ITanalyze

مرکز پژوهش های مجلس در گزارشی، فساد در زنجیره تأمین داده های فضای مجازی را بررسی کرد.

به گزارش روابط عمومی مرکز پژوهش‌های مجلس شورای اسلامی، دفتر مطالعات فرهنگ و آموزش این مرکز در گزارشی با عنوان «فساد در زنجیره تأمین داده‌های فضای مجازی» بیان می‌کند که فساد در زنجیره تأمین داده به‌معنای دستیابی، گردآوری، ذخیره‌سازی، پردازش، افشا، انتقال، اعطای دسترسی به بانک داده، امحای داده‌ها و به‌طور‌کلی سوء‌استفاده یا استفاده خارج از ضوابط قانونی از داده‌ها برای به‌دست آوردن منافع شخصی یا گروهی می‌شود. 

این گزارش مطرح می‌کند که فساد در داده می‌تواند در حوزه‌های مختلفی از جمله علمی، اقتصادی، سیاسی، فرهنگی، محیط زیست و سلامت رخ دهد و تأثیرات جدی بر سیاست‌، اقتصاد، افکار عمومی و حتی زیرساخت کشور داشته باشد. تصور مالکیت اشخاصی غیر از اشخاص موضوع داده و یا تولید‌کنندگان داده از آنجا معنی پیدا می‌کند که داده‌ها در کنار یکدیگر، تولیدکننده مفاهیم کلی‌تری از اطلاعات در نسبت با کلیت جامعه هستند؛ این مفاهیم کلی، نشان‌دهنده ویژگی‌ها و خصوصیات جامعه هستند که از حیطه مالکیت شخصی افراد، موضوع و تولید‌کنندگان آن خارج می‌شود. داده‌های شخصی و داده‌های غیرشخصی تقسیم‌بندی متعارفی است که برای تفکیک دو نوع داده از یکدیگر مطرح می‌شود. 

این گزارش ادامه می‌دهد که حاکمیت‌ها با طرح مقررات محافظت از داده‌های عمومی (برای مثال آن چیزی که در اروپا با عنوان قانون GDPR می‌شناسند)، سعی در حفظ و صیانت از تمامیت و استقلال جامعه در کنار حفظ حق مالکیت شخصی افراد را دارند. 

در این گزارش آمده است که در بحث ریشه‌یابی فساد، اهمیت داده‌ها از دو منظر اجتماعی‌- سیاسی و اقتصادی بیش از سایر جوانب حائز اهمیت است. از منظر اقتصادی فساد در حوزه داده عمدتاً با انگیزه‌هایی نظیر کسب سود نامتعارف، رقابت غیرمنصفانه، انحراف مالیاتی و رانت‌های اطلاعاتی و از منظر سیاسی- اجتماعی عمدتاً با انگیزه‌هایی نظیر دست‌کاری و نفوذ در جریانات سیاسی، سوءاستفاده و دست‌کاری غیرمجاز در مدیریت اطلاعات عمومی و تأثیرات گسترده بر افکار عمومی و حوزه عمومی، انحراف در جریان صحیح اطلاع‌رسانی و دسترسی به اطلاعات صورت می‌پذیرد.

این گزارش بیان می‌کند که تجربیات بین‌المللی نشان می‌دهد که کشورهای پیشرو از طریق ایجاد سازوکارهای نظارتی، نهادهای تنظیم‌گر و رویه‌های تقنین و قضائی، اقداماتی را برای جلوگیری از بروز فساد در زنجیره تأمین داده‌ها طرح‌ریزی کرده‌اند؛ اما این امر در کشور ما به‌رغم برخی از اقدامات مثبت تا حد زیادی مغفول مانده و جای توجه دارد. به‌طور مثال در کشورهای کره جنوبی، فرانسه، ایرلند، کانادا، انگلستان و ایتالیا بیش از ۱۲۴ الزام قانونی در حوزه حفاظت از داده‌های شخصی وجود دارد، این در‌حالی است که در قوانین ایران ۱۳ الزام دیده شده‌است.

این گزارش توضیح می‌دهد که ابعاد مسئله فساد در زنجیره تأمین داده‌ها موضوعی پیچیده است که نیازمند بررسی عمیق علل و عوامل مختلف است. بنابراین عوامل آسیب‌پذیر (مصادیق) در زنجیره تأمین داده‌، امنیت فناوری و ضعف در سازوکارهای نظارتی که به افزایش فساد در شبکه‌های داده منجر می‌شود به این شرح است؛ دسترسی، جمع‌آوری و افشای غیرمجاز داده، پردازش و نگهداری داده‌ها برای همیشه، استفاده مجدد بی‌رویه از داده‌ها، عدم استقرار نهاد تنظیم‌گر بخشی و فقدان نظارت مؤثر بر داده‌ها، ایجاد محدودیت شخص موضوع داده در انتقال داده‌ها در زیست‌بوم محصور، ضعف ضوابط و سازوکارهای دسترسی، بی‌توجهی به امنیت داده‌ها و در برابر سرعت پردازش، ارتقا نیافتن امنیت داده‌ها، عدم اطلاع‌رسانی به شخص موضوع داده در‌خصوص پردازش الگوریتمی داده‌ها. 

این گزارش ادامه می‌دهد که از این منظر و با توجه به آنچه گفته شد برای کاهش فساد در زنجیره تأمین داده‌ها، می‌توان اقدامات متعددی را در ابعاد مختلف موضوع پیش‌بینی کرد. از‌جمله اقدامات ممکن می‌توان به تشکیل نهادهای تخصصی تنظیم‌گر داده، به‌روزرسانی قوانین و مقررات، توسعه استانداردهای ایمنی و پدافندی داده، توسعه فرایندهای شفاف در زنجیره تأمین داده، ایجاد نظارت‌های مؤثر بر دارندگان دسترسی به انواع داده‌ها، افزایش آگاهی و آموزش مردم در مورد مخاطرات به اشتراک‌گذاری داده، اشاره کرد. 

مرکز پژوهش‌های مجلس در این گزارش با توجه به اقتضائات بومی و ساختارهای حکمرانی- سیاستی تأثیرگذار بر زنجیره تأمین داده‌های کشور پیشنهادهایی در سه بخش سیاستی-تقنینی، فنی-اجرایی و چارچوب‌های تنظیم گری، با هدف جلوگیری از بروز فساد در زنجیره تأمین داده مطرح می‌کند. 

این مرکز به‌عنوان راهکار سیاستی-تقنین مواردی نظیر تصویب قانون حمایت و حفاظت از داده و اطلاعات شخصی (تصویب طرح شماره ثبت ۶۱۲ دوره یازدهم مجلس شورای اسلامی که در تاریخ ۱۲/۰۷/۱۳۹۹ اعلام وصول شده‌است)، تصویب سند جامع امنیت فضای مجازی کشور با تأکید بر نگاشت دقیق نهادی از دستگاه‌ها و نظارت مستمر بر آن از طریق نهاد ناظر و تصویب ضمانت اجرای سند مذکور توسط مجلس شورای اسلامی، تصویب قانون الزام به انتشار داده و اطلاعات (تصویب طرح شماره ثبت ۲۸۳ دوره یازدهم مجلس شورای اسلامی که مورخ ۶/۰۸/۱۳۹۹ اعلام وصول شده‌است) را پیشنهاد می‌کند. 

