هک شدن اطلاعات شخصی یا لو رفتن اطلاعات کاربران از سوی اپراتورها، شرکتها و حتی شبکههای اجتماعی یکی از مشکلات امروز دنیای فناوری است. حفظ محرمانگی و حریم خصوصی کاربران جزو اصول اولیه است و هیچ شرکت، اپراتور یا حتی شبکههای اجتماعی نه تنها حق نشر اطلاعات محرمانه را ندارند بلکه باید در حفظ امنیت اطلاعات مشترکین خود بکوشند. اما بتازگی اتفاقی در خصوص هک شماره کاربران یکی از اپراتورهای فعال کشور به وجود آمده است در این حالت کاربران چگونه میتوانند احقاق حق کرده و آیا قانونی در این خصوص برای پیگیری وجود دارد؟ از سوی دیگر اپراتورها باید برای حفظ اطلاعات شخصی و محرمانه کاربران خود چه تدابیر پیشگیرانهای بیندیشند و مهمتر اینکه فعالان در فضای مجازی چه نکاتی را باید رعایت کنند تا حریم شخصی آنها مورد تجاوز و سوءاستفاده قرار نگیرد؟
شکایت به رگولاتوری برای احقاق حق مشترکین
برای گرفتن پاسخ سؤالها، «ایران» ابتدا به سراغ سازمان تنظیم مقررات و ارتباطات رادیویی (رگولاتوری) رفت تا با مسئولان این سازمان گفتوگویی انجام دهد که این ارتباط برقرار نشد و یکی از مسئولان روابط عمومی سازمان رگولاتوری در این باره به «ایران» گفت: اگر اطلاعات شخصی و محرمانه مشترکین از سوی اپراتورها نشر پیدا کند برای احقاق حق خود باید به رگولاتوری شکایت کنند. چرا که درباره احقاق حق و حقوق مشترکین، قانون روشن است و در پروانه اپراتورها، محرمانه بودن اطلاعات مشترکین ذکر شده است و حتی در قراردادی هم که مشترکین با اپراتورها به هنگام خرید سیم کارت منعقد و امضا میکنند نیز آمده است که باید اطلاعات شخصی کاربران محرمانه بماند وگرنه اپراتور مربوطه مجرم شناخته میشود.
وی درباره این سؤال که با توجه به اتفاق اخیری که برای یکی از اپراتورها افتاده و اطلاعات مشترکین لو رفته است، کاربران برای احقاق حق خود چه کاری میتوانند انجام دهند، گفت: از آنجا که اتفاقی که برای این اپراتورها افتاده، عمدی نبوده است از اینرو سازمان قصد ندارد خیلی به این موضوع بپردازد چرا که تجارت این اپراتور به اندازه کافی دچار ضرر و زیان شده است. اما با این حال باید گفت اگر همین اپراتور برای بار دوم اطلاعات مشترکانش را حتی به صورت غیرعمدی درز دهد ، رگولاتوری درباره احقاق حق مشترکین ورود میکند. بنابراین مشترکین میتوانند در صورتی که اطلاعات محرمانه آنها از سوی اپراتورها نشر پیدا کند، به رگولاتوری و سازمان حمایت از مصرفکنندگان و تولیدکنندگان شکایت کنند تا رسیدگی شود. آدرس ثبت شکایت رگولاتوری www.195.ir است و میتوانند برای ارائه شکایت خود روی ثبت شکایت کلیک کرده و فرم مربوطه را پر کنند.
رمضانعلی سبحانی فر، عضو کمیته ارتباطات کمیسیون صنعت و معدن نیز درباره نشر اطلاعات محرمانه و شخصی مشترکین از سوی اپراتورها به «ایران» میگوید: اگر اطلاعات محرمانه مشترکین از سوی اپراتورها به بیرون نشر پیدا کند، برای احقاق حق خود باید به رگولاتوری شکایت کنند تا رسیدگی شود.
سبحانی فر نماینده مردم سبزوار میافزاید: اپراتورها طبق قانون موظف به حفظ امنیت اطلاعات کاربران خود هستند و این قانون یکی از بندهایی است که در پروانههای اپراتورها درج شده و باید در قبال نشر آن پاسخگو باشند و مجرم محسوب میشوند که باید رگولاتوری که ناظر بر اپراتورها است به این موضوع رسیدگی کند.
بـومیسازی تجهیزات خارجی خریداری شده
بحث حفظ اطلاعات محرمانه مشترکین یکی از مهمترین وظایف اپراتورها است و حتماً باید برای حفظ آنها بهترین شرایط و تجهیزات را فراهم کرد. مدیر کل ایمنی شبکه اپراتور اول با ابراز تأسف از اتفاقی که برای یکی از اپراتورهای تلفن همراه کشور رخ داده است، به «ایران» میگوید: ما نمیخواهیم برای رقیب کاری خود نیز شاهد نفوذ به اطلاعات محرمانه مشترکین چه به صورت عمدی یا سهوی باشیم چرا که عواقب آن باعث بیاعتمادی مشتری و از دست رفتن آنها میشود و ضررهای جبرانناپذیری در پی دارد.
