اتوبان جرم‌خیز فیلترشکن‌ها

معین شاکری-خبرنگار حوزه فناوری: حدودا یک ماه قبل شامگاه روز شنبه، سوم شهریورماه دستگاه قضائی فرانسه پاول دوروف، مدیرعامل روس‌تبار پیام‌رسان تلگرام را در فرودگاه لوبورژه دستگیر کرد. بازداشت دوروف به‌سرعت به موضوع روز شبکه‌های اجتماعی تبدیل شد و برخی از چهره‌های سرشناس مثل ایلان ماسک، مالک شبکه اجتماعی ایکس (توییتر سابق) اقدام دولت فرانسه را محکوم کردند. دستگاه قضائی فرانسه 12 عنوان اتهامی در حوزه جرائم سایبری را برای دور‌وف مطرح کرد که مربوط به پیام‌رسان تلگرام است. هم‌دستی در اداره یک بستر آنلاین برای انجام معاملات غیرقانونی گروه‌های سازمان‌یافته، امتناع از ارائه اطلاعات یا اسناد به مقامات مجری قانون، مواد مخدر و جرائم سایبری، از جمله اتهاماتی بود که علیه مدیرعامل تلگرام مطرح شد. پس از بازداشت چند‌روزه، دور‌وف به صورت موقت از بازداشت آزاد شد.

فراهم‌کردن بستری برای وقوع جرائم سایبری یکی از عناوین اتهامی اوست. مدیرعامل تلگرام در بیانیه‌ای که پس از آزادشدن از بازداشت دولت فرانسه منتشر کرد، منکر صحت اتهامات واردشده به پیام‌رسان تلگرام شد. در این بیانیه آمده بود: «ادعا‌هایی که در برخی رسانه‌ها مبنی‌بر اینکه تلگرام نوعی بهشت آنارشی و هرج‌ومرج است، کاملا نادرست است. ما روزانه میلیون‌ها پست و کانال مضر را حذف می‌کنیم». نوع برخورد با مدیرعامل تلگرام توسط دولت فرانسه، منجر به بحث‌های متعددی به‌ویژه درباره راه‌حل برخورد با جرائم سایبری شده است. نحوه تعامل دولت‌ها با پیام‌رسان‌ها و اعتماد کاربران به حفظ حریم شخصی آنها توسط پیام‌رسان‌ها نیز از دیگر مباحثی است که این روزها درباره آنها صحبت می‌شود.

جرائم سایبری چیست؟

برای جرائم سایبری تعاریف متعددی وجود دارد. شاید بتوان گفت جرائم سایبری به فعالیت‌های غیرقانونی‌ای اطلاق می‌شود که از طریق اینترنت و فناوری‌های مرتبط با آن انجام می‌شود. این نوع جرائم شامل فعالیت‌هایی مانند هک‌کردن سیستم‌های کامپیوتری، سرقت اطلاعات شخصی و مالی، کلاهبرداری آنلاین، انتشار بدافزار و ویروس‌ و فعالیت‌های مجرمانه در بستر شبکه‌های اجتماعی است. به عبارت دیگر، جرائم سایبری به هر نوع فعالیت غیرقانونی که با استفاده از فناوری‌های دیجیتال و اینترنت انجام می‌شود، گفته می‌شود. با گسترش و رشد خارق‌العاده فناوری‌های ارتباطی و دیجیتال و ورود اینترنت به تمام بخش‌های زندگی بشری، فضا برای وقوع جرائم سایبری نیز نسبت به دوره‌های گذشته بیشتر شده است. جرائم سایبری در بسیاری از کشورها به معضلی خطرناک تبدیل شده است و روزبه‌روز به تعداد قربانیان این جرائم در جهان افزوده می‌شود. ایران نیز از این قائده مستثنا نیست. شاید بتوان ادعا کرد میزان جرائم سایبری در ایران در نسبت با برخی دیگر از کشورها بسیار اسفناک‌تر و جدی‌تر است.