در این گزارش راهکارهای فنی و اجرایی به این شرح است که الف) تدوین دستورالعمل اجرایی برای ستاد پدافند غیرعامل و فاوا، همان‌طور که در ماده (۱۰۳) قانون برنامه هفتم پیشرفت برای هماهنگی دستگاه‌ها و به‌منظور کنترل امنیت سایبری و نظارت مستمر بر آنها پیش‌بینی شده‌است. ب) الزام به گزارش شفافیت در‌خصوص رضایت کاربران در اشتراک‌گذاری داده‌ها، تضمین امنیت داده‌ها، ناشناس‌سازی و مستعار‌سازی داده‌ها، رعایت حقوق شخص موضوع داده (اطلاع‌رسانی، دسترسی، اصلاح، حذف، انتقال، اعتراض، قرار نگرفتن در معرض پردازش خودکار)، ایجاد استانداردهای امنیتی، سیاست‌های انتقال داده‌های فرامرزی و سازوکارهای اخلاقی مدیریت داده توسط بازیگران زنجیره تأمین داده در سند سیاستی‌دادگان که پیش‌نویس آن در مرکز ملی فضای مجازی در حال تهیه است. 

در بخش سوم پیشنهاد مرکز پژوهش‌های مجلس به اصلاح وظایف و ساختار کمیسیون موضوع ماده (۱۸) قانون انتشار و دسترسی آزاد به اطلاعات اشاره شده که از طریق افزودن اعضای فرا دولتی (بخش خصوصی و سایر ذی‌ربط ان حاکمیتی و بخش عمومی غیردولتی) به کمیسیون، پیش‌بینی وظایف قانونی و ضمانت اجرای اداری، انتظامی و قضائی برای مستنکفین از قانون و تعیین شاخص‌های ارزیابی عملکرد دستگاه‌ها و مؤسسات خصوصی از طریق کمیسیون و ارائه گزارش ۶ ماهه رتبه‌بندی دستگاه‌ها، براساس این شاخص به هیئت‌وزیران و کمیسیون فرهنگی مجلس شورای اسلامی امکان‌پذیر است. 

این گزارش همچنین پیشنهاد استقرار نهاد تنظیم‌گر بخشی داده‌ها از طریق تصویب ماده‌واحده تقسیم‌کار ملی برای همکاری میان دو نهاد تنظیم‌گر (کارگروه تعامل‌پذیر دولت الکترونیکی موضوع ماده (۳) قانون مدیریت داده‌ها و اطلاعات ملی و کمیسیون موضوع ماده (۱۸) قانون انتشار و دسترسی آزاد به اطلاعات) را مطرح می‌کند. 

 

متن کامل گزارش. 

طبق اعلام وزیر ارتباطات و فناوری اطلاعات لایحه امنیت کاربران در کمیسیون حقوقی-قضایی دولت در دست بررسی است و مراحل پایانی خود را طی می‌کند.
به گزارش ایسنا، داده‌های شخصی و حفاظت از آن‌ها یکی از مهم‌ترین موضوعاتی است که در استفاده از ابزارهای الکترونیکی مورد توجه قرار می‌گیرد و با پیشرفت‌هایی که در حوزه فناوری اطلاعات شاهدیم، حفاظت از این اطلاعات و داده‌ها از اهمیت بیش‌تری برخوردار می‌شوند و یکی از اقدامات وزارت ارتباطات و فناوری اطلاعات، به عنوان یکی از متولیان این بخش، رونمایی از لایحه صیانت و حفاظت از داده‌های شخصی، به منظور حمایت از حریم خصوصی کاربران فضای مجازی بوده است.  

هدف از این لایحه صیانت از حیثیت و کرامت اشخاص موضوع داده‌هاست که شامل تبیین حقوق اشخاص موضوع داده‌ها، به‌ویژه در تعامل با سایر حق‌های مشروع، ضابطه‌مندی فرایند پردازش داده‌های شخصی، مسئولیت‌پذیری پردازش، هم‌افزایی امور تنظیمی و نظارتی پردازش و جبران‌پذیری زیان‌ها و آسیب‌های پردازش می شود. اما با گذشت سالها از این موضوع، شواهد نشان می‌دهد اقدام جدی برای تصویب نهایی این لایحه و اجرای سریع آن انجام نشد و حتی در این میان بارها، اطلاعات سایت‌های سازمان‌ها و مراکزی که شامل اطلاعات شهروندان بوده، به سرقت رفته است.

بنابراین با توجه به اینکه سرویس‌های مجازی هر روز در حال رشد هستند، کسانی که اطلاعات شهروندان را نگه می‌دارند باید از قبل فرآیند شفاف‌سازی را انجام دهند و دسترسی هکرها به اطلاعات مردم کار مشکلی باشد، درنتیجه باید ضریب حریم خصوصی را به نحو قابل توجهی افزایش داد و قانون‌گذار تلاش کند از آسیب‌های این فضا پیشگیری کند.

لایحه حفاظت از داده چند سال گذشته رونمایی و سال  ۱۴۰۱ پیش‌نویس لایحه قانون حمایت و حفاظت از داده‌های شخصی نهایی و سپس بررسی شد اما در این بازه زمانی و با رخدادن چند باره هک اطلاعات کاربران، اگرچه تعیین تکلیف هرچه سریع‌تر آن احساس می‌شد اما اقدام تازه‌ای در این زمینه انجام نشد و برخی مسئولان خواستار تسریع در روند تصویب این لایحه شدند.

در این راستا هفته گذشته، عیسی زارع پور- وزیر ارتباطات و فناوری اطلاعات در حاشیه نخستین جلسه هیأت دولت در سال جدید درباره آخرین وضعیت لایحه امنیت کاربران اظهار کرد: این لایحه در کمیسیون حقوقی - قضایی دولت در دست بررسی است و مراحل پایانی خود را طی می‌کند.

وی افزود: قسمت‌هایی از لایحه به‌ علت بخش‌های قضایی نیازمند تایید قوه قضائیه بود که در همین ارتباط نامه‌ای به رئیس قوه قضائیه ارسال شد تا نظر آنها برای این بخش‌ها کسب شود.

گوگل برای تسویه یک شکایت توافق کرده تا انبوهی از سوابق داده های افراد را حذف کند.
به گزارش خبرگزاری مهر به نقل از رویترز، براساس این شکایت گوگل متهم است به طور پنهانی کاربران را هنگام جستجوی اینترنتی در حالت خصوصی ردیابی می کرده است.

شرایط تسویه دیروز در دادگاه اوکلند کالیفرنیا ثبت شده و اکنون باید ایوون گونزالز راجرز، قاضی دادگاه آن را تایید کند. وکلای شاکیان ارزش این تسویه را بیش از ۵ میلیارد و تا سقف ۷.۸ میلیارد دلار ارزیابی کرده اند. هرچند گوگل هیچ غرامتی پرداخت نمی کند اما احتمالا کاربران به طور جداگانه برای دریافت خسارت شکایت کنند.

شکایت دسته جمعی مذکور در سال ۲۰۲۰ میلادی آغاز شد و شامل میلیون ها کاربر گوگل بود که از یکم ژوئن ۲۰۱۶ میلادی از جستجوی اینترنتی در حالت خصوصی استفاده کرده بودند.

کاربران مدعی بودند بخش تحلیل، کوکی ها و اپ های گوگل به آلفابت(شرکت مادر) اجازه می دهد، کاربرانی که از مرورگر کروم در حالت «ناشناس» (Incognito) یا دیگر حالات خصوصی این سرویس استفاده می کنند را ردیابی کند.

به گفته آنها گوگل با دسترسی به اطلاعات درباره دوستان، غذاهای مورد علاقه، سرگرمی ها، عادات خرید و همچنین داده های بسیار خصوصی به یک مخزن عظیم از اطلاعات تبدیل شده است.

طبق شرایط تسویه این شکایت، گوگل آنچه که از داده های کاربران در هنگام جستجوی اینترنتی در وضعیت خصوصی ردیابی می کند را به روزرسانی خواهد کرد که البته این فرایند هم اکنون آغاز شده است. همچنین شرکت به کاربران هنگام جستجو در وضعیت ناشناس اجازه می دهد کوکی های طرف ثالث را به مدت ۵ سال مسدود کنند.

وکلای شاکیان در بیانیه ای نوشتند: نتیجه حاصل آن است که گوگل اطلاعات کمتری از کاربران در وضعیت جستجوی خصوصی جمع آوری می کند و از این راه به درآمد کمتری دست می یابد.

