنها امکان برقراری ارتباط با خود را فراهم کنند.

در غیر این صورت مسوول عواقب ناشی از آن خواهند بود. در غیر این صورت، ‌به مجازات اخلال‌کنندگان در سیستم‌های رایانه‌ای مندرج در قانون مبارزه با جرایم رایانه‌ای محکوم می‌شوند.

حراج اطلاعات مردم برای رجیستری گوشی

سه شنبه, ۱۸ شهریور ۱۳۹۹، ۰۵:۵۱ ب.ظ | ۰ نظر

نبود نظام رگولاتوری برای امنیت اطلاعات کاربران ایرانی باعث شده تا سوءاستفاده از این مسئله هر روز شکل جدیدی به‌خود بگیرد.
قیمت اطلاعات هویتی ایرانی‌ها که بخشی از حریم خصوصی آنها به‌حساب می‌آید، خیلی ارزان است. این تجربه‌ای است که بسیاری از کاربران با افشای اطلاعات‌شان به شکل‌های مختلف داشته‌اند. چندی پیش بود که یک کاربر اینستاگرام با خطاب قرار دادن وزیر ارتباطات، داستان سوءاستفاده از اطلاعات هویتی یکی از بستگانش در سفر به ایران را مطرح کرده بود. وزیر ارتباطات در پاسخ به این فرد از تخلفات بسیاری از نمایندگی‌های اپراتورهای تلفن همراه خبر داد و قول داد این ماجرا را پیگیری کند.
با شیوع کرونا و کم شدن سفرهای خارجی، بازار داغی برای رجیستری گوشی‌های قاچاق در کشور راه افتاده است. علاوه بر کسانی که با گرفتن پول، تصویر پاسپورت خود را برای رجیستری گوشی‌های قاچاق به‌عنوان گوشی مسافری در اختیار فروشندگان قرار می‌دادند اکنون هر روز شکایت‌ها درباره سوءاستفاده از اطلاعات افراد و به‌اصطلاح دقیق سرقت اطلاعات آنها بیشتر می‌شود.
برخی از افراد سودجو با سوء استفاده از اطلاعات هویتی مسافرانی که از خارج از کشور بازگشته‌اند، برای خرید سیم کارت به نام آنان اقدام کرده و از آن برای رجیستری گوشی تلفن همراه قاچاق استفاده می‌کنند.
تصویر پاسپورت افراد بدون آنکه درباره آن جرم‌انگاری شود از سوی مشاغل مختلفی مورد استفاده قرار می‌گیرد.
طی ماه‌های گذشته افراد زیادی اقدام به سوءاستفاده از عکس پاسپورت افرادی کرده‌اند که به تازگی به کشور بازگشته‌اند و گوشی‌های قاچاق خود را به جای گوشی مسافری با عکس پاسپورت این افراد و بدون اطلاع آنها رجیستری و فعال کرده‌اند.

پس از آنکه این موضوع به مرحله بحرانی رسید و شکایت‌ها افزایش یافت، اعلام شد که گوشی وارداتی، تنها باید برای فرد صاحب پاسپورت باشد و سیم‌کارت را هم به نام خودش تهیه کرده و به‌مدت ۲۰روز هم در شبکه باشد تا رجیستری صورت گیرد.
تماس‌ها با برخی فروشگاه‌هایی که به‌صورت علنی تبلیغ خرید پاسپورت را می‌کنند نشان می‌دهد هم‌اکنون این افراد برای سوءاستفاده از هر پاسپورت بین ۳ تا ۴میلیون تومان پرداخت می‌کنند.

 

رجیستری بدون خبر
پرونده‌های زیادی درباره سوءاستفاده از اطلاعات هویتی افراد و سیستم‌های کامپیوتری وجود دارد. بسیاری از این افراد کسانی هستند که به تازگی مثلا برای دیدار با خانواده‌شان به ایران آمده‌اند و زمانی که خرید سیم‌کارت داشته‌اند، متوجه شده‌اند اطلاعات‌شان برای رجیستری گوشی‌های گران قیمت، مورد استفاده قرار گرفته است.

در بسیاری از موارد به‌خاطر مشخص نشدن خط سیر این تخلف فروشندگان خیلی سریع اقدام به چند دست تغییر مالکیت در سامانه رجیستری می‌کنند تا سرنخ قضیه گم شود. صورت مسئله ساده است.

گروهی که قرار بوده است امین اطلاعات مردم در بخش‌های مختلف ازجمله دفاتر خدمات تلفن همراه و حتی آژانس‌های گردشگری باشند، این اطلاعات را می‌فروشند. خریداران با استفاده از این اطلاعات سیم‌کارت می‌خرند و سپس با این سیم کارت دست به رجیستری گوشی به نام گوشی مسافری می‌زنند و سپس خیلی سریع گوشی را به اسم گوشی وارداتی فروخته و دست به تغییر مالکیت آن به خریدار جدید می‌زنند. برخی مواقع هم چند دست تغییر مالکیت در سامانه‌ رجیستری شکل می‌گیرد.

 

تهدید همیشگی اطلاعات کاربران ایرانی 
 حراج ارزان قیمت اطلاعات کاربران کشور مسئله جدیدی نیست و همشهری در گزارش‌های متعددی به آن پرداخته است. چندی پیش ابتدا مشخص شد که پکیجی از اطلاعات بیشتر از ۴۲میلیون کاربر ایرانی تلگرام در انجمن‌های هکری در حال فروش است. چندی بعد هم افشای اطلاعات شهروندان در دسترسی داده شده به وزارت بهداشت از طریق سرورهای سازمان ثبت احوال مشخص شد.
امیر ناظمی، معاون وزیر ارتباطات در همان زمان در گفت‌وگو با همشهری تأکید کرده بود که در جمع‌آوری اطلاعات کاربران تلگرام در کشور در سامانه‌ای به نام شکار پای یک نهاد حاکمیتی درمیان بوده و به همین‌خاطر طی نامه‌ای موضوع به دادستانی برای بررسی حقوقی اعلام شده است.
سهل‌انگاری از سوی وزارت بهداشت هم در حفاظت از اطلاعات مردم پس از آن محرز شد.
ابوالقاسم صادقی، معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات، هم درباره افشای اطلاعات کاربران به همشهری گفته بود که مهم‌ترین کوتاهی که در سطح ملی صورت گرفته مشخص نشدن نظام رگولاتوری درباره روال امنیت اطلاعات در کسب‌وکارهای آنلاین است. به گفته او، در کشور نظام و فرایندی درنظر نگرفته شده است که حجم بالای اطلاعاتی که در اختیار کسب‌وکارها و پلتفرم‌های این چنینی است چطور باید مورد مراقبت و حفاظت قرار بگیرد. او در این رابطه می‌گوید: از سوی بخش حاکمیتی هم نظام تعهدات کسب‌وکارها برای حفظ حریم خصوصی و همچنین ممانعت از نشت اطلاعات تدوین و ابلاغ نشده است.
امیر ناظمی، معاون وزیر ارتباطات در این رابطه به همشهری می‌گوید: مسئله اصلی در کشور ما در لزوم حفاظت از داده‌های شهروندان مربوط به حاکمیت و ساختار حکمرانی است. به گفته او، اصلاح ساختاری برای تناسب وظایف و اختیارات باید صورت بگیرد تا نهادی مسئول این ماجرا باشد که از لحاظ فنی بتواند پروتکل‌های سفت و سختی را برای امنیت داده‌های شهروندان اجرا کند.

چند وقت پیش خبری منتشر شد در مورد متودهایی که موردچای گوری و همکارانش در دانشگاه بن‌گوریون برای استخراج اطلاعات از دستگاهی ساخته بودند؛ دستگاهی که نه تنها به اینترنت وصل بود که همچنین به طور فیزیکی هم از این شبکه جداسازی شده بود. در کنفرانس 2020 بلک‌هت در آمریکا نیز محقق دیگری از دانشگاه بن‌گوریون گزارشی با موضوعی مرتبط ارائه داد. بن ناسی در خصوص متود استراق‌سمع بصری‌ای که او و همکارانش آن را «لمپ‌فون[1]» صدا می‌زنند صحبت کرد. در ادامه همراهمان باشید تا توضیح دهیم لمپ‌فون چطور عمل می‌کند.


