اعتراف مایکروسافت به نقض حریم خصوصی کاربران لینکدین

مایکروسافت به تازگی درمورد سوءاستفاده از بالغ بر ۱۸ میلیون نفر از کاربران اپلیکیشن شبکه اجتماعی لینکدین اعتراف کرد.

به گزارش سایبرلا به نقل از ایسنا، چندی پیش بود که خبری مبنی بر افشای اطلاعات شخصی و نقض حریم خصوصی کاربران در شبکه اجتماعی لینکدین منتشر شد که علی‌رغم ادعای ساتیا نادلا، مدیر عامل شرکت مایکروسافت بعنوان توسعه‌دهنده لینکدین نشان داد این شبکه اجتماعی نیز با مشکلات جدی امنیتی مواجه است.

حالا به تازگی مایکروسافت اعتراف کرده است که اطلاعات و داده‌های خصوصی بالغ بر ۱۸ میلیون نفر از کاربران لینکدین که به عقیده کمیسیون حفاظت از اطلاعات شخصی کاربران در ایرلند چند ماه پیش به سرقت رفته و احتمالا توسط خود این شرکت تحویل سایر نهادهای تحقیقاتی و مشاوره‌ای داده شده، مورد سوءاستفاده قرار گرفته است.

وب‌سایت تک کرانچ چند ماه پیش در گزارشی مفصل به موضوع نقض حریم خصوصی کاربران لینکدین اشاره کرد که در آن ذکر شده بود مایکروسافت نیز همچون فیس‌بوک برخی از اطلاعات کاربرانش را بدون کسب اجازه از آنها تحویل برخی از موسسات تحقیقاتی قرار داده و از آنها سواستفاده کرده است.

این گزارش از یک شکایت در سال ۲۰۱۷ میلادی نشات گرفت که نشان می داد آدرس پست الکترونیک و ایمیل کاربرانی که در لینکدین ثبت نام کرده و در آن حساب کاربری داشته اند، به احتمال زیاد مورد سواستفاده قرار گرفته است.

حالا با اعتراف مایکروسافت به نظر می‌رسد که یکی از بزرگترین شرکت‌های تکنولوژی، مایکروسافت، نیز با رسوایی نقض حریم خصوصی و همچنین تبعات منفی که می‌توان از جمله مهم ترین آنها به فشارهای سیاسی از سوی نهادهای دولتی و نظارتی در کنار کاربران و منتقدان اشاره کرد، مواجه خواهد شد.

تقریبا اوایل سال جاری ۲۰۱۸ میلادی بود که شبکه‌اجتماعی فیس‌بوک درگیر بزرگ‌ترین رسوایی در طول تاریخ خود شد چرا که اخبار بسیاری مبنی بر همکاری فیس‌بوک با یک موسسه تحقیقاتی به نام کمبریج آنالتیکا و افشای اطلاعات خصوصی خیل عظیمی از کاربران فیس‌بوکی منتشر شد. گزارش‌های منتشره نشان می‌داد که اطلاعات بیش از ۸۷ میلیون نفر از کاربران فیس‌بوک در این همکاری به سرقت رفته و افشا شده است.

پس از آنکه وب سایتها و رسانه‌های خبری بسیاری گزارش کردند که شبکه اجتماعی فیس‌بوک در انتشار اطلاعات شخصی و خصوصی کاربرانش دست داشته است، مردم و منتقدان بسیاری فیس‌بوک را به خیانت در امانت و همکاری با نهادهای دولتی یا تحقیقاتی متهم کردند. این شبکه اجتماعی به سرعت آماج حملات کاربران بسیاری در سراسر جهان قرار گرفت به‌گونه‌ای که تعداد کثیری از شرکتها و افراد معروف اقدام به بستن و غیرفعال کردن صفحات مجازی خود در فیس‌بوک کرده و استفاده از این شبکه اجتماعی را ننگی برای دنیای مجازی توصیف کرده‌اند.

با اینکه فیس بوک در تمامی روزنامه‌ها و شبکه‌های اجتماعی از تمامی کاربرانش در این خصوص عذرخواهی کرد و در بیانیه‌ای نیز احتمال هرگونه جاسوسی و افشای اطلاعات آنها را رد کرد، اما همچنان خشم عموم مردم در سراسر جهان نسبت به این شبکه اجتماعی محبوب و پرطرفدار فروکش نکرده است.

سرقت هویت در فضای مجازی

وجود نداشتن قوانین مشخص در فضای مجازی بستر سرقت هویت کاربران و سوء استفاده از اطلاعات شخصی افراد را برای سارقان مجازی فراهم کرده است.

به گزارش باشگاه خبرنگاران جوان، با توجه به حضور فعال هکرها و حجم عظیم بد‌افزارهای سایبری در فضای مجازی، آشنایی با تهدیدات و تخلفات موجود در این فضا و شناخت راه‌های حفاظت و پیشگیری از وقوع آن‌ها، یکی از ملزومات برای کاربران است.

یکی از مهم‌ترین تهدیدات آنلاین که هر کاربری باید در برابر آن هوشیار باشد، موضوع سرقت هویت آنلاین بوده که این روز‌ها به معضلی شایع در فضای مجازی تبدیل شده است.

هویت چیست؟

در جهان واقعی متشکل از موجودات زنده و اشیا، هویت به نمادی از اطلاعات منحصر به فرد یک موجود اطلاق می‌شود. به طوری که در جهان مجازی هویت همانند رشته محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در شبکه کاملا توزیع شده ممکن می‌کند. همچنین هویت نقطه اتصالی برای حفظ حریم خصوصی در قلمروهای دور دست است و زمینه ایجاد اطمینان بخشی به کاربران را فراهم می‌کند.

در فضای واقعی هویت به معنای اسم، آدرس، گواهینامه رانندگی، گذرنامه، دارایی‌های مالی و موارد دیگر است. فرد از طریق آنها برای دیگران قابل شناسایی است اما در فضای مجازی گاه تمام این اطلاعات مهم در یک حساب شخصی مجازی یا یک کارت الکترونیکی نهفته می شود و کاربر می تواند تنها با زدن چند کلید موبایل یا دستگاه های الکترونیکی اطلاعات شخصی خود را در اختیار سایرین قرار دهد.

سرقت هویت چیست؟

اهمیت اطلاعات هویتی و شخصی موجب شده تا در فضای مجازی شاهد متولد شدن پدیده‌ای نو به نام “سرقت هویت” باشیم.

افراد سودجو با به سرقت بردن اطلاعات شخصی کاربران می‌توانند به جای مخاطب مورد نظر دست به فعالیت‌هایی نظیر صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف فرد موردنظر بزنند بدون آنکه کاربر اصلی از این تخلفات آگاهی داشته باشد.

چگونگی وقوع سرقت هویت

یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب سایت‌های آن‌ها است. البته این اتفاق می‌تواند تنها از روی یک وب‌سایت شخصی نیز رخ دهد.

در حالی که ما در مقابل بسیاری از ایمیل‌ها‌ و پیام‌های وب‌سایت‌هایی که از ما در‌خواست اطلاعات می‌کنند بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بد‌‌افزارهایی که برای سرقت اطلاعات طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی کرده است.

بخشی از اطلاعات مانند کدملی، تاریخ تولد، آدرس و شماره تلفن تمام آن چیزی است که سارقین اینترنتی برای دستبرد به هویت شما نیاز دارند و تنها با قسمتی از اطلاعات شناسایی، سارق می تواند به اقداماتی نظیر جعل گواهینامه و جا زدن خود به جای شما دست بزند.

