گزارشی از وضعیت فیلترینگ، جولان مجرمان سایبری و اوضاع قانونگذاری برای این حوزه در گفتوگو با متخصصان
اتوبان جرمخیز فیلترشکنها
حدودا یک ماه قبل شامگاه روز شنبه، سوم شهریورماه دستگاه قضائی فرانسه پاول دوروف، مدیرعامل روستبار پیامرسان تلگرام را در فرودگاه لوبورژه دستگیر کرد.
معین شاکری- خبرنگار حوزه فناوری: حدودا یک ماه قبل شامگاه روز شنبه، سوم شهریورماه دستگاه قضائی فرانسه پاول دوروف، مدیرعامل روستبار پیامرسان تلگرام را در فرودگاه لوبورژه دستگیر کرد. بازداشت دوروف بهسرعت به موضوع روز شبکههای اجتماعی تبدیل شد و برخی از چهرههای سرشناس مثل ایلان ماسک، مالک شبکه اجتماعی ایکس (توییتر سابق) اقدام دولت فرانسه را محکوم کردند. دستگاه قضائی فرانسه 12 عنوان اتهامی در حوزه جرائم سایبری را برای دوروف مطرح کرد که مربوط به پیامرسان تلگرام است. همدستی در اداره یک بستر آنلاین برای انجام معاملات غیرقانونی گروههای سازمانیافته، امتناع از ارائه اطلاعات یا اسناد به مقامات مجری قانون، مواد مخدر و جرائم سایبری، از جمله اتهاماتی بود که علیه مدیرعامل تلگرام مطرح شد. پس از بازداشت چندروزه، دوروف به صورت موقت از بازداشت آزاد شد.
فراهمکردن بستری برای وقوع جرائم سایبری یکی از عناوین اتهامی اوست. مدیرعامل تلگرام در بیانیهای که پس از آزادشدن از بازداشت دولت فرانسه منتشر کرد، منکر صحت اتهامات واردشده به پیامرسان تلگرام شد. در این بیانیه آمده بود: «ادعاهایی که در برخی رسانهها مبنیبر اینکه تلگرام نوعی بهشت آنارشی و هرجومرج است، کاملا نادرست است. ما روزانه میلیونها پست و کانال مضر را حذف میکنیم». نوع برخورد با مدیرعامل تلگرام توسط دولت فرانسه، منجر به بحثهای متعددی بهویژه درباره راهحل برخورد با جرائم سایبری شده است. نحوه تعامل دولتها با پیامرسانها و اعتماد کاربران به حفظ حریم شخصی آنها توسط پیامرسانها نیز از دیگر مباحثی است که این روزها درباره آنها صحبت میشود.
جرائم سایبری چیست؟
برای جرائم سایبری تعاریف متعددی وجود دارد. شاید بتوان گفت جرائم سایبری به فعالیتهای غیرقانونیای اطلاق میشود که از طریق اینترنت و فناوریهای مرتبط با آن انجام میشود. این نوع جرائم شامل فعالیتهایی مانند هککردن سیستمهای کامپیوتری، سرقت اطلاعات شخصی و مالی، کلاهبرداری آنلاین، انتشار بدافزار و ویروس و فعالیتهای مجرمانه در بستر شبکههای اجتماعی است. به عبارت دیگر، جرائم سایبری به هر نوع فعالیت غیرقانونی که با استفاده از فناوریهای دیجیتال و اینترنت انجام میشود، گفته میشود. با گسترش و رشد خارقالعاده فناوریهای ارتباطی و دیجیتال و ورود اینترنت به تمام بخشهای زندگی بشری، فضا برای وقوع جرائم سایبری نیز نسبت به دورههای گذشته بیشتر شده است. جرائم سایبری در بسیاری از کشورها به معضلی خطرناک تبدیل شده است و روزبهروز به تعداد قربانیان این جرائم در جهان افزوده میشود. ایران نیز از این قائده مستثنا نیست. شاید بتوان ادعا کرد میزان جرائم سایبری در ایران در نسبت با برخی دیگر از کشورها بسیار اسفناکتر و جدیتر است.