چطور امکان دارد صدا دیده شود؟
یکی از فناوری‌های شناخته‌شده‌ برای ضبط ریموت صدا با استفاده از همین متودهایی که بدان‌ها می‌گویند متودهای بصری، میکروفون لیزری است. این تکنیک بسیار ساده و سرراست است. افرادی که مکالمه‌ای را شنود تلفنی می‌کردند، در سطحی مناسب (معمولاً شیشه پنجره) از اتاقی که در آن مکالمه در حال رخ دادن بود نور مستقیم لیزر -در دامنه‌ی اینفرارد- می‌انداختند. این پرتو بازتاب‌دهنده‌ی سطح است و به گیرنده برخورد می‌کند. امواج صدا لرزه‌هایی را روی سطح شیء ایجاد می‌کنند که در عوض رفتار پرتوی لیزریِ بازتاب‌شده را تغییر می‌دهد.

گیرنده این تغیرات را ضبط می‌کند؛ این تغییرات در نهایت به ضبط صدای مکالمه برگردانده می‌شوند. از عصر جنگ سرد  این فناوری به کار گرفته شده است و تا به حال در بسیاری از فیلم‌های جاسوسی از آن کمک گرفته شده. شاید تا به حال در یکی از همین فیلم‌ها ساز و کار آن را دیده باشید. چندین شرکت کارشان تولید دستگاه‌هایی آماده برای استراق‌سمع لیزری است؛ دستگاه‌هایی که گفته می‌شود محدوده عملیاتی‌شان به 500 یا حتی 1000 متر هم می‌رسد. با این حال برای آن دسته از افرادی که نگران هستند قربانی استراق‌سمع لیزری بشوند خبرهای خوبی داریم: اول اینکه میکروفون‌های لیزری بسیار گران هستند و دوم اینکه تولیدکنندگان میکروفون‌های لیزری را فقط به آژانس‌های دولتی می‌فروشند (یا دست‌کم اینطور ادعا می‌کنند).
با این وجود، بنابر گفته‌های ناسی طبیعت فعال میکروفون‌های لیزری نقصی است بس جدی. برای اینکه این نوع استراق‌سمع کار کند باید سطحی را با پرتوی لیزری «روشن» کنید و این یعنی یک شناساگر اینفرارد می‌تواند آن را تشخیص دهد. چندین سال پیش، گروهی از محققین دانشگاه MIT متود جایگزین «ضبط بصری» را که کاملاً منفعل بود ارائه دادند.

ایده‌شان تا حد زیادی شبیه به هم بود: امواج صدا لرزه‌هایی را روی سطح یک شیء ایجاد می‌کند. البته که این لرزه‌ها و ارتعاشات می‌توانند ضبط شوند. برای ثبت این لرزه‌ها، محققین از دوربین سرعت بالا در چندین هزار قاب در ثانیه استفاده کردند. آن‌ها با مقایسه فریم‌های دوربین (با کمک یک کامپیوتر) توانستند صدای توالی قاب‌های ویدیویی را تکرار کنند. این متود همچنین نقصی هم دارد و این نقص هم اصلاً کوچک نیست.

میزان منابع رایانشی لازم برای برگردان این حجم از اطلاعات بصری از دوربین سرعت بالا به صدا فوق‌العاده بود. محققین دانشگاه MIT حتی استفاده از یک ایستگاه کار به شدت نیرومند هم دو الی سه ساعت وقت نیاز داشتند تا بتوانند یک ضبط ویدیویی 5 ثانیه‌ای را تحلیل کنند، بنابراین واضح است چنین رویکردی برای شنود مکالمات نمی‌تواند انتخاب خوبی باشد.


نحوه‌ی عملکرد لمپ‌فون
ناسی و همکارانش موفق به ساخت متود جدیدی به نام «استراق‌سمع بصری» شدند که خود نام آن را لمپ‌فون گذاشته‌اند. ایده‌ی اصلی این متود استفاده از یک لامپ (همانطور که عنوان این تکنیک بدان اشاره می‌کند) در قالب شیء‌ایست که از آن می‌توانید لرزه‌های ناشی از صدا را دریافت کنید. لامپ نه تنها شیء بسیار معمولی است بلکه همچنین روشن نیز هست. از این رو، فردی که دارد از لرزه‌های لامپ استفاده می‌کند نیازی ندارد برای تحلیل تغییرات بسیار جزئی در تصویر، کلی منبع رایانش هدر دهد. تنها لازمه این کار، یک تلسکوپ نیرومند در لامپ است.

این تلسکوپ در واقع جریان نور ساطع‌شده از لامپ را به حسگری برقی-نوری هدایت می‌کند. این لامپ نور را به طوری منسجم و بی‌نقص به جهات مختلف ساطع نمی‌کند (جالب آنکه این ناهمواری از یک لامپ تا لامپی دیگر –رشته‌ای یا ال‌ای‌دی- متفاوت است).

این میزان ناهمواری باعث می‌شود تا ارتعاشات لامپ (ناشی از امواج صدا) به آرامی شدت جریان نور را –که حسگر برقی-بصری دریافتش می‌کند- تغییر دهند. و این تغییرات برای ضبط بسیار مناسبند. محققین که تغییرات را ضبط کرده و چند تعداد تغییر اعمال کردند توانستند صدا را از «ضبط نوری» بازیابی کنند. محققین برای تست این روش دستگاه شنودی را روی یک پل عابرپیاده از فاصله 25 متری پنجره اتاقی نصب کردند که در آن صدایی داشت از طریق بلندگو پخش می‌شد.

محققین با نشانه گرفتن تلسکوپ روی لامپی در اتاق توانستند ارتعاشات نور را ضبط کرده و آن‌ها را به صدای ضبط‌شده تبدیل کنند؛ صداهای ضبط‌شده‌ای که بسیار هم قابل‌درک بودند. بعنوان مثال، Shazam با موفقیت توانست آهنگ‌های Let It Be از گروه بیتلز و Clocks از گروه کُلد‌پلی را تشخیص دهد. علاوه بر این، سرویس تشخیص صدای گوگل نیز درستی حرف‌های دونالد ترامپ را از یکی از سخنرانی‌هایش رونویسی کرد.


آیا لمپ‌فون تهدیدی کاربردی است؟
ناسی و همکارانش در ساخت متودی حقیقتاً کاربردی موفق شدند؛ متود «استراق‌سمع بصری». مهمتر آنکه این متود تماماً منفعل ات و از این رو نمی‌تواند توسط هیچ شناساگری ثبت گردد. همچنین توجه داشته باشید که برخلاف متود ابداع‌شده توسط محققین ام‌آی‌تی، محاسبات رمزگشایی ضبط‌های لمپ‌فون بسیار ساده است. از آنجایی که پردازش آن نیازی به منابع وسیع رایانشی ندارد می‌توان از لمپ‌فون در لحظه استفاده کرد.

با این وجود، ناسی اذعان دارد که در طول این آزمایش صدا در اتاق تست به ولوم بسیار بالا پخش می‌شد. بنابراین، تا اینجای کار نتایج این تست شاید بیشتر در بخش تئوری جذاب باشد. از طرفی دیگر سادگی متودهای بکارگرفته‌شده برای برگردان «ضبط نوری» به صدا را هم نباید دست‌کم گرفت. این تکنیک ممکن است در ادامه –با استفاده از الگوریتم‌های یادگیری ماشین- اصلاح شود.

در این مرحله محققین امکان‌سنجی فعلی کاربرد این روش را به صورت عملی نه خیلی سخت ارزیابی کرده‌اند و نه خیلی آسان (شاید چیزی بین سخت و آسان). با این وجود آن‌ها اینطور پیش‌بینی می‌کنند که متود مذکور -اگر فردی بتواند الگوریتم‌های پیچیده‌ی تبدیل ضبط‌های برقی‌نوریِ حسگر را به ضبط‌های صوتی تبدیل کند -پتانسیل این را دارد که در آینده اجرایی‌تر شود.

 [1] Lamphone
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

یک حقوقدان عرصه فضای مجازی گفت: در حالی که شورای عالی فضای مجازی می تواند در سطح مجلس شورای اسلامی قانونگذاری کند اما در تصویب قوانین مرتبط با امنیت سایبری و حفاظت داده، ضعیف عمل کرده است.

