گشت زنی پلیس در فضای مجازی کشور :       در قانون آمده که قوه قضاییه باید دادگاه‌های ...

 

 

 

در قانون آمده که قوه قضاییه باید دادگاه‌های ویژه‌ای برای این کار درست کند و در حال حاضر در تهران دادسرای ویژه جرایم رایانه‌ای هست و وجود دارد.

با افزایش ضریب نفوذ اینترنت در کشور، لازمه بهبود امنیت اطلاعات بیش از پیش احساس می‌شود و در این بین حفظ اطلاعات شخصی و دور کردن اطلاعات شخصی و بانکی کاربران از دست هکرها کاری است سخت که باید بدان بیشتر اهمیت داده شود. واحد‌هایی مانند معاونت مبارزه با جرایم رایانه‌ای ناجا مسئول کشف و پیگیری پرونده‌های جرایم رایانه‌ای در کشور است که مسئولیت این امر خطیر بر عهده سرهنگ امیدی رئیس مبارزه با جرایم رایانه‌ای پلیس آگاهی کشور است. با توجه به گذشت یک سال از تصویب قانون جرایم رایانه‌ای با سرهنگ امیدی درباره تازه‌ترین وضعیت جرایم رایانه‌ای در کشور به گفت‌وگو نشستیم و  وی با سعه‌صدر به سؤالات ما پاسخ داد.

کلاهبرداری‌های اینترنتی در ایران با کلاهبرداری‌های شایع اینترنتی متفاوت است؟ یعنی آیا ما با انواع خاصی از کلاهبرداری‌های اینترنتی در ایران روبه‌رو هستیم یا نه؟ ‍‍

پدیده ‌آی‌تی از خارج از کشور آمده است و انواع و اقسام اتفاقات سوء که رخ می‌دهد شناخته شده است. آن چیزی که در ایران داریم تقریباً مشابه اتفاقاتی است که قبلا در دنیای توسعه‌ یافته‌تر رخ داده است. چیزی که متفاوت است عناوین مجرمانه‌ای است که مطابق تعاریف به آنها داده‌ایم. ممکن است در آنجا رفتاری انجام شود که کلاهبرداری اینترنتی باشد اما در ایران تعریف نشده باشد. در کشور خودمان ما کلاهبرداری رایانه‌ای داریم. کلاهبرداری رایانه‌ای نیز به این صورت است که اگر کسی با یک‌سری اقدامات نرم افزاری در برنامه‌ای تغییری انجام دهد یا چیزی را محو کند یا سیستمی متوقف شود یا عملیاتی انجام دهد که منجر به منفعت مالی شود که از آن به‌عنوان کلاهبرداری رایانه‌ای یاد می‌شود. در محیط اینترنت فرضا یک نفر ایمیلی دریافت می‌کند با این مضمون که شما برنده فلان مسابقه شده‌اید و مثلاً در سایتی برنده شده‌اید و بیایید پولی را به این حساب واریز کنید و بعد کلاه می‌گذارند سر طرف. این نوع کلاهبرداری شاید صرفاً اینترنتی نباشد اما به‌هر حال بسترش اینترنت است.

نحوه برخورد شما با کلاهبرداری‌های اینترنتی در سطح بین‌المللی که برای کاربران ایرانی رخ می‌دهد چگونه است؟

هر ایرانی که مورد بزه واقع می‌شود صرف‌نظر از اینکه طرفش کجایی است می‌تواند شکایت کرده و هنگام بررسی پرونده اگر متوجه شویم که جرم در خارج از کشور رخ داده با هماهنگی مراجع قضایی موضوع را به اینترپل منعکس می‌کنیم و این سازمان رابط بین پلیس‌های کشورها موضوع را به کشور یا کشورهایی که متهم در آن است ارجاع داده و در یک همکاری بین‌المللی سعی می‌شود، مورد دنبال شود تا به نتیجه برسیم.

