هك اطلاعات كاربران سایت های ایرانی

چه كسی پاسخگوست؟

چه كسی پاسخگوست؟ به گزارش لینك بخر دات كام در حالیكه روزهای گذشته خبرهایی در خصوص هك شدن اطلاعات كاربران همچون در وب سایت علی بابا منتشر گردید اما نه خود شركت و نه مسوولی پاسخگوی دقیق چرایی این مورد كه آیا این اتفاق به علت بی احتیاطی و عدم اتخاذ تدابیر حفاظتی افتاده یا خیر، نبوده است؛ بار دیگر این مورد پررنگ شده كه چرا با گذشت بیشتر از یك سال از تدوین لایحه ای تحت عنوان صیانت از داده های شخصی، این لایحه هنوز به تصویب و اجرا نرسیده است.


به گزارش لینك بخر دات كام به نقل از ایسنا، این روزها از گوشه و كنار، اخباری در خصوص حملات هكری و حمله به زیرساخت های كشور شنیده می شود، اما یكی از اخباری كه تا حدودی در حوزه فناوری اطلاعات كشور جنجال به پا كرد، هك شدن سایت علی بابا، شركت ارائه دهنده خدمات فروش آنلاین بلیت است كه مسعود طباطبایی، مدیرعامل این شركت، چند روز پیش اعلام و تایید نمود كه متاسفانه برخی از سرورهای علی بابا مورد حمله هكرها قرار گرفته و به بعضی از اطلاعات كاربران و سورس كدها دسترسی پیدا كردند. تیم امنیت علی بابا اقدامات لازم را انجام داده و با عنایت به سرنخ های موجود، این مورد از راه نهادهای ذی ربط در حال پیگیری است.
همینطور در بیانیه علی بابا كه بعد از این اتفاق منتشر گردید آمده بود: مسئولیت این رخداد را می پذیریم و از كسانی كه به نحوی صدمه دیده اند، عذرخواهی می نماییم. حفاظت از اطلاعات همواره اولویت ما بوده و هست. این اطمینان را به شما می دهم كه اقدامات لازم برای پیشگیری از تكرار این اتفاق صورت گرفته و با قدرت بیشتر در جهت حفاظت از حریم خصوصی كاربران پیش خواهیم رفت. اطلاعات تكمیلی درباره این حمله هكری از جانب علی بابا اطلاع رسانی خواهد شد.
اما مجید حسینی نژاد، بنیان گذار علی بابا هم ضمن انتشار تصویری از بیانیه رسمی علی بابا در ارتباط با این حمله، افزود: همیشه پشت هر رو دست خوردنی؛ جایی برای یادگیری و رشد هست، صمیمانه عذر می خواهم و مطمئنم كه تیم عالی تكنولوژی و امنیت علی بابا با یادگیری از این اتفاق امنیت را به صورت بسیار قابل ملاحظه ای بالاتر می برد و شما ما را یادگیرنده، اهل رشد و توسعه خواهید یافت.

صداقت داشتند، اما احتیاط نكردند
بعد از این اظهارات، امیر ناظمی، رئیس سازمان فناوری ایران به این مسئله واكنش نشان داد و در توییتر نوشت: صداقت شما و همراهی تان برای رشد و توسعه امنیت نشانه ای از تعهد شماست. همین كه پنهان كاری رویه شما نیست و تعهد به شناسایی مشكل و رفع آن دارید، نقطه آغازین توسعه را نشان داده اید. صداقت با مردم خود نشانه یك سرمایه اجتماعی است و هم سازنده آن سرمایه.
این درحالی است كه مسئولان معتقدند، اعتماد مهم ترین حلقه زنجیره خدمات در هر سرویس است، سرویس های مجازی هر روز در حال رشدند، ازاین رو كسانی كه اطلاعات شهروندان را نگه می دارند، باید از قبل فرایند شفاف سازی را انجام دهند تا دسترسی به اطلاعات مردم كار مشكلی باشد. بنابراین لازم است ضریب حریم خصوصی را به نحو قابل بهبودی افزایش داد. اما صرف نظر از اطلاع رسانی این رویداد عذرخواهی توسط مدیران این وب سایت، باید دید هزینه این بی احتیاطی چطور پرداخت می شود.
این مورد سوالی است كه توسط كاربری در توییتر و در واكنش به اظهارات مدیران علی بابا عنوان و سوال شده كه «آیا پرونده توسط نهادهای حاكمیتی بررسی مستقل خواهد شد؟ اگر بله نتیجه به صورت شفاف و عمومی گزارش خواهد شد؟ اگر دیتا بریچ ناشی از كوتاهی شركت بوده باشد، كاربر امكان شكایت از شركت را دارد؟ آیا چنین كوتاهی هایی جرم انگاری شده اند؟»
رضا باقری اصل - دبیر شورای اجرایی فناوری اطلاعات - در پاسخ به این سؤال ها می گوید: در قانون جرایم كامپیوتری برای عمد در عمل مجرمانه مجازات تعیین شده، جز در ماده ۵ كه بی احتیاطی، بی مبالاتی یا عدم رعایت تدابیر امنیتی مامورین دولتی در مورد داده های سری هم جرم انگاری شده، اما در مورد علی بابا كسی كه هك كرده مشمول مجازات مواد ۱ و ۱۱ است.
ماده ۱ قانون جرایم كامپیوتری (ماده ۷۲۹ قانون مجازات های اسلامی) از آن حكایت می كند كه هركس به صورت غیرمجاز به داده ها یا سامانه های كامپیوتری یا مخابراتی كه به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از ۹۱ روز تا یك سال یا جزای نقدی از پنج میلیون تا ۲۰ میلیون ریال یا هر دو مجازات محكوم خواهد شد.

