فناوری اطلاعات

May 7, 2024
16:06 سه شنبه، 18ام اردیبهشتماه 1403
کد خبر: 165758

نوشدارو پس از مرگ امنیت داده

منبع: دنیای اقتصاد

سرانجام لایحه حفاظت از داده‌های شخصی در کمیسیون حقوقی دولت تصویب شد و قرار است به زودی در مجلس بررسی شود. این لایحه در حالی به تصویب دولت رسیده که با فیلترینگ گسترده از سال ۱۴۰۱ تاکنون عملا امنیت شبکه و حفاظت از داده در ایران به‌شدت ضعیف شده است.

از طرف دیگر، وزیر ارتباطات مهم‌ترین ویژگی این لایحه را حفظ حریم خصوصی و داده‌های مردم در پلتفرم‌های داخلی اعلام می‌کند، در حالی که در سال‌های اخیر امنیت پلتفرم‌های ایرانی محل ابهام بوده است و به گواه آمارهای مختلف، کاربران ایرانی همچنان پلتفرم‌های خارجی را ترجیح می‌دهند؛ حتی در سایه محدودیت‌ها و فیلترشکن.

از رونمایی تا تصویب در تعطیلات
لایحه حفاظت و صیانت از داده‌های شخصی نخستین بار در زمان فعالیت محمدجواد آذری‌جهرمی، وزیر ارتباطات دولت دوازدهم رونمایی شد. حالا با گذشت تقریبا شش سال به تصویب کمیسیون حقوقی دولت سیزدهم رسیده است. محمد دهقان، معاون حقوقی رئیس‌جمهور، در شبکه اجتماعی ویراستی از تصویب این لایحه در کمیسیون حقوقی دولت خبر داد و گفت: «این لایحه یکی اقدام‌های مهم برای حفاظت از حقوق مردم در فضای مجازی و افزایش اعتماد به سکوهای بومی است. این لایحه بعد از تصویب در هیات دولت برای تصویب نهایی به مجلس شورای اسلامی ارسال می‌شود.»

عیسی زارع‌پور، وزیر ارتباطات هم درباره تصویب لایحه حفاظت از داده‌های شخصی صحبت کرده و در این خصوص در ویراستی نوشت: «حفاظت از داده‌های شخصی کاربران در فضای مجازی از مهم‌ترین عوامل اعتماد مردم به سکوهای داخلی و موجب رشد پایدار اقتصاد دیجیتال است.»

ماجرا از این قرار است که در راستای اظهارات مقام معظم رهبری مبنی بر اینکه تعرض به امنیت و حریم مردم در پیام‌رسان‌های داخلی حرام شرعی است، مرکز پژوهش‌های مجلس با همکاری وزارت ارتباطات و پژوهشگاه قوه‌قضائیه مقوله حفاظت از داده‌های شخصی را بررسی کرد تا سرانجام لایحه‌ای تحت این عنوان تدوین شد. سپس این لایحه در حاشیه بیست و چهارمین نمایشگاه الکامپ طی مراسمی با حضور وزیر ارتباطات و رئیس مرکز پژوهش‌های مجلس رونمایی و در هفتم مردادماه سال ۱۳۹۷ برای تصویب به هیات دولت ارسال شد تا اینکه با انتشار گاه‌به‌گاه اخباری از آخرین وضعیت آن در هفته اخیر خبر تصویب آن منتشر شد.

حالا در حالی لایحه حفاظت از داده‌های شخصی در کمیسیون حقوقی دولت و در تعطیلات آخر هفته تصویب شده و قرار است برای بررسی و تصویب به هیات دولت ارسال شود که تاکنون جزئیاتی از آن منتشر نشده است. اما در پیش‌نویس این لایحه که به احتمال زیاد تغییرات زیادی داشته است، پردازش یا استفاده از داده‌های شخصی حساس را در مواردی همچون زمانی که رضایت صریح شخص موضوع داده بیان شده باشد، آن داده برای حفظ زندگی شخص موضوع داده ضروری باشد و به دلیل عدم اهلیت رضایت او فاقد اثر قانونی باشد یا تحصیل رضایت از او به دلیل دیگری عملا ممکن نباشد، شخص موضوع داده آن داده را به‌طور عمومی منتشر کرده باشد، یا برای کشف جرم یا اجرای مجازات و حفظ نظم عمومی یا امنیت ملی ضروری باشد یا قانون ایجاد یا پردازش یا استفاده از این نوع داده را بدون رضایت شخص موضوع داده مجاز کرده باشد، مجاز اعلام شده است.

