با تمام مشکلات موجود، به فضای تلگرام احاطه کامل داریم و بر موضوع مسلط هستیم، وقتی 43 درصد تخلفات فضای مجازی، در تلگرام اتفاق میافتد و بیش از 80 درصد جرایم در کل فضای سایبری در پلیس فتا کشف میشود، یعنی ما خیلی مشکل بزرگی برای شناسایی، ردیابی و دستگیری مجرمان در این فضاها نداریم
به گزارش جماران، رئیس پلیس فتای کشور در گفتوگویی با «ایران» درباره انتقال سرورهای «تلگرام» به ایران، میزان بازدارندگی قوانین سایبری در کشور، آموزش بهکارگیری فضای مجازی برای والدین و کودکان، ضرورت تدوین قوانین منسجم بینالمللی در حوزه جرایم سایبری، اهمیت حضور قضات و بازپرسهای متخصص در زمینه جرایم فضای مجازی و همینطور تعامل پلیس سایبری ایران با سایر کشورها توضیح داد.
یکی از مباحثی که این روزها در کشور ما کاربران اینترنتی را با دغدغههای متعددی مواجه کرده و باعث کلاهبرداریهای خرد و کلان هم شده است، موضوع استفاده از سایتهایی با فعالیت اقتصادی همچون؛ دیوار، شیپور، کافه بازار و... است. پلیس سایبری برای مقابله با کلاهبرداران فعال در این فضاها چه تدابیری اندیشیده است؟
بی تردید بحث استارتاپها، بسیار گسترده است. در حال حاضر بیش از 700 مجموعه در کشور فعالیت میکنند که در این باره با مشکلات عدیدهای روبهرو هستیم. چراکه بهطور کلی قوانین و مشخصات خاصی برای کار چنین مجموعههایی در کشور ما وجود ندارد و نهاد و سازمانی هم متولی آن نیست. بهعنوان مثال وزارت ارتباطات فقط میتواند بسترهای راهاندازی چنین سایتهایی را فراهم کند و مجموعههایی همانند وزارت صنعت، معدن و تجارت، اصناف و صاحبان مشاغل که باید در زمینه فعالیت این سایتها نقشی نظارتی داشته باشند، بیتأثیرند. این سایتها با شرایط و ضوابط موجود فعالیت میکنند و ما بهعنوان پلیس سایبری فقط میتوانیم در راستای حفظ اطلاعات شخصی کاربران تلاش کنیم. اما نظارتهای دیگر، وظیفه سایر دستگاهها و متولیان مربوطه است.
طراحی این قبیل سایت ها و استفاده از نرم افزارها در داخل کشور طراحی میشود یا طراحان خارجی آنـــــها را طراحی و تولید می کنند؟
غالب اینها از نرم افزارهای خارجی استفاده میکنند که سرورهای مربوطه هم در خارج از کشور قرار دارند. به تعبیر دیگر، کاربران این سایتها با یک خرید ساده، تمامی اطلاعات شخصی و بانکیشان را در یک سرور بیگانه ذخیره میکنند.
الزامی برای انتقال سرورها وجود ندارد؟
با اینکه بسیاری از این سایتها فعالیتهای مثبتی دارند، اما پلیس به سبب به حداقل رساندن کلاهبرداریها الزاماتی را برای آنها ایجاد کرده که سرورهایشان را به داخل کشور منتقل کنند.
چقدر با سایتهای اینترنتی فعال، در ارتباط و تعامل هستید؟
ما به تازگی با مدیران بسیاری از این مجموعهها گفتوگوهایی انجام دادهایم و مسائل مهم و حائز اهمیت را به آنها گوشزد کردهایم تا از بروز جرایم سایبری جلوگیری کنیم. البته این مجموعهها سیستمهای خودایمنی را در خود ایجاد کردهاند تا از فعالیت هر کاربر مجهول و روباتهای فعال جلوگیری کنند.
چندی قبل موضوع مجوز برای گروهها و کانالهای تلگرامی با بیش از 5 هزار عضو را مطرح کرده بودید. در این خصوص چه اقداماتی صورت گرفته است؟
خوشبختانه اغلب گروهها و کانالهای تلگرامی از مصوبه شورایعالی فضای مجازی در جهت ساماندهی شبکههای اجتماعی استقبال کردند و تاکنون بیش از 10 هزار کانال تلگرامی اطلاعاتشان را ثبت کرده و به فعالیتشان ادامه میدهند. این کانالها تابع قوانین جمهوری اسلامی هستند و اغلب آنها نیز مطالب و تصاویر خلاف شرع، عرف و قانون را از روی کانالهایشان حذف میکنند. البته کانالهایی هم وجود دارند که هنوز روال قانونی را طی نکردهاند که ما در اسرع وقت با آنها برخورد قانونی خواهیم کرد.