مدیرکل حفاظت از حقوق مصرف‌کننده رگولاتوری از فراهم شدن امکان مسدودسازی مصرف آزاد اینترنت برای مشترکین اپراتور رایتل خبر داد.
به گزارش سازمان تنظیم مقررات و ارتباطات رادیویی، پیمان قره‌داغی مدیرکل حفاظت از حقوق مصرف‌کننده سازمان تنظیم مقررات و ارتباطات رادیویی افزود: مشترکان اپراتور رایتل می‌توانند با شماره‌گیری کد دستوری #۶*۲۰۰* مصرف آزاد اینترنت را مسدود کنند.

وی تصریح کرد: پیش از این امکان کنترل مصرف آزاد اینترنت برای اپراتورهای ایرانسل و همراه اول ایجاد شده بود. مشترکان اپراتور همراه اول با شماره‌گیری کد دستوری #۱۱۳*۱۰۰* و مشترکان اپراتور ایرانسل با شماره‌گیری کد دستوری #۳*۲*۳*۵۵۵* می‌توانند مصرف آزاد اینترنت را روی گوشی تلفن همراه خود غیرفعال کنند.

مدیرکل دفتر حفاظت از حقوق مصرف کننده رگولاتوری تاکید کرد: با توجه به بالا بودن هزینه مصرف آزاد اینترنت، بهتر است مشترکان تلفن همراه با شماره گیری کدهای دستوری مربوط به هر اپراتور، مصرف آزاد اینترنت را برای خطوط تلفن همراهشان غیرفعال کنند.

سخنگوی مرکز ملی فضای مجازی از تمدید مهلت اجرای دستورالعمل حفاظت از حریم خصوصی کاربران خبر داد.

به گزارش پایگاه اطلاع رسانی مرکز ملی فضای مجازی، حسین دلیریان سخنگوی مرکز ملی فضای مجازی طی سخنانی با اشاره به آخرین روند اجرای دستورالعمل حفاظت از حریم خصوصی کاربران گفت: دبیر شورای عالی فضای مجازی 27 دی ماه سال 1402 این دستورالعمل را به منظور کاهش مخاطرات نقض حریم خصوصی کاربران و حمایت از آنها در برابر تهدیدات سایبری ابلاغ کرد و طی آخرین پیگیری هایی که سال گذشته توسط کمیسیون عالی تنظیم مقررات فضای مجازی کشور صورت گرفته، سکوها و سامانه ها در حال اجرای آن هستند.

وی افزود: تا قبل از سال جدید، بخش هایی از دستورالعمل که امکان اجرای سریعتر آن وجود داشت، توسط کسب و کارهای بخش خصوصی و سامانه های دولتی اجرا شده و بقیه مفاد دستورالعمل نیز در مسیر اجرا قرار داشت.

سخنگوی مرکز ملی فضای مجازی تصریح کرد: البته پس از ابلاغ این دستورالعمل، جلسات متعددی به منظور پیگیری اجرای آن در سکوها و سامانه ها برگزار شد و در فرآیند این نظارت و پیگیری، سامانه ها و کسب و کارهای بخش خصوصی از مرکز ملی فضای مجازی خواستند که فرصت اجرای این دستورالعمل را به دلیل ابعاد فنی و اجرایی آن، از حداکثر 2 ماه پس از ابلاغ به "حداکثر 4 ماه پس از ابلاغ" افزایش یابد تا آنها بتوانند در فرصت مناسب نسبت به ابعاد فنی و برنامه نویسی اجرای دستورالعمل نیز، اقدام لازم را انجام دهند.

دلیریان ادامه داد: بر همین مبنا این درخواست توسط کمیسیون عالی تنظیم مقررات به تصویب رسید تا فرآیند اجرای دستورالعمل و حفاظت بیشتر از داده های مردم در سکوها و سامانه ها، با دقت بیشتری انجام شود.

وی خاطر نشان کرد: براساس این دستورالعمل اجرایی، اشخاص حقوقی غیر دولتی و دستگاه های اجرایی کشور به رعایت قواعد جدیدی در حوزه پردازش و نگهداری داده های مرتبط با کاربران در سامانه ها و سکوهای فضای مجازی ملزم شده بوده اند.

سخنگوی مرکز ملی فضای مجازی ادامه داد: اخذ داده ­های کاربران صرفاً در حد نیاز و متناسب با اهداف صریح و مشخص، شفاف شدن علت اخذ داده های شخصی از مردم، حذف تمام یا بخشی از داده های مردم در صورت درخواست آنها، رمزنگاری داده های مردم، و . . . از جمله مفاد این دستورالعمل اجرایی است.

دلیریان در پایان تاکید کرد: براساس این ابلاغیه، استمرار ارائه خدمات یا تمدید مجوزهای فعالیت سامانه ­ها و سکوهای موضوع دستورالعمل مذکور از سوی تنظیم ­گران بخشی و مراجع صدور مجوز، منوط به حصول اطمینان از رعایت این مقررات است که از طریق سازوکار نظارتی تدوین شده توسط مرکز ملی فضای مجازی، مورد سنجش و ارزیابی قرار خواهد گرفت.

ناظر حمایت از مصرف کننده لهستان آمازون را به دلیل گمراه کردن مشتریان درباره موجودی محصولات و تاریخ تحویل آن  ۷.۸ میلیون دلار جریمه کرد.  
به گزارش خبرگزاری مهر به نقل از رویترز، این رگولاتوری اعلام کرد شکایاتی از مشتریانی دریافت کرده که سفارششان را دریافت نکرده اند.

رییس این سازمان در بیانیه ای اعلام کرد: مصرف کنندگان حق دارند تا فرض کنند گزینه های خرید، در دسترس بودن و زمان تحویل ارائه شده توسط تجار گمراه کننده نیست.

وی اعلام کرد: UOKiK درباره عملکردهایی مانند نشان دادن یک زمان‌شمار روی نمایشگر که به معنای بازه زمانی خاصی بود که در آن سفارش باید بدون گارانتی ارسال در زمان تعیین شده به دست مشتری برسد، سوالاتی مطرح کرده است.

آمازون نیز در مقابل اعلام کرده خواستار تجدید نظر این رای خواهد شد. این شرکت در بیانیه ای ایمیلی نوشته است: هرچند بیشتر محصولات ما به موقع تحویل داده می شود، اما مشتریان می توانند در موارد نادر تاخیر در ارسال یا لغو سفراس تماس بگیرند و ما مشکل را برطرف می کنیم.

معاون سازمان تنظیم مقررات ارتباطات گفت: آمار شکایت کاربران از خدمات اپراتورهای ارتباطی نسبت به مدت مشابه سال گذشته کاهش داشته اما در مورد کیفیت اینترنت، نارضایتی کاربران افزایش داشته است.

مجید حقی در گفتگو با خبرنگار مهر، در خصوص میزان ثبت شکایات کاربران در سامانه پاسخگویی به شکایات ۱۹۵ و نارضایتی کاربران از کیفیت و سرعت اینترنت، با تاکید بر اینکه ما در سازمان تنظیم مقررات و ارتباطات رادیویی هیچ شکایتی را کوچک نمی‌شماریم و تمامی شکایات کاربران را تا رسیدن به نتیجه مطلوب پیگیری می‌کنیم، اظهار داشت: روند پیگیری شکایات کاربران از خدمات اپراتورهای ارتباطی به این صورت دنبال می‌شود که در ابتدا با استعلام از اپراتور، نتیجه را برای شاکی ارسال می‌کنیم اما اگر قانع نشد و آن را نپذیرفت، شکایت مجدداً برای بررسی به اپراتور ارجاع می‌شود.