مدیران سایت باید به دستگاه قضا شكایت كنند
البته تورج كاظمی - رئیس پلیس فتا تهران - درباره هك شدن سایت علی بابا اظهار كرده است: طبق رصدهای صورت گرفته سایت علی بابا توسط افرادی هك شده، مدیران سایت باید با رفتن به مرجع قضایی اعلام شكایت كنند، در صورت ارجاع پرونده به پلیس فتا، ما به مبحث شكایت رسیدگی خواهیم كرد. برای اطلاع از میزان دسترسی هكرها به اطلاعات كاربران احتیاج به بررسی سرورهای سایت مورد نظر داریم و تا زمانی كه مدیران سایت به دستگاه قضایی شكایت نكنند، امكان بررسی سرورها وجود ندارد.
همه این اظهارات در حالی است كه لایحه صیانت از داده های شخصی مردادماه سال قبل توسط سازمان فناوری اطلاعات كشور رونمایی گردید و آن زمان اعلام گردید كه این لایحه برای تصویب به هیات دولت و سپس برای تبدیل شدن به قانون به مجلس خواهد رفت. هدف اصلی این لایحه، صیانت از حیثیت و كرامت اشخاص مبحث داده ها عنوان شده بود.
وزیر ارتباطات و فناوری اطلاعات در آن زمان با اشاره به این لایحه و با تاكید بر ضرورت صیانت از داده های مردم در سرویس های موجود در فضای مجازی بیان نمود: پیش از این در فضای مجازی و برای سرویس هایی كه هر روز با سرعت بیشتری در حال رشد هستند، لایحه ای نداشتیم. همینطور اطلاعاتی از شهروندان ایرانی در سرویس های بین المللی ضبط و ثبت می شد كه قابلیت پیگیری نداشت. بنابراین برای رعایت صیانت از داده های مردم در حوزه سرویس های بین المللی هم در تلاشیم. برای این قانون احتیاج به تعاملات بین المللی داریم.
همینطور لایحه صیانت از داده های شخصی سندی است كه به قول رسول سراییان - دبیركل سازمان نظام صنفی كامپیوتری كشور - اگر مردم نگرانی و دغدغه ای درباره داده هایشان دارند با مطالعه این سند و تضامینی كه به آنها داده شده، می توانند اعتماد كنند؛ همچون سایر قوانین و مقررات. همه دنیا هم همین كار را می كنند. همه دنیا این قوانین و مقررات را دارند. در اروپا هم قانونی هست تحت عنوان GDPR كه درباره حفاظت از حریم داده هاست.

صیانت از حریم خصوصی، قانونی مصوب در اروپا
اما قانون GDPR (مقررات عمومی حفاظت از داده )، قانونی می باشد كه اتحادیه اروپا به منظور صیانت از حریم خصوصی افراد و محافظت از داده های شخصی آنها، تصویب كرده و همه شركت های ارائه دهنده خدمات به كاربران كه با داده های شخصی افراد سروكار دارند را ملزم به رعایت آن می كند. باآنكه این قانون در اتحادیه اروپا وضع شده است اما حوزه سرزمینی آن محدود به اعضای اتحادیه اروپا نیست و دایره شمول آن می تواند شركت ها و سازمان هایی كه در این اتحادیه مستقر نیستند را هم در برگیرد.
حوزه فراگیر و گسترده این قانون و ضمانت های اجرایی مستحكم آن از یك طرف و جرایم سنگینی كه درصورت تخلف از آنها به شركت ها تحمیل می شود، سبب شد سازگاری با این قانون به شكل جدی در دستور كار خیلی از شركت ها به خصوص شركت های حوزه فناوری اطلاعات و ارائه دهنده سرویس های شبكه اجتماعی قرار گیرد. همینطور ماهیت این قانون و دید جامع و فراگیر آن در ارتباط با حریم خصوصی افراد و محافظت از داده ها، سبب شده كه مطالعه آن از منظر نیازهای امنیتی بسیار مهم باشد. نیازهای موجود در این قانون متناسب با دغدغه های شركت ها و ارائه دهندگان سرویس های شبكه اجتماعی و سایر فعالان حوزه فناوری اطلاعات است.
علیرغم این به نظر می آید این لایحه از سال قبل تابحال به مرحله تصویب و اجرا نرسیده است، همان گونه كه دبیر شورای اجرایی فناوری اطلاعات نوشته است: شاید امروز روزی باشد كه مسئولیت پذیری و شفافیت ارزش خویش را بازیافته و در كنار مسئولیت های حقوقی و كیفری (كه در این مورد بی احتیاطی و عدم اتخاذ تدابیر حفاظتی جرم انگاری نشده است) شایسته توجه بیشتر باشد. با اینكه شركت می تواند طبق قانون برای استیفای حق مشتركین اقامه دعوی كند.
باقری همینطور در پاسخ به كاربر دیگری كه سازمان فناوری اطلاعات را مجری قانون می داند كه باید كم كاری های شركت علی بابا را به جهت سرقت مشخصات كاربران بررسی كند، می گوید: بر مبنای كدام قانون یا مقرره، سازمان فناوری اطلاعات مسئول این اقدام است؟ برپایه بند ۵ اصل ۱۵۶ قانون اساسی جلوگیری از وقوع جرم بر عهده قوه قضائیه است. یك شورایعالی هم بر مبنای ماده ۲ قانون جلوگیری از وقوع جرم تأسیس شده كه وزارت ICT عضو آن نیست.



1398/11/26
15:24:58
5.0 / 5
1138
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۱ بعلاوه ۲