شواهد نشان می دهد برخی از این سارقین، هویت قربانی را از طریق هک کردن بانکهای اطلاعاتی پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و برخی سارقین دیگر با دسترسی به اطلاعات شخصی باطل شده مثل فاکتور و صورت حساب خریدها، رسیدهای دستگاه کارتخوان و نامه‌های بانکی اقدام به جعل هویت می‌کنند.

برخی دیگر با نفوذ به گوشی همراه و رایانه فرد مورد نظر، اطلاعات بانکی و شخصی وی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروز رسانی اطلاعات مشتری، اقدام به فریب دادن آن ها می کنند.

برخی ضعف‌های اینترنتی و ناآگاهی کافی کاربران از امنیت رایانه‌های شخصی زمینه فعالیت روز افزون این افراد را فراهم کرده است و با توسعه بیشتر ارتباطات دیجیتال در زندگی روزمره پیامدهای این جرایم می‌تواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.

ضعف امنیت عامل اصلی سرقت هویت افراد

محمد امامی مدیر کل اسبق روابط عمومی وزارت ارتباطات درباره سرقت هویت در فضای مجازی گفت: هویت بحثی جدی است که متأسفانه در فضای مجازی با چالش‌هایی به‌عنوان سرقت هویت عجین شده و جاعلان به اشکال مختلف و اهداف متفاوت هویت افراد را مخدوش می‌کنند که این تخلفات ناشی از ضعف امنیت و نادیده گرفتن قوانین است.

امامی با بیان اینکه چالش‌‌های پیش روی هویت در فضای مجازی، مدیریت آن را ضروری ساخته است ادامه داد: مدیریت هویت، ساز و کاری قدرتمند برای افزایش حریم خصوصی کاربران است. مدیریت هویت همان چیزی است که افراد در گفت و‌گوهای روزمره انجام می‌دهند و تصمیم می‌گیرند چه چیزی درباره خودشان بگویند.

وی افزود: سیستم مدیریت هویت در فضای مجازی براساس معیارهای حفظ حریم خصوصی می تواند باعث به وجود آمدن اعتماد بین کاربران و نوعی پیشگیری از عواقب جبران نشدنی سرقت هویت به شمار رود.

مدیر کل سابق روابط عمومی وزارت ارتباطات اظهار کرد: اجرای قوانین به صورت نظام‌مند به همراه ساز و کار رسانه‌ها برای اقشار خاصی که بیشتر در معرض خطر هستند، عاملی کارساز برای مدیریت هویت در شبکه‌های اجتماعی است.

چگونه از سرقت هویت جلوگیری کنیم؟

علی محمد رجبی کارشناس امنیت سایبری سه راهکار در خصوص پیشگیری از سرقت هویت ارائه داد و گفت: اولین راهکار برای پیشگیری این است که کاربران می‌توانند زمانی که در شبکه‌ها و سایت های فضای مجازی عضو می شوند تیک تأیید هویت را فعال کنند که این موضوع باعث می‌شود فرد یک هویت با امنیت مناسب در فضای مجازی داشته باشد. به این صورت که با داشتن صفحه رسمی، کاربران می‌توانند یک لینک مرجع برای ارتباط مستقیم با خود برای افراد دنبال کننده در شبکه‌های اجتماعی قرار بدهند و این موضوع باعث می‌شود فرد در معرض سرقت هویت قرار نگیرد.

رجبی ادامه داد: کاربر می تواند با فعال کردن تأیید دو مرحله ‌ای در سایت ها و شبکه های مجازی مانع از هک شدن حساب کاربری خود شود.

این کارشناس فضای مجازی تصریح کرد: باید در خصوص هویت و چالش‌های پیرامون آن فرهنگ سازی صورت گیرد و ارتقای آن با سواد رسانه‎‌ای امکان پذیر خواهد بود. کاربران نباید هر خبری که در شبکه‌های اجتماعی منتشر می‌شود به سرعت قبول کنند به دلیل اینکه اگر کاربری مورد سرقت هویت قرار بگیرد و خبر کذبی در ارتباط با وی نشر پیدا کند مردم نیز آن را می‌پذیرند این در حالی است که باید تشخیص خبرهای کذب با حقیقت برای همگان بازگو شود.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

کارشناس ارشد امنیت سایبری در خصوص اینکه اگر شخصی مورد سرقت هویت در فضای مجازی قرار گرفت باید چه اقدامی انجام دهد گفت: هر کاربری اگر مورد سرقت هویت در شبکه‌های اجتماعی قرار گرفت باید از صفحه شبکه اجتماعی که مورد جعل قرار گرفته تصویربرداری کند و مستندات را به دادسرای جرائم رایانه‌ای برده و تشکیل پرونده بدهد و در ادامه مأموران پلیس جرم را مورد پیگیری قرار می‌دهند.

نقش سواد رسانه‌ای در محدود کردن سرقت هویت

کاربران با سواد رسانه‌ای قادر به کشف اطلاعات جعلی در فضای مجازی خواهند شد. این اطلاعات رسانه‌ای به افراد جامعه کمک می‌کند چگونگی ایجاد پیام‌های کذب را درک کنند و تعصبات و اطلاعات غلط و دروغ‌های رسانه‌ای را تشخیص دهند.

کاربران بدون تقویت سواد شبکه‌های اجتماعی مجازی و تفکر انتقادی، توان تشخیص اطلاعات جعلی را نخواهند داشت. این مسائل نیازمند تقویت تفکری تحلیگرانه در مدیریت باورهایی است که توسط مجرمان سایبری مورد تهاجم قرار گرفته است.

GDPR يا “General Data Protection Regulations” چیست؟

GDPR يا “General Data Protection Regulations” ، مجموعه قوانین الزام آور برای حفظ حریم خصوصی کاربران توسط کسب و کارها در اتحادیه اروپا می باشد.

این مقررات از سال  ۲۰۱۶ ميلادي مطرح شده است و از تاریخ ۲۵ ماه May سال ۲۰۱۸ میلادی (معادل خرداد ماه سال ۱۳۹۷) در اتحادیه اروپا به صورت رسمی لازم الاجرا شده است.

به اين معنا كه کسب و کار هایی که خود را با این قوانین وفق ندهند جریمه ای سنگین (معادل ۲۰ میلیون یورو و یا ۴ درصد درامد سالانه شرکت) در انتظار آنها خواهد بود. بسياري از كشورهاي دنيا خارج از اتحاديه اروپا نيز در حال انطباق قوانين خود با GDPR مي باشند.

در میان الزامات متعدد GDPR  در خصوص حمایت از داده‌ها، الزامات نوینی مطرح ‌شده است که باید بسترهای لازم به‌منظور اجرایی کردن آن در نظام حقوقی کشورهای عضو فراهم شود.

برخی از شاخص‌ترین الزامات GDPR عبارتند از: کسب رضایت، مجوز پروفایل سازی، حق بر فراموشی، قابلیت انتقال داده‌ها و طراحی مجدد سیستم‌ها بر مبنای الزامات حریم خصوصی و غیره.

ماخذ:‌پژوهشگاه ارتباطات و فناوری اطلاعات

تبعات انتشار اطلاعات شخصی در فضای مجازی

یک استاد ارتباطات اظهار داشت رسوایی‌های صورت گرفته در خصوص انتشار اطلاعات کاربران شبکه‌های اجتماعی این حق را به مخاطب می‌دهد که نسبت به ایمن نبودن برخی پیام‌رسان‌ها شک و تردید داشته باشد.