آیا مورد خاصی بوده که شامل حجم بالایی از خسارت باشد؟

در حوزه جرایم رایانه‌ای نه. کاربران ما مورد کلاهبرداری‌های شبکه‌های بین‌المللی قرار نگرفته‌اند. اگر هم بوده خیلی موردی و اتفاقی بوده است.

موردی بوده که طرف با ساخت وب‌سایت اعلام کرده با ریختن وجه کالای مورد نظر مثلاً با پیک به آدرس منزل آورده می‌شود اما بعد از واریز و انتظار مثلاً یک روزه، خبری از کالا نشده است و بعد با پیگیری، کاربر متوجه شده همه چیز قلابی بوده است. شما با موارد اینچنینی اخیراً برخورد داشته اید؟

بله. اتفاق افتاده. قالب کار طوری است که هر کسی می‌تواند وارد فضای مجازی شده و یک سری پیشنهادات دهد و ممکن است مردم هم فریب بخورند و حتی فریب کیفیت را بخورند و هنگام دریافت کالا متوجه شوند که با کالای تبلیغ شده متفاوت است.

دلیل اصلی گول خوردن مردم در این صورت چیست و کیست؟

به عقیده من نبودن امضای دیجیتال در کشور دلیل اصلی این نوع اتفاقات محسوب می‌شود. ما وقتی امضای دیجیتال داشته باشیم، یعنی کسی که سایت را ساخته آدم شناخته‌شده‌ای است و کارش قانونی است چرا که تابع قوانین مربوط به امضای دیجیتال بوده است و اگر دارنده سایت پیشنهاد خلاف واقع دهد قابل پیگیری بوده و قیمت و کیفیت کالای فروخته شده می‌تواند زیر سؤال برود. این مشکل را داریم و مراجعی که موظف به ارائه این خدمات هستند باید تجارت الکترونیک را توسعه دهند و هرچه زودتر تکلیف امضای دیجیتال را روشن کنند.

قانون جرایم رایانه‌ای تا چه حد با انواع جرم‌هایی که در جامعه به وقوع می‌پیوندد مطابقت دارد؟ مثلاً در این قانون به بحث بلوتوث که یکی از موارد مشکل‌زا در جامعه ماست به طور خاص و ویژه پرداخته نشده و صراحتا نامی برده نشده است در حالی که یکی از معضلات جامعه کنونی ماست.

اصلی در فناوری وجود دارد که طبق آن هر روز چیزی جدید ایجاد می‌شود و برای قانونگذار مشکل است که مدام قانون را بر اساس ورود وسایل جدید تغییر دهد و به‌روز کند. به همین دلیل من معتقدم در کلیت قضیه باید یک‌سری قوانین جامع داشته باشیم و به مسائل جزئی نگاه نکنیم و قوانین کلی داشته باشیم و اتفاقاتی که می‌افتد  را براساس آن تبیین کنیم. مثلاً برای استفاده مجرمانه از بلوتوث و پخش تصاویر خلاف عفت عمومی قانون کلی داریم. به این معنی که در قانون آمده پخش مطالب و موضوعات خلاف عفت عمومی جرم دارد که این موضوع بلوتوث را هم دربرمی‌گیرد. دیروز مثلاً روزنامه، فکس و. . . بوده، حالا بلوتوث است و فردا ممکن است وسیله جدیدتری بیاید. ممکن است شما بگویید شدت و ضعف آن چی؟ قانون اگر می‌گوید مثلاً یک تا پنج سال، این هم شدت و ضعفش است که قانونگذار در نظر گرفته است.