وی ادامه داد: حتی این امکان وجود دارد که ناظرین مناطق رگولاتوری را اعزام کنیم تا به صورت حضوری شکایت کاربر را بررسی کرده و نتیجه این بررسی را به شاکی اعلام می‌کنیم. حتی اگر در این مرحله نیز کاربر از پاسخ شکایت خود قانع نشد، موضوع در یک کمیته متشکل از اعضایی در خارج از رگولاتوری با نگاهی کلان و جامع مورد بررسی قرار می‌گیرد و مجدداً نتیجه به کاربر ارسال می‌شود.

معاون سازمان تنظیم مقررات و ارتباطات رادیویی با تاکید بر اهمیت دادن به شکایات ثبت شده مشترکان در سامانه ۱۹۵ خاطرنشان کرد: نتایج بررسی شکایت، مرتب به اطلاع شاکی رسانده می‌شود و فرآیند بررسی و نتیجه از طریق کارتابل سامانه ۱۹۵ قابل دریافت است.

وی با اشاره به اینکه در راستای اهمیت بررسی شکایات کاربران از خدمات ICT ، اداره کل حفاظت از حقوق مصرف کننده به چارت رگولاتوری اضافه شده است، تاکید کرد: هدف از افزودن این چارت، تمرکز بیشتر به بحث شکایات و استیفای حقوق مصرف کننده بوده است. بر این اساس تمامی موارد در حوزه تعرفه، کیفیت و پوشش را از سمت کاربر و مصرف کننده نظارت می‌کنیم.

حقی در پاسخ به این سوال که میزان شکایت کاربران از کدام خدمات بیشتر بوده و آیا سامانه ۱۹۵ در هفته‌های اخیر با افزایش میزان نارضایتی مشترکان از کیفیت خدمات اینترنت مواجه بوده است، گفت: میزان ثبت شکایات در سامانه ۱۹۵ امسال نسبت به مدت مشابه سال گذشته با کاهش همراه بوده است. به این معنی که میزان شکایت در ۱۰ ماهه امسال در مقایسه با ۱۰ ماهه سال گذشته، حدود ۱۱ درصد کاهش داشته است.

وی ادامه داد: اما در مورد ثبت شکایت کاربران از کیفیت خدمات اینترنت، آمارها نسبت به مدت مشابه سال گذشته، از حدود ۳ تا ۴ درصد افزایش حکایت دارد.

معاون رگولاتوری با اشاره به اینکه با توجه به قانون بودجه ۱۴۰۰ و ثابت ماندن تعرفه اینترنت، میزان شکایت کاربران در خصوص موضوعات مربوط به تعرفه کاهش محسوسی داشته است، گفت: چون قیمت‌ها در نوسان نبوده، اعتراض کاربران نیز به مراتب کاهش یافته است. اما در بحث پوشش شبکه، همچنان با شکایت مشترکان روبرو هستیم. چرا که در هیچ نقطه‌ای از زمان نمی‌توانیم بگوییم که پوشش شبکه ۱۰۰ درصد شده و شکایتی از سوی کاربران ثبت نمی‌شود. بر این اساس موضوع شکایت از پوشش شبکه استمرار دارد و شبکه ای که داینامیک است به هر ترتیب به دلایل مختلف ممکن است دچار اختلال شود.

لایحه «حفاظت از داده‌های شخصی» با هدف اتخاذ راهکارهای قانونی در حفظ حریم خصوصی کاربران، بار دیگر در جریان تصویب در دولت قرار گرفت تا با ارائه به مجلس، نظام حاکمیت داده در کشور قانونمند شود.

 معصومه بخشی پور: نشت اطلاعات و افشای پایگاه اطلاعات هویتی کاربران یکی از موضوعات دارای اهمیت سال‌های اخیر فضای مجازی بوده که هر بار پس از گذشت چند روز، به دلیل نبود قوانین مشخص در مواجهه با آن، به دست فراموشی سپرده می‌شود.

برای مثال کمتر از ۲ سال پیش نشت اطلاعات شناسنامه‌ای ۸۰ میلیون کاربر ایرانی از طریق سرورهای سازمان ثبت احوال و وزارت بهداشت خبرساز شد. پس از آن نیز شاهد افشای بانک اطلاعاتی حاوی اطلاعات شمار زیادی از کاربران ایرانی یکی از شبکه‌های اجتماعی و شماری از کاربران یکی از بازارهای ایرانی نرم‌افزارهای موبایلی بودیم؛ سرقت پایگاه داده سازمان امور دانشجویان وزارت علوم و برخی شرکت‌های هواپیمایی و بانک‌ها نیز از همین دست اتفاقات بوده است که متأثر از فهرست مشترکی از خطاها و ضعف‌های امنیتی در پایگاه‌های داده، عموماً تکرار می‌شود.

افشای داده تنها مربوط به کشور ما نیست و نشت اطلاعات میلیون‌ها پروفایل شخصی مربوط به مشترکان فیس بوک در جریان تبلیغات سیاسی انتخابات ریاست جمهوری آمریکا که توسط شرکت کمبریج آنالیتیکا (یک شرکت تحلیل اطلاعاتی) صورت گرفت از جمله بزرگترین این پرونده‌ها است.

این در حالی است که «داده» در دنیای امروز یک دارایی با ارزش محسوب می‌شود که نشت و سرقت آن تبعات بسیار اقتصادی، اجتماعی و سیاسی را در بردارد و حفاظت قانونی از آن، باید در سازوکارهای مرتبط با نظام حاکمیت داده جای گیرد.

 

الزامات قانون نویسی برای حفاظت از اطلاعات

الزامات قانونگذاری در حفاظت از اطلاعات را می‌توان در قالب چند محور از جمله الزامات استفاده و نگهداری از داده‌های شخصی کاربران، الزامات افشای داده‌های شخصی، حقوق کاربران در زمینه حریم خصوصی، مسئولیت‌های متولیان داده‌های شخصی و الزامات دسترسی کاربر به داده‌های شخصی در فضای مجازی، تعریف کرد.

در گزارشی که پیش از این با عنوان «حفاظت از داده‌های کاربران و رویکردهای جهانی» توسط مرکز پژوهش‌های مجلس منتشر شده است، پس از بررسی اسناد و مدارک بین‌المللی و منطقه‌ای حریم خصوصی و حفاظت از داده‌های کاربران، این نتیجه‌گیری حاصل شده که «حفاظت از داده‌های کاربران با توجه به توسعه فناوری اطلاعات و ارتباطات و فضای مجازی به یکی از اولویت‌های سیاستی و قانونگذاری کشورها تبدیل شده و اغلب کشورهای توسعه یافته به تصویب قوانین بخشی یا یکپارچه در این زمینه اقدام کرده‌اند. در این میان کشورهایی همچون پاکستان، گواتمالا، هند، ترکیه، مالزی، مکزیک، فیلیپین، سنگاپور، ونزوئلا دارای کمبود قوانین در این حوزه هستند. ایالات متحده آمریکا و ژاپن دارای رویکرد قانونگذاری بوده‌اند و کره جنوبی، استرالیا، کانادا، اتریش، بلژیک، فرانسه، ایتالیا، کانادا، دانمارک، فنلاند، آلمان، یونان، بلژیک، نروژ، ایرلند، پرتغال، اسپانیا، سوئد، سوئیس و انگلستان از جمله کشورهایی هستند که دارای قانونگذاری یکپارچه در عرصه حفاظت از داده‌های کاربران هستند. بر این اساس ضرورت تصویب قانون صیانت و حفاظت از داده‌های شخصی در کشور ما نیز احساس می‌شود.»