محمد طالبی مهمترین مسأله برای محفوظ و محرمانه ماندن اطلاعات را استفاده حداکثری از توانمندی بومی و داخلی دانسته و میگوید: به هر حال اپراتورها کم یا زیاد به تجهیزات خارجی نیاز دارند و نمیتوان آن را انکار کرد ولی باید همان تجهیزات خارجی را نیز با راهکار بومی امنسازی کرد که اگر حفره امنیتی وجود داشته باشد راه نفوذ آنها را ببندد.
طالبی مدیر کل ایمنی اپراتور اول در ادامه استقرار نظام مدیریت امنیت را نیز مهم دانسته و میگوید: این نظام مدیریتی موجب میشود که اپراتورها در سایه مدیریتی خود دارای دستورالعملها و فرایندهای استانداردی باشند و این استاندارد با ایزو 27001 شناخته میشود که اپراتور اول نیز دارای این استاندارد است.
طالبی فرهنگسازی و آگاهیرسانی درباره بحث امنیت را مطرح کرده و میافزاید: باید اپراتورها برنامههای آموزشی برای مشترکین و کارکنان خود در دو سطح متفاوت تعریف کنند تا هر دو گروه را به صورت زیرپوستی در جریان آخرین وضعیتها و مواردی که میتواند به اطلاعات محرمانه لطمه بزند قرار دهند چرا که نمیتوان امنیت را خیلی روشن و شفاف تبلیغ کرد.
برخورد پلیس فتا با ناقضان فضای سایبری
«وقتی تعداد شاکیان زیاد باشد حاکمیت، خود درباره احقاق حق و حقوق مشترکین و کاربران ورود میکند. در مشکل اخیر هم که برای یکی از اپراتورهای تلفن همراه اتفاق افتاد، اطلاعات تعداد زیادی از کاربران لو رفت که به همین علت حاکمیت خود در این باره ورود کرده و سروری که آسیب دیده یا سازمانی که مسئول است نیز خود شاکی پرونده است تا به حق و حقوق کاربران رسیدگی شود.»
حسین رمضانی معاون امور بینالملل و حقوقی پلیس فتا ناجا با بیان مطلب فوق به «ایران» میگوید: مردم نگران نباشند چرا که پلیس، وزارت ارتباطات و فناوری اطلاعات و… روی این مسأله نظارت دارند و باید گفت این اتفاق نیز مربوط به 2 سال پیش بود که دوباره به شیوه جدید انجام و خاطی دستگیر شده است.
رمضانی با بیان اینکه قانونگذار برای هر گونه تجاوز به حریم شخصی کاربران فضای مجازی، قوانینی را در سال 88 تصویب کرده و در حال اجرا است، میافزاید: بخوبی در این قانون برای کسانی که دسترسی غیرمجاز به اطلاعات و دادههای طبقهبندی شده و محرمانه افراد داشته باشند، مجازات پیشبینی کرده است.
معاون امور بینالملل و حقوقی پلیس فتا ناجا یکی از مهمترین اولویتهای پلیس را حفظ و صیانت از اطلاعات شخصی کاربران در محیط مجازی دانسته و میگوید: کسی که بخواهد به حریم خصوصی کاربران ورود کند پلیس فتا در مقابلش قرار میگیرد و کاربران باید بدانند فضای مجازی صد درصد ایمن نیست. اگر کاربران با این موارد برخورد کردند میتوانند بلافاصله موارد را با پلیس فتا در میان بگذارند و شکایت کنند یا از طریق سایت پلیس فتا www.cyberpolice.ir به بخش ارتباطات مردمی مراجعه کرده و با کلیک روی موارد درخواستی شکایات خود را مطرح کرده و گزارش دهند تا سریع با کسب دستور از مقامات قضایی رسیدگی شود. حتی شاکیان اپراتورها نیز از همین طریق میتوانند شکایت خود را در سایت رگولاتوری ( www.195.ir) درج کنند.
حسین رمضانی میافزاید:اگر صاحبان حقیقی و حقوقی سایتها و شبکههای اجتماعی مسائل ایمنی و امنیتی را رعایت نکنند، نه تنها اطلاعات مشترکین به خطر میافتد بلکه کاربران خود را نیز از دست میدهند. از اینرو بسیاری از کاربران حقوقی که ارائه دهندگان خدمات هستند وظیفه سنگین تری دارند و باید امنیت خدمات خود را بالا ببرند تا کاربران قانونمدار ما در این فضا مورد سوءاستفاده مجرمان قرار نگیرند. از سوی دیگر مردم نیز باید دانش و آگاهی خود را در زمینه امنیت دستگاههای خود بالا ببرند و خود را ارتقا دهند تا بتوانند رفتار قانونمدار و با فرهنگ در فضای سایبر داشته باشند.