مواد ۲۲گانه جرایم رایانه‌ای را جامع می‌دانید؟ پارسال بحث بود که کاملاً به‌روز نیست. آیا قوانین موجود همه موارد را تحت پوشش قرار می‌دهد؟

ما تا پارسال که قانون نداشتیم. یک‌سری رفتارها بود که برایش جرمی در نظر گرفته نشده بود. به عنوان مثال بحث هک کردن وب‌سایت‌ها و دسترسی غیرمجاز در قانون کاملاً لحاظ نشده بود. وقتی کسی این کار را انجام می‌داد نمی‌شد وی را گرفت و مجازات کرد. الان ایجاد شده و هرکسی انجام دهد مجازات می‌شود. چند سال طول کشید تا قانون جرایم رایانه‌ای مصوب شد و قانونی که 1383 مثلاً رفته مجلس و 1388 تصویب شده کلی تغییر کرده  که اشکالاتش باید جایی منعکس شود.

به‌عنوان رئیس پلیس مبارزه با جرایم رایانه‌ای آیا فکر می‌کنید در قانون فعلی خلأیی وجود دارد یا نه؟

من احساس می‌کنم این قانون برای شرایط فعلی پاسخگو است و ابهامات موجود در آن به حدی نیست که کل قانون را زیر سؤال ببرد و جزئی است و باید دنبال اشکالاتش بگردیم.

به نظر شما اشکالاتش چه مواردی است؟

من اعتقاد دارم که خیلی اشکالات کلی ندارد. بحث در اجراست یعنی کسانی که در این حوزه کار می‌کنند. دوستان در قوه قضاییه و پلیس وقتی ببینند در اجرا مشکل هست آنها در بیاورند  البته فکر می‌کنم یک‌سال برای این کار کم است و زود است اگر بخواهیم در این باره صحبت کنیم.

آیا نباید دادگاه مجزا و قاضی که درباره جرایم رایانه‌ای تبحر داشته باشد، داشته باشیم؟

در قانون آمده که قوه قضاییه باید دادگاه‌های ویژه‌ای برای این کار درست کند و در حال حاضر در تهران دادسرای ویژه جرایم رایانه‌ای هست و وجود دارد.

ظاهرا در این سطح ما ضعف‌های آموزشی داریم و نیروهای ماهر و تربیت شده در این رابطه در کشور نداریم. ما کارشناس جرایم رایانه‌ای فارغ التحصیل و دارای گواهینامه سی. اچ. اف.‌ای داریم؟ بحث آموزش قضات و نیروهای ویژه پلیس چندان دیده نمی‌شود. نظر شما در این باره چیست؟

ما منکر نیستیم که در بخش‌های تخصصی ضعف‌هایی وجود ندارد. واقعیت قابل‌انکار نیست. اما این اهتمام وجود دارد که این عقب‌ماندگی‌ها به سرعت جبران شود. حوزه‌های مسئول به سمت تخصصی شدن پیش می‌روند. از طرف دیگر قانون دست شما را برای استفاده از کارشناسان بیرون از حوزه خودتان هم باز گذاشته و قضات می‌توانند از چنین افرادی از بیرون از حوزه خود و کسانی که در این امر تبحر دارند نیز استفاده کنند. پلیس هم می‌تواند از بهترین کارشناسان بیرونی استفاده کند و منع قانونی هم ندارد. رشته کارشناسی جرایم رایانه‌ای هم در کشور هست که قضات می‌توانند از آنها استفاده کنند. باید از دانش بیرونی استفاده کنیم.

چند درصد از پرونده‌های موجود در آگاهی مربوط به جرایم رایانه‌ای است؟

درصد ناچیزی است و به درصد هم نمی‌رسد. استناداتمان گزارش‌هایی است که به ما می‌رسد. کل پرونده‌هایی که در هفت ماه اخیر داشتیم هنوز به ۵۰۰ پرونده نرسیده است.

شما در جایی فرموده بودید که افزایش پرونده‌ها صد درصدی بوده است.