این ضرورت بر مبنای اصول مختلف فصل سوم قانون اساسی جمهوری اسلامی ایران راجع به حقوق ملت به ویژه اصول ۱۹، ۲۰، ۲۲، ۲۳، ۲۵، ۲۶، ۳۸ و ۳۹ قانون اساسی و نیز سیاست‌های کلی نظام، ابلاغی مقام معظم رهبری درباره شبکه‌های اطلاع رسانی رایانه‌ای به ویژه بندهای یک و ۷، نظام اداری به ویژه بند ۲۳، پدافند غیرعامل به ویژه بند ۱۱، امنیت فضای تولید و تبادل اطلاعات به ویژه بند یک و برنامه ششم توسعه به ویژه بندهای ۳۶، ۳-۵۵ قابل پیگیری است و با در نظر گرفتن این اسناد، می‌توان به شاخص‌ها و سیاست‌های مشخصی برای قانونگذاری درباره حفاظت از داده دست یافت.

 

GDPR و تلاش برای محافظت از حریم خصوصی کاربران

حریم خصوصی کاربران فضای مجازی در ایران تاکنون مشمول قانونی نبوده و به همین دلیل بسیاری از مصادیق نقض حریم خصوصی در فضای مجازی به وفور اتفاق می‌افتد.

به دلیل مشخص نبودن مصادیق گردآوری، استفاده، نگهداری و افشای اطلاعات و مسئولیت‌های متولیان داده‌های شخصی از جمله شبکه‌های اجتماعی داخلی و خارجی، حفاظت از حریم خصوصی کاربران در فضای مجازی با ابهامات جدی همراه است.

این در حالی است که بسیاری از کشورهای دنیا، برای حفاظت از اطلاعات در فضای مجازی قوانین مشخصی تدوین کرده‌اند و اتحادیه اروپا نیز قانون جامعی از صیانت از اطلاعات شخصی به نام GDPR را به تصویب رسانده است. این قانون از ۲۵ ماه می سال ۲۰۱۸ اجرایی شده و شرکت‌های زیادی در داخل اتحادیه اروپا و حتی خارج از آن، تحت تأثیر این قانون قرار گرفته‌اند.

این قانون که حتی مشمول قوانین و مقرراتی برای صادرات اطلاعات شخصی به خارج از اتحادیه اروپا نیز می‌شود، شبکه‌های مجازی را ملزم به تبعیت از قوانین فضای مجازی کشورها برای صیانت از حریم خصوصی کاربران می‌کند و در صورت نقض این قانون، این شبکه‌ها با جریمه‌های سنگینی مواجه می‌شوند.

در این قانون به این ابهامات پاسخ داده می‌شود که کدام داده‌های جمع آوری شده شامل حریم خصوصی می‌شود؛ چه کسانی می‌توانند از آن استفاده کنند و چه کارهایی باید انجام پذیرد تا کاربر از حفاظت و امانت این اطلاعات مطمئن شود. در نهایت اینکه تحلیل این داده‌ها تحت چه قوانینی ممکن خواهد بود.

به همین دلیل گفته می‌شود که اگرچه GDPR یک قانون مصوب در داخل اتحادیه اروپا محسوب می‌شود اما محدوده تعریف شده آن تمامی کشورها و شرکت‌هایی که به نوعی با اتحادیه اروپا مراوده دارند را نیز دربرمی گیرد. از این رو شرکت‌های زیادی در آمریکا و آسیا نیز اعلام کرده‌اند که به این قانون پایبند خواهند بود. بنابراین می‌توان گفت که این قانون تبدیل به یک استاندارد سطح جهانی برای حفاظت از اطلاعات شخصی شده است.

 

تصویب GDPR به عمر دولت دوازدهم قد نداد

در ایران نیز با توجه به ایجاد موج جهانی برای ملحق شدن به قانون GDPR ، بحث تصویب « قانون حفاظت از اطلاعات شخصی» از حدود ۳ سال پیش توسط دولت دوازدهم مطرح شد و این‌طور گفته شد که قرار است حفاظت از داده در کشور بر مبنای قانون GDPR اصلاح و ویرایش شود.

خرداد سال ۹۷ محمدجواد آذری جهرمی وزیر وقت ارتباطات و فناوری اطلاعات در پیامی توئیتری اجرای قانون حفاظت از اطلاعات شخصی در اتحادیه اروپا را تبریک گفت و از انتظار برای تصویب چنین لایحه‌ای در ماه‌های آتی در ایران خبر داد.

مرداد ۹۷ نیز پیش‌نویس لایحه صیانت از داده‌های شخصی در این لینک از سوی وزارت ارتباطات منتشر شد.

در آن زمان با همکاری مرکز پژوهش‌های مجلس و پژوهشگاه قوه قضائیه و وزارت ارتباطات، پیش‌نویس اولیه مشترک میان دولت، مجلس و قوه قضائیه تهیه شد تا در قالب لایحه‌ای از سمت دولت به مجلس برود. برای مثال کارشناسی در زمینه جرم انگاری در این لایحه در قوه قضائیه انجام شد و برخی کمیسیون‌های تخصصی و فرعی دولت نیز موارد دیگری را مورد بررسی قرار دادند تا بسیاری از مشکلات افشای اطلاعات در فضای مجازی به صورت قانونی حل شود.

با این وجود آنطور که انتظار می‌رفت مسیر تصویب این لایحه پیش نرفت و دولت دوازدهم موفق نشد لایحه را برای ارائه به مجلس به سرانجام برساند.

 

بازنگری در GDPR ایرانی و حرکت به سمت حفاظت از حریم خصوصی

اغلب کشورهای دنیا با در نظر گرفتن ویژگی‌های بومی و فرهنگی خود، به جای اینکه از ابتدا قانونی مانند GDPR بنویسند، قانون اتحادیه اروپا را به قانون داخلی خود تغییر داده و بازنگری کرده‌اند.

با توجه به دغدغه‌هایی که در کشور ما در خصوص قانون نویسی در حوزه فضای مجازی و حفظ اطلاعات شخصی کاربران وجود دارد، باید رویه‌ای دنبال شود که در کنار بومی سازی قانونی مانند GDPR، به موضوعات فنی داخلی نیز توجه ویژه شده و مشخص شود که تطبیق شرکت‌های داخلی، سایت و اپلیکیشن‌ها با این قانون چگونه انجام خواهد شد. به این معنا که شرکت‌ها برای آماده سازی خود با قانون GDPR نیازمند چه فعالیت‌ها و زیرساخت‌هایی هستند و چه اقداماتی را باید انجام بدهند و یا اینکه فرآیند قانونی حفاظت از حریم شخصی و حفاظت از داده‌ها برای پلتفرم‌های پر مخاطب چگونه دنبال می‌شود؟ در کنار این موضوع، بحث تقسیم بندی وظایف متولیان امنیت داده در کشور نیز در درجه اهمیت قرار دارد و باید در سطح دستگاه‌های حساس و حیاتی و سایر نهادهای مسئول، مورد توجه قرار گیرد.

 

لایحه حفاظت از داده‌های شخصی به جریان افتاد

با این وجود هم اکنون معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات از اهتمام دولت سیزدهم برای به ثمر رساندن لایحه حفاظت از حریم خصوصی کاربران خبر داده و گفته است که این لایحه قرار است از سوی دولت به مجلس ارائه شود.

محمد خوانساری در گفتگو با خبرنگار مهر در تشریح برنامه‌های وزارت ارتباطات برای حفظ حریم خصوصی کاربران و صیانت از داده‌های شخصی، با اشاره به لایحه‌ای که در دولت قبل در این خصوص به سرانجام نرسید، اظهار داشت: ما در حال بازبینی لایحه GDPR که در دولت قبل برای «حفظ حریم خصوصی و حفاظت از داده» مطرح شده بود، هستیم.

وی با بیان اینکه مجدداً این لایحه را فعال خواهیم کرد تا در کمیسیون‌های دولت به تصویب برسد و در نهایت از سوی هیأت دولت به مجلس تقدیم شود، گفت: این مهمترین کاری است که باید در حوزه حفاظت از اطلاعات انجام شود و به همین خاطر تاکید ما این است که سریع‌تر به نتیجه برسد.