دامنه مخاطبان جرائم سایبری به گروه خاصی محدود نمیشود. از دولتها تا شرکتها و بانکهای بینالمللی، تا کاربران عادی شبکههای اجتماعی و نرمافزارهای مختلف، بارها و بارها قربانی این قبیل جرائم شدهاند. در سالهای اخیر برخی از سامانههای فراگیر داخلی مثل سامانه توزیع بنزین هک شدهاند. در جدیدترین مورد نیز هکرها به مجموعهای از بانکهای ایرانی دستبرد زدند و درنهایت توانستند باج میلیارددلاری دریافت کنند. با وجود گستردگی این قبیل جرائم در کشور، هنوز اقدام چشمگیری برای برخورد و کاهش آمار جرائم سایبری از نهاد یا دستگاهی انجام نشده است و مجرمان با استفاده از ترفندهای مختلف، کاربران را به دام میاندازند.
فیلترشکنهای پرمخاطره
محدودسازی دسترسی کاربران شبکههای اجتماعی خارجی در ایران، باعث شده است بیشتر کاربران ایرانی برای دسترسی به پلتفرمهای محبوبی همچون اینستاگرام و تلگرام، دست به دامان انواع و اقسام فیلترشکنها شوند. بازار خرید و فروش فیلترشکن حسابی گرم است و از تراکنش پنج همتی فروش فیلترشکن در کشور صحبت میشود. حامد بیدی، کارشناس اینترنت و از منتقدان اجرای فیلترینگ، باور دارد استفاده از فیلترشکنها به طرق مختلف موجب گسترش جرائم سایبری در کشور شده است. بیدی در همین زمینه میگوید: «بحث آسیبها و چالشهایی که فیلترشکنها میتوانند برای کاربران اینترنت و شبکههای اجتماعی به وجود بیاورند بسیار مفصل و از جنبههای مختلف قابل بررسی است. پرواضح است که فیلترشکنها به طرق مختلف به رشد و گسترش جرائم سایبری کمک میکنند. یکی از مهمترین کاربردهای فیلترشکنها برای کاربران اینترنتی، ویژگی ناشناسماندن در فضای اینترنت است. در واقع در سایر کشورها بیشتر برای ناشناسماندن از VPNها استفاده میشود؛ به همین دلیل مجرمان سایبری با استفاده از این قابلیت فیلترشکنها، برای ناشناسماندن و گریز از پیگیریهای قضائی استفاده میکنند».
او در ادامه صحبت خود میگوید: «یکی از روشهای بررسی فعالیتهای کاربران در اینترنت، بررسی IP آنهاست. در واقع با بررسی IP مجرمان، دستگاه قضائی میتواند آنها را شناسایی کند. سادهترین کار VPN این است که IP کاربر را تغییر میدهد. این مسئله فرصت شناسایی و برخورد با فرد مجرم را توسط دستگاه قضائی در ابتدای مسیر از بین میبرد. فیلترینگ نهتنها به مصونماندن کاربران اینترنتی از خطرها و چالشهای موجود در فضای سایبری کمک نمیکند، بلکه قدرت برخورد دستگاههای قضائی و انتظامی را برای برخورد با مجرمان سایبری به چالش میکشد. از دیگر خطرهای استفاده از فیلترشکنها توسط کاربران عادی، ایجاد فضایی برای دسترسی مجرمان سایبری به اطلاعات کاربران است؛ مسئلهای که فرصت انواع سوءاستفادههای مادی و معنوی را برای مجرمان به وجود میآورد. متأسفانه در سالهای گذشته و بدون توجه به آسیبهای استفاده از فیلترشکن به صورت گسترده در جامعه، پلتفرمهای کاربردی و محبوب خارجی به دلایل مختلف از دسترس کاربران ایرانی خارج شدهاند. استفاده گسترده کاربران ایرانی از پلتفرمهای خارجی و بیعلاقگی به پلتفرمهای داخلی، نشان میدهد فیلترینگ در کشور با شکست مواجه شده و جز آسیب دستاورد دیگری نداشته است».
