کارشناسان حقوق سایبری در گفت و گو با «ایران»:
«جعل اکانت» نقض آشکار حریم خصوصی کاربران است
سوسن صادقی
خبرنگار
بهتازگی یکی از زیرمجموعههای شبکه اجتماعی چند منظوره روبیکا یعنی روبینو که نرم افزاری شبیه اینستاگرام است، اقدام به جعل اکانت از چهرههای معروف و دارای دنبال کننده بالا در این شبکه اجتماعی کرده است و این اقدام اعتراض این چهرهها را در بر داشت.
که البته اطلاعیه روبیکا در خصوص مشابهت نام کاربری در صفحات روبینو در همان روزهای اولیه منتشر شد که در بخشی از این اطلاعیه آمده بود: ضمن احترام به عزیزانی که تاکنون مفتخر به میزبانی ایشان در پلتفرم روبیکا نبودهایم و ایشان منتقد ایجاد کانال توسط سایر کاربران به نامشان در روبیکس و روبینو هستند به اطلاع میرساند سلب شناسه کاربری بدون کسب اجازه از مالک کانال یا صفحه امکانپذیر نیست، لذا روبیکا از تمامی صاحبنظران این حوزه که راهکاری جهت بهبود فرآیند ثبت کانال و صفحات دارند دعوت بهعمل میآورد پیشنهادات خود را به ایمیل support@rubika.ir ارسال نمایند.
جدا از مسله پیش آمده این سوال برای بسیاری مطرح می شود که این اقدام شبکه اجتماعی چه تبعات حقوقی سایبری در بر دارد؟ کارشناسان حقوق سایبری در این باره به «ایران» میگویند.
یک جعل رایانهای
محمدجعفر نعناکار کارشناس حقوق سایبری معتقد است اقدام روبیکا برای ایجاد صفحات بدون احراز هویت شده و حتی صفحات احراز هویت شده ولی بدون اطلاع کاربران آنها، طبق قوانین داخلی کشور، جعل رایانهای محسوب شده و جرم تلقی میشود و باید به آن رسیدگی شود و در صورت اثبات این اقدام در مراجع قضایی شرکت روبیکا با عنوان جعل رایانهای مجرم شناخته میشود.
نعناکار گفت: از آنجایی که جرم رایانهای رخ داده، چه این اپلیکیشن از فروشگاههای برنامههای نرم افزاری حذف شود و چه حذف نشود، کاربرانی که این نرم افزار روی تلفن همراه آنها نصب است و کاربرانی که صفحات آنها جعل شده و محتواهای آنها از دیگر شبکههای اجتماعی به شبکه اجتماعی روبینو «واکشی» شده، میتوانند مطالبه خسارت کنند.
بهگفته این کارشناس حقوق سایبری قانون جرایم رایانهای بهصورت مفصل و قانون مجازات اسلامی که ادغام قانون قبلی است، در زمینه جعل رایانهای به آن پرداخته ولی بستگی دارد که قاضی چه چیزی را بدرستی تشخیص دهد و برای این چنین جرمهایی جریمه نقدی، زندان و جبران خسارت در نظر گرفته شده است.
وی با بیان اینکه در برخورد با این دسته از تخلفات خلأ قانونی وجود ندارد، افزود: درباره این دسته از تخلفات خلأ پیگیری حقوقی وجود دارد. اتفاقی که در اینجا افتاده این است که خیلی از افراد از جعل صفحات شان در روبینو متأثر شدهاند، بنابراین مدعی العموم میتواند ورود کند و در رأس آن دادستانی قضیه را پیگیری کند و اگر آنها ورود نکردند، هر شخصی میتواند مستقیم به دادسرا مراجعه کرده و شکایت خود را تسلیم کند.
نعناکار درباره اینکه این اولین بار نیست که چنین اقدامی را شاهد هستیم و پیش از این در دیگر شبکه اجتماعی (سروش) نیز شاهد آن بودیم، گفت: علت تکرار این دسته از اتفاقها و جعلها این است که حکمرانی فضای سایبری و فضای مجازی در کشور عمیق نیست. نهادهای نظارتی مانند شورای عالی فضای مجازی و مرکز ملی فضای مجازی رصد دقیقی روی فعالیت این دسته از پلتفرمهای داخلی ندارند و مجوزی هم برای آنها صادر نمیشود که بخواهند روی فعالیت آنها نظارت داشته باشند تا آنها را مجبور به پاسخگویی کنند. از اینرو مشکل و ضعف در نظارت در سیستمهای دولتی و حاکمیتی وجود دارد.