از ابتدای راهاندازی شبکه تلگرام همواره این بحث مطرح بوده است که سرورهای این نرم افزار به داخل ایران میآید، اما هربار این موضوع، از سوی مدیر تلگرام تکذیب شده است. آیا این مسأله برای پلیس بهعنوان یک مشکل مطرح است؟
در خصوص سرورهای تلگرام باید بگویم در سراسر دنیا پروتکل همکاری میان opt، شبکههای اجتماعی و پیام رسانها وجود دارد و تقریباً اغلب پیام رسانها برای تعامل با کشورها هیچ مشکلی ندارند چراکه این مجموعهها در هرکجای دنیا که خدماتی ارائه میدهند یا سرورهایشان را به داخل آن کشور منتقل میکنند یا تمهیدات لازم در این باره اتخاذ میکنند و سرورهای ویرچوالشان را انتقال میدهند. اما متأسفانه روش و سیاستی که در کشور ما وجود دارد باعث شده تا این اتفاق در کشور ما رخ ندهد و انتقال نیافتن سرورهای تلگرام جزو مشکلات ما محسوب شود.
با وجود آنکه سرورهای این شبکه را در داخل ایران نیستند پس پلیس سایبری تا چه حدی توان مقابله با جرایم کاربران مربوطه را دارد؟
با تمام مشکلات موجود، به فضای تلگرام احاطه کامل داریم و بر موضوع مسلط هستیم، وقتی 43 درصد تخلفات فضای مجازی، در تلگرام اتفاق میافتد و بیش از 80 درصد جرایم در کل فضای سایبری در پلیس فتا کشف میشود، یعنی ما خیلی مشکل بزرگی برای شناسایی، ردیابی و دستگیری مجرمان در این فضاها نداریم.
حضور هکرها و هک کردن سایتهای اینترنتی – خصوصی و دولتی – یکی از معضلاتی است که امروزه دنیا با آن روبهروست. در ایران چقدر فضا برای هکرها باز است و پلیس برای جلوگیری از هک شدن سایتها چه برنامهای دارد؟
بحث امنیت سایتها و هک شدن آنها مسأله بسیار مهمی است که هیچ کشوری از این معضل در امان نمانده است. متأسفانه خیلی از شرکتها فقط به دنبال راهاندازی سایت هستند و تا پیش از هک شدن کمتر به مسائل امنیتی سایتها توجه میکنند. غافل از اینکه هکرها با انگیزههای مختلفی همانند کنجکاوی، منافع مالی، بهرهبرداری سیاسی و... سعی میکنند با سایتهای ضعیف به لحاظ امنیتی زورآزمایی داشته باشند و آن را هک کنند و بعد از آن هم نام خودشان را بهعنوان یک هکر به ثبت برسانند. ما از اواخر سال گذشته و در ادامه از ابتدای سالجاری، حملاتی را تحت عنوان گروه هکری «داعش» داشتیم که موفق شدیم آنها را شناسایی کنیم. غالب این حملات از طریق کشور عربستان سعودی بود که ما این «آی پی ها» را تحت تعقیب قرار دادیم. از دولت سعودی هم خواستهایم که آیپیها را به ما معرفی کنند و درباره آن توضیح دهند. حتی گفتیم اگر از وی پی ان - فیلترشکن - استفاده کردهاند و از کانال عربستان وارد شدهاند کشور ثالث را به ما معرفی کنند و هم گزارشی به سازمان اینترپل – پلیس بینالملل - دادهایم و از آنها خواستهایم تا در خصوص این حملات به ما پاسخ دهند. با این حال حملات هکری در کشور ما به صورت خیلی جدی رخ نداده است و حملات در حد تغییر یک عکس یا یک متن در یک سایت بوده که اهمیت چندانی نداشته است.
مسأله کمبود آگاهی کودکان و والدین یکی از مهمترین مسائلی است که در بحث استفاده از فضای مجازی، مشکلاتی را برای خانوادهها رقم زده است. به طوری که اگر بچهها از سنین خردسالی، آموزشهای لازم را فرا بگیرند بهطور قطع، در بزرگسالی کمتر دچار مشکلات احتمالی میشوند. آیا پلیس فتا برنامهای برای آموزش کودکان و والدینشان در دستور کار دارد؟
ما اوایل سال 94 برنامهای را با عنوان «کوا» (کودک و اینترنت) با همکاری وزارتخانههای ارتباطات و فناوری اطلاعات، آموزش و پرورش طراحی کردهایم و در حال حاضر خوشبختانه این طرح در بیش از 400 مرکز آموزشی کشور در حال اجراست. این آموزشها به صورت یک بسته سمعی بصری در قالب طنز، تئاتر خیابانی، نمایش عروسکی برای کودکان براساس تعریف سازمان همکاریهای ملل متحد یونسکو صورت میگیرد. در این دورهها کودکان با فضای مجازی، فرصتها و تهدیدها آشنا میشوند. در تکمیل این طرح هم برنامه دیگری نیز با