محمدجعفر نعناکار در گفتگو با خبرنگار مهر، درباره ضعف قوانین و مقررات مربوط به امنیت سایبری و حفاظت از داده‌ها در فضای مجازی کشور گفت: دو سال است که دولت لایحه صیانت از داده‌های شخصی و حریم خصوصی را تدوین کرده و این لایحه در کمیسیون‌های تخصصی دولت نیز بررسی و چکش کاری شده است.

وی گفت: ارائه این لایحه برای تصویب به مجلس قبلی نرسید و حالا باید دید که آیا در مجلس جدید قرار است مجدداً این لایحه در کمیسیون‌های مجلس بررسی شود و یا اینکه مستقیم در صحن مطرح می‌شود. نکته دوم این است که باید دید مجلس چقدر تمایل دارد که در حوزه امنیت سایبری ورود کرده و قانونگذاری کند.

نعناکار با تاکید بر اینکه با توجه به سرعت رشد تحولات حوزه فضای مجازی، کندی قانونگذاری در حوزه امنیت، مشکلات متعدد ایجاد می‌کند، اظهار داشت: مرکز ملی فضای مجازی در ذیل شورای عالی فضای مجازی، مقام تقنینی دارد و می‌تواند هم سطح مجلس شورای اسلامی قانون وضع کند. اما اینکه تا چه اندازه در این حوزه فعال است و چقدر قانونگذاری می‌کند، محل سوال است.

وی با اشاره به ضعف ساختاری موجود در مرکز ملی فضای مجازی، گفت: در این مرکز معاونت حقوقی وجود ندارد و این نشان می‌دهد که در ساختار این مرکز ضعف وجود دارد. به این معنی که در مرکز ملی فضای مجازی معاونتی وجود ندارد که این موضوعات را در شرح وظایف خود قرار داده و نظارت کند. البته ممکن است وظیفه حقوقی فضای سایبری را به معاونت دیگری در این مرکز سپرده باشند اما موضوع این است که نهادهای عالی کشور باید حتماً بخش حقوقی خود را داشته باشند که مسائل را رصد و نظارت کنند.

مدیرکل حقوقی سابق سازمان فناوری اطلاعات ایران ادامه داد: با توجه به این ضعف ساختاری که امکان نظارت را به مرکز ملی فضای مجازی نمی‌دهد، شورای عالی فضای مجازی باید در مورد اینکه قرار است چه اقداماتی برای وضع قوانین امنیت فضای مجازی انجام دهد و چرا به این حوزه ورود نکرده و نمی‌تواند قوانین را تصویب کند، پاسخ دهد.

این مدرس دانشگاه تاکید کرد: یکی از دلایلی که مقام معظم رهبری دستور به انحلال شوراهای عالی موازی در حوزه فضای سایبر دادند این بود که با توجه به تحولات روزافزون این حوزه و پیشرفتی که روز به روز انجام می‌شود، شورای عالی فضای مجازی بتواند به صورت مستقیم قانونگذاری کرده و مسائل را پیگیری کند.

وی گفت: اما به نظر می‌رسد شورای عالی فضای مجازی در این حوزه ضعیف است و با وجودی که جلسات آن به صورت مرتب برگزار نمی‌شود، تنها مصوباتی در سطح کلان دارد که قابلیت اجرایی به صورت خرد ندارند.

عضو هیئت مدیره شرکت ارتباطات زیرساخت توسعه زیرساخت های ارتباطی و اتخاذ تصمیمات قانونی برای حفاظت از حریم خصوصی کاربران را از الزامات ورود نسل پنجم ارتباطات (۵G ) به کشور عنوان کرد.

به گزارش وزارت ارتباطات، بهزاد اکبری عضو هیئت مدیره شرکت ارتباطات زیرساخت و عضو هیئت علمی دانشگاه تربیت مدرس در چهل و ششمین جلسه از سلسله نشست‌های نقد و اندیشه با موضوع «۵G نسل نو در ارتباطات» به مزایای توسعه این تکنولوژی اشاره کرد و گفت: با ارتقای اینترنت، خدمات اینترنت اشیا نیز توسعه می‌یابد و انقلاب صنعتی چهارم محقق می‌شود و در ادامه، ورود نسل جدید خودروهای خودران امکان‌پذیر می‌شود.

وی خاطرنشان کرد: سرعت‌بالای بیش از یک گیگابایت در ثانیه، افزایش ارتباطات مطمئن (اینترنت متصل به شبکه) و تأخیر بسیار پایین که به زیر ۱۰ میلی‌ثانیه می‌رسد و در اعمال جراحی از راه دور مؤثر است، همراه با پوشش سراسری و حداکثری، از ویژگی‌های نسل پنجم ارتباطی (۵G ) است.

اکبری درباره لزوم پیاده سازی ۵G در ایران گفت: در سال ۲۰۳۰ نسل پنجم اینترنت در همه جهان راه‌اندازی می‌شود. بنابراین باید زیرساخت‌های این بخش را از حالا توسعه دهیم که در این زمینه می‌توان به توسعه فیبرنوری و افزایش فرکانس با کمک سازمان تنظیم مقررات و ارتباطات رادیویی اشاره کرد. باید توجه کنیم که این نسل از اینترنت تحول بزرگی در ابعاد مختلف زندگی ایجاد می‌کند.

عضو هیئت مدیره شرکت ارتباطات زیرساخت درخصوص نقش باندهای فرکانسی ۷۰۰-۸۰۰ در شکل‌گیری ۵G، افزود: ارتباطات مطمئن و بدون قطعی در فرکانس‌های پایین امکان‌پذیر است. بنابراین اکثر کشورها، باندهای فرکانسی ۷۰۰-۸۰۰ را آزاد کرده‌اند و در اختیار اپراتورهای تلفن همراه قرار دادند تا از این طریق بتوانند به ارائه خدمات اینترنت به مردم بپردازند.

وی با اشاره به توسعه اینترنت و افزایش دسترسی به حریم خصوصی کاربران تصریح کرد: با توسعه ۵G، حریم خصوصی کاربران نیز تحت تأثیر قرار می‌گیرد و در این زمینه نگرانی‌هایی وجود دارد که باید پیش از وقوع اتفاقات مختلف، تصمیمات قانونی برای پیشگیری از تخلفات گرفته شود.

عضو هیئت علمی دانشگاه تربیت مدرس با بیان اینکه در سال‌های گذشته رشد تکنولوژی در حوزه‌های مختلف ما را غافلگیر کرد افزود: تجربه به ما نشان می‌دهد که رویکرد ما در برخورد با تکنولوژی سلبی بوده است؛ بنابراین ضروری است از امروز به این موضوعات در حوزه ۵G توجه کنیم تا از بروز مشکلات پیشگیری شود.

نماینده مردم تهران در مجلس، اجرای مصوبات امنیت سایبری در سند الزامات شبکه ملی اطلاعات را نیازمند قانون عنوان کرد و گفت: تصویب قانون امنیت سایبری از اولویت های مجلس یازدهم خواهد بود.

رضا تقی‌پور در گفتگو با خبرنگار مهر با تاکید بر اهمیت پیگیری موضوع افشای اطلاعات کاربران در فضای مجازی و خلاء امنیت سایبری در کشور اظهار داشت: موضوع پرداختن به امنیت سایبری در کشور از اولویت‌های شورای عالی فضای مجازی بوده است؛ کما اینکه معاونت امنیت و کمیسیون تخصصی ذیل آن در مرکز ملی فضای مجازی به دلیل اهمیت این موضوع تشکیل شده است.

عضو شورای عالی فضای مجازی یکی از مشکلات اساسی در حوزه امنیت سایبری را کمبود قانون و نقص قانونی برای برخورد با متخلفان ناامنی در فضای مجازی عنوان کرد و گفت: با وجود آنکه سند امنیت سایبری در شورای عالی فضای مجازی به تصویب رسیده است، اما به دلیل نبود ساز و کار لازم در نحوه اجرا، نمی‌توان این مصوبات را به درستی اجرا کرد.

نماینده مردم تهران در مجلس شورای اسلامی خاطرنشان کرد: بنابراین یکی از محورهایی که در مجلس یازدهم دنبال خواهیم کرد، موضوع قانونگذاری برای امنیت سایبری است.