معاون وزیر ارتباطات در پاسخ به این سوال که آیا این لایحه ، برگردانی از قانون GDPR اتحادیه اروپا خواهد بود، گفت: قاعدتاً خیر؛ این لایحه را با شرایطی که در کشور داریم باید تطبیق دهیم و بالطبع، قوانین و مقررات ما در کشور برای حفظ حقوق داده و مردم متفاوت است و هر کشور نیز شرایط خاص خود را دارد. اما به نظر می‌رسد خط مشی یکی است و به همین خاطر می‌توان از راهنمایی‌های این قانون استفاده کرد.

رئیس سازمان فناوری اطلاعات ایران با اشاره به اینکه نسخه مفصلی از قانون حفاظت از اطلاعات در فضای مجازی از سوی سازمان فناوری اطلاعات آماده شده بود، گفت: در دولت سیزدهم و حسب یافته‌ها و تغییراتی که ایجاد شده، وزیر ارتباطات این مسئولیت را به اینجانب محول کردند که بازبینی این لایحه را به شکل خاص دنبال کنم.

 

اتمام بازنگری لایحه حفاظت از اطلاعات تا پایان سال

وی با تاکید بر اینکه GDPR را به عنوان لایحه‌ای که از سوی دولت باید نهایی شود و سریع‌تر به مجلس ارائه شود در دستور کار قرار داده‌ایم، افزود: پیش بینی ما این است که رویه کارشناسی بازنگری این لایحه، تا قبل سال به پایان برسد و ما از ظرفیت کارگروه ویژه اقتصاد دیجیتال دولت برای تصویب شدن این لایحه نیز استفاده خواهیم کرد.

خوانساری با بیان اینکه بازبینی مجدد با هدف ارائه یک لایحه جامع و کامل در حوزه حفاظت از اطلاعات در فضای مجازی مدنظر است، گفت: طبیعتاً ما یک بار می‌توانیم شانس خود را برای ارائه لایحه با این مضمون، به مجلس امتحان کنیم. به همین علت بهتر است که این لایحه کامل باشد و چیزی از قلم نیافتد تا قانونی محکم در حفاظت از حقوق مردم تصویب شود و مردم از ثمرات آن بهره مند شود.

معاون وزیر ارتباطات گفت: در صورت نهایی شدن این لایحه در وزارت ارتباطات، پیش‌نویس آن را منتشر خواهیم کرد، گفت: این حق مردم است که در جریان قرار بگیرند و ما چیز پنهانی نداریم. قصدمان دفاع از حقوق مردم به صورت قانونی است. دولت انرژی زیادی خواهد گذاشت تا این لایحه را به مجلس ببرد.

وی در مورد تفاوت این طرح با طرح حمایت از حقوق کاربران فضای مجازی و خدمات پایه کاربردی که هم اکنون در مجلس شورای اسلامی در دست بررسی است، گفت: سطوح عملکرد این دو طرح کاملاً متفاوت است. اگرچه قطعاً این طرح‌ها متناقض هم نبوده بلکه مکمل هم خواهند بود. اما در طرح حفاظت از اطلاعات، قوانین مرتبط با انتشار داده‌های شخصی قرار است تصویب شود.

به گزارش مهر، موضوع قانون گذاری در حوزه حکمرانی داده از سال گذشته نیز در مجلس یازدهم مورد پیگیری قرار گرفت و نمایندگان به دلیل خلأ قوانین مرتبط با این حوزه، دو طرح «طرح یکپارچه سازی داده و اطلاعات ملی» و «الزام به انتشار داده و اطلاعات عمومی» را در جریان تصویب قرار داده‌اند.

از سوی دیگر بخشی از طرح حمایت از حقوق کاربران و خدمات پایه فضای مجازی نیز در راستای تنظیم‌گری حقوق کاربران فضای مجازی تعریف شده است.

حال در صورتی که روند بازنگری لایحه دولت در زمینه حفاظت از اطلاعات نیز تا پایان امسال به اتمام برسد و دولت روند تصویب آن را سرعت بخشد، می‌توان امیدوار بود که این لایحه از ابتدای سال ۱۴۰۱ با قید فوریت در کنار سایر قوانین مرتبط در مجلس، وارد فرآیند تصویب شود.

به این ترتیب از سال آینده شاهد پیاده سازی نظام حاکمیت داده در کشور و قانونمند شدن انتشار اطلاعات در فضای مجازی خواهیم بود.

برخی روانشناسان پس از بررسی شخصیت کلاهبرداران اینترنتی متوجه شدند بعضی از آنها نسبت به افراد عادی از هوش بسیار بالاتری برخوردار بوده و همین امر سبب می‌شود به فکر خلق راه‌های جدید و پیچیده‌ای برای کلاهبرداری بیفتند.
به گزارش تسنیم؛ امروزه به دلیل پیشرفت‌های سریع فناری و کمتر شدن میزان حمل پول نقد توسط مردم، مجرمان بستر فعالیت‌های خود را به فضای مجازی منتقل کرده‌اند و سعی می‌کنند برای در امان ماندن از افشای هویت خود و دستگیری توسط پلیس، از طریق اینترنت اقدام به کلاهبرداری کنند.

این مجرمان از روش‌های متفاوتی نسبت به کلاهبرداران قدیمی استفاده می‌کنند، جالب است بدانید که برخی از روانشناسان پس از برسی این افراد متوجه شدند که کلاهبرداران نسبت به افراد عادی از هوش بسیار بالاتری برخوردار بوده و همین امر سبب می‌شود به فکر خلق راه‌های جدید و پیچیده‌ای برای کلاهبرداری بیفتند.

برخی از معروف‌ترین و رایج‌ترین روش‌های کلاهبرداری اینترنتی که توسط کلاهبرداران حرفه‌ای استفاده می شود به شرح زیر است:

کلاهبرداری نیجریه‌ای

کلاهبرداری هویتی

کلاهبرداری با استفاده از قرعه کشی

فیشینگ

کلاهبرداری "چارلز پانزی"

کلاهبرداری با جعل اسناد خانه بی‌مالک

کلاهبرداری از راه پیشنهاد کاری

در متن زیر توضیحات کوتاهی درباره چگونگی انجام این کلاهبرداری‌های اینترنتی آمده است: 

 

روش کلاهبرداری نیجریه‌ای

یکی از مرسوم‌ترین و اولین روش‌ها برای کلاهبرداری در فضای اینترنت، کلاهبردی نیجریه‌ای بوده است. سال‌هاست کلاهبرداران از این روش برای فریب افراد استفاده می‌کنند.

روش نیجریه‌ای معمولا با ارسال یک ایمیل از فردی ناشناس شروع می‌شود، در متن این ایمیل نوشته شده که شخصی قصد دارد مقدار بسیار زیادی پول را از کشوری که در آن زندگی می‌کند خارج کند و برای این کار به کمک شخص دیگری نیاز دارد، در این روش معمولا کشور مبدأ نیجریه بوده و به همین دلیل نام آن را "روش نیجریه‌ای" گذاشته‌اند.

در ادامه متن ایمیل گفته شده که اگر به او کمک کنید مبلغی را برای تشکر به شما می‌دهد. اگر قربانی به این ایمیل پاسخ مثبت دهد، شخص کلاهبردار از او می‌خواهد که مبلغ 1000 دلار را برای هزینه‌ها و کارهای بانکی، ارسال کند، پس از واریز پول شخص کلاهبردار ناپدید شده و قربانی تازه متوجه می‌شود که چه اتفاقی افتاده است.

 

روش کلاهبرداری هویتی

در این روش، افراد زمانی که مردم در سایت‌ها از ایمیل خود استفاده یا اطلاعات هویتی خود را در بخشی از ایمیل ذخیره می‌کنند، کلاهبرداران به طور مستقیم ایمیل افراد را مورد حمله قرار می‌دهند.