عدم اعتماد کارشناسان به لایحه دولت
با اینکه مفاد این لایحه محل ابهام و سوال است، مسوولان مهم‌ترین ویژگی آن را برطرف کردن نگرانی مردم از حفظ حریم خصوصی و داده‌های خود در پلتفرم‌های داخلی می‌دانند. این در حالی است که در شرایط فیلترینگ گسترده و تداوم محبوبیت پلتفرم‌های خارجی همچون تلگرام و اینستاگرام، صیانت از داده‌هایی که در یک سال اخیر نشت پیدا کرده، عملا از معنا تهی شده است.

به اعتقاد کارشناسان، در مثبت‌ترین نگاه ممکن اگر این لایحه دولت فقط با ایده صیانت از داده‌های مردم تصویب شده باشد، با تشدید فیلترینگ از سال ۱۴۰۱ و تداوم آن، حفاظت از داده‌ها و امنیت آنها عملا کار دشواری است؛ زیرا با استفاده مداوم مردم از فیلترشکن برای دسترسی به تلگرام، اینستاگرام و سایر پلتفرم‌های بین‌المللی فیلتر شده، گوشی‌های آنها و در کل شبکه ناامن می‌شود و محل انواع حملات سایبری است؛ موضوعی که از هک‌ و نشت داده‌های اسنپ‌فود و تپسی گرفته تا سازمان ثبت احوال و قوه‌قضائیه آن را تایید می‌کنند.

در یک سال اخیر، حجم قابل توجهی از داده‌های مردم هک و اطلاعات مرتبط با آنها منتشر شده است؛ اپلیکیشن به‌نما، اپلیکیشن هف‌هشتاد، ۱۸ شرکت بیمه، تپسی، سازمان ثبت احوال، وزارت علوم، اسنپ‌فود، سرورهای مجلس و سامانه مدیریت پرونده‌های قوه‌قضائیه از جمله سازمان‌هایی هستند که در سال گذشته هک شدند و اطلاعات کاربران آنها در اینترنت منتشر شد.با این حساب، به نظر می‌رسد که هیچ داده‌ای از کاربران ایرانی وجود ندارد تا از آنها حفاظت شود؛ نکته‌ مهمی که در صحبت‌های کارشناسان امنیت شبکه نیز به آن اشاره و از نشر اطلاعات مردم در سال‌های اخیر انتقاد می‌‌شود. سعید سوزنگر، کارشناس امنیت شبکه به «دنیای اقتصاد» می‌گوید: «در حال حاضر، در واقع داده‌ای نیست که بخواهند از آن حفاظت کنند. همه داده‌های شخصی مردم در سازمان‌های دولتی و خصوصی قبلا به صورت عمومی منتشر شده است.»

از سوی دیگر، گزارش‌ها نشان می‌دهد که پلتفرم‌های خارجی همچون تلگرام و اینستاگرام برای ایرانی‌ها محبوب است؛ تا جایی که جمعیت کاربران ایرانی اینستاگرام با دسترسی به فیلترشکن‌ها از مرز ۴۰ میلیون نفر گذشته است و طبق یافته‌های موسسه دیتارینگ در سال گذشته میلادی، کاربران ایرانی بیش از ۴۵۰ میلیون پست در اینستاگرام منتشر کرده‌اند. همچنین به‌طور متوسط در هر ثانیه، ۲۵هزار بار پست‌های این شبکه توسط کاربران ایرانی مشاهده می‌شود. علاوه بر این، بررسی‌های سایت telemetr نشان می‌دهد که ایران پس از هند و روسیه بیشترین تعداد کانال‌های تلگرامی را در جهان دارد. طبق این گزارش، ۲۱۱ هزار کانال تلگرامی در ایران وجود دارند که مجموع تعداد اعضای آنها یک میلیارد نفر است.

بنابراین ایرانی‌ها برای دسترسی به این پلتفرم‌ها همچنان یا بیشتر از قبل از فیلترشکن استفاده می‌کنند که در این شرایط، خطر اصلی برای امنیت داده‌ها پابرجا خواهد ماند و صرفا با تصویب یک لایحه این خطر رفع نمی‌شود. سوزنگر با اشاره به این موضوع توضیح می‌دهد: «یک لایحه به تنهایی نمی‌تواند از داده‌ها حفاظت کند؛ بلکه باید ملاحظات تنبیهی در اختیار دولت قرار بگیرد تا پلتفرم‌ها خود را مسوول صیانت از داده‌های مردم بدانند.» او ادامه می‌دهد: «تا زمانی که فیلترینگ ادامه دارد، همچنان به ابزارهای روز دنیا برای حفاظت از داده‌های کاربران دسترسی نخواهیم داشت. همچنین از داخل نیز به دلیل پیچیدگی معماری شبکه ملی اطلاعات و شبکه داخلی امکان مدیریت زیرساخت‌ها را نداریم.»