وی با تاکید بر اینکه در این قانون موضوع حفظ حریم خصوصی افراد در فضای مجازی بیشتر از گذشته دنبال خواهد شد، ادامه داد: باید اعتماد کاربران به این نکته جلب شود که از اطلاعاتشان در فضای مجازی محافظت شده و جلوی تهدیدات و ناامنی در فضای مجازی گرفته می‌شود.

عضو کمیسیون صنایع و معادن مجلس شورای اسلامی با بیان اینکه دو مورد از ۶ الزام مطرح در سند ضرورت تبیین الزامات شبکه ملی اطلاعات مربوط به امنیت سایبری است، گفت: این مهم، نیازمند قانون برای اجرا است.

وزیر اسبق ارتباطات توضیح داد: زمانی می‌توان موارد مرتبط با افشای اطلاعات و نقض حریم خصوصی افراد در فضای مجازی را پیگیری و با آن برخورد کرد که قانون وجود داشته باشد، بنابراین قانون امنیت سایبری باید در کشور تصویب شود.

تقی‌پور اضافه کرد: دولت تاکنون لایحه‌ای تحت عنوان امنیت فضای سایبری و صیانت از حریم خصوصی کاربران در فضای مجازی را به مجلس ارائه نداده است. در صورتی که این لایحه به مجلس ارائه شود، بررسی و برای تبدیل شدن به قانون، تکمیل می‌شود.

به گزارش مهر، نشت اطلاعات و افشای پایگاه اطلاعات هویتی کاربران بسیاری از سازمان‌ها، اپراتورها، شرکت‌های دولتی و خصوصی در فضای مجازی طی ماه‌های اخیر یکی از موضوعات خبرساز بود به نحوی که به دلیل نبود قوانین مشخص و راهکارهای امنیتی، بسیاری از این اطلاعات در فضای مجازی خرید و فروش می‌شوند.

از جمله این اتفاقات می‌توان به نشت اطلاعات شناسنامه‌ای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت، افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی تلگرام و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای آیفون، افشای اطلاعات کاربران یکی از اپراتورهای موبایل و سرقت پایگاه داده سازمان امور دانشجویان وزارت علوم، پایگاه ایرانداک و برخی شرکت‌های هواپیمایی و بانک‌ها اشاره کرد.

کارشناسان معتقدند که به دلیل نبود نظام امنیت سایبری در کشور، شاهد اتفاقاتی از نوع نشت اطلاعات و سرقت داده‌ها هستیم که با این رخدادها، برخوردی نیز صورت نمی‌گیرد.

دولت نیوزیلند اقدامات جدی خود را برای آگاهی‌سازی والدین در مورد خطر دسترسی کودکان به محتواهای غیراخلاقی آغاز کرد.

خبرگزاری فارس ـ علیرضا سپهوند: سال‌هاست که دنیای غرب به ترویج و تولید مفاهیم و محتواهای مستهجن و غیر اخلاقی می‌پردازد و حالا همان چیزی که بر آن اصرار داشته و دارند ابتدا گریبان خودشان را گرفته است. محتوای غیراخلاقی در فضای مجازی که ثمره لیبرالیسم و امپریالیسم است حالا کودکان معصومی را تهدید می‌کند که ناخواسته درگیر ماجرایی می‌شوند که بزرگ‌ترها، خواسته و عامدانه بدان دامن زده‌اند.

 

امروزه با توسعه فناوری اطلاعات و دنیای اینترنت دسترسی به هر محتوایی تسهیل شده است. به همان میزان که این فناوری پیامدهای نیک و مثبت دارد، عواقب هولناک و خسارت‌های جبران‌ناپذیری نیز درپی داشته است. بسیاری از خانواده‌ها در جای جای جهان در کنج خانه‌هایشان درگیر کج رفتاری‌های فرزندان‌شان شده‌اند که دنیای فناوری اطلاعات برایشان به ارمغان آورده است. مشکلات امروز جهان که بیشتر در حوزه سیاسی و اقتصادی نمود یافته طی سال‌های آینده در چرخشی ناامیدکننده به سمت بحران فکری فرهنگی کودکان و نوجوانان متمایل خواهد شد.

در این بین برخی کشورهای جهان زودتر از بقیه به عمق فاجعه پی برده و در تلاش برای بهبود اوضاع و پیشگیری از گسترش یافتن معضل ارتباط کودکان با محتواهای مستهجن اینترنتی یا به اصطلاح فیلم‌های پورن، هستند.

نیوزیلند بنابر آمار سال ۲۰۱۹ یکی از کشورهایی است که بیشترین آمار دسترسی کودکان به محتواهایی که مناسب گروه سنی‌شان نیست را داراست. از این رو دولت برای مقابله با این معضل دست به اقداماتی از جمله تولید آگهی‌ها و کلیپ‌های ویدیویی هشدار دهنده و ایجاد سایت آموزشی و راهنما برای والدین جهت مواجهه با این معضل زده است.

 

پخش یک ویدیوی آگهی تلویزیونی غیرمعمول از سوی دولت نیوزیلند با موضوع هشدار دسترسی کودکان به فیلم‌های پورن در فضای مجازی که میلیون‌ها بار دیده شد و با واکنش‌های بسیاری مواجه شد؛ گام اول دولت این کشور برای هشدار به والدین بود.

در این ویدیوی غیرمعمول تبلیغاتی در مورد مشکلات ارتباط کودکان با دنیای مجازی و لزوم آموزش در مورد برخورد با آن بویژه در مورد فیلم‌های پورن نمایشی کوتاه ارائه شده است.

موضوع ویدیو از این قرار است که دو هنرپیشه نیوزیلندی با نام‌های «درک» و «سو» که وانمود می‌کنند بازیگر پورن هستند به در خانه‌ای می‌روند. مادری در را باز کرده و با حالتی شوکه به زن و مرد می‌نگرد. آن‌ها به او می‌گویند که پسر کوچک شما از طریق لپ‌تاپش در اینترنت ما را تماشا می‌کنند. و اینکه او نباید با این سن و سال اینچنین محتواهایی را تماشا کند چراکه اطلاعی از نحوه ارتباطات و تعاملات بزرگ‌ترها را نمی‌داند و نباید با این صحنه‌ها مواجه شود. پسر هم که در یک دستش لپ‌تاپ و در دست دیگرش یک کاسه غذا هست، به محض اینکه این دو را درِ خانه‌شان می‌بیند، از ترس کاسه غذا از دستش می‌افتد.

 

ایندیپندنت می‌نویسد: راوی این فیلم تبلیغی و ترویج کننده مراقبت والدین در پایان آدرس وبسایت مشاوره‌ای دولت نیوزیلند را اعلام می‌کند. این فیلم پس از انتشار گزارشی در سال گذشته منتشر شد که نشان می‌داد نوجوانان در نیوزیلند از اینترنت به عنوان اصلی‌ترین روش برای یادگیری در مورد رابطه جنسی استفاده می‌کنند.

«هیلاری نگان کی» سخنگوی بخش «بیماری تصویری»(Motion Sickness) آژانس تولید کننده این آگهی ویدیویی در این مورد می‌گوید: والدین باید هنگام برخورد با این مسائل و مشکلات احساس اطمینان کنند که آن‌ها بهترین فرد برای حفظ امنیت فرزند خود هستند.

 

وی می‌افزاید: نیاز نیست پاسخ همه چیز را به فرزندتان بدهید اما حمایت از فرزندتان و راهنمایی‌هایی که شمای بزرگسال به او ارائه می‌دهید او را از غرق شدن در آب‌های متلاطم دنیای آن‌لاین نجات می‌دهد و واقعا تغییر خواهد کرد.

این ویدیو در سطح گسترده‌ای در شبکه‌ها و رسانه‌های اجتماعی پخش شده و تنها در توئیتر بیش از ۸ میلیون بار دیده شده است.

 

بسیاری از خانواده‌ها و کاربران نیوزیلندی از معرفی این سایت ابراز خرسندی کرده‌اند و اینکه شدیدا نگران فرزندانشان هستند.