این روش امروز برای کلاهبرداران بسیار ساده بوده و در موارد متعددی کاربرد دارد، پس بهتر است که برای امنیت هرچه بیشتر ایمیل خود، موارد امنیتی لازم مانند تأیید هویت دو مرحله‌ای را فعال کنید.

 

روش کلاهبرداری بدون کارت

یکی از متداول‌ترین چیزهایی که این روزها به صورت آنلاین استفاده می‌شود، اطلاعات حساب کارت اعتباری شما است. برای خریدها، از بلیط‌های پرواز گرفته تا مواد غذایی از این اطلاعات استفاده می‌شود. هکرها و دزدها منتظر لحظه‌ای هستند تا خرید‌هایی را برای خود انجام دهند و هزینه‌اش را از حساب شما بپردازند. بعضی مواقع فقط به اطلاعات نوشته شده روی کارت شما نیاز دارند تا تراکنش خود را تأیید کنند. کاری که به آن کلاهبرداری بدون استفاده از کارت گفته می‌شود.

 

کلاهبرداری از طریق خرید آنلاین

از دیگر گونه‌های کلاهبرداری که اواخر محبوبیت بسار زیادی کسب کرده است، کلاهبرداری در خرید آنلاین است. این امر زمانی اتفاق می‌افتد که شخصی با جعل اطلاعات پرداخت شخص دیگری، برای تأیید اعتبار معاملات خود بدون اطلاع آن شخص استفاده کند. از این موارد کلاهبرداری ممکن است برای پرداخت از طریق کارت‌هایی که با مبالغ بالایی شارژ می‌شوند در آینده استفاده شوند.                          

روش کلاهبرداری با قرعه‌کشی

همه ما بارها پیامکی تحت عنوان "شما برنده مسابقه ما شده‌اید" دریافت کرده‌ایم، بسیاری از این پیام‌ها توسط کلاهبرداران اینترنتی ارسال می‌شود. در این روش مانند روش نیجریه‌ای از شما می‌خواهند مبلغی را برای ارسال جایزه واریز کنید، اما پس از واریز خبری از جایزه نیست. برخی مواقع از این روش تحت عنوان "شما برنده لاتاری شده‌اید" نیز استفاده می‌کنند، در این مدل شما ایمیلی را دریافت کرده که در متن آن گفته شده با پرداخت مبلغی مشخص می‌توانید برنده لاتاری یا همان گرین کارت آمریکا شوید و زمانی که شما پول را پرداخت کنید، خبری از گرین کارت نیست.

 

کلاهبرداری از طریق فیشینگ

کاربران اینترنت بارها کلمه فیشینگ را شنیده‌اند؛ به طور کلی سرقت اطلاعات امنیتی شما مانند رمز عبور، شماره کارت بانکی و رمز آن از طریق طراحی صفحات وب، مشابه نسخه اصلی را فیشینگ می نامند، به عنوان مثال در این روش کلاهبردار صفحه‌ای را دقیقا مشابه درگاه پرداخت یک بانک طراحی کرده و شما را برای خرید کالا یا خدماتی که غیر واقعی است به این صفحه می‌کشاند و پس از وارد کردن شماره کارت و رمز دوم هیچ پرداختی انجام نمی‌شود اما اطلاعات بانکی شما کپی شده و شخص کلاهبردار حساب شما را خالی می‌کند. 

در عمل به صورت کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند  مهم و حساس باشد آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی کاربر پیدا می‌کنند. دستکاری و تقلب در لینک ادرس ها: یکی دیگر از شیوه های متداول و رایج در فیشینگ است که با ارسال لینک ها و آدرس های متعلق به سازمانهای غیر واقعی و جعلی  از طریق ایمیل می توانند. آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه کننده استفاده می کنند.

 

روش کلاهبرداری چارلز پانزی

همه ما حداقل یک بار نام شرکت‌های هرمی را شنیده‌ایم یا با افرادی که در این شرکت‌ها کار می‌کنند صحبت کرده‌ایم، این روش کلاهبردی در واقع همان طرح اصلی شرکت‌های هرمی بوده و نام آن از اولین شخصی که این طرح را ارائه داد، گرفته شده است.

در سال‌های گذشته کلاهبرداران بسیاری از این روش برای رسیدن به اهداف خود استفاده کرده‌اند، طرح هرمی به سرعت مورد استقبال قرار گرفت و در تمام نقاط دنیا و همچنین فضای اینترنت پخش شد.

بهتراست در هنگام مواجه شدن با همچین طرح هایی به سرعت خود را کنار بکشید و در این گونه کار ها شرکت نکنید. ترفند پانزی یک عملیات سرمایه‌گذاری کلاهبردارانه‌است که عایدی‌هایی را از همان پول سرمایه‌گذاری شده یا پولی که بوسیله سرمایه‌گذاران بعدی پرداخت شده‌است، به سرمایه‌گذاران خودش پرداخت می‌کند به‌جای اینکه عایدی را از هر سود واقعی حاصل شده توسط شخص یا سازمانی که عملیات را اجرا می‌کند پرداخت نماید.

ترفند پانزی معمولاً سرمایه‌گذاران جدید را با ارائه عایدی‌هایی که دیگر سرمایه‌گذاری‌ها نمی‌توانند تضمین کنند اغواء می‌کند. این عایدی‌ها سودهای به‌طور غیرعادی بالا در کوتاه مدت یا به‌طور غیرعادی ثابت و با دوام هستند. دائمی بودن عایدی‌هایی که یک ترفند پانزی تبلیغ و پرداخت می‌کند نیازمند یک جریان پول همیشه در حال افزایش از جانب سرمایه‌گذاران است تا سیستم را در حال کار نگه دارد.

سرنوشت این سیستم فروپاشی است زیرا سودهای واقعی آن (اگر اصلاً سودی در کار باشد) کمتر از مقدار پرداخت به سرمایه‌گذاران است. معمولاً این سیستم قبل از آنکه دچار فروپاشی شود بوسیله مراجع قانونی برهم زده می‌شود زیرا چنین سیستمی مورد سوءظن قرار گرفته یا مروج آن اسناد اعتباری ثبت نشده می‌فروشد. همچنان که سرمایه‌گذاران بیشتری درگیر می‌شوند، احتمال اینکه توجه مراجع قانونی به آن جلب شود بیشتر می‌شود

 

روش کلاهبرداری از طریق جعل اسناد

خانه‌های بدون مالک و فراموش شده یکی از مواردی است که کلاهبرداران را به طمع انداخته و با استفاده از آن پول خوبی به جیب می‌زنند. این افراد وقت خود را صرف پیدا کردن چنین خانه‌هایی کرده و سپس با جعل سند، خانه‌های بدون مالک را در اینترنت به خریداران با قیمتی بسیار ارزان پیشنهاد داده تا آن‌ها را متقاعد به خرید کنند.

 

روش کلاهبرداری از راه پیشنهاد کار در خارج از کشور

پیشنهاد کاری در فضای اینترنت به اشخاص جویای کار، یکی دیگر از روش‌های کلاهبرداری محسوب می‌شود. در این روش شخص کلاهبردار خود را به عنوان رئیس یک شرکت که در کشور دیگری نسبت به محل زندگی فرد قربانی است، معرفی کرده و به افراد پیشنهاد کار در کشور خودش را می‌دهد.

در ادامه رئیس شرکت که همان فرد کلاهبردار است کار را برایتان شرح می‌دهد؛ معمولا گفته می‌شود این شغل نیاز به 3 تا 5 ساعت کار در خانه دارد و بسیار ساده است، همچنین حقوق آن را بیش از 3 هزار دلار در روز اعلام می‌کنند که رقم وسوسه‌کننده‌ای به نظر می‌رسد.

اگر شغل را قبول کنید، اطلاعات حساب بانکی شما را گرفته و مبلغی را برایتان واریز می‌کنند، سپس می‌خواهند از طریق روش‌های مشخصی پول دریافت شده را برای شخصی ناشناس واریز کنید، درواقع شما واسطه کار خلاف خواهید شد و در نهایت پلیس با شما طرف است زیرا هویت اصلی شخصی که به صورت ظاهری رئیس شماست، مشخص نیست.

