موافقتنامه همکاری ایران در حوزه امنیت اطلاعات با روسیه بر مردم و کسبوکارها چه تأثیری دارد
همپیمان پر ابهام
کارشناسان حقوقی و امنیتی در گفتوگو با «شبکه شرق» نسبت به پدیدهای به نام «استعمار دیجیتال» با تصویب لایحه موافقتنامه همکاری ایران و روسیه در حوزه امنیت اطلاعات ابراز نگرانی میکنند. به اعتقاد آنها این لایحه میتواند به تقویت زیرساخت فیلترینگ و توسعه پلتفرمهای روسی منجر شود.
نام کشور روسیه دوباره موضوع داغ شبکههای اجتماعی ایران شده است، اما اینبار نه در حوزه سیاست، بلکه در حوزه فناوری اطلاعات. ۱۹ آذر ماه در صحن علنی مجلس، لایحه موافقتنامه همکاری در حوزه امنیت اطلاعات بین ایران و روسیه تصویب شد. لایحهای که مانند طرحها و لایحههای دیگر مجلس و دولت در حوزه فناوری اطلاعات با انتقاد بسیاری از کارشناسان و حتی برخی نمایندگان مجلس مواجه شده است.
حدود یکسال و چهار ماه پیش دولت لایحه «موافقتنامه همکاری در حوزه امنیت اطلاعات با روسیه» را به مجلس فرستاد. حالا پس از یکسال در دستور کار مجلس قرار گرفت و هم کلیات و هم جزئیات آن تصویب شد.
برخی نمایندگان مخالف این لایحه ابهامها و سؤالهایی در خصوص آن مطرح میکنند. از جمله اینکه غلامرضا نوری قزلجه در روز رایگیری برای تصویب این لایحه اعلام کرد که در این لایحه این موضوع مورد توجه قرار نگرفته که اگر تبادل اطلاعات با قوانین ایران مغایرت داشت، چه کاری باید انجام شود؟ به باور او حدومرزی در این لایحه رعایت نشده است و این موضوع میتواند در آینده دردسرساز شود. کارشناسان حقوقی هم معتقداند که چون توازن حقوقی و فناوری اطلاعاتی میان ایران و روسیه وجود ندارد، باید به توافقنامه دو کشور در حوزه امنیت سایبری بدبینانه نگاه کرد.
همچنین با تصویب این لایحه کارشناسان حقوقی و امنیتی در گفتوگو با «شبکه شرق» نسبت به پدیدهای به نام «استعمار دیجیتال» ابراز نگرانی میکنند. به اعتقاد آنها این لایحه میتواند به تقویت زیرساخت فیلترینگ و توسعه پلتفرمهای روسی منجر شود.
چرا لایحه بحثبرانگیز است
لایحه «موافقتنامه همکاری در حوزه امنیت اطلاعات بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه» ۲۵ اردیبهشت ماه ۱۴۰۱ توسط هیئت وزیران تصویب شده بود و ۲۰ تیرماه ۱۴۰۲به مجلس ارسال شد.
این لایحه شامل یک مقدمه و ۹ ماده است. در ابتدای لایحه، تهدیدهای اصلی در حوزه امنیت اطلاعات برشمرده شده است که شامل نقض حاکمیت، امنیت و تمامیت ارضی کشورها، واردکردن خسارات اقتصادی به تأسیسات زیرساختهای مربوط به اطلاعات، مقاصد تروریستی، ارتکاب جرایم از جمله جرایم مرتبط با دسترسی غیرمجاز به اطلاعات رایانهای، دخالت در امور داخلی دولتها و بیثباتکردن اوضاع سیاسی،اجتماعی و اقتصادی داخلی است.
یکی دیگر از بندهای این ماده به «تهدید انتشار اطلاعاتی که برای نظامهای اجتماعی-سیاسی و اجتماعی-اقتصادی و نیز برای محیط معنوی، اخلاقی و فرهنگی دولتهای دیگر زیانبار است.» اشاره شده است. این بخش ابهام دارد و میتوان تفسیرهای مختلفی از آن کرد.