صفحه وب «Keep It Real Online» همچنین به والدین و مراقبان در مورد زورگویی و کلاهبرداری آنلاین، توصیه می‌کند تا بتوانند فرزندان و جوانان خود را در امان نگه دارند.

 

گاردین در گزارش خود می‌نویسد: بنابر گزارشی که در سال ۲۰۱۹ منتشر شد نشان می‌دهد که کودکان و نوجوانان نیوزیلندی از طریق اینترنت فیلم‌های پورن تماشا می‌کنند و این اولین وسیله برای کسب اطلاع در مورد روابط جنسی است. در این گزارش همچنین ذکر شده که یک سوم از کلیپ‌های پورنوگرافی شامل روابط جنسی بدون رضایت است.

این سری فیلم‌های تبلیغی که خانواده‌ها را از مساله و چالش دسترسی کودکان به فیلم‌های غیراخلاقی آگاه می‌سازد، هدف اصلی‌اش معرفی سایت آموزشی و اطلاع‌رسانی دولتی «www.keepitrealonline.govt.nz» است. این سایت، علاوه بر آموزش والدین در مورد حل مشکلات کودکان در برخورد با محتواهای غیراخلاقی اینترنت، به مسائلی چون کلاهبرداری اینترنتی، سهولت دسترسی کودکان به محتواهای خشونت‌آمیز می‌پردازد و به والیدن آموزش می‌دهد که چگونه باب گفتگو در این زمینه را با فرزندانشان فراهم آورند.

این اولین بار نیست که دولت نیوزیلند آگهی‌های آموزنده در مورد مشکلات جدی اجتماعی را به صورت طنز منتشر می‌کند. در بین معروف‌ترین تبلیغات آموزشی دولتی نیوزیلند ویدیویی در مورد مشکلات جوانانی که در حین رانندگی الکل می‌نوشند وجود دارد که در آن یک جوان با روح دوستش که در حین مستی رانندگی کرده و جان خود را ازدست داده مواجه می‌شود.

 

در گزارشی دیگر از گاردین، اولین گزارش رسمی از  سطح بغرنج پورنوگرافی در بین کودکان و نوجوانان حکایت دارد. بنابر پژوهشی که در مرکز بازرسی و نظارت بر محتواهای نمایشی نیوزیلند انجام گرفته بیش از یک سوم تمام محتواهای مستهجن که در نیوزیلند تماشا می‌شود مربوط به روابط نامشروع بدون رضایت است.

دولتد نیوزیلند در تلاش برای محدودسازی دسترسی به پورنوگرافی آن‌لاین بوده و در حال تنظیم لایحه‌ای در این زمینه برای ارسال به پارلمان این کشور است. 

«تریسی مارتین» وزیر امور داخله نیوزیلند پیش از این گفته بود که برای دولت «اولویت» محدود کردن دسترسی کودکان و جوانان به محتوای مضر در فضای آنلاین است.

«دیوید شانکس» رئیس بخش نظارت بر محتواهای اینترنتی دولت نیوزیلند می‌گوید دلایل متعددی وجود دارد که این مساله «فوق‌العاده مشکل‌ساز» عنوان شده است جاییکه تقریبا نیمی از فیلم‌های مستهجن در سناریوهای خود ارتباط نامشروع با اقوام نسبی و سببی و حتی خویشاوندان نزدیک‌تر را به تصویر می‌کشند و تاثیر و تخریب آن چند جانبه خواهد بود.

 

سایت سان(the Sun) نیز در این مورد نوشت: نگرانی‌ها در نیوزیلند راجع به افزایش دسترسی کودکان و نوجوانان نیوزیلند به محتواهای غیراخلاقی افزایش یافته و دولت این کشور اقدامات آگاهی‌دهنده و آموزشی موفقی برای این مشکل جدی تدارک دیده است که والدین با رجوع به سایتی که به همین منظور تعبیه شده می‌توانند آموزش دیده و به نحوی اصولی با فرزندان خود صحبت کرده و در این مورد مشکلات‌شان را حل کنند.

«سم استاچباری» کارگردان آگهی مذکور که با واکنش‌های مثبتی از سوی والدین نیوزیلندی مواجه شد در این مورد گفت: در هر سناریویی والدین ما داخل منازل‌شان با بدترین کابوس آن‌لاین مواجه هستند اما مهم‌ترین  مساله این است که باید خونسردی و آرامش خود را حفظ کنند و راه درست مقابله با این معضل را پیدا کنند.

 

حالا دولت نیوزیلند که خطر فضای آن‌لاین را برای کودکان دریافته، سایتی با عنوان «Keep it real online»(آن را آن‌لاین نگه دارید) ایجاد کرده که همچنان که از عنوانش پیداست برای والدین دستورالعمل‌ها و راهکارهایی توصیه می‌کند که کودک ضمن اینکه همچنان از دنیای مجازی استفاده کند، او را از محتواهای خطرناک و آسیب‌زا به‌دور نگه دارند.

 

 سایت «Keep it real online» دارای محتوایی مناسب و مفید برای والدین است که با مراجعه با آن می‌توانند مشکلات کودکان خود با محتواهای غیراخلاقی آن‌لاین را به صورتی مسالمت‌آمیز حل کنند. در صفحه اصلی این سایت این جمله نوشته شده: 

 

kids can go from safe to scary places in just a few clicks.

«کودکان تنها با چند کلیک می‌توانند از مکانی امن به مکان‌هایی ترسناک(نگران‌کننده) بروند»

Being a parent or caregiver in the digital age can be challenging. Here you will find tools and advice to help you 'keep it real online' with your children and young people.

«عصر دیجیتال می‌تواند برای والدین و سرپرستان خانواده چالش‌انگیز باشد. در اینجا شما می‌توانید از ابزار و مشاوره‌ها برای کمک به استفاده درست از اینترنت توسط کودکان و افراد کم سن و سال خانواده‌تان بهره ببرید.»

 

در این سایت بخش‌های مختلفی برای آشنایی والدین با مشکلات و ناهنجاری‌های کودکان در ارتباط با فضای مجازی و آن‌لاین به صورت پنجره‌هایی طراحی شده است که شامل موضوعاتی چون «کلاهبرداری آن‌لاین» «پورنوگرافی» «سوء استفاده جنسی آن‌لاین» و «گزارش دادن محتواهای ناشایست» می‌شود.

طراحی و ارائه این سایت از مشکلی حکایت دارد که خانواده‌های نیوزیلندی به صورت جدی با آن مواجه هستند و حالا دیگر از خط قرمز عبور کرده است. این معضل البته به نیوزیلند ختم نمی‌شود و این آمار در کشورهایی چون آمریکا و بریتانیا به مراتب بالاتر است لیکن نیوزیلند که در منتهی علیه قاره اقیانوسیه و دور از نقاط متمرکز و بازار گرم فناوری‌های نوین قاره سبز قرار دارد شاید زودتر از آنان به فکر مبارزه با این معضل بزرگ و جدی افتاده است.

 

بی‌شک در دنیای مجازی دیگر مرز و محدوده آنچنان معنایی ندارد و لزوم هشیاری خانواده‌ها و در کنار آن اقدامات جدی دولتمردان را می‌طلبد. چراکه هر کودک و نوجوانی که با وسیله‌ای دارای اینترنت سر و کار داشته باشد در معرض تمام آسیب‌ها و خطرات ناشی از دسترسی به محتواهای دنیای مجازی قرار دارد که تنها به مسائل جنسی و تصاویر مستهجن ختم نمی‌شود.