بله افزایش وجود دارد. چون پارسال ما قانون نداشتیم و امسال داریم. اعداد و ارقام در برخی مواقع واقعیات را منعکس نمی‌کند. مثلاً شاید ۲۰۰ پرونده شده ۴۰۰ پرونده که این موضوع با زمانی که مثلاً صدهزار پرونده شده ۲۰۰هزار پرونده فرق دارد و اگر بگوییم ۲۰۰درصد افزایش، چندان مناسب به نظر نمی‌رسد. با افزایش کاربران این پدیده هم روند رو به رشدی خواهد داشت. الان به  طور متوسط هر ایرانی حداقل یک کارت بانکی دارد و اتفاقات در این رابطه نیز افزایش یافته چرا که چند سال پیش مثلاً خیلی از کارت بانکی استفاده نمی‌کردند. بحث بانکداری الکترونیک یکی از بخش‌هایی است که رشد جرایمش نیز سریع خواهد بود و ظرف سال‌های آینده ما موارد بیشتری از جرم و جنایت را خواهیم داشت.

درباره دستگیری‌های پیشدستانه بیشتر توضیح دهید؟ آیا از ابزار و روش‌های خاصی برای این کار در بخش جرایم رایانه‌ای استفاده می‌کنید؟

در مورد حوزه کشف پیشدستانه باید بگویم همان‌طور که در فضای واقعی، پلیس دست به گشت‌زنی زده، همین کار را در اینترنت هم دنبال می‌کنیم و همان قواعد را دنبال می‌کنیم. یعنی همان‌طور که واقعی گشت زنی می‌کنیم و خانه مردم را نمی‌گردیم، در حوزه رایانه و اینترنت نیز بیشتر توجهمان به بخش‌های آشکار است؛ مثل سایت‌هایی که مطالبی نوشته‌اند. در گشت‌های مجازی اگر به موردی بر بخوریم که قرار است جرم شکل بگیرد باید وارد عمل شویم یا در محیط‌هایی مانند تالارهای گفت‌وگو و چت، پلیس مجازی وارد شده و گشت‌زنی می‌کند. ممکن است گزارش‌هایی دریافت شود که مثلاً در فلان سایت مطالبی وجود دارد و در فلان تالار این صحبت‌هاست که پلیس وارد خواهد شد. پلیس آگاهی پرونده محور است و به لحاظ تاریخی وظیفه‌مان کشف جرم است. در واقع جرمی باید واقع شود، شکایتی مطرح شده و بعد توسط آگاهی کشف شده و مستند شود. این کار آگاهی است.

با توجه به اینکه میانگین سنی مجرمان رایانه‌ای بین ۱۸ تا ۳۵ سال است و در آینده نیز تعداد آنها بیشتر خواهد شد، شما چه اقداماتی را در این زمینه انجام خواهید داد؟

ما دو نوع پیشگیری داریم؛ پیشگیری پیشدستانه و وضعی که کار ما بیشتر با پیشگیری‌های وضعی است. یعنی باید مجموعه اقداماتی انجام دهیم تا مانع شویم از اینکه کسی بتواند به راحتی جرمی را مرتکب شود. ما باید ابزار جرم و خلأ‌هایی که باعث وقوع جرم می‌شود را ببندیم و در پروسه کشف وقتی نفوذی را شاهد باشیم حتماً به آن سازمان فشار می‌آوریم تا مشکلات امنیتی خود را حل کند اما در مورد انگیزه این نوع نفوذها توسط معاونت‌های دیگر مانند معاونت اجتماعی پیگیری می‌شود. در قضیه پیشگیری سازمان‌های زیادی هستند که کار آموزش و پیشگیری دارند. بانک‌ها مثلاً باید در بخش خود سرمایه‌گذاری خاصی انجام دهند که مجموعه این عوامل باعث پیشگیری شود.