بیدی با اشاره به افزایش قدرت پلتفرمهای اینترنتی در مواجهه با دولتها، معتقد است پلتفرمهای بینالمللی درحالحاضر در بسیاری از زمینهها به این میزان از توانایی دست پیدا کردهاند که بتوانند با دولتها بر سر موضوعات مختلف چانهزنی کنند. مسئلهای که به یکی از مهمترین دغدغههای دولتهای مختلف تبدیل شده است و به دنبال راهی هستند تا پلتفرمها را در کشور خود حکمرانیپذیر کنند. بازداشت مدیرعامل تلگرام توسط دستگاه قضائی فرانسه را نیز ذیل همین نگاه باید بررسی و تحلیل کرد. البته از نظر این کارشناس اینترنت به نظر میرسد این موضوع میتواند ابعاد سیاسی هم داشته باشد. بیدی دراینباره میگوید: «قدرت و توان پلتفرمها در دنیا روزبهروز در حال افزایش است. پلتفرمها از نظر اعمال نفوذ، قدرت مالی یا تعداد کاربران از بسیاری از دولتها قویتر شدهاند. در آمریکا هم به عنوان کشوری که بسیاری از پلتفرمهای بینالمللی در آن ثبت شدهاند، پلتفرمهایی که در حال رشد و افزایش دامنه کاربران خود هستند، نسبت به دولت آمریکا چندان حکمرانیپذیری مطلق ندارند. به طور مثال، میبینیم پلتفرم توییتر اکانت رئیسجمهور آمریکا را در این شبکه اجتماعی مسدود میکند. یا در موارد دیگر پلتفرمها در بیانیههای خود اعلام میکنند به دنبال ایجاد یک جامعه جهانی بدون مرز هستند. این ادعا نگرانیهای جدی برای حکمرانی ایجاد میکند».
او معتقد است بازداشت دوروف برای تحت فشار گذاشتن پلتفرم تلگرام توسط دولت فرانسه امری غیراصولی و اشتباه است. او در همین زمینه میگوید: «برخورد دستگاه قضائی فرانسه با پاول دوروف، مدیرعامل پلتفرم تلگرام که درحالحاضر صدها میلیون کاربر دارد، هیچ نسبت خاصی نمیتواند با عملکرد یک شرکت حقوقی که یک پلتفرم را مدیریت میکند داشته باشد. همچنین باید توجه داشت برای بعضی از مسائل اساسا با در نظر گرفتن گستردگی موضوعات، راهکار قطعی وجود ندارد. اینها نکتههای مهمی است که باید در نظر گرفت. ما با پدیدهای جدیدی مواجه هستیم. این مسئله در دنیا و بهویژه در کشور آمریکا پذیرفته شده است که مسئولیت محتوا با مدیر پلتفرم نیست. کمااینکه مسئولیت محتوای تماسهایی که از طریق تلفنهای همراه منتقل میشود نیز با اپراتور ارائهدهنده سرویس نیست. برای اولین بار است که یک کشور اروپایی اقدام به بازداشت مدیرعامل یک پلتفرم میکند که بیش از چند صد میلیون کاربر دارد».