به گزارش گرداب، داوود مهرابی عضو هیأت علمی پژوهشکده مطالعات فرهنگی و ارتباطات درباره لزوم بهره‌گیری سواد رسانه‌ای گفت: از اوت سال 1991 که تنها یک وبسایت در اینترنت وجود داشت تاکنون که تعداد وبسایت ها به مرز دو میلیارد نزدیک شده، هر دقیقه حدود 205 وبسایت در جهان راه اندازی می‌شود که این‌ها نشان از تغییر و تحول زیاد در عرصه گردآوری و انتشار اطلاعات است که مهم‌ترین عنصر عصر اطلاعات و ارتباطات محسوب می شود، رخ داده است.

وی در رابطه با اطلاعات درخواستی از سوی شبکه‌های اجتماعی توضیح داد: اطلاعات، داده هایی فردی است که افراد به منظور استفاده از خدمات فضای مجازی باید این قبیل داده ها را ارائه دهند. ارائه اطلاعات برای حضور در فضای مجازی لازمه استفاده از خدماتی است که در این فضا ارائه می‌شوند. به عنوان مثال، برای ساختن یک پست الکترونیک – که از جمله الزامات ارتباطی فضای مجازی محسوب می شود و یا حساب کاربری در شبکه های اجتماعی، اگرچه در ابتدا تنها ممکن است به نام و نام خانوادگی، شماره تلفن، تاریخ تولد و جنسیت (انتخابی) برای استفاده از خدمات اکتفا شود، اما پس از ایجاد حساب کاربری، اطلاعات بسیار زیاد دیگری از هر کاربر در اختیار شرکت ارائه دهنده خدمات قرار می گیرد.

اطلاعات دریافتی شبکه‌های اجتماعی از کاربران

مهرابی اطلاعات دریافتی شبکه‌های اجتماعی از کاربران گفت: با ساخت یک حساب کاربری ساده، علاوه بر مشخصات فردی، به طور عمده دو دسته از اطلاعات در اختیار شرکت ارائه کننده خدمات قرار می گیرد. دسته اول این اطلاعات شامل مطالبی است که کاربر جستجو می‌کند، وبسایت هایی که سر می‌زند، ویدئوهایی که تماشا می کند، تبلیغاتی که روی آنها کلیک می کند، مکانی که فرد در آن  قرار دارد و همچنین مشخصات دستگاهی که از آن استفاده می کند. دسته دوم شامل اطلاعاتی است که کاربر تولید می کند. محتوای پیامی که ممکن است به دیگران ارسال شود؛ افزودن افراد جدید به فهرست دوستان (دنبال کنندگان)، تقویم فعالیت‌ها؛ اماکنی که فرد از آنها بازدید کرده و بسیاری از موارد دیگر که می توانند ضمن روشن ساختن علائق فردی، بسیاری از جنبه های دیگر شخصیت فرد را آشکار سازد.

پیا‌م رسان‌ها بستری برای افشای اطلاعات

وی در خصوص افشای اطلاعات در فضای مجازی افزود: افشای اطلاعات که تا پیش از روی کار آمدن شبکه های اجتماعی، در حد نام و نام خانوادگی، شماره تماس و آدرس بود، با روی کار آمدن شبکه های اجتماعی به ویژه اپلیکشین های پیام رسان تلفن همراه بیش از پیش حریم خصوصی را به فضای عمومی منتقل کرده است. تا پیش از روی کار آمدن شبکه های اجتماعی و پیام رسان ها، اطلاعات در معرض دید عمومی قرار نمی گرفتند و ممکن بود شرکت ارائه دهنده خدمات از این اطلاعات در جهت منافع خود استفاده کند و یا حتی در ازای کسب منافعی آنها را در اختیار دیگران قرار دهند، اما اکنون شبکه های  اجتماعی و پیام رسانهای تلفن همراه بستری برای انتشار سریع مطالب توسط کاربران است و باعث می شود که اطلاعات در فضای عمومی منتشر شوند.

حریم خصوصی در حبابی شکننده

مهرابی درباره حریم خصوصی در شبکه‌های اجتماعی گفت: من معتقدم که مجموع اطلاعاتی که ما در فضای مجازی منتشر می کنیم حریم خصوصی که پیشتر چهار دیواری قابل کنترلی بود را ابتدا به فضای شیشه ای تبدیل کرد که به رغم شفاف بودن آسیب پذیری چندانی نداشت، ولی با روی کار آمدن شبکه های اجتماعی و گسترش گوشی های هوشمند تلفن همراه اکنون به حبابی شکننده تبدیل شده که با کوچکترین تلنگری ظرفیت از بین رفتن کامل حریم خصوصی را دارد.

بیش از 2 میلیارد کاربر در فضای مجازی

کارشناس ارتباطات در خصوص تعداد کاربران فضای مجازی گفت: گوشی های هوشمند تلفن همراه که تعداد استفاده کنندگان از آنها در سطح جهانی هم اکنون دو میلیارد و 500 میلیون نفر تخمین زده شده و پیش بینی می شود که تا سال 2020 نیز به بیش از دو میلیارد و 800 میلیون نفر افزایش یابند،  به جعبه سیاه حریم خصوصی افراد تبدیل شده‎اند.

عضو هیأت علمی پژوهشکده مطالعات فرهنگی و ارتباطات درباره اطمینان به فضای مجازی اظهار کرد: هرچند که فناوریهای نوین همواره تلاش می کنند که شکاف های امنیتی که باعث افشای اطلاعات یا حتی هک شدن اطلاعات خصوصی می شوند را رفع نمایند، اما برخی از رسوایی های صورت گرفته توسط این قبیل شبکه ها این حق را به ما می دهد که نسبت به ایمن نبودن شبکه‌های اجتماعی و پیام رسان‌هایی که خود را غول این عرصه ها می دانند، شک و تردید کنیم.

وی ادامه داد: این نوع فناوری ها که نوید توسعه روابط انسانی را داشته اند، در تحقق این اهداف به طور آشکاری ناکام مانده‌اند. آنها نه توانسته‌اند جهان واقعی را به ما معرفی کنند و نه موفقیتی در نزدیک کردن روابط انسانی (در سطح فردی و اجتماعی) داشته‌اند. حتی چنان باعث سرگرمی افراد شده‌اند که وقتی برای تفکر در مورد دروغگویی و فریب آنها باقی نمانده است. بنابراین، اکنون سئوالی که مطرح می شود این است که انتشار این  اطلاعات چه فواید و مضراتی در پی دارد.

دخالت شبکه‌های اجتماعی در جهت‌دهی افکار کاربران

مهرابی بیان کرد: اطلاعات شکل گرفته در فضای مجازی ابزاری هستند که برای صاحبان فناوری فرصت ایجاد می کنند و برای آنها که فاقد فناوری هستند تهدید محسوب می شوند. در واقع، با گردآوری اطلاعات در فضای مجازی صاحبان فناوری، در مقایسه با کسانی که فاقد این فناوری‌ها هستند، این فرصت را دارند که بر اساس این اطلاعات در امور گروههای دیگر دخالت کنند. این دخالت می تواند در سطوح مختلفی از قبیل هدایت افکار عمومی به سوی یک موضوع و رفتار خاص تا اختلال در امور داخلی دیگران شکل گیرد. دخالت‌هایی که مصادیق آنها نیز وجود دارند.