به اعتقاد این کارشناس امنیت شبکه، لایحه حفاظت از داده‌های شخصی باید هم بخش دولتی و بخش خصوصی را ملزم به صیانت از داده‌های مردم کند و نه فقط خصوصی‌ها را. او با بیان این مطلب در ادامه صحبت‌های خود تصریح می‌کند: «ذات قانون‌گذاری برای داده‌ها اقدام درستی است، اما با سیاست‌های محدودکننده دولت در سال‌های اخیر این لایحه کماکان محل ابهام است. حتی احتمال اینکه به قانون دست و پاگیری برای مردم و پلتفرم‌ها تبدیل شود، وجود دارد.»

حامد بیدی، کنشگر اینترنت نیز در گفت‌وگو با «دنیای اقتصاد» از قانون‌گذاری دیرهنگام در حوزه داده انتقاد می‌کند و می‌گوید: «به دلیل نبود قانون، مسوولیت پلتفرم‌ها در قبال داده‌های مردم مبهم بود و تصویب این لایحه را می‌توان مثبت ارزیابی کرد، اما از آنجا که تاکنون جزئیاتی از لایحه موردنظر منتشر نشده است، نمی‌توان با قطعیت درباره مثبت یا منفی بودن آن صحبت کرد. از طرف دیگر، با توجه به فیلترینگ گسترده و سیاست‌های محدودکننده دولت نمی‌توان امیدوار بود که امنیت داده‌های کاربران حفظ شود.»

او در ادامه به پایش و رصد سبک زندگی مردم در برنامه هفتم توسعه اشاره می‌کند و می‌گوید: «در کل نوعی بی‌اعتمادی به عملکرد دولت ایجاد شده است و مردم و کارشناسان از تصویب هر قانون جدیدی در زمینه فضای مجازی و اینترنت نگران می‌شوند.» به اعتقاد این کارشناس ایران نه تنها از روند اقتصاد دیجیتال نسبت به سایر کشورها عقب مانده است؛ بلکه از قانون‌گذاری این حوزه عقب مانده است.

کارنامه ضعیف پلتفرم‌های داخلی
با توجه به اینکه مسوولان، تصویب لایحه حفاظت از داده‌های شخصی را در افزایش اعتماد مردم به پلتفرم‌های داخلی تاثیرگذار می‌دانند، پلتفرم‌های داخلی از جمله بله و روبیکا سابقه خوبی در حفظ اطلاعات ندارند. در مردادماه سال ۱۴۰۰ انتشار مطالبی درباره ساخت حساب‌های کاربری جعلی در این پلتفرم جنجال‌هایی ایجاد کرد که روبیکا در آن زمان به کسانی که حساب کاربری جعلی از آنها در این پلتفرم ساخته شده بود، اعلام کرد که با پشتیبانی تماس بگیرند‌ تا حساب حذف شود.

پس از این موضوع، گوگل‌پلی در آبان ماه سال ۱۴۰۱ با انتشار اعلانی برای کاربران اعلام کرد که برنامه روبیکا از اطلاعات شخصی آنها سوءاستفاده می‌کند و به جاسوسی از اطلاعاتی نظیر پیامک‌ها، تصاویر، فایل‌های صوتی و تاریخچه تماس‌ها می‌پردازد. این پلتفرم از کاربران درخواست کرد که این برنامه را از دستگاه خود حذف کنند. جوابیه روبیکا به این موضوع آن بود که این پلتفرم دسترسی‌های پیشین خود را تغییر نداده و این دسترسی‌ها هم کاملا متعارف و مشابه سایر پیام‌رسان‌ها و شبکه‌های اجتماعی است. همچنین در تابستان سال گذشته تصویری از یک صفحه مانیتور پیام‌رسان «بله» منتشر شد که در آن پیام‌هایی نمایش داده و ادعا شده بود که متعلق به یکی از افراد شاغل در این پیام‌رسان است که به پیام‌ها و صفحه چت کاربران دسترسی دارد. این پیام‌رسان در بیانیه‌ای تصویر منتشرشده از صفحه مانیتور یکی از کارمندانش را تایید کرده و توضیح داد که این تصویر مربوط به سیستم مانیتورینگ این پیام‌رسان است. با این اوصاف، درحالی لایحه حفاظت از داده‌های شخصی طی روزهای آتی به هیات دولت ارسال خواهد شد که بدنه امنیت شبکه در ایران به دلیل استفاده از فیلترشکن هر روز ضعیف‌تر از قبل می‌شود. همچنین، مردم تحت تاثیر فیلترینگ گسترده و تداوم سیاست‌های محدودکننده دولت، اعتمادی به مصوبات جدید ندارند و نسبت به اجرای آنها نگرانند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.