بیدی معتقد است با وجود پیچیدگیهای متعدد برای برخورد با جرائم سایبری، دستگاههای متولی این امر در کشور میتوانند با استفاده از راههایی با متخلفان برخورد و حقوق قربانیان را احصا کنند. این کارشناس اینترنت در پاسخ به این پرسش که دستگاههای متولی در حوزه برخورد با جرائم سایبری تا چه اندازه خوب عمل کردهاند، میگوید: «در این بخش دو رویکرد وجود دارد: نخست رویکرد اقتصادی و دیگری رویکرد پلتفرم بهمثابه رسانه و ابزار اطلاعرسانی است. ما میتوانیم پلتفرمها و پیامرسانها را به عنوان زیرساختهای رسانهای ببینیم. همچنین میتوانیم آنها را به عنوان زیرساخت اقتصادی که میتواند منجر به تبادلات تجاری اعم از تبادلات تجاری غیرقانونی شود در نظر بگیریم. در ایران بخش رسانهای بسیار پررنگتر و مطرحتر شده است. از نظر دولتها در این بخش پلتفرمهای خارجی حکمرانیپذیر نیستند و دولتها نمیتوانند از طریق پلتفرمها کاربرانی را که محتوای امنیتی و سیاسی تولید میکنند، شناسایی کنند. اما از نظر اقتصادی، زیرساخت قانونی یکسری از تراکنشهای غیرقانونی تحت نظارت بانک مرکزی و درگاههای پرداخت آنلاین است و کاملا شفاف، میشود هر تراکنشی را رهگیری کرد. به عنوان مثال، تراکنشهای مالی پدیدههایی مثل خریدوفروش مواد مخدر یا شرطبندی و قمار در فضای اینترنت از طریق شبکه شتاب کشور و بانکها انجام میشود. در واقع شاید بستر فعالیت در پلتفرمها باشد ولی بستر تراکنش مالی و درآمدزایی مجرمان از طریق شبکههای پرداخت داخلی انجام میشود. بنابراین در این قسمت زیرساخت لازم برای پیگیری و برخورد با متخلفان وجود دارد، اما نهادهای متولی این امر در کشور نتوانستهاند بهدرستی از ظرفیتهای آن استفاده کنند و از وقوع جرائم سایبری جلوگیری کنند. اگر دستگاه مسئول واقعا به دنبال برخورد با ایندست از جرائم است، در ابتدا باید باید بررسی کنیم تا چه اندازه در استفاده از ظرفیتهای داخلی موفق بودهاند و سپس از پلتفرمهای خارجی توقع همکاری و همراهی در این مورد را داشته باشیم».
در قانونگذاری چقدر موفق بودهایم؟
فناوریهای نوظهور باسرعت در حال رشد و گسترش هستند و هر روز با پدیدهای جدیدی در حوزه فناوری و دیجیتال مواجه هستیم؛ فناوریهای که خیلی زود همهگیر میشوند و حذف آنها از زندگی غیرممکن میشود. برخلاف سرعت سریع رشد فناوریهای نوظهور، سرعت تغییر قوانین بسیار کند است. در واقع قوانین به دلیل نوع کارکردشان در جوامع، قابلیت همگامشدن با فناوریها را ندارند. مسئلهای که چالشی مهم برای برخورد با جرائم مرتبط با فناوریهای نوین بهویژه در حوزه اینترنت به وجود آورده است. همگامکردن این دو مقوله به یکی از مهمترین دغدغههای دولتها در سراسر جهان تبدیل شده است.