نمودار میزان مصرف اینترنت توسط کودکان از سال ۲۰۰۷ تا ۲۰۱۷/رنگ آبی سن ۵ تا ۷ ساله/ رنگ زرد ۸ تا ۱۱ ساله/ رنگ قرمز ۱۲ تا ۱۵ ساله

حقوق‌ مجازی از دست‌رفته ایرانیان

جمعه, ۳۰ خرداد ۱۳۹۹، ۰۴:۵۵ ب.ظ | ۰ نظر

آوین آزادی  _ فقدان زیرساخت‌ها و نظارت کافی، فضا را برای سوءاستفاده بعضی اپلیکیشن‌ها باز کرده است.
انگار خودمان هم کم‌کم به این روند عادت کرده‌ایم؛ روزانه میلیون‌ها حق در دنیای ما ضایع می‌شود؛ حقوقی که خیلی وقت‌ها استیفای آنها کفش و اعصاب آهنین می‌خواهد و حالا دیگر روند تضییع‌شان در دنیای مجازی راحت‌تر نیز شده است. اپلیکیشن‌هایی که به راحتی هزینه‌های گزاف از کاربران می‌گیرند و در ارائه خدمات کم‌فروشی می‌کنند. اپراتورهایی که کنسرت آنلاین می‌گذارند و هزینه را پیش‌ پیش دریافت می‌کنند درحالی‌که به زیرساخت‌های در دسترس و پهنای باند فکر نکرده‌اند و فروشگاه‌هایی که با وجود اخذ نماد الکترونیکی، به قاعده رفتار نمی‌کنند. بهانه‌ها هم دیگر به گوش همه ما آشناست؛ زیرساخت‌ نداریم. سیستم قطع است، سایت بیش از حد شلوغ بود و...و... و...

17بند از منشور حقوق شهروندی به‌عنوان ماموریت اصلی وزارت ارتباطات و فناوری اطلاعات در حوزه حقوق شهروندی به این وزارتخانه ابلاغ شده است اما آیا این قوانین نوشته شده، اجرا می‌شوند؟ آیا به تخطی‌های شرکت‌های ارائه‌دهنده خدمات الکترونیک، پاسخ قانونی داده می‌شود؟ آیا دولت الکترونیک به اندازه کافی به‌عنوان یک زیرساخت مهم برای احقاق حقوق شهروندی توسعه پیدا کرده است؟ بررسی‌های همشهری نشان می‌دهد که پاسخ همه این سؤال‌ها منفی است. 


خالی کردن موجودی حساب کاربر
با از کارافتادن سیبچه و صفرشدن اعتبار کاربرانش، موجی از اعتراض در شبکه‌های اجتماعی به راه افتاد. از جنگی که اپل با کاربران ایرانی به راه انداخته، بیش از 3سال می‌گذرد. در شرایطی که قیمت گوشی‌های آیفون روزبه‌روز نجومی‌تر می‌شود، امکان بهره‌مندی از این گوشی‌ها هم با همان نسبت کاهش پیدا می‌کند. آب گل‌آلودی که راه افتاد بهترین فرصت برای اپلیکیشن‌هایی مثل سیب‌اپ و سیبچه بود که ماهی خود را بگیرند. اشتراک‌های یکساله و شش‌ماهه این اپ‌ها با قیمت گزاف ارائه شدند تا نسخه پایداری از موبایل‌بانک‌ها، تاکسی‌های اینترنتی و... در اختیار آیفون‌داران ایرانی بگذارند. بعضی این اپ‌ها را «کاسبان تحریم» نامیدند اما آیا بعد از قطع‌شدن خدمات شرکت‌ها نباید پاسخگوی مشتریان باشند؟
مدیرعامل سیبچه در مصاحبه‌ای که پیش از قطع اخیر چاپ شده، گفته است: «یکی از دلایلی که ما مجبور شدیم از کاربر اشتراک بگیریم، این بود که نمی‌توانستیم چنین هزینه‌ای را خودمان پرداخت کنیم. سعی کرده‌ایم این هزینه را در مرحله اول از خود کاربر بگیریم و البته آن را تقدیم اپل کنیم. » اگرچه این پاسخ به‌نظر قانع‌کننده می‌رسد اما آیا در چنین شرایطی مسئولیت رفتار حرفه‌ای با کاربر هم از سیبچه یا اپ‌های مشابه حذف می‌شود؟ کاربرانی که دسترسی آنها به اپلیکیشن‌ها حذف شده می‌گویند در ابتدای امر هیچ‌کس پاسخگوی آنها نبوده و صرفا یک روبات تلگرامی از آنها می‌خواسته صبوری کنند! بعد از مدتی هم مشکل حل شده با وجود اینکه این کاربران مبالغ زیادی برای خرید اشتراک‌ پرداخت کرده بودند، باقی‌مانده این رقم از حساب آنها برداشته و موجودی به صفر رسیده است. پاسخ پشتیبانی هم از همه اینها گزنده‌تر است: «ما تعهدی نسبت به شما بابت رفتار اپل نداریم!»‌ 


خرید فرسایشی خودرو 
خرید آنلاین وقتی قرار باشد تبدیل به رقابتی بین میلیون‌ها نفر شود، حتما یک پروژه شکست‌خورده است. در شرایطی که 2خودروساز بزرگ و انحصار‌طلب بازار در یکی دو سال گذشته بارها با برنامه‌های فروش و تنظیم بازار گوش مردم را پر کردند و رسانه‌ها را در اختیار گرفتند، در نهایت پای صحبت هر کس که بنشینی می‌گوید سایت یک دقیقه بعد از بازشدن بسته شد. ظرفیت‌ها در ثانیه‌ای برای آنها که به اینترنت‌های پرقدرت وصل بودند پر می‌شد و باقی‌مانده خریداران حتی نمی‌توانستد وارد آن بشوند. چرا؟ چرا اگر قرار است خودرو را به متقاضی آنلاین پیش‌فروش کنیم و با ماه‌ها و حتی سال‌ها تأخیر تحویل بدهیم حتی زیرساخت حضور این افراد در سایت را فراهم نمی‌کنیم؟ 


داستان تلخ ‌یک کنسرت
شکست کنسرت آنلاین همایون شجریان آیینه تمام‌قد فقر زیرساخت خدمات الکترونیکی در ایران بود. در شرایطی که ایرانسل روزهای زیادی بیلبوردهای تبلیغاتی شهر را در اختیار گرفته بود و خبر از صحنه‌ای به وسعت ایران می‌داد، بیش از نیمی‌ از کاربرانی که حق تماشای کنسرت به همراه مالیات را پرداخت کرده بودند، نه‌تنها موفق به تماشای کنسرت نشدند بلکه حتی امکان ورود به تلویزیون لنز برای آنها بسته شد! سؤالی که مطرح می‌شود این است که آیا صحنه‌ای به وسعت ایران تنها امکان پذیرش 710هزار کاربر (‌آن‌هم با قطع‌شدن مدام) دارد؟ 


انتخاب واحد دانشگاه‌ها 
کمیت زیرساخت‌های الکترونیک در ایران آنقدر می‌لنگد که حتی یک ثبت‌نام ساده در دانشگاه‌های کشور همواره بحران‌ساز است. انتخاب واحد به شکل مجازی همیشه قربانی‌هایی دارد که با قفل‌شدن سامانه، پرشدن سریع واحدها و قطعی اینترنت دچار مشکلات متعدد در طول دوران تحصیل خود شده‌اند؛ چه آنها که دانشجوی دانشگاه دولتی بوده‌اند، چه آنها که در واحدهای آزاد و غیرانتفاعی و... مشغول به تحصیل.


کارگزاری‌های بی‌غم
این روزها همه یا قرار است کد بورسی بگیرند، یا تازه کد بورسی گرفته‌اند. خبرهایی که از سوددهی افسانه‌ای بازار سرمایه در رسانه‌ها پیچیده باعث شده همه دنبال خرید و فروش سهام باشند.  در 15روز نخست خرداد‌ امسال، 3بار هسته معاملاتی بورس تهران قفل شد و امکان خرید و فروش را از سهامداران گرفت! چه‌کسی پاسخگوی ضرری است که به افراد در این شرایط تحمیل می‌شود؟ از سوی دیگر کارگزاری‌هایی که اسم و رسمی در کرده‌اند در این روزهای شلوغی بورس، به‌خاطر فراهم‌نبودن زیرساخت‌ها و عدم‌توانایی مدیریت تعداد بالای سهامدار، به‌راحتی در ساعاتی امکان استفاده کاربر از حسابش را از او سلب می‌کنند! (منبع:همشهری)

تبعات افشای مکرر اطلاعات کاربران ایرانی

شنبه, ۲۴ خرداد ۱۳۹۹، ۰۵:۰۶ ب.ظ | ۰ نظر

در روزهای اخیر خبر لو رفتن اطلاعات 5.5 میلیون کاربر رایتل در فضای مجازی و اقدام هکر این اطلاعات برای اخاذی از رایتل و به نتیجه نرسیدن و بعد هم پخش آن در فضای مجازی شوک برانگیز بود! خصوصاً برای کاربرانی که حالا مطمئن بودند پس از این باید بیشتر و بیشتر همه نکات امنیتی را در فضای مجازی مراعات کنند تا مبادا با اطلاعات به سرقت رفته از آنها در هنگام انجام یک تراکنش مالی یا هر فعالیت دیگری که به اطلاعات هویتی آنها مربوط باشد، هک شوند! چراکه درز اطلاعاتی از این دست ممکن است برای کاربران به لحاظ امنیتی مخاطراتی به همراه داشته باشد.