پرونده‌های که در حال حاضر در ارتباط با جرائم رایانه‌ای در حال پیگیریست بیشتر در چه موردی است؟ به عبارت دیگر ضعف ما در این حوزه بیشتر در کجا دیده می‌شود؟

در پرونده‌هایی که در حال بررسی هستیم می‌بینیم که ارتکاب جرایم ناشی از پیچیدگی‌های تکنولوژیکی نیست و بیشتر ناشی از سهل انگاری و مسامحه‌ای است که برخی انجام داده‌اند و اینها اصول ساده‌ای هم هستند که رعایت نکرده‌اند. اگر مراقبت‌های ابتدایی مانند امنیت فیزیکی را انجام دهید چنین اتفاقاتی نمی‌افتد. این یک اصل کلی است که در انواع جرایمی که رخ می‌دهد حاکم است. وقتی اطلاعات خصوصی را با وارد شدن به رایانه خانه هک کرده و می‌دزدند و در اینترنت منتشر می‌کنند علتش عدم رعایت اصول اولیه‌ای است که کاربر رعایت نمی‌کند. شما نباید فیلم‌ها و تصاویر خصوصی خود را روی رایانه متصل به اینترنت بگذارید یا مثلاً کسی که ادعا کرده پولش را از روی کارت بانکی‌اش به سرقت برده‌اند ما رفتیم دیدیم کاغذ پرینت شده‌اش را گوشه‌ای پرتاب کرده و فرد دیگری از آن سو استفاده کرده است و با خواندن پسورد پولها را از حساب آن فرد بیرون کشیده است. مجرم رفته و عین کارت را تولید کرده و پسورد را وارد کرده و پول را تخلیه کرده است. داشتن اطلاعات روی کارت و رمز کافی است که به راحتی کارت بانکی تولید کرده و از آن سو استفاده کرد منتها برخی بانکها رمز گذاری‌های دیگری هم دارند که این موضوع را سخت‌تر می‌کند. در کافی نتها هم داشتیم که با نصب دوربین شماره رمزها را خوانده و سو استفاده می‌کردند که با آنها هم برخورد شده است.

آیا شما نیز سایت خاصی دارید که مردم با مراجعه به آن و پر کردن فرم تحت وب شکایت خود را تنظیم نمایند تا کارشان در اسرع وقت پیگیری شود؟

مردم می‌توانند با مراجعه به سایت پلیس police. ir و ارسال گزارشات خود به agahi@police. ir ما را در جریان وقایع قرار دهند. ما مستقیم اطلاعات را از طریق سایت گرفته و کار خود را شروع می‌کنیم چون افراد درگیر در این حوزه با رایانه بیشتر ارتباط دارند. ما فعلاً به صورت ایمیلی دریافت می‌کنیم و مانند کشورهای دیگر فرم و از این چیزها نداریم.

بعنوان رئیس مبارزه با جرایم رایانه‌ای کشور آیا بانکهای ما از امنیت لازم برخوردار هستند؟

امنیت مفهومی نسبی است. هیچ جا نمی‌تواند بگوید سیستم ما نفوذ ناپذیر است و همه سیستم‌ها مورد تهاجم واقع می‌شود اما تهاجمی مورد توجه قرار می‌گیرد که معمولاً موفقیت آمیز باشد. البته اگر حمله گزارش شود ما متوجه می‌شویم که حمله صورت گرفته است خود بانک می‌داند چه اتفاقی رخ داده است. در ۶ ماه اخیر تنها یک مورد آنهم مربوط به نوجوانی بود که در حد جزیی دست به انتقال پول از یکی از بانکها زده بود و خودش هم اعلام کرده بود که چنین کاری کرده است. خوشبختانه تاکنون نفوذ موفقیت امیزی نداشته ایم. تعامل ما با بانک مرکزی و سایر بانکها خوب است و جلساتی هم در این زمینه‌ها با آنها به صورت جدا جدا داریم.