در نهایت برای اینکه بتوان از کلاهبرداری پیشگیری کرد باید به نکات مطرح شده در ماده 1 قانون تشدید مجازات مرتکبین ارتشاء، اختلاس و کلاهبرداری توجه ویژه‌ای داشت:

هرکس از راه حیله و تقلب مردم را به وجود شرکتها یا تجارتخانه‌ها یا کارخانه‌ها یا مؤسسات موهوم یا به داشتن اموال و اختیارات واهی فریب دهد یا به امور غیرواقع امیدوار کند یا از حوادث و پیش‌آمدهای غیرواقع بترساند و یا اسم و یا عنوان مجعول اختیار کند و به یکی از وسایل مذکور و یا وسایل تقلبی دیگر وجوه و یا اموال یا اسناد یا حوالجات یا قبوض یا مفاصاحساب و امثال آنها تحصیل کرده و از این راه مال دیگری را ببرد کلاهبردار محسوب و علاوه بر رد اصل مال به صاحبش، به حبس از یک تا 7 سال و پرداخت جزای نقدی معادل مالی که اخذ کرده است محکوم می‌شود.

در صورتی که شخص مرتکب بر خلاف واقع عنوان یا سمت مأموریت از طرف سازمانها و مؤسسات دولتی یا وابسته به دولت یا شرکتهای دولتی یا شوراها یا شهردار‌ی‌ها یا نهادهای انقلابی و بطور کلی قوای سه گانه و همچنین نیروهای مسلح و نهادها و مؤسسات مأمور به خدمت عمومی اتخاذ کرده یا اینکه جرم با استفاده از تبلیغ عامه از طریق وسایل ارتباط جمعی از قبیل رادیو، تلویزیون، روزنامه و مجله یا نطق در مجامع و یا انتشار آگهی چاپی یا خطی صورت گرفته باشد یا مرتکب از کارکنان دولت یا مؤسسات و سازمانهای دولتی یا وابسته به دولت یا شهرداری‌ها یا نهادهای انقلابی به خدمت عمومی باشد علاوه بر رد اصل مال به صاحبش به حبس از 2 تا ده سال و انفصال ابد از خدمت دولتی و پرداخت جزای نقدی معادل مالی که اخذ کرده است محکوم می‌شود.

تبصره 1_ در کلیه موارد مذکور در این ماده در صورت وجود جهات و کیفیات مخففه دادگاه می‌تواند با اعمال ضوابط مربوط به تخفیف، مجازات مرتکب را فقط تا حداقل مجازات مقرر در این ماده (حبس) و انفصال ابد از خدمات دولتی تقلیل دهد ولی نمی‌تواند به تعلیق اجرای کیفر حکم دهد.

تبصره 2_ مجازات شروع به کلاهبرداری حسب مورد حداقل مجازات مقرر در همان مورد خواهد بود و در صورتی که نفس عمل انجام شده نیز جرم باشد، شروع کننده به مجازات آن جرم نیز محکوم می‌شود. مستخدمان دولتی علاوه بر مجازات مذکور چنانچه در مرتبه مدیرکل یا بالاتر یا هم‌طراز آنها باشند به انفصال دائم از خدمات دولتی و در صورتی که در مراتب پایین‌تر باشند به شش ماه تا سه سال انفصال موقت از خدمات دولتی محکوم می شوند.

یکی از قانونگذاران انگلیسی معتقد است شرکت های بزرگ فناوری با پلتفرم های آنلاین حاوی تبلیغات کلاهبردارانه، باید خسارت کاربران را بازپرداخت کنند.

به گزارش خبرگزاری مهر به نقل از رویترز، این در حالی است که کلاهبرداری آنلاین در سراسر انگلیس بیش از پیش گسترده شده است.

مل استراید، رئیس کمیته خزانه داری پارلمان در این باره می گوید: در حالی که بانک ها خود را برای یک قانون داوطلبانه بازپرداخت هزینه به دسته ای از قربانیان کلاهبرداری آماده کرده اند که به اندازه کافی از خود در فضای آنلاین مراقبت می کنند، قوانین کافی برای نظارت بر شبکه های اجتماعی و وب سایت های دیگری که قربانیان در آنجا فریب داده می شوند، وجود ندارد.

او در ادامه افزود: پلتفرم های آنلاینی که چنین محتوایی را منتشر می کنند، تلاش کافی برای از بین بردن آن از خود نشان نمی دهند و از سوی دیگر سود مالی دریافت می کنند زیرا به درآمد تبلیغات دسترسی می یابند.

سازمان «Tech UK» که نماینده شرکت های بزرگ فناوری از جمله فیس بوک، توئیتر و مایکروسافت در انگلیس است، از اظهار نظر در این باره خودداری کرده است.

اظهار نظر استراید در حالی بیان می شود که کمیته خزانه داری پارلمان انگلیس یافته هایی از یک گزارش درباره جرائم اقتصادی را منتشر کرد. در این گزارش از دولت خواسته شده بود تا به طور جدی اجبار پلتفرم های آنلاین به بازپرداخت خسارت قربانیان را بررسی کند.

این گزارش اشاره می کند Tech UK در ماه دسامبر اعلام کرده بود فیس بوک، توئیتر و مایکروسافت، تعهد کرده بودند سرویس های مالی تبلیغ کنندگان را ملزم به دریافت اجازه از مرجع راهبرد امور مالی انگلیس می کند. پیش از آن نیز گوگل، تیک تاک و آمازون اقدامات مشابهی انجام داده بودند.

اما در گزارش اشاره شده هیچ بازه زمانی مشخصی برای انجام این تغییرات مشخص نشده و بقیه پلتفرم های آنلاین نیز از آن پیروی نکرده اند.

این درحالی است که انگلیس به مرکز کلاهبرداری های بانکی در جهان تبدیل شده است. رویترز در اکتبر ۲۰۲۱ میلادی طی گزارشی اعلام کرد طی ۶ ماه نخست سال گذشته ۷۵۴ میلیون پوند (معادل یک میلیارد دلار) سرقت شده که نسبت به همین بازه از ۲۰۲۰ میلادی ۳۰ درصد بیشتر است.

کمیسیون فدرال تجارت آمریکا درباره ادغام شرکت «اکتیویژن بلیزارد» (یک تولید کننده آمریکایی بازی های ویدئویی) در مایکروسافت تحقیقات آنتی تراست انجام می دهد.

به گزارش خبرگزاری مهر به نقل از رویترز، به گفته یک منبع آگاه این آژانس به جای وزارت دادگستری آمریکا درباره امکان آسیب رساندن این عملیات به رقابت در بازار تحقیق می کند.

مایکروسافت در ماه ژانویه اعلام کرد این بزرگترین ادغام شرکت به حساب می آید. این شرکت با خرید بلیزارد قدرت خود در بازار درحال شکوفایی بازی های ویدئویی را بیشتر می کند.

کمیسیون فدرال تجارت آمریکا و وزارت دادگستری آمریکا سعی دارند دستورالعمل ادغام شرکت ها را سختگیرانه تر کنند. آنها ماه گذشته در یک بیانیه مشترک اعلام کردند صنایع مختلف به شدت متراکم شده اند و افزایش ادغام های ثبت شده در سال های ۲۰۲۰ و ۲۰۲۱ میلادی نشان می دهد این وضعیت بدتر شده است.

چند روز بعد کمیسیون فدرال تجارت آمریکا برای جلوگیری از خرید شرکت آئروجت راکتداین هلدینگ توسط لاکهید مارتین به قیمت ۴.۴ میلیارد دلار، شکایتی ثبت کرد. دلیل این امر نیز نگرانی های مربوط به آنتی تراست بود.