ماجرا چه بود؟ اصلاً چنین ادعایی از سوی فردی که خود را هکر این اطلاعات میداند تا چه حد صحت دارد و سوال بعدی اینکه آیا این اطلاعات می تواند خطرناک باشد و یا چه سودی به حال هکر دارد؟ آیا او می‌توان از آن کسب درآمد کند؟ اگر چنین است چرا تاکنون برای حفظ اطلاعات و بستن حفره‌هایی که دسترسی هکرها را به بانک اطلاعاتی باز می‌گذارد، کاری نشده است؟

 

سرقت تایید شده و تبعات آن برای کاربران

ماجرا از این قرار بود که اطلاعات 5.5 کاربر از رایتل سرقت شد و مرکز ماهر هم درز اطلاعات رایتل را تایید کرد. حسین فلاح‌جوشقانی، رئیس سازمان تنظیم مقررات در توییتی اعلام کرده است: «گزارش‌ها نشان می‌دهد اطلاعات لو رفته متعلق به ۴ سال پیش بوده و توسط عامل انسانی رخ داده است.» اما عمق فاجعه بیش از این حرف‌ها بود تا جاییکه بحث به مجلس کشیده شد و مجتبی رضاخواه، نماینده مجلس را به واکنش وا داشت و وی هم از پیشنهاد تشکیل کمیسیون ویژه فناوری اطلاعات، فضای مجازی و اقتصاد دیجیتال برای نظارت بر وزارت ارتباطات خبر می دهد؛ در پی این واکنش‌ها رایتل بالاخره خود را قانع می‌کند تا پاسخی بدهد و از لو رفتن تنها سه رکورد از 9 رکورد اطلاعاتی خبر می دهد اما مگر لو رفتن اطلاعات کمتر و بیشتر هم دارد؟ مسئله اینجاست که «اطلاعات کاربران لو رفته است!»

اما در میان هیاهویی که این بار تیر خطا را به سمت رایتلی‌ها نشانه گرفته توجه به این نکته امری حیاتی است که  ماجرای لو رفتن اطلاعات در فضای مجازی مربوط به امروز و دیروز نیست و بهتر اینکه بگوییم این سریالی تکراری در فضای مجازی برای کاربران ایرانی محسوب می‌شود. چنانچه پیش از این اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام شامل یوزرنیم [شناسه] و شماره تلفن توسط یک نسخه غیررسمی تلگرام لو رفت؛  ۱۵ فروردین هم یک گروه مدعی شد که اطلاعات ثبت احوال ۸۰ میلیون ایرانی  از جمله نام، نام خانوادگی، نام پدر، جنسیت، تاریخ تولد و در قید حیات بودن را در اختیار دارد! حالا این اطلاعات چطور می‌تواند برای کاربران مشکل ایجاد کند و چه راهبردی برای جلوگیری از تکرار چنین امری باید انجام شود سوالاتی است که راهبرد معاصر در گفتگو با «محسن رضایی صدرآبادی» دکترای اقتصاد فضای مجازی به تحلیل و ارزیابی و پاسخ به آن پرداخته است.

 

فقدان شبکه ملی اطلاعات
رضایی در خصوص لو رفتن اطلاعات کاربران رایتل اینچنین عنوان می‌کند:« باید به چند مسئله توجه کرد. اول اینکه تبعات این لو رفتن ضرر اصلیش به کاربرانی وارد می‌شود که اطلاعاتشان لو رفته و پخش شده است و در درجه دوم به آن شرکت‌ها موسسات و سازمانی که بدون توجه به بحث امنیت باعث شده اند این اطلاعات لو برود».

وی یکی از ریشه‌های این مشکل را به نبود شبکه ملی اطلاعات مربوط می‌داند و می‌افزاید:«متاسفانه مسئله اصلی در این شبکه این است  که ذخیره‌سازی و گردش اطلاعات و داده‌هایی که در فضای مجازی وجود دارد در دیتا سنترها و سرورهای داخلی  کشور باشد و بیگانگان  به آن دسترسی نداشته باشند! این یکی از نکات بسیار مهمی است که وقتی ما آن را در شبکه ملی اطلاعات انجام ندادیم هکر ها بتوانند به راحتی ازبانک‌های امنیتی استفاده کنند ؛ هر چند ما اگر این کار را هم انجام بدهیم تا زمانیکه موسسات و نهادها برای اطلاعات کاربرانشان ارزش قائل  نباشند و حفره‌های امنیتی را مسدود  نکنند که مانع ورود هکر ها شوند این مشکل حل نمی‌شود.»

 

تبعات لو رفتن اطلاعات کاربران
این دکترای اقتصاد فضای مجازی در پاسخ به اینکه برای حل این مشکل چه راهکاری وجود دارد، می‌گوید:« برای حل این مشکل در دنیا بحث قانون  حفاظت از اطلاعات و داده کاربران موسوم به GDPR  از سال‌های گذشته مورد توجه قرار گرفته که  موسسات و نهادها و بانک‌ها و تمام آنهایی که اطلاعات کاربرانشان را در فضای مجازی دریافت و ذخیره سازی می‌کنندمسئول هستند. چنانچه در صورت لو رفتن اطلاعات کاربران، کاربران می‌توانند از آن نهاد یا موسسه شکایت کرده و طبق این قانون  که قانون اتحادیه اروپا است و در کل کشورهای اروپایی و آمریکا تا حدودی دنبال می‌شود کاربران می‌توانند حق و حقوق خود را بگیرند و این باعث شده که تبعات لو رفتن اطلاعات اولا کاهش بیاید و خود  لو رفتن اطلاهات و توجه نهادها و سازمان‌ها به مسئله حفظ امنیت اطلاعات و داده‌های کاربران نیز افزایش پیدا کند.»

وی با تاکید  بر اینکه ما در کشور این قانون را نداریم، در خصوص تبعات لو رفتن اطلاعات عنوان می‌کند:« نخستین مشکل متوجه کاربران است و اینکه آن هکر چطور می‌تواند از این اطلاعات سوء استفاده کند؟ از اطلاعات  بانکی و مالی گرفته تا کد ملی و نام و نام خانوادگی و کد پستی و ... هر کدام در قسمتی می‌تواند برای امنیت اطلاعاتی کاربردر فضای مجازی مشکل ایجاد کند. در قضیه  لو رفتن اطلاعات کاربران رایتل یکی از مسائل همان آدرس، کد پستی، شماره تلفن ثابت و نام و نام خانوادگی کامل است که اصلا وجود این اطلاعات می‌تواند برای استفاده در سامانه های دیگر و هک کردن‌های آینده مورد استفاده  قرار گرفته و تبعات زیادی داشته باشد.»

 

شوآف وزیر جوان و کم کاری‌ها در شبکه ملی اطلاعاتی
رضایی معتقد است:«علت عمده این هک کردن‌ها همان کسب درآمد است که در درجه اول به آن شرکت و نهادی  که اطلاعات کاربرانش هک شده است؛ هکرها سعی می‌کنند با تهدید به لو رفتن اطلاعات از آنها اخاذی کنند  که آنها اگر شرکت‌های معتبر جهانی باشند یا به عبارتی ترس از جریمه شدن و اعمال  قانون GDPR  داشته باشند قطعا سعی می‌کنند با هکر ها  ارتباط گرفته و مشکل را پیش از علنی شدن حل کنند .»

وی می‌گوید: «متاسفانه در کشور ما و در موضوع هک اطلاعات رایتل آنطور که هکرها اعلام کرده بودند حالا یا راست یا دروغ، این  مسئله ابتدا با رایتل مطرح شده و خواستند به بیت کووین مبالغی را برایشان پرداخت کند اما رایتلی ها قبول نکردند اگر چه این صحبت ها تکذیب شده اما نکته قابل توجه  اینکه اولین راه  درآمدی هکر از خود آن شرکت است.»