نقض حریم خصوصی
رضا ایازی پژوهشگرحقوقی حوزه ارتباطات و فناوری اطلاعات نیز معتقد است: روبینو بدون مجوز قانونی برای افراد حقیقی و حقوقی اکانت ساخته تا شبکه اجتماعی خود را به کاربران معرفی کنند ولی گویا اطلاع نداشتند که این اقدام آنها مصداق مجرمانه دارد.
ایازی گفت: روبینو بهصورت غیرمجاز به دادههای افراد دسترسی پیدا کرده و این کار را با «کرنری» که ساخته، انجام داده است. بهعبارتی یک روباتی طراحی کرده که این روبات به سراغ افراد و کاربران حساب ایرانی که حساب آنها نیز عمومی (Public) منتشر شده، وارد شده و اطلاعات صفحه را خوانده و عکس گرفته و با ساخت حسابی به روبینو منتقل کرده است. این کار یعنی دسترسی غیرمجاز به اطلاعات کاربران.
وی افزود: درست است که کاربر اطلاعات خود را عمومی منتشر کرده اما چون این اقدام سیستماتیک و ارگانیک بوده و بهصورت سازماندهی شده انجام شده، نقض گسترده حریم خصوصی محسوب میشود.
ایازی معتقد است: آن چیزی که در قانون جرایم رایانهای برای چنین کار بزرگی پیشبینی شده، تناسب ندارد و اینکه آیا میشود آنچه در قانون پیشبینی شده به عمل روبینو تسری داد، محل سؤال است.
این پژوهشگر حقوق فناوری اطلاعات با بیان اینکه اگر همین اتفاق در فرانسه افتاده بود، شبکه اجتماعی مانند روبینو حداقل 300 میلیون یورو جریمه میشد، گفت: هم اکنون هر فرد ایرانی خارج از کشور که اکانتش جعل و متضرر شده، میتواند در فرانسه یا در دیگر کشورهای اروپایی علیه این شرکت اقامه دعوا کند و قطعاً این شبکه اجتماعی محکوم میشود و جریمهاش هم براساس مقررات «جیدیپی» محاسبه شده و باید خسارت بهکاربر پرداخت کند. گویا روبینو اصلاً خبر نداشته با اقدامی که کرده با چنین تهدیدی روبهروست.
ایازی افزود: در کشور ما قصه این است به چنین قضایایی واکنش خیلی جدی نشان داده نمیشود و ماجرا به باطل شدن گواهی و ارائه تعهد ختم میشود.
نیاز به ابر رگولاتور
بهداد عباسی جرم شناس حقوق سایبری نیز معتقد است: ایجاد صفحات جعلی در اپلیکیشن چند منظوره روبیکا نقض حریم خصوصی بوده و قابل تعقیب است.
عباسی گفت: باید برای حریم خصوصی کاربران و استفاده کنندگان از فضای مجازی و اپلیکیشنها و شبکههای اجتماعی چندمنظوره احترام قائل شد اما درباره حریم خصوصی با خلأ قانونی روبهرو هستیم.
وی افزود: قانون اساسی و قوانین فقهی بهحریم خصوصی فقط در کلیت آن توجه کرده و احترام قائل است و حریم خصوصی محترم شمرده میشود اما با توجه بهگسترش فضای مجازی نیاز است که قانونگذار درباره حریم خصوصی چهارچوبهای شفاف تری را بیان کند و ضمانت اجرایی مشخصی برای آنها در نظر بگیرد. یا بهعبارت دیگر با نقض حریم خصوصی ضمانت اجرایی و مجازات کیفری پیشبینی شود و کاربرانی که بههر نحوی حریم خصوصی آنها نقض شود و محترم شمرده نشود قابل پیگیری باشد تا بتوانند از حقوق خود دفاع کنند و کسانی هم که حریم خصوصی را نقض میکنند، بتوانند آنها را به مجازات برسانند و از طریق نظام عدالت کیفری و دستگاه قضایی تعقیب کیفری کنند.