دامنه مخاطبان جرائم سایبری به گروه خاصی محدود نمی‌شود. از دولت‌ها تا شرکت‌ها و بانک‌های بین‌المللی، تا کاربران عادی شبکه‌های اجتماعی و نرم‌افزارهای مختلف، بارها و بارها قربانی این قبیل جرائم شده‌اند. در سال‌های اخیر برخی از سامانه‌های فراگیر داخلی مثل سامانه توزیع بنزین هک شده‌اند. در جدیدترین مورد نیز هکرها به مجموعه‌ای از بانک‌های ایرانی دستبرد زدند و در‌نهایت توانستند باج میلیارد‌دلاری دریافت کنند. با وجود گستردگی این قبیل جرائم در کشور، هنوز اقدام چشمگیری برای برخورد و کاهش آمار جرائم سایبری از نهاد یا دستگاهی انجام نشده است و مجرمان با استفاده از ترفندهای مختلف، کاربران را به دام می‌اندازند.

فیلترشکن‌های پرمخاطره

محدودسازی دسترسی کاربران شبکه‌های اجتماعی خارجی در ایران، باعث شده است بیشتر کاربران ایرانی برای دسترسی به پلتفرم‌های محبوبی همچون اینستاگرام و تلگرام، دست به دامان انواع‌ و اقسام فیلترشکن‌ها شوند. بازار خرید و فروش فیلترشکن حسابی گرم است و از تراکنش پنج همتی فروش فیلترشکن در کشور صحبت می‌شود. حامد بیدی، کارشناس اینترنت و از منتقدان اجرای فیلترینگ، باور دارد استفاده از فیلترشکن‌ها به طرق مختلف موجب گسترش جرائم سایبری در کشور شده است. بیدی در همین زمینه می‌گوید: «بحث آسیب‌ها و چالش‌هایی که فیلترشکن‌ها می‌توانند برای کاربران اینترنت و شبکه‌های اجتماعی به وجود بیاورند بسیار مفصل و از جنبه‌های مختلف قابل بررسی است. پرواضح است که فیلترشکن‌ها به طرق مختلف به رشد و گسترش جرائم سایبری کمک می‌کنند. یکی از مهم‌ترین کاربردهای فیلترشکن‌ها برای کاربران اینترنتی، ویژگی ناشناس‌ماندن در فضای اینترنت است. در واقع در سایر کشورها بیشتر برای ناشناس‌ماندن از VPN‌ها استفاده می‌شود؛ به همین دلیل مجرمان سایبری با استفاده از این قابلیت فیلترشکن‌ها، برای ناشناس‌ماندن و گریز از پیگیری‌های قضائی استفاده می‌کنند».

او در ادامه صحبت خود می‌گوید: «یکی از روش‌‎های بررسی فعالیت‌های کاربران در اینترنت، بررسی IP آنها‌ست. در واقع با بررسی IP مجرمان، دستگاه قضائی می‌تواند آنها را شناسایی کند. ساده‌ترین کار VPN این است که IP کاربر را تغییر می‌دهد. این مسئله فرصت شناسایی و برخورد با فرد مجرم را توسط دستگاه قضائی در ابتدای مسیر از بین می‌برد. فیلترینگ نه‌تنها به مصون‌ماندن کاربران اینترنتی از خطرها و چالش‌های موجود در فضای سایبری کمک نمی‌کند، بلکه قدرت برخورد دستگاه‌های قضائی و انتظامی را برای برخورد با مجرمان سایبری به چالش می‌کشد. از دیگر خطرهای استفاده از فیلترشکن‌ها توسط کاربران عادی، ایجاد فضایی برای دسترسی مجرمان سایبری به اطلاعات کاربران است؛ مسئله‌ای که فرصت انواع سوءاستفاده‌های مادی و معنوی را برای مجرمان به وجود می‌آورد. متأسفانه در سال‌های گذشته و بدون توجه به آسیب‌های استفاده از فیلترشکن به صورت گسترده در جامعه، پلتفرم‌های کاربردی و محبوب خارجی به دلایل مختلف از دسترس کاربران ایرانی خارج شده‌اند. استفاده گسترده کاربران ایرانی از پلتفرم‌های خارجی و بی‌علاقگی به پلتفرم‌های داخلی، نشان می‌دهد فیلترینگ در کشور با شکست مواجه شده و جز آسیب دستاورد دیگری نداشته است».