در ماده ۳ به حوزههای اصلی همکاری ۲ جانبه در بحث تقویت امنیت اطلاعات، مبارزه با جرائم ارتکاب یافته در حوزه استفاده از فناوریهای اطلاعات، کمکهای فنی و فناوری و همکاریهای بینالمللی پرداخته شده است.۱۴ حوزه همکاری در این لایحه مشخص شده است.
از جمله مهمترین این مواد میتوان به «تبادل اطلاعات بین نهادهای ذیصلاح دولتهای طرفها در حوزه امنیت اطلاعات شامل همکاری بین نهادهای مربوط حوزه واکنش به حوادث رایانهای» و «تبادل اطلاعات درباره قوانین ملی دولتهای طرفها مرتبط با تضمین امنیت اطلاعات» اشاره کرد. بیشتر انتقادها برسر نوع اطلاعات و نحوه تبادل آن است و این سؤال مطرح میشود که اگر تبادل اطلاعات با قوانین ایران مغایرت داشت چهکار باید کرد و تا چه سطح از اطلاعات در اختیار این کشور قرار میگیرد؟
ماده بحثبرانگیز دیگر این لایحه ماده ۶ آن است. در ماده ۶ درمورد حفاظت از اطلاعات، بیان شده که «هیچیک از طرفها بدون موافقت کتبی قبلی طرف دیگر، اطلاعات بهدست آمده یا مشترکا تولیدشده مربوط به اجرای این موافقتنامه را برای طرف ثالث فاش نکرده یا به او انتقال نخواهد داد.»
این موضوع هم به بحث حفاظت اطلاعات مربوط میشود و این سؤال مطرح میشود که اساسا چرا باید اطلاعات برای کشور ثالث دیگری فاش شود؟
اتفاق خوبی در انتظارمان نیست
از زمان تصویب این لایحه، کارشناسان حقوقی و فناوری اطلاعات بسیاری اعلام کردند این لایحه دارای ابهامات بسیاری است و حتی نمیتوان در این بحث به کشوری چون روسیه اعتماد کرد. سعید سوزنگر، کارشناس امنیت سایبری در گفتوگو با «شبکه شرق» اعتقاد دارد حدود اختیارات موافقتنامه مشخص نیست و متن مبهم است و اوضاع عجیب و غریبی در انتظار ماست.
او در این مورد میگوید: «در حاکمیت خودمان مسئله شفافی برای بحث امنیت و فیلترینگ وجود ندارد. در حال حاضر سایتهای بسیار زیادی فیلتر هستند که ما آمارشان را نداریم و دلایل فیلترشدنشان هم مشخص نیست. حالا این سیستم غیرشفاف به یک سیستم خارجی دسترسیهایی میدهد و باعث میشود دولت خارجی سواستفادهگر بسیار راحت بتواند از این فضای وهمآلود و غیرشفاف استفاده کند و زندگی مردم تحت تأثیر قرار دهد و ابزارها و کسبوکارهای خود را به ما تحمیل کند.»
سوزنگر در ادامه اعلام میکند: «خود روسیه هم تحت تحریم قرار گرفته است و هزینه آن را میپردازد. حالا که نمیتواند در دنیا کاربر زیادی برای کسبوکارهایش جذب کند، میتواند در یک سیستم غیرشفاف، ۸۰ میلیون کاربر جذب کند و هم روی دادههای ما کار اطلاعاتی و پردازشی انجام دهد و هم ابزارهای خود را به این سیستم تزریق کند تا مردم از شبکههای اجتماعی و پیامرسانهای این کشور استفاده کنند. یک اوضاع عجیب و غریبی در انتظار ماست.»
او در پاسخ به این سؤال که آیا برای امضای چنین توافقنامههایی الزام وجود دارد توضیح میدهد:«در حال حاضر ایران از دسترسی به ابزارهای استاندارد و با تکنولوژی روز جهانی که باعث شود جهان ارتباطات ما امنتر شوند، محروم است. در جهان شفاف نیاز به این موافقتنامهها وجود دارد، اما ما به عنوان جزیرهای جدا افتاده از دنیا به این نقطه میرسیم که شریکی را برای خود درنظر بگیریم که غافل از اینکه آن شریک هم مانند خود ما از جهان جدا افتاده و تحریم است و بخشی از نفوذ به سیستمهای جهان را خودش انجام میدهد و به سیستمهای دنیا حمله میکند.»