این جرم شناس در ادامه گفت: اصلی در حقوق کیفری بهنام «قانونی بودن جرم و مجازات» وجود دارد، بدین معنا رفتاری که قانونگذار آن را به عنوان جرم تعریف کرده و برای آن مجازات تعیین کند، آن عمل قابل تعقیب کیفری است. از آنجایی که متون کیفری دارای تفسیر محدود هستند، وقتی به قوانین کیفری و قانون جرایم رایانهای مراجعه میکنیم، رفتار انجام شده با قوانین جزایی بهصورت کامل مطابقت ندارد و نمیتوانیم آن را بهعنوان جرم، تعقیب کیفری کنیم. اگرچه مواردی بهعنوان تخلف قابل بررسی است ولی بهنظر میرسد آنچه جرم باشد و بتوانیم بهعنوان تعقیب کیفری از مجاری قانونی مانند دادسرا تعقیب کنیم، وجود ندارد.
عباسی افزود: نکته دیگری که باید به آن توجه شود، وجود یک نهاد تنظیم گر و ابررگولاتور برای این حوزه است. رگولاتوری که هم در لایه زیرساختی و هم در لایه فنی نرم افزاری و هم در لایه محتوا بتواند این حوزه را به سامان برساند، وجود ندارد و خلأ یک رگولاتور یا ابررگولاتور در حوزه فضای مجازی کاملاً آشکار است. همه دست اندرکاران و بازیگران این صنعت و این حوزه مانند بخش خصوصی و دولتی و حاکمیتی قائل به وجود ابررگولاتور تنظیم گر در این حوزه هستند.
بهگفته این جرم شناس، آنچه رگولاتور باید انجام دهد این است که ابتدا باید استانداردسازی کند و از سوی دیگر چهارچوبها و حقوق و تکالیف برای آن تخلف تعیین کرده و متناظر با تخلفات برخورد شود.
به اعتقاد وی در این بین چالشی وجود دارد که این سازمان چگونه باید ایجاد و از چه نهادهایی باید تشکیل شود و چه کاری باید انجام دهد. وجود رگولاتور باید در چه نهادی باشد در چه قوهای از قوای کشور قرار بگیرد و چه بخشهایی باید عضو آن باشند.
عباسی در ادامه گفت: تجربه دنیا نشان میدهد رگولاتور و تنظیم گری میتواند با محوریت بخش خصوصی و کسانی که در این صنعت قصد سرمایهگذاری دارند یا در این سالها سرمایهگذاری کردهاند، شکل بگیرد. از اینرو بهتر است با محوریت نهاد صنفی و بخش خصوصی تنظیم گری صورت بگیرد تا با تعیین چهارچوبها و تعیین نقض آنها که تخلف شمرده میشود بتوان برخورد کرد.
وزیر ارتباطات:
طعم شیرین فناوری باید در زندگی مردم چشیده شود
عیسی زارعپور وزیر ارتباطات و فناوری اطلاعات دولت سیزدهم با استقبال محمدجواد آذری جهرمی در دفتر کار خود حاضر شد.
به گزارش «ایران»، ورود وزیر ارتباطات با استقبال وزیر سابق و معاونان و مدیران وزارت ارتباطات همراه بود و زارعپور نیز در جلسهای که برای خیرمقدم به وزیر جدید ارتباطات برگزار شد با اشاره به رأی بالای نمایندگان مجلس، گفت: این رأی بالا کار ما را سختتر از گذشته کرد و امیدواریم با کار مجاهدانه، مدبرانه و متخصصانه به این اعتماد پاسخ دهیم. وی با بیان اینکه فناوری اطلاعات و فضای مجازی تبدیل به بخش جداییناپذیری از زندگی مردم شده است، افزود: باید از فرصتهای این فضا استفاده کنیم و برای آسیبهای آن نیز برنامهریزی داشته باشیم البته در سالهای گذشته کارهای بسیاری در این حوزه انجام شده اما نسبت به آنچه که باید باشد و فضای مجازی تراز انقلاب اسلامی کارهای بسیاری باید انجام شود. وزیر ارتباطات با اشاره به اینکه فناوری اطلاعات هم اکنون تبدیل به یک فناوری اجتماعی شده است، تصریح کرد: این فناوری تا اعماق زندگی مردم نفوذ کرده است و هر تصمیمی که در این حوزه گرفته میشود تمام افراد جامعه و حتی اعضای خانواده را تحت تأثیر خود قرار میدهد. وی خطاب به مدیران و معاونان وزارت ارتباطات تأکید کرد که تاکنون کار سختی داشته اید و از هم اکنون نیز کار شما سختتر میشود و باید برای پیشبرد برنامهها همه با هم همکاری داشته باشیم و نگرانیهای مردم را برطرف کنیم. زارعپور نگاه خود به این حوزه را یک نگاه ایجابی اعلام کرد و گفت: ظرفیتهای این حوزه با توجه به مؤلفههای فرهنگی کشور ما بسیار بیشتر از آسیبهای آن است و این نگاه فرصتمحور میتواند جایگاه جهانی ما را در حوزه فناوری اطلاعات ارتقا دهد.