بیدی با اشاره به افزایش قدرت پلتفرم‌های اینترنتی در مواجهه با دولت‌ها، معتقد است پلتفرم‌های بین‌المللی در‌حال‌حاضر در بسیاری از زمینه‌ها به این میزان از توانایی دست پیدا کرده‌اند که بتوانند با دولت‌ها بر سر موضوعات مختلف چانه‌زنی کنند. مسئله‌ای که به یکی از مهم‌ترین دغدغه‌های دولت‌های مختلف تبدیل شده است و به دنبال راهی هستند تا پلتفرم‌ها را در کشور خود حکمرانی‌پذیر کنند. بازداشت مدیرعامل تلگرام توسط دستگاه قضائی فرانسه را نیز ذیل همین نگاه باید بررسی و تحلیل کرد. البته از نظر این کارشناس اینترنت به نظر می‌رسد این موضوع می‌تواند ابعاد سیاسی هم داشته باشد. بیدی دراین‌باره می‌گوید: «قدرت و توان پلتفرم‌ها در دنیا روز‌به‌روز در‌ حال افزایش است. پلتفرم‌ها از نظر اعمال نفوذ، قدرت مالی یا تعداد کاربران از بسیاری از دولت‌ها قوی‌تر شده‌اند. در آمریکا هم به عنوان کشوری که بسیاری از پلتفرم‎‌های بین‌المللی در آن ثبت شده‌اند، پلتفرم‌هایی که در‌ حال رشد و افزایش دامنه کاربران خود هستند، نسبت به دولت آمریکا چندان حکمرانی‌پذیری مطلق ندارند. به طور مثال، می‌بینیم پلتفرم توییتر اکانت رئیس‌جمهور آمریکا را در این شبکه اجتماعی مسدود می‌کند. یا در موارد دیگر پلتفرم‌ها در بیانیه‌های خود اعلام می‌کنند به دنبال ایجاد یک جامعه جهانی بدون مرز هستند. این ادعا نگرانی‌های جدی برای حکمرانی ایجاد می‌کند».

او معتقد است بازداشت دوروف برای تحت فشار گذاشتن پلتفرم تلگرام توسط دولت فرانسه امری غیر‌اصولی و اشتباه است. او در همین زمینه می‌گوید: «برخورد دستگاه قضائی فرانسه با پاول دوروف، مدیرعامل پلتفرم تلگرام که در‌حال‌حاضر صدها میلیون کاربر دارد، هیچ نسبت خاصی نمی‌تواند با عملکرد یک شرکت حقوقی که یک پلتفرم را مدیریت می‌کند داشته باشد. همچنین باید توجه داشت برای بعضی از مسائل اساسا با در نظر گرفتن گستردگی موضوعات، راهکار قطعی وجود ندارد. اینها نکته‌های مهمی است که باید در نظر گرفت. ما با پدیدهای جدیدی مواجه هستیم. در دنیای پلتفرم‌ها که نمی‌توانیم برای آنها قانون تعریف کنیم! این مسئله در دنیا و به‌ویژه در کشور آمریکا پذیرفته شده است که مسئولیت محتوا‌ با مدیر پلتفرم نیست. کما‌اینکه مسئولیت محتوای تماس‌هایی که از طریق تلفن‌های همراه منتقل می‌شود نیز با اپراتور ارائه‌دهنده سرویس نیست. برای اولین بار است که یک کشور اروپایی اقدام به بازداشت مدیرعامل یک پلتفرم می‌کند که بیش از چند صد میلیون کاربر دارد».