رضایی در ادامه ابراز می‌کند: «در درجه دوم برخی اطلاعات و داده ها تحلیل اقتصادی و فرهنگی می‌دهد و این اطلاعات را می‌توانند  به نهادهایی  که قابلیت آنالیز این اطلاعات را دارند، بفروشند! راه سوم کسب درآمد رجوع به کاربران است و در سابقه وجود دارد که اینها اطلاعاتی را دریافت و با مراجعه به کاربر در قبال عدم لو رفتن از آنها اخاذی کرده اند.»

وی با اشاره به نوعی هک اطلاعات عنوان می‌کند: «در سال‌های گذشته یکسری از فایل ها که روی سیستم عامل ویندوز در برخی سیستم‌هایی که به فضای مجازی مرتبط بودند، می‌نشست و به محض دانلود آنها، سیستم عامل  از دسترس خارج و کد گذاری می‌شد و بعد پیامی می‌آمد که می‌گفت در قبال رمز گشایی پول پرداخت کنید! در قضیه رایتل هر سه تای این موارد قابل اجرا است.»

این دکترای اقتصاد فضای مجازی با اشاره به عدم قانونگذاری مناسب در این حوزه می‌گوید: « با توجه به تحولات مجلس جدید باید خواهش کنیم مجلس این قانون را تصویب  و پیگیری کند تا نهادها و شرکت ها هم به مسئله امنیت اطلاعات داده کاربران توجه ویژه ای داشته باشند تا جلوی حفره‌ها و بانک‌های اطلاعاتی را بگیرند و مانع لو رفتن  اطلاعات شوند.»

وی می‌گوید: « وزارت ارتباطات و فناوری ارتباطات  متصدی و متولی اصلی در قضیه شبکه ملی اطلاعات است لذا می‌بایست در لایه زیرساخت در فضای مجازی فعالیت کند و این هم یک مطالبه جدی است اما وزیر جوان  با شوآفی که انجام می‌دهند هنوز هیچ گامی در این مسیر بر نداشته اند و ما حالا شاهد نفوذ اطلاعات به خارج از مرز ها هم هستیم.»

 

بهره سخن
اطلاعات کاربری چندین میلیون ایرانی در فضای مجازی لو رفته است! و درآینده هم ممکن است این امر به شکل‌های مختلف و درجه‌های بالاتری ادامه داشته باشد امری که خود می‌تواند منجر به مخاطرات امنیتی بسیاری شده و حتی عده ای را با هک حساب‌های بانکی‌شان بدبخت کند! حالا چه باید کرد؟ در حالیکه وزارت ارتباطات و فناوری اطلاعات با عنوان متولی اصلی این امر کاری به تبعاتی که این لو رفتن‌های اطلاعاتی ممکن است برای امنیت عموم مردم یا حتی سازمان‌ها و نهادهای مهم در پی داشته باشد، ندارد و لذا دنبال قانون مهمی که سال‌هاست در کشورهای دیگر امنیت را در فضای مجازی ایجاد کرده، نمی رود. در کنار قانون موسوم به امنیت  حفاظت از اطلاعات و داده کاربران، راه اندازی شبکه ملی اطلاعات هم با بی توجهی مواجه شده است که اگر بود امروز به دنبال ارزیابی تبعات این درز اطلاعات و راه هایی برای جبران آن نبودیم؟

غول‌های فناوری چه اطلاعاتی از شما دارند

سه شنبه, ۲۰ خرداد ۱۳۹۹، ۰۵:۰۰ ب.ظ | ۰ نظر

یک مؤسسه تأمین‌کننده خدمات تجارت الکترونیک طی تحقیقات خود به بررسی اطلاعاتی پرداخته است که غول‌های فناوری از کاربرانشان جمع‌آوری می‌کنند.

به گزارش خبرنگار خبرگزاری صدا و سیما، این شرکت در این طرح خواسته به این پاسخ برسد که فیسبوک، اپل، مایکروسافت، گوگل و آمازون چقدر راجع به کاربران اطلاعات دارند و از سوی دیگر پرسش‌نامه‌ای حاوی ۲۰ سؤال تهیه کرده است که نشان می‌دهد در عوض ما چقدر اطلاعات اندکی راجع به شرکت‌های فیسبوک، اپل، مایکروسافت، گوگل و آمازون داریم.
بر اساس این یافته ها، فیسبوک می‌تواند با آی‌پی نشانی شما، پایش محل جغرافیایی از طریق موبایل هوشمندتان و همین‌طور اطلاعات محل دوستان‌تان، به خوبی حدس بزند که شما در کدام نقطه از جهان زندگی می‌کنید.
اپل قادر به مشاهده شماره تلفن آیفون شما از طریق اپراتورهاست. بیش از یک میلیارد نفر در جهان از سرویس جیمیل گوگل استفاده می‌کنند و به احتمال بسیار فراوان، ایمیل نشانی اصلی شما هم به کمک گوگل ساخته شده است.
گوگل می‌تواند فعالیت‌های برخط شما را از طریق ویدیو‌هایی که در پلتفرم یوتیوب به تماشایشان می‌نشینید، تبلیغاتی که روی آن‌ها کلیک می‌کنید و همین‌طور وب‌سایت‌هایی که به آن‌ها سر می‌زنید پایش کرده و تشخیص دهد بیشتر از هر چیز به چه موضوعاتی علاقه نشان می‌دهید.
از طریق داده ها، هرکدام از این شرکت‌ها به انبوهی اطلاعات مختلف درباره شما دسترسی دارند. تمام این شرکت‌ها نام شما، شماره تماس‌تان و ایمیل و نشانی شما را در اختیار دارند. از میان ۵ شرکت، تنها اپل است که نشانی منزل شما را به صورت پیش‌فرض جمع‌آوری نمی‌کند، اما اگر این اطلاعات را در اکانت اپل آی‌دی خود وارد کرده باشید شرایط متفاوت می‌شود.
تمام شرکت‌ها قادر به یادگیری علایق شما هستند به جز آمازون. اما آمازون هم خرید‌ها و رفتار‌های کاربران هنگام پرسه زدن در فروشگاهش را پایش می‌کند و به این ترتیب ایده‌ای کلی از آنچه ترجیح می‌دهید بخرید و در نتیجه، کار‌هایی که از آن‌ها لذت می‌برید به دست می‌آورد.
فیسبوک این را پایش می‌کند که با کدام یک از دوستان‌تان بیشترین تعامل را دارید و همین به شرکت صاحب اینستاگرام اجازه می‌دهد که قادر به تشخیص دوستانی باشد که بیشترین نزدیکی را به آن‌ها دارید. فیسبوک همچنین قادر به کشف ارتباطات و تمایلات عاطفی شما نیز هست.
هرکدام از این شرکت‌ها به طور دقیق می‌دانند که از چه موبایل هوشمندی استفاده می‌کنید و جنسیت‌تان چیست. این شرکت‌ها حتی می‌توانند براساس تصاویر پروفایلی که در گذشته انتخاب کرده‌اید، رنگ چشمان‌تان را نیز تشخیص دهند.
تمام این شرکت‌ها قادر به پایش تاریخچه جستجو‌های شما در سطح اینترنت هستند، اما در این بین، آمازون تنها می‌تواند وب‌سایت‌هایی که قبل و بعد از سر زدن به آمازون باز کرده‌اید را مشاهده کنید. از سوی دیگر، اگر از کارت‌های اعتباری بین‌المللی استفاده کنید، هر ۵ شرکت اطلاعات مالی شما را ذخیره خواهند کرد.
گوگل، آمازون، مایکروسافت و اپل فرمان‌های صوتی‌ای که به دستیار‌های صوتی‌شان می‌دهید را ذخیره می‌کنند و در این میان فیسبوک می‌گوید تنها زمانی به میکروفون موبایل شما دسترسی خواهد داشت که جواز آن را در دیوایس هوشمندتان صادر کرده باشید، این عکس شایعه‌هایی است که در آن‌ها آمده فیسبوک به صورت مداوم به مکالمات شما گوش می‌سپارد