وی افزود: مردم انتظار دارند که فناوری اطلاعات بتواند مشکلات آنان را حل کند و کارایی نظام ارتقا داده شود تا باعث رضایتمندی مردم شود. در نهایت این رضایتمندی پشتوانهای برای نظام میشود. وی با اشاره به اینکه باید نسبت به زحمات مدیران گذشته با انصاف برخورد کرد، افزود: زحمات بسیاری در این حوزه با مدیریت مهندس آذری جهرمی کشیده شده و فارغ از نگاههای سیاسی در حوزه زیرساختها اقدامات بسیار خوبی انجام شده و در بسیاری از روستاها و مناطق محروم بخصوص در این شرایط کرونایی دسترسی به ارتباطات نسبت به گذشته بیشتر شده است. زارعپور تصریح کرد: مابقی روستاهایی که هنوز متصل نشدهاند بر اساس برنامهریزی انجام شده تا پایان سال 1401 از شبکه پایدار و پرسرعت بهرهمند میشوند. در این جلسه محمدجواد آذریجهرمی وزیر ارتباطات و فناوری اطلاعات دولت دوازدهم نیز با تبریک و خیر مقدم به وزیر جدید ارتباطات و فناوری اطلاعات، تأکید کرد: خداوند را شاکریم که در دوران جوانی فرصتی در این نظام برای خدمات به یکی از بزرگترین ملتها برای ما فراهم شد. وی افزود: من و مدیران وزارت ارتباطات از کار کردن برای مردم خسته نشدیم و هیچ زمانی نیز خسته نمیشویم و تا همین روز گذشته نیز همانند روز نخست آغاز به کار در وزارتخانه، پروژهها و برنامههای خود را پیگیری میکردیم. جهرمی با اعلام اینکه از سه ماه گذشته مجموعه معاونان و مدیران سازمانها، گزارش فعالیتها و کارهای حوزه مدیریتشان را آماده تحویل کردهاند، افزود: تمام معاونان با بستههای گزارشی خود آماده ارائه گزارشهای این حوزه هستند تا تیم جدید شما با آگاهی کامل بتواند کارها را پیش ببرد.
مایکروسافت به مشتریان ابری خود هشدار داد
مایکروسافت به هزاران مشتری خدمات ابری خود که شامل بزرگترین شرکتهای جهان هستند درباره احتمال اقدام نفوذگران در خواندن، تغییر یا حتی حذف دیتابیس اصلی آنها هشدار داد. بهگزارش ایسنا، این آسیبپذیری در دیتابیس «کاسموس دیبی» مایکروسافت آزور قرار دارد. تیم تحقیقاتی شرکت امنیتی «ویز» کشف کرده که این آسیبپذیری میتواند امکان دسترسی به کلیدهایی را فراهم کند که دسترسی به دیتابیسهای هزاران شرکت را کنترل میکنند. ایمی لوتواک، مدیر فناوری شرکت «ویز»، مدیر فناوری سابق گروه امنیتی ابری مایکروسافت است. به دلیل اینکه مایکروسافت خود نمیتواند این کلیدها را تغییر دهد، در ایمیلی به مشتریانش از آنها خواست کلیدهای جدیدی ایجاد کنند. مایکروسافت موافقت کرد به «ویز» ۴۰ هزار دلار برای یافتن این حفره امنیتی و گزارش آن به مایکروسافت پرداخت کند. مایکروسافت به رویترز اعلام کرد، ما این آسیبپذیری را بهسرعت ترمیم کردیم تا مشتریانمان را در امنیت نگه داریم.