هوشنگ پوربابایی، وکیل دادگستری باور دارد وضعیت قانونگذاری در زمینه سایبری در ایران مناسب نیست و باید در این روند تجدیدنظرهای جدی انجام شود. او دراینباره میگوید: «از دو منظر میتوان این موضوع را بررسی کرد: یکی از منظر تقنینی و یکی از منظر قضائی و اجرائی. از منظر تقنینی بیشتر کشورهای دنیا تلاش میکنند با پدیدهای نوظهور و تکنولوژی که بهسرعت در حال پیشرفت است و قابل تسریع و انتقال به تمام دنیاست، به شیوهای مدرن و پیشرفته برخورد کنند. سیستم قانونگذاری آنها به نحوی مسیر را طی میکند که مردم در ارتباطات با پیشرفتهایی که هر روز پدیدههای جدیدتری را به وجود میآورند دچار معضل و مشکل اساسی نشوند. در واقع تلاش دارند حداقل اگر جلوتر از سیستم تکنولوژی حرکت نکنند، از آن عقبتر نیز نباشند. با وجود این، در کشور ما و بعد از ظهور سامانههای اینترنتی و اپلیکیشنها، این شیوه در مجلس شورای اسلامی مغفول مانده است و بهشدت از سرعتی که تکنولوژی مسیر خود را طی میکند، عقب افتاده است. قوانین مدون و منظمی که بتواند مشکلات مردم را در حوزه سایبری و دیجیتال رفع کند، یا اصلا وجود ندارد یا بسیار قدیمی و ناکارآمد است. بنابراین متأسفانه وضعیتی به وجود آمده که مشکلات زیادی برای مردم ایجاد کرده است و ما با خلأهای قانونی متعددی روبهرو هستیم».
او در ادامه افزود: «قانونگذار نتوانسته سرعت قانونگذاری خود را با این وضعیت هماهنگ کند. اما اگر از منظر قضائی نگاه کنیم، قوه قضائیه بعضا چون نمیتواند از راهکارهای قانونی استفاده کند، با مشکلات متعددی مواجه است و سعی دارد از سایر قوانین موجود بهگونهای تفسیر کند که بتواند بخشی از خلأهای قانونی را تکمیل کند. به دلیل چالشهای موجود، نیروی پلیسی که در این زمینه تشکیل شده است نیز نتوانسته با قدرت و به نحوه احسن کار خود را انجام دهد. همچنین مرجع قضائی توانایی این را نداشته است تا از همه اهرمهایی که در جامعه وجود دارد از منظر قانونی استفاده کند. بنابراین باید بپذیریم در این فضا مجرمان زیادی وجود دارد و به وجود خواهد آمد».
پوربابایی با اشاره به قوانین موجود در کشور میگوید: «قوانین فعلی در کشور برای مقابله با جرائم سایبری مفید نیستند و قدرت بازدارندگی ندارند. بازدارندگی زمانی میتواند معنا پیدا کند که دستگاه قضائی براساس قانون مصوب عمل کند و پس از اجرا، میزان بازدارندگی قوانین را بررسی کنیم. در این حوزه چون خلأ قوانین داریم، نمیتوانیم درباره بازدارندگی صحبت کنیم. قوه مقننه باید بهسرعت و بهویژه در زمان حال که عصر توسعه هوش مصنوعی است، قوانین جدید را براساس دادههای فناورانه و با استفاده از تجربیات سایبری کشورها تنظیم کند. ما به دلیل خلأ قوانین راهحل را در فیلترینگ دیدهایم. درحالحاضر متوجه شدهایم که فیلترینگ برای برخورد و کاهش این قبیل جرائم راهگشا نیست. فیلترینگ بهراحتی در جامعه ما توسط اقشار مختلف دور زده میشود و تقریبا در هیچ زمینهای کارگشا و عامل بازدارنده نبوده است».
این وکیل دادگستری معتقد است ضعف در قانونگذاری منجر به تضعیف دستگاههای اجرائی و انتظامی در برخورد با جرائم سایبری شده است. او میگوید: «دستگاهها تابع مقررات و قوانین هستند و تا زمانی که این بستر در مجلس مهیا نشود تا کارشناسان خبره حوزه فناوری و سایبری، قوانین خوب و متقنی تدوین کنند، نباید از دستگاه اجرائی توقع فعالیت باکیفیتی در زمینه برخورد با این جرائم داشته باشیم. درحالحاضر انواع جرائم رایانهای در کشور به وجود میآید که قانون جرائم رایانهای جوابگوی آنها نیست. دراینباره هشدارهای لازم توسط پلیس پیشگیری اجتماعی به صورت مداوم داده میشود با وجود این، دستگاهها نیز برای برخورد با این جرائم عملکرد خیلی ممتازی نداشتهاند».