آینده جرایم رایانه‌ای را در کشور چطور ارزیابی می‌کنید؟

آمار ما قابل قیاس با سایر کشورها نیست هرچند میزان جرایم رایانه‌ای در کشورمان در حال افزایش است. چون پدیده خیلی گسترش پیدا کرده است. بزرگترین مشکل ما در این حوزه بحث حفظ اطلاعات شخصی مان است. استفاده از پسورد و یا قرار ندادن اطلاعات شخصی روی رایانه متصل به اینترنت از توصیه‌های ما به کاربران ایرانی است. بحث رمز‌گذاری بسیار وسیع است. انتخاب رمز صحیح و حفظ رمز خود مسیله بزرگی است. حفظ کارت بانکی خودش یک مسیله است. اگر از جایی اینترنت می‌گیرد یک بحثی تحت عنوان تعهدات است که شرکت ارائه‌دهنده اینترنت آنرا می‌پذیرند و شما بر اساس نوع کیفیت خدمات آنها تصمیم میگیرید که از آنها خدمات خود را بگیرید یا نه. اگر بانک خدمات آنی هنگام جرایم رایانه‌ای به مشتریان بدهد قابل قبول است و مشتری هم جذب این بانک می‌شود. مثلاً توقف کارت بانکی بلافاصله پس از انتقال غیر قانونی پول از حساب فرد قربانی و یا دادن اس‌ام اس به مشتری برای هر نوع انتقال وجه که کاربر می‌تواند متوجه شود که این انتقال عادی است یا نه و بعد اقدامات لازم را برای توقف انتقال بگیرد.

برآوردی از خسارات ناشی از جرایم رایانه‌ای در کشور دارید؟

برآورد دقیقی نداریم. هر چند فکر می‌کنیم رقم‌ها چندان زیاد نیستند.

در پایان به نظر شما مهم‌ترین علل جرائم در حوزه رایانه چیست؟

در این حوزه معتقدیم کاربران می‌توانند بیشترین نقش را داشته باشند و با توجه به اتفاقاتی که می‌افتد و اگر کاربران ما یک مقدار هوشمند‌تر عمل کنند خیلی از مشکلات موجود پیش نخواهد آمد. چند اصل را مد نظر داشته باشید. یکی اینکه در هیچ جای دنیا به کسی پول مفت نمی‌دهند و فردی را که نمی‌شناسند چه یک پوند یا ۱۰۰ هزار پوند دلیلی ندارد به آدم مفت بدهند. پس حتماً کلاهبرداری در میان است. راجع به حفظ اطلاعات شخصی نیز باید بگویم از رسیدخودپرداز گرفته که باید حفظ شود و دور ریختن ان کار درستی نیست. خرید از فروشگاهها خیلی اهمین پیدا کرده و کاربران نباید رمز کارت بانکی خود را به صاحبان فروشگاه بگویند و از انها بخواهند که خودشان رمز را وارد نمایند و حتی فروشندگان حق ندارند دستگاه‌های خود را از جلوی چشم مردم دور کنند چون معلوم نیست شاید کارت مشتری را روی دستگاه ضبط‌کننده اطلاعات قرار دهند و بعدا با ساختن کارت جعلی سو استفاده کنند. باید عادت کنیم که از اطلاعات شخصی خودمان دفاع نماییم.

یعنی  فروشگاه‌ها باید حتماً دستگاههای پز خود را جلوی چشم مردم بگذارند و به مردم اجازه دهند تا خودشان رمزشان را وارد نمایند.

به مردم توصیه می‌کنیم تا هنگام استفاده از رایانه در کافی نتها احتیاط لازم را انجام دهند. ممکن است افرادی با نصب نرم افزارهای جاسوسی منتظر دریافت رمز بانکی شما باشند و لذا احتیاط نمایید تا چنین کاری را در کافی نتها انجام ندهید. (بدلیل مشکلات صنف هنوز نظارت بر کافی نتها انجام نمی‌شود) اگر کسی مجبور شد حساب بانکی خود را چک کند حتماً بلافاصله بعد از بیرون آمدن از کافی نت رمز خود را عوض نماید. تعویض رمز کار ساده‌ای است و اگر دچار اشکال شدید با مراجعه به بانک می‌توان مشکل را حل نمود. مردم باید کمی جرات پیدا کنند تا با این ابزار کار کنند...../تحلیل:عصرایران

ویدیو : گشت زنی پلیس در فضای مجازی کشور