بخش خصوصی بیخبر از تدوین لایحه
درکنار پرابهام بودن این موافقتنامه، یکی دیگر از موضوعاتی که مورد انتقاد کارشناسان است، بیخبری بخش خصوصی در تدوین این لایحه است. بهناز آریا، رئیس کمیسیون افتای سازمان نظام صنفی رایانهای تهران در این مورد به «شبکه شرق» میگوید: «از آنجایی که مرزبندیهای کنونی، مرزبندیهای جغرافیایی نیست و مرزبندیهای سایبری است، اتحاد سایبری یک منطقه مفید و باعث افزایش تاب آوری است، اما از آنجا که در تدوین این لایحه با نظام صنفی مشورتی نشده، ابعاد این نوع همکاری برایمان مشخص نیست و منتظر شفافیت بیشتر هستیم.»
او ادامه میدهد: «برای بخش خصوصی به عنوان بازوی اجرایی دولت، جای سؤال بزرگی است که چرا برای تدوین این لایحه با سازمان نظام صنفی رایانهای به عنوان نماینده بخش خصوصی در فناوری اطلاعات مشورتی نشده است. اگر با سازمان دیگری در بخش خصوصی مانند اتاق مشورت شده است، اطلاعی ندارم، اما برای تدوین این لایحه با کمیسیون افتا که نماینده حوزه امنیت بخش خصوصی در نظام صنفی است و سایر بخشها و کمیسیونهای صنف، صحبتی نشده است.»
آریا با بیان اینکه حال که این لایحه تصویب شده، امید آنها این است که حداقل انتقال تجربه و دانش و تکنولوژی رخ دهد، اعلام میکند: «البته با کمکهای وزارت ارتباطات، تعامل با شرکتهای روسی در ماههای اخیر افزایش پیدا کرده است. جلسههای زیادی با شرکتهای روسی و تولیدکنندگان داخلی و عرضهکنندگان خدمات تشکیل میشود که هدف این جلسات انتقال تجربه است. یعنی نگاهی که حداقل بخش خصوصی دارد و امیدی که دارد بحث انتقال دانش و تجربه و فناوری و در عین حال صادرات است.»
آریا همچنین میگوید: «تولیدکنندگان ما امید دارند بتوانند مراودات صادراتی را در نتیجه این تعاملات داشته باشند و ما صرفا وارد کننده نباشیم. با توجه به تحریمها در این سالها ارتباط ما با کشوری مانند روسیه که در مواردی پیشرفتهای خوبی داشته است، ارتباط خیلی محدودی بوده است و در ماههای اخیر این ارتباط گسترش پیدا کرده است. پس امید تولیدکنندگان ما با افزایش ارتباط با کشور روسیه، ایجاد فرصت دو جانبه برای صادرات و انتقال تجربه است که هنوز در هیچکدام موفقیت چندانی نداشتند و باید دید آیا این لایحه به فرصت آفرینی کمکی خواهد کرد یا خیر.»
رئیس کمیسیون افتای سازمان نظام صنفی رایانهای تهران با اشاره به اینکه سازمان نظام صنفی نگران تولیدکنندگان داخلی هستند، توضیح میدهد: «تولیدکنندگان داخلی امید دارند که تأمین کننده ارجح بازار داخلی باشند. با ورود روسیه به این بازار این نگرانی از جانب بخش تولید وجود دارد که وابستگی به محصولات غیربومی افزایش یابد؛ بهخصوص در حوزه شبکه ملی اطلاعات که تاکید شده است از تولیدات بومی استفاده شود و انتظار تولید کنندگان هم جز این نیست.»
این لایحه در صورت تأیید شورای نگهبان لازمالاجراست و باید منتظر ماند و دید که آیا در نظر اعضای شورای نگهبان نهایی شدن چنین لایحهای به امنیت کشور آسیب میرساند یا همنظر با نمایندگان این لایحه را یک فرصت میدانند.