بیدی معتقد است با وجود پیچیدگی‌های متعدد برای برخورد با جرائم سایبری، دستگاه‌های متولی این امر در کشور می‌توانند با استفاده از راه‌هایی با متخلفان برخورد و حقوق قربانیان را احصا کنند. این کارشناس اینترنت در پاسخ به این پرسش که دستگاه‌های متولی در حوزه برخورد با جرائم سایبری تا چه اندازه خوب عمل کرده‌اند، می‌گوید: «در این بخش دو رویکرد وجود دارد: نخست رویکرد اقتصادی‌ و دیگری رویکرد پلتفرم به‌مثابه رسانه و ابزار اطلاع‌رسانی است. ما می‌توانیم پلتفرم‌ها و پیام‌رسان‌ها را به عنوان زیرساخت‌های رسانه‌ای ببینیم. همچنین می‌توانیم آنها را به عنوان زیر‌ساخت‌ اقتصادی که می‌تواند منجر به تبادلات تجاری اعم از تبادلات تجاری غیر‌قانونی شود در نظر بگیریم. در ایران بخش رسانه‌ای بسیار پر‌رنگ‌تر و مطرح‌تر شده است. از نظر دولت‌ها در این بخش پلتفرم‌های خارجی حکمرانی‌پذیر نیستند و دولت‌ها نمی‌توانند از طریق پلتفرم‌ها کاربرانی را که محتوای امنیتی و سیاسی تولید می‌کنند، شناسایی کنند. اما از نظر اقتصادی، زیرساخت قانونی یک‌سری از تراکنش‌های غیرقانونی تحت نظارت بانک مرکزی و درگاه‌های پرداخت آنلاین است و کاملا شفاف، می‌شود هر تراکنشی را رهگیری کرد. به عنوان مثال، تراکنش‌های مالی پدیده‌هایی مثل خریدوفروش مواد مخدر یا شرط‌بندی و قمار در فضای اینترنت از طریق شبکه شتاب کشور و بانک‌ها انجام می‌شود. در واقع شاید بستر فعالیت در پلتفرم‌ها باشد ولی بستر تراکنش مالی و درآمدزایی مجرمان از طریق شبکه‌های پرداخت داخلی انجام می‌شود. بنابراین در این قسمت زیرساخت لازم برای پیگیری و برخورد با متخلفان وجود دارد، اما نهادهای متولی این امر در کشور نتوانسته‌اند به‌درستی از ظرفیت‌های آن استفاده کنند و از وقوع جرائم سایبری جلوگیری کنند. اگر دستگاه مسئول واقعا به دنبال برخورد با این‌دست از جرائم است، در ابتدا باید باید بررسی کنیم تا چه اندازه در استفاده از ظرفیت‌های داخلی موفق بوده‌اند و سپس از پلتفرم‌های خارجی توقع همکاری و همراهی در این مورد را داشته باشیم».

در قانون‌گذاری چقدر موفق بوده‌ایم؟

فناوری‌های نوظهور با‌سرعت در‌ حال رشد و گسترش هستند و هر روز با پدیدهای جدیدی در حوزه فناوری و دیجیتال مواجه هستیم؛ فناوری‌های که خیلی زود همه‌گیر می‌شوند و حذف آنها از زندگی غیرممکن می‌شود. برخلاف سرعت سریع رشد فناوری‌های نوظهور، سرعت تغییر قوانین بسیار کند است. در واقع قوانین به دلیل نوع کارکردشان در جوامع، قابلیت همگام‌شدن با فناوری‌ها را ندارند. مسئله‌ای که چالشی مهم برای برخورد با جرائم مرتبط با فناوری‌های نوین به‌ویژه در حوزه اینترنت به وجود آورده است. همگام‌کردن این دو مقوله به یکی از مهم‌ترین دغدغه‌های دولت‌ها‌ در سراسر جهان تبدیل شده است.

هوشنگ پوربابایی، وکیل دادگستری باور دارد وضعیت قانون‌گذاری در زمینه سایبری در ایران مناسب نیست و باید در این روند تجدیدنظرهای جدی انجام شود. او دراین‌باره می‌گوید: «از دو منظر می‌توان این موضوع را بررسی کرد: یکی از منظر تقنینی و یکی از منظر قضائی و اجرائی. از منظر تقنینی بیشتر کشورهای دنیا تلاش می‌کنند با پدیدهای نوظهور و تکنولوژی که به‌سرعت در ‌حال پیشرفت است و قابل تسریع و انتقال به تمام دنیا‌ست، به شیوه‌ای مدرن و پیشرفته برخورد کنند. سیستم قانون‌گذاری آنها به نحوی مسیر را طی می‌کند که مردم در ارتباطات با پیشرفت‌هایی که هر روز پدیده‌های جدیدتری را به وجود می‌آورند دچار معضل و مشکل اساسی نشوند. در واقع تلاش دارند حداقل اگر جلوتر از سیستم تکنولوژی حرکت نکنند، از آن عقب‌تر نیز نباشند. با وجود این، در کشور ما و بعد از ظهور سامانه‌های‌ اینترنتی و اپلیکیشن‌ها، این شیوه در مجلس شورای اسلامی مغفول مانده است و به‌شدت از سرعتی که تکنولوژی مسیر خود را طی می‌کند، عقب افتاده است. قوانین مدون و منظمی که بتواند مشکلات مردم را در حوزه سایبری و دیجیتال رفع کند، یا اصلا وجود ندارد‌ یا بسیار قدیمی و ناکارآمد است. بنابراین متأسفانه وضعیتی به وجود آمده که مشکلات زیادی‌ برای مردم ایجاد کرده است و ما با خلأهای قانونی متعددی روبه‌رو هستیم».

او در ادامه افزود: «قانون‌گذار نتوانسته‌ سرعت قانون‌گذاری خود را با این وضعیت هماهنگ کند. اما اگر از منظر قضائی نگاه کنیم، قوه قضائیه بعضا چون نمی‌تواند از راهکارهای قانونی استفاده کند، با مشکلات متعددی مواجه است و سعی دارد از سایر قوانین موجود به‌گونه‌ای تفسیر کند که بتواند بخشی از خلأهای قانونی را تکمیل کند. به دلیل چالش‌های موجود، نیروی پلیسی که در این زمینه تشکیل شده است نیز نتوانسته‌ با قدرت و به نحوه احسن کار خود را انجام دهد. همچنین مرجع قضائی توانایی این را نداشته است تا از همه اهرم‌هایی که در جامعه وجود دارد از منظر قانونی استفاده کند. بنابراین باید بپذیریم در این فضا مجرمان زیادی وجود دارد و به وجود خواهد آمد».

پوربابایی با اشاره به قوانین موجود در کشور می‌گوید: «قوانین فعلی در کشور برای مقابله با جرائم سایبری مفید نیستند و قدرت بازدارندگی ندارند. بازدارندگی زمانی می‌تواند معنا پیدا کند که دستگاه قضائی براساس قانون مصوب عمل کند و پس از اجرا، میزان بازدارندگی قوانین را بررسی کنیم. در این حوزه چون خلأ قوانین داریم، نمی‌توانیم درباره بازدارندگی صحبت کنیم. قوه مقننه باید به‌سرعت و به‌ویژه در زمان حال که عصر توسعه هوش مصنوعی است،‌ قوانین جدید را براساس داده‌های فناورانه و با استفاده از تجربیات سایبری کشورها تنظیم کند. ما به دلیل خلأ قوانین راه‌حل را در فیلترینگ دیده‌ایم. در‌حال‌حاضر متوجه شده‌ایم که فیلترینگ برای برخورد و کاهش این قبیل جرائم راهگشا نیست. فیلترینگ به‌راحتی در جامعه ما توسط اقشار مختلف دور زده می‌شود و تقریبا در هیچ زمینه‌ای کارگشا و عامل بازدارنده نبوده است».

این وکیل دادگستری معتقد است ضعف در قانون‌گذاری منجر به تضعیف دستگاه‌های اجرائی و انتظامی در برخورد با جرائم سایبری شده است. او می‌گوید: «‌دستگاه‌ها تابع مقررات و قوانین هستند و تا زمانی که این بستر در مجلس مهیا نشود تا کارشناسان خبره حوزه فناوری و سایبری، قوانین خوب و متقنی‌ تدوین کنند، نباید از دستگاه اجرائی توقع فعالیت با‌کیفیتی در زمینه برخورد با این جرائم داشته باشیم. در‌حال‌حاضر انواع جرائم رایانه‌ای در کشور به وجود می‌آید که قانون جرائم رایانه‌ای جواب‌گوی آنها نیست. در‌این‌باره هشدارهای لازم توسط پلیس پیشگیری اجتماعی به صورت مداوم داده می‌شود با وجود این، دستگاه‌ها نیز برای برخورد با این جرائم عملکرد خیلی ممتازی نداشته‌اند».