محدودیت حضور در فضای مجازی،عقب افتادگی در دنیای امروزی

وی در مورد حضور در فضای مجازی گفت: فضای مجازی برغم فرصت های بی نظیری که برای تولید محتوا و دسترسی مخاطب به این محتواها ایجاد کرده، اما از آنجایی که حریم خصوصی را نیز بخشی از اهداف خود قرار داده مورد برخی مخالفت ها قرار گرفته است. البته این مخالفت ها نباید باعث محدود شدن حضور در فضای مجازی شود، زیرا محدود کردن حضور در فضای مجازی، در همه ابعاد آن، عقب افتادن از رقبایی است که هر لحظه غفلت، عقب افتادگی غیرقابل جبرانی را به وجود می آورد.

سواد رسانه‌ای راهی برای کاهش آسیب‌ پذیری

عضو هیأت علمی پژوهشکده مطالعات فرهنگی و ارتباطات ادامه داد: به طور کلی می توان گفت که ارائه اطلاعات شخصی شاید در کوتاه مدت برای فرد زیان و آسیب خاصی در پی نداشته باشد، اما می تواند در طولانی مدت هم فرد و جامعه را با مشکلات عمده ای مواجه کند. تبعاتی که شاید بنیانگذاران اولیه وبسایت‌ها و شبکه‌هایی که اکنون صدها میلیون کاربر دارند، هرگز خود مواجهه با آن را پیش‌بینی نکرده‌اند.

مهرابی سواد رسانه‌ای را راه‌حلی برای کاهش آسیب‌پذیری از سوی فضای مجازی دانست و اظهار داشت: با توجه به اجتناب ناپذیر بودن پذیرش فناوری های نوین که به طور تقریبی همه ابعاد زندگی فردی و اجتماعی ما را در برگرفته اند، در کنار تلاش برای افزایش سطح سواد رسانه‌ای عموم مردم و آگاه کردن آنها از پیامدهای قرار دادن اطلاعات شخصی در فضای مجازی، پیشرفت در این حوزه و کاهش فاصله با صاحبان فناوری ها می تواند آسیب پذیری از ناحیه فضای مجازی را کاهش دهد.

سرقت اطلاعات کاربران از طریق اپلیکیشن‌های کاربردی جعلی

رئیس اداره تشخیص جرائم سایبری پلیس فتا ناجا با اشاره به برخی از شگردهای جدید مجرمانه گفت: یکی از شگردهایی که مجرمان سایبری از آن برای کلاهبرداری و سرقت اطلاعات مهم کاربران استفاده می‌کنند، طراحی اپلیکیشن‌هایی است که در ظاهر برنامه‌های کاربردی را ارائه داده اما در ادامه، عملکردی جاسوسی داشته و به جمع‌آوری اطلاعات  از مخاطبان می‌پردازند.

به گزارش پلیس فتا، سرهنگ دوم حمید کیانی بیان کرد: متاسفانه برخی از افراد سودجو با انجام تبلیغات گسترده در فضای مجازی و به خصوص در شبکه‌های اجتماعی اقدام به تبلیغ و ارائه اپلیکیشن‌های متنوع با کاربرد‌هایی جذاب و مختلف نموده و سعی دارند اعتماد کاربران را در فضای مجازی جلب نمایند.

وی ادامه داد: این افراد سعی دارند با جلب اعتماد کاربران و ترغیب آنان به نصب برنامه‌های مورد نظر، اهداف مجرمانه خود، یعنی دسترسی به اطلاعات خصوصی و مهم کاربران را عملی نمایند. این افراد با بهره بردن از جملات جذاب و اغواکننده به دنبال فریب کاربران می‌باشند.

سرهنگ کیانی تصریح کرد: کاربران برای نصب هر گونه نرم افزار بر روی سیستم‌های خود چه گوشی‌های هوشمند و چه لپ‌تاپ، تبلت یا سیستم‌های خانگی، نرم افزار مورد نظر خود را حتما از سایت‌های معتبر، مارکت‌های معتبر ویژه تهیه و از نصب برنامه‌های غیر ضروری خودداری نمایند.

وی افزود: حتی در خرید نرم افزار از فروشگاه‌ها در فضای واقعی و نصب توسط فروشنده نیز دقت داشته باشند که فروشنده تنها نرم افزار مورد نظر و اصلی را برای آنها نصب نموده و از نصب دیگر نرم افزارهای غیر ضروری که ادعا دارند رایگان است جلوگیری کنند.

این مقام مسئول تاکید کرد: عدم دانلود و نصب برنامه‌هایی که در فضای مجازی و توسط افراد ناشناس معرفی شده‌اند می‌تواند تا حدود بسیار زیادی از کلاهبرداری، اخاذی و سرقت اطلاعات جلوگیری نماید. بنابراین هموطنان عزیز مراقب تبلیغات جذاب در شبکه‌های اجتماعی بوده و به افراد ناشناس اعتماد نکنند.

رئیس اداره تشخیص جرائم سایبری در ادامه انتخاب رمز‌های عبور مناسب بر روی اطلاعات ذخیره شده در حافظه‌های تلفن همراه را بسیار مهم دانست و گفت: انتخاب رمز ایمن و استفاده از الگو‌های رمز نگاری مناسب تا حد بسیار زیادی مانع از دستیابی مجرمان سایبری به اطلاعات کاربرن شده و زمینه افزایش امنیت آنان را فراهم می‌آورد.

سرهنگ کیانی در ادامه گفت: از آنجایی که برخی از سایت‌های مخرب اقدام به ارائه مطالب و برنامه‌های جعلی و ویروسی می‌نمایند لذا داشتن یک آنتی ویروس مناسب و بروز می‌تواند از فعالیت این ویروس‌ها جلوگیری کرده و مانع از نقض حریم خصوصی کاربران شود.

این مقام ارشد انتظامی در ادامه یادآور شد: از آنجایی که در هنگام نصب اغلب اپلیکیشن‌های تلفن همراه باید مجوز برخی از دسترسی‌ها را به طراحان نرم افزار داد، لذا باید نهایت دقت را در هنگام نصب این برنامه‌ها داشته و از نصب برنامه‌هایی که مجوزهایی غیر منطقی را طلب می‌کنند خودداری نمایند.

حقوق کودکان در فضای مجازی

فضای مجازی عرصه ای است که حقوق و تکالیف متعددی در آن معنا می یابد. حقوق کودکان در این فضا از جمله حقوق مطروحه می باشد که در ابعاد مختلف می تواند مورد بررسی قرار بگیرد. پیش از آنکه وارد جزئیات و اقسام حقوق کودک در فضای مجازی شویم، تبیین و تشریح واژه “کودک” در ادبیات حقوقی ضروری می باشد.

به گزارش مرکز ملی فضای مجازی، قانونگذار جمهوری اسلامی ایران در موارد مختلفی احکامی را برای کودکان، صغار و … وضع نموده است، لکن هیچ گاه به طور صریح این واژه در ادبیات حقوقی داخلی تعریف نشده است. اما «کنوانسیون 1989 حقوق کودک» واژه کودک را به شرح ذیل تعریف نموده است: «از نظر این‌ کنوانسیون‌ منظور از کودک‌ افراد انسانی‌ زیر سن‌ 18 سال‌ است،‌ مگر این‌ که‌ طبق‌ قانون‌ قابل‌ اجرا در مورد کودک‌، سن‌ بلوغ‌ کمتر تشخیص‌ داده‌ شود.» فلذا مقصود از حقوق کودکان، ناظر به ان دسته از افرادی است که از حیث قانونی سن انها زیر 18 سال باشد. دولت جمهوری اسلامی ایران در اسفند 1372 با «‌قانون اجازه الحاق دولت جمهوری اسلامی ایران به کنوانسیون حقوق کودک» و با تصویب مجلس شورای اسلامی و تأیید شورای نگهبان رسماً این کنوانسیون را پذیرفت. البته پذیرش کنوانسیون 1989 حقوق کودک؛ مشروط بر این نکته است که مفاد آن در هر مورد و هر زمان در تعارض با قوانین داخلی و موازین اسلامی باشد یا قرار گیرد از طرف دولت جمهوری‌اسلامی ایران لازم‌الرعایه نباشد.

موضوع حریم خصوصی کودکان در فضای مجازی، درگیر شدن کودکان با بازی های آنلاین در بستر اینترنت و سوء استفاده ذهنی و جنسی از کودکان در فضای سایبر، از مهمترین چالش ها و مباحثی است که در موضوع حقوق کودکان در فضای مجازی مورد دقت قرار می گیرد.

  1. در خصوص نقض حریم خصوصی کودکان در فضای مجازی باید به این نکته اشاره نماییم که دیتا و اطلاعات کودکان به راحتی می تواند توسط آن ها در شبکه های اجتماعی و … انتشار داده شود، بدون آنکه خود آنها به آثار این نشر و انتشار اطلاعات شخصی شان واقف باشند. در ظاهر امر، انتشار عالمانه و عامدانه اطلاعات شخصی توسط هر فرد به شرط آنکه دارای وصف مجرمانه نباشد، منعی ندارد و قانونگذار حکم خاصی را برای محدودیت یا حتی حمایت از افراد در این زمینه مقرر نکرده است. لکن اگر این انتشار توسط یک کودک صورت گیرد، هرچند که عامدانه باشد، لکن به دلیل صغر سن، عنصر عالمانه آن محل اشکال قرار می گیرد، از همین رو، این فعل نیازمند حمایت قانونگذار از آن است. در مجموع باید بیان نمود که با توجه به سهولت نقض حریم خصوصی کودکان در فضای مجازی، این موضوع علاوه بر نیاز به مراقبت و پیشگیری، مترصد حمایت قانونگذار نیز می باشد.
  2. دومین مبحث و چالشی که در موضوع حقوق کودکان در فضای مجازی اشاره شد، موضوع بازی های اینترنتی است. موضوعی فراگیر که بدون تردید بخش قابل توجهی از کودکان و نوجوانان امروزی درگیر آنها هستند. بازی های اینترنتی می تواند نقش بسیار موثری در تربیت و رشد ذهنی و فکری کودکان ایجاد نماید و اگر این بازی ها استاندارهای لازم را رعایت نکنند، بدون تردید باید آنها را از مهمترین دلایل در هنجار شکنی جوانان آینده بدانیم.
  3. اصلی ترین موضوع حقوق کودک در فضای مجازی، سوء استفاده ذهنی و جنسی از کودکان در فضای سایبر می باشد. موضوعی که با توجه به اهمیت آن، در کشورهای مختلفی نظیر ایالات متحده آمریکا، آلمان، انگلستان، ایرلند و …، قوانین متعددی در مورد آن وضع گردیده است. در سال های اخیر پدیده سوء استفاده جنسی از کودکان در فضای مجازی به عنوان یک نگرانی جدی در جامعه بین المللی مطرح گردیده است. در همین راستا در بند ج ماده 34 کنوانسیون حقوق کودک، دولت های عضو مکلف گردیده اند تدابیر ملی، دو جانبه و چند جانبه برای پیشگیری از استفاده استثمارگرانه از کودکان در نمایش ها و موارد پورنوگرافیک را اتخاذ نمایند. رویکردی مشابه رویکرد این ماده در پروتکل اختیاری مربوط به فروش، فحشا و هرزه‌نگاری کودکان که در سال 2000 به کنوانسیون حقوق کودک منضم شد مشاهده می‌شود. ماده 9 کنوانسیون شورای اروپا در خصوص جرایم سایبری نیز با جرم‌انگاری این عمل کوشیده است تا از ارتکاب این قبیل از جرایم علیه کودکان جلوگیری کند.

عنصر قانونی و مبنای حقوقی برای حق دسترسی کودکان به فضای مجازی را می توان ماده ۱۹ میثاق بین المللی حقوق مدنی و سیاسی دانست. این ماده در تشریح حق آزادی بیان بر این نکته تاکید می نماید که آزادی بیان شامل آزاد تحصیل یا دریافت اطلاعات و اشاعه یا انتقال اطلاعات می‌باشد؛ خواه شفاهاً یا به‌ صورت‌ نوشته‌ یا چاپ‌ یا به‌ صورت‌ هنری‌ یا به هر وسیله‌ دیگر صورت گیرد. در همین راستا، ماده ۱۷ کنوانسیون حقوق کودک مقرر می دارد که کشورهای‌ طرف‌ کنوانسیون،‌ دسترسی‌ کودک‌ به‌ اطلاعات‌ و مطالب‌ از منابع‌ گوناگون‌ و بین‌المللی‌، خصوصاً مواردی‌ که‌ مربوط‌ به‌ اعتلای‌ رفاه‌ اجتماعی‌، معنوی‌ یا اخلاقی‌ و بهداشت‌ جسمی‌ و روحی‌ وی‌ می‌شود را تضمین‌ می‌کنند.

همچنین ذکر این نکته در اینجا ضروری است که با توجه به ماهیت فضای مجازی که آثاری فراگیر دارد و محدود به مرزهای جغرافیایی نیست، ضرورت اتخاذ اقدامات بین المللی برای محدودسازی برخی محتویات مخرب برای کودکان با همکاری همه اعضای جامعه بین الملل امری انکار ناپذیر است.

در قوانین فعلی حاکم در نظام جمهوری اسلامی ایران قانون، مقرره یا قواعد صریح و خاصی در زمینه صیانت و حمایت از حقوق کودکان در فضای مجازی وجود ندارد که این امر نیازمند توجه جدی قانونگذار به این مساله است. البته ذکر این نکته ضروری است که از کلیات قوانین و مقررات موجود می توان حمایت های کلی را از این قشر خاص مورد نظر قرار داد. علاوه بر این موضوع در برخی قوانین از جمله ماده ماده (28) قانون جرایم رایانه‌ای مصوب 1388/3/5 مجلس شورای اسلامی در راستای صیانت از حقوق کودکان در فضای مجازی مقرر شده است: «…دادگاه‌های ایران در موارد زیر نیز صالح به رسیدگی خواهند بود: … د) جرایم رایانه‎ای متضمن سوء‌استفاده از اشخاص کمتر از ١٨ سال، اعم از آنکه مرتکب یا بزه‎دیده ایرانی یا غیرایرانی باشد.» لکن علی رغم این موارد، همان طور که گفته شد، با توجه به اهمیت فضای مجازی و حقوق کودکان در این عرصه، توجه ویژه قانونگذار به موضوع حاضر ضروری می باشد.

نگاهی به یک سند مفصل درباره حقوق پیام‌رسان‌های بومی که نشان می‌دهد چقدر در این زمینه کمبود داریم

فضای رسانه‌ای کشور پر است از سخنانی در زمینه پیام‌رسان‌های بومی. در این شرایط بهتر است مروری داشته باشیم بر قواعد و قوانینی که بر فعالیت این پیام‌رسان‌های بومی حاکم است.

به گزارش ماهنامه پیوست، مهم‌ترین سند حقوقی که در این زمینه به طور خاص تصویب شده سندی به نام «سیاست‌ها و اقدامات ساماندهی پیام‌رسان‌های اجتماعی» است که شورای عالی فضای مجازی از دی‌ماه ۱۳۹۵ طی پنج جلسه این سند را بررسی کرد و نهایتاً در ۱۳ خرداد ۱۳۹۶ آن را به تصویب رساند. در اینجا تلاش می‌شود نکاتی چند در زمینه این سند عنوان شود:

۱٫ در متن سند آمده که هدف از آن فراگیری پیام‌رسان‌های اجتماعی داخلی و ساماندهی پیام‌رسان‌های اجتماعی خارجی است.

۲٫ تعریف پیام‌رسان‌ اجتماعی در این سند «سامانه‌های کاربرمحور فراهم‌کننده بستر تعاملات اجتماعی برای برقراری ارتباطات فردی و گروهی از طریق تبادل انواع محتواهای چندرسانه‌ای است».

۳٫ برای پیام‌‌رسان اجتماعی داخلی سه شرط تعیین شده و گفته شده: «پیام‌رسانی است که بیش از ۵۰ درصد سهام آن متعلق به شخص ایرانی باشد و میزبانی آن صرفاً در داخل کشور انجام شود و امکان اعمال حاکمیت در آن وجود داشته باشد.»

۴٫ در بخش سیاست‌های این سند به خوبی پنج نگرانی بزرگ حاکمیت از وضعیت فعلی پیام‌رسان‌های خارجی به نمایش درآمده است: «حفظ و صیانت از هویت ملی و دینی» و «توسعه و تسهیل تولید محتوای داخلی و ارتباطات سالم اجتماعی و اقتصادی بر اساس نیازمندی‌های داخلی و ارزش‌های اسلامی ایرانی» (مسائل فرهنگی)، «قابلیت پیشگیری از جرائم و مدیریت و اعمال قوانین و مقررات کشور» (مسائل قضایی)، «اعتمادسازی و صیانت از حقوق شهروندی، حریم خصوصی، امنیت ملی و عمومی» (مسائل امنیتی)، «ذخیره‌سازی و پردازش داده‌های عظیم مرتبط با فعالیت پیام‌رسان‌های اجتماعی در داخل کشور و ممانعت از دسترسی غیرمجاز به آنها» (مسائل امنیتی مربوط به داده‌ها و نیز مسائل اقتصادی) و «بسترسازی و حمایت از پیام‌رسان‌های اجتماعی داخلی».

۵٫ نخستین اقدامی که سیاست‌گذار در زمینه نیل به اهداف بیان‌شده در این متن انجام می‌دهد مساله مجوزدهی است و بنا می‌شود که کارگروهی شرایط و ضوابط اعطای مجوز فعالیت به پیام‌رسان‌های اجتماعی داخلی و خارجی را حداکثر ظرف مدت یک ماه به مرکز ملی فضای مجازی برای تطبیق با سیاست‌های مصوب شورای عالی فضای مجازی ارائه کنند. ذهنیت قانون‌گذار ایرانی همچنان در عصر اپلیکیشن‌های تلفن همراه در مساله مجوزدهی و امتیازدهی باقی مانده است و توقع دارد که بتواند به صورت حداکثری حاکمیت خود را اعمال کند و از ابتدا یک پیام‌رسان ایرانی را تحت کنترل داشته باشد و ضمناً برای پیام‌رسان خارجی نیز این تبصره را در نظر گرفته که «انجام ذخیره‌سازی و پردازش داده‌ها در داخل کشور و معرفی نماینده رسمی حقوقی تام‌الاختیار داخلی الزامی است».

۶٫ نکته بعدی این است که قرار است از چند طریق امکان حمایت از پیام‌رسان‌های داخلی یا به عبارتی دوپینگ آنها به وجود آید: «اعطای تسهیلات موثر کم‌بهره برای توسعه‌دهندگان داخلی»، «امکان اتصال متقابل با ارائه‌دهندگان خدمات ارتباطی و فناوری اطلاعات»، «امکان عرضه خدمات الکترونیکی عمومی همچون دولت الکترونیکی، خدمات بانکی و شهری در پیام‌رسان‌های اجتماعی داخلی»، «به حداقل رساندن هزینه‌های مرتبط با مصرف پهنای باند»، «کمک به تامین زیرساخت‌های شبکه‌ای، ذخیره‌سازی و امنیتی» و در نهایت «حمایت‌های لازم به منظور گسترش فعالیت پیام‌رسان‌های اجتماعی داخلی به خارج از مرزها در راستای افزایش اقتدار در فضای مجازی».

۷٫ قرار است حمایت‌ها تا حدی صورت گیرد که در نهایت در کشور سه پیام‌رسان اجتماعی داخلی با حداقل پنج میلیون کاربر داشته باشیم.

۸٫ جالب است بدانید که علاوه بر مجوزدهی در این سند حقوقی بنا شده که وزارت فرهنگ و ارشاد اسلامی در کارگروهی با حضور سایر دستگاه‌ها «ضوابط و شرایط انتشار محتوا، تبلیغات، صیانت از داده‌ها، مواجهه با تخلفات، ناهنجاری‌ها و تهاجم فرهنگی در پیام‌رسان‌های اجتماعی» را تهیه و تدوین کند و به مرکز ملی فضای مجازی برای بررسی عدم مغایرت با سیاست‌ها و مصوبات شورای عالی فضای مجازی ارائه کند. این دستگاه قرار است علاوه بر این مورد «بر انتشار محتوا و تبلیغات و صیانت از داده‌ها در پیام‌رسان‌های اجتماعی مطابق مجوزهای صادره» نظارت کند که البته مشخص نیست این مجوزها در چه حوزه‌ای و توسط چه کسانی و با چه مبنایی صادر می‌شود و همچنین «برای افزایش تولید محتوای مبتنی بر فرهنگ اسلامی ایرانی و تسهیل دسترسی کاربران به آنها» حمایت و بسترسازی لازم را صورت دهد.

۹٫ اگر از تبلیغات صداوسیما در زمینه پیام‌رسان‌های بومی خسته شده‌اید، باید بدانید که این سازمان صرفاً به وظیفه خود عمل می‌کند چرا که «موظف است به منظور ترویج و آموزش کاربری همگانی پیام‌رسان‌های اجتماعی داخلی و ارتقای آگاهی و مهارت مردم در بهره‌برداری از ظرفیت آنها و مقابله با مخاطرات آنها در زندگی فردی و اجتماعی کاربران، اقدام به تولید و پخش برنامه‌های رادیویی و تلویزیونی مناسب» کند.

۱۰٫ نکته جالبی در این سند حقوقی وجود دارد که در آن گفته شده: «قوه قضاییه موظف است به منظور صیانت از حقوق شهروندی، حریم خصوصی، امنیت عمومی و اعتمادسازی آیین‌نامه‌ای را در راستای حمایت حقوقی از تداوم کسب‌وکار و فعالیت پیام‌رسان‌های اجتماعی داخلی و بازبینی مصادیق محتوای مجرمانه، ظرف مدت یک ماه تدوین و به شورای عالی فضای مجازی ارائه کند.» این در حالی است که اولاً صدور آیین‌نامه از سوی قوه قضاییه یک اقدام نامعمول است و ثانیاً مصادیق محتوای مجرمانه توسط کارگروهی که طبق قانون جرائم رایانه‌ای ایجاد شده تعیین می‌شود و ضمناً مصادیق محتوای مجرمانه بر اساس قانون تعیین می‌شود و هر گونه بازبینی آن در وهله نخست نیاز به بازبینی در قوانین دارد.

۱۱٫ اما نکته جذاب‌تر در تبصره ذیل بند قبلی است که در آن گفته شده: «آیین‌نامه به گونه‌ای تنظیم شود که ضمن صیانت از حقوق شهروندی، مسئولیت کاربر در قبال محتوایی که منتشر می‌کند و مسئولیت ارائه‌دهندگان پیام‌رسان اجتماعی داخلی به طوری تعیین شود که امکان رقابت پیام‌رسان‌های اجتماعی داخلی با پیام‌رسان‌های اجتماعی خارجی را تقویت کند.»

این دقیقاً همان نکته‌ای است که تا به حال از نظر حقوقی در ایران به عنوان بزرگ‌ترین ریسک و مانع تاسیس یک شبکه اجتماعی کاربرمحور شناخته می‌شود. محمدجواد شکوری‌مقدم، مدیر سایت کلوب، در بیانیه خود مبنی بر پایان فعالیت این سایت نوشته بود: «فقط چند لحظه فرض کنید شما به عنوان مدیر کلوب دات‌کام مسئول تمامی فعالیت‌ها و محتوای پست‌ها، عکس‌ها و کامنت‌های نزدیک به یک میلیون کاربر بودید؛ دنیایی پر از خلأهای قانونی و کم‌تجربگی دستگاه‌های اجرایی، قضایی و پلیسی.»

این دقیقاً همان چیزی است که از قانون جرائم رایانه‌ای برمی‌آید. قانونی که نه تنها مدیر وب‌سایت بلکه ارائه‌دهندگان خدمات میزبانی و دسترسی را نیز در قبال هر محتوای مجرمانه مسئول می‌دانست و حتی مجازات انحلال را برای آنها در نظر گرفته بود.

این در حالی است که در ایالات متحده آمریکا طبق بخش ۲۳۰ از قانون Communications Decency Act نمی‌توان به دلیل محتوایی که طرف ثالثی روی یک وب‌سایت بارگذاری کرده مالک آن وب‌سایت را مورد تعقیب قرار دارد.

جالب است بدانید که در بند ۱۰ همین سند حقوقی بیان شده: «مسئولیت اقدامات کاربران در شبکه‌های اجتماعی بر عهده خود کاربران بوده و ارائه‌دهنده خدمت پیام‌رسان اجتماعی موظف به همکاری با مقامات مجاز درچارچوب قوانین و مقررات کشور است.» اما باز هم روشن نشده که وظیفه برای همکاری با مقامات مجاز یعنی چه. اصلاً این مقامات مجاز چه کسانی هستند؟ قاضی؟ ضابط قضایی؟ یا هر کسی که شغلش به امنیت مردم مربوط است؟

۱۲٫ برای حمایت از پیام‌رسان خارجی و شاید برای صیانت از دیتای کشور در این سند حقوقی بیان شده: «نهادها و موسسات دولتی و عمومی غیردولتی تبلیغات خود در محیط پیام‌رسان‌های اجتماعی را صرفاً از طریق پیام‌رسان‌های اجتماعی داخلی دارای بیش از یک میلیون کاربر فعال انجام دهند. فهرست این پیام‌رسان‌های اجتماعی توسط وزارت ارتباطات و فناوری اطلاعات منتشر و به‌روز خواهد شد.» و در عین حال «استفاده نهادها و موسسات دولتی و عمومی غیردولتی از پیام‌‎رسان‌های اجتماعی خارجی برای مکاتبات اداری و ارائه خدمات اداری ممنوع است».

۱۳٫ احتمالاً با همین ملاحظه بیان شده: «بانک مرکزی امکان پرداخت برخط را برای کسب‌وکارهای مبتنی بر پیام‌رسان اجتماعی داخلی فراهم و ضوابط و شرایط مربوط را ظرف مدت دو ماه با هماهنگی مرکز ملی فضای مجازی تدوین و ابلاغ کند.» که البته چنین کاری هنوز صورت نگرفته و ضمناً در تبصره این بند هم آمده: «هرگونه ارائه خدمات بانکی از طریق پیام‌رسان‌های اجتماعی خارجی ممنوع است.»

۱۴٫ و در نهایت بیان شده: «هر گونه کنترل ارتباطات کاربران پیام‌رسان‌های اجتماعی توسط هر شخص حقیقی و حقوقی، به جز موارد مصرح در قوانین مربوط و مصوبات شورای عالی امنیت ملی، ممنوع است.» البته این بند با آنچه در اصل ۲۵ قانون اساسی آمده متفاوت است. اصل ۲۵ قانون اساسی بیان می‌کند: «بازرسی و نرساندن نامه ‏ها، ضبط و فاش کردن مکالمات تلفنی، افشای مخابرات تلگرافی و تلکس، سانسور، عدم مخابره و نرساندن آنها، استراق سمع و هر گونه تجسس ممنوع است مگر به حکم قانون.» اما در اینجا مصوبات شورای عالی امنیت ملی نیز اضافه شده است. این در حالی است که در قانون اساسی صرفاً گفته شده: «مصوبات شورای عالی امنیت ملی پس از تایید مقام رهبری قابل اجراست.» نه اینکه در حکم قانون است.

به این ترتیب روشن می‌شود که یکی از مهم‌ترین خلأهای موجود در زمینه پیام‌رسان‌های بومی خلاء قانونی است. محمدجواد شکوری‌مقدم در همان بیانیه گفته بود فعالیت سایت کلوب زمانی آغاز شد که «راه‌اندازی و مدیریت یک شبکه اجتماعی از ترانزیت کراک و شیشه در این کشور خطرناک‌تر و پردردسرتر بود». اما به نظر می‌رسد در دل نظام حقوقی و قانونی فعلی نیز همین وضعیت برای رسانه‌های اجتماعی وجود داشته باشد. ریسک بالای حقوقی و قضایی پیام‌رسان‌های بومی برای کاربر و متصدی آنها شاید مهم‌ترین دلیل برای پا نگرفتن این فناوری به شکل بومی در ایران باشد.

13 مورد از باید و نباید شبکه‌های اجتماعی در کسب و کار

قوانین زیر برگرفته از سیاست‌های شرکتIBM  و نیز رفتارهای پذیرفته درعرف در قبال شبکه‌های اجتماعی می‌باشد.

به گزارش آی ان سی، شبکه‌های اجتماعی مکانی مشترک برای فروش، بازاریابی حرفه‌ای، و سایر ارتباطات کاری شده ‌است، متاسفانه برخی افراد نمی‌دانند چگونه از این امکانات به‌درستی استفاده نمایند، و خود را دچار دردسر میکنند.

1-هرگز اطلاعات شخصی و محرمانه خود را ارائه ننماید.

2-همیشه به‌هنگام گفتگو در مورد مسائل کاری، خود را با نام و مسئولیت خود معرفی کنید.

3- هرگز از ضمایر اول شخص جمع : “ما”،”به ما” و “برای ما”برای خودتان استفاده نکنید، و از محل کارتان حرفی به میان نبرید . ‌

4- همیشه به یاد داشته باشید هر پستی که درج می‌کنید برای مدتی بسیار طولانی شاید تا پایان دوران حرفه‌ای شما، ماندگار باشد.

5- هرگز قوانینی چون : “حق نشر” ،”افشای مالی” و “کاربرد قانونی”را نقض نکنید، در صورتی که از طرف شخصی نقل قول می‌نمایید، حتماً با ذکر هویت و منبع باشد.

6- همیشه اطمینان حاصل نمایید که محتویات پروفایل شما با شخصیت حرفه‌ای شما مطابقت دارد.

7- هرگز تصور نکنید اگر بصورت ناشناس اقدام به نشر مطلب و محتوای ناشایست نمایید، هویت واقعی‌تان پنهان خواهد ماند.

8-همیشه مسئولیت کامل هرپستی را که درج می‌کنید به عهده بگیرید.

9-هرگز از یاد نبرید، حیثیت و امتیاز کسب و کار، خواه ناخواه با رفتار کارکنان در محیط‌های مجازی تعریف می‌شود.

10-همیشه اظهارات خود را با اطلاعات ارزنده و دیدگاه‌های حرفه‌ای همراه کنید، نه با عقاید و نظرات سلیقه محور.

11- هرگز از مشتریان،شرکا و تأمین کنندگان، بدون کسب اجازه نامی نبرید در غیر این صورت امکان پیگیری قانونی بر علیه کسب و کارتان وجود خواهد داشت.

12- همیشه مراعات حریم خصوصی دیگران و بشدت مراقب حساسیت‌های مرتبط با مسائل دینی و سیاسی باشید.

13- هرگز به اشخاص و قومیت‌ها توهین نکنید، بطور کلی از انجام هرگونه فعالیت مجازی که در دنیای واقعی نیز پذیرفته نیست، خودداری نمایید.

آیا رسانه‌های اجتماعی می توانند در راستای اجرای قانون کمک کنند؟

رسانه‌های اجتماعی و اعمال قانون: شبکه‌های اجتماعی در تاریخ بشریت تبدیل به یکی از اثرگذارترین راه‌های ارتباطی شده‌اند. سازمان‌های اجرای قانون نیز از جاذبه‌های محتوا و اقلیم شبکه‌های اجتماعی بهره‌مند می‌شوند. رسانه‌های اجتماعی علاوه بر کمک بر پیشگیری از وقوع جرایم و کشف آنها در موفقیت و مقبولیت سازمان‌های اعمال قانون موثرهستند.

بازداری از وقوع جرائم:

یکی از ساده‌ترین روش‌های پلیس برای جلوگیری از جرائم فرصت طلبانه، آموزش کاربران به حفظ حریم شخصی خود در شبکه‌های اجتماعی می‌باشد. برخی از برنامه‌های آموزش نهادهای اعمال قانون ، ادارات و دادگستری، آموزش پرسنل خود به کاربرد مسدود نمودن هرگونه فرصت برای مجرمین در دنیای مجازی یا واقعی می‌باشد. در حقیقت هر بار که فردی راجع برای تعطیلات خود، خریدهای جدید و یا برنامه آخر شب خود در شبکه‌های اجتماعی سخن می‌گوید، هدف و قربانی احتمالی از ناحیه‌ سارقین خواهد شد.

انتشار اطلاعات شخصی از فرزندان نیز “خطری درکمین” از ناحیه شکارچیان کودک خواهد بود. حتی انتشار اطلاعات بی‌ارزش همچون نام شهرستان محل زندگی- تاریخ تولد و نام حیوان خانگی نیز ممکن است توسط هکرها برای گمانه زنی رمز حساب کاربری یا بانکی شما مورد استفاده قرار گیرد.

بررسی جرائم:

راهبردهای قابل استفاده برای بررسی جرائم که با استفاده از شبکه‌های اجتماعی روی می دهد، روندکاری پلیس را تحت الشعاع قرار داده‌اند. علیرغم بی‌میلی پلیس در اوایل دوران فناوری اکنون بسیاری از نهادهای مبارزه با جرائم و اعمال قانون، از تکنولوژی استقبال گسترده‌ای نموده‌اند. چرا که امروزه بسیار اتفاق افتاده که فرد مجرم تنها ساعاتی پس از انتشار اطلاعاتی از اعمال مجرمانه خود در شبکه‌های اجتماعی دستگیر شده است.

علاوه بر این شبکه‌های اجتماعی در حوزه‌ی یافتن افراد مفقود شده و انتشار اطلاعیه به اقشار خاص جامعه بسیار مؤثر عمل کرده‌اند. اطلاعیه‌های پلیس در کسری از دقیقه به سمع و نظر شخصیت‌های خاص رسیده و در برخی مواقع مساله‌ی مرگ و زندگی بخوبی مدیریت بحران می‌گردد.

ارتباطات مردمی:

سازمان‌های اعمال قانون، مانند دیگر سازمان‌ها این امکان را دارند تا با استفاده از شبکه‌های اجتماعی در پی ایجاد ارتباط قوی با جامعه آنلاین باشند. نه تنها نهادهای اعمال قانون امکان انتشار اطلاعیه‌های پیشگیرانه از وقوع جرم را دارند بلکه می‌توانند از طریق شبکه‌های اجتماعی نیروی کار جذب کرده، فراخوان‌های گشت شبانه مردمی بزنند، در اقدامات خیر خواهانه پیش‌گام شوند.

‌سرقت اطلاعات كاربران به واسطه حفره‌های امنيتی‌، پيام رسان های موبايلی

رئيس پليس فتا فرماندهی انتظامی استان گيلان گفت: هکرها همیشه منتظر کاستی‌ها و حفره‌ها در نرم افزارها هستند تا از آن طریق بتوانند به شبکه و یا کامپیوتر شما نفوذ کنند. پس چنانچه شما از وصله جدید اطلاعی نداشته باشید و آن حفره را توسط آن پچ برطرف نکرده باشید خود را در معرض خطر نفوذ قرار داده اید.

به گزارش پلیس فتا، سرهنگ‌ محمدخانی ‌در تشريح اين خبر اظهار کرد: هر روز بر کاربران نرم‌افزارهاي پیام رسان موبايلي افزوده مي‌شود اما نکته‌اي که در کنار اين اقبال روز افزون قابل تامل و تعمق است، عدم توجه به سطح دسترسي‌هايي است که کاربران هنگام نصب نرم افزار با دستان خود در اختيار سرويس دهندگان اين قبيل از نرم‌افزارها مي‌گذارند و بدين ترتيب زمينه نقض حريم خصوصي براي سرويس دهندگان پیام رسان هاي موبايلي نسخه خارجي به راحتی فراهم می‌گردد.

وی با اشاره به بررسی‌های صورت گرفته در خصوص يکی از اين نرم افزار‌های پيام رسان افزود: خواندن ليست مخاطبان يا اطلاعات تماس ذخيره شده در گوشی، فعال کردن ميکروفون، استفاده از دوربين دستگاه بدون اطلاع کاربر و … نمونه‌ای از سطح دسترسی‌هايی است که سرويس دهنده جهت فعال‌سازی نرم افزار به آن نياز دارد.

سرهنگ محمدخانی با بيان اينکه استفاده از نرم افزارهای پیام رسان بومی و ملی توليد داخل براي حفظ حريم خصوصی افراد و مقابله با تهديدات و آسيب‌های جدی شبکه‌های اجتماعی مبتنی بر موبايل نسخه خارجي ضروری است، بر اهميت حمايت از شبکه‌های اجتماعی مبتنی بر موبايل بومی و ملی توليد داخل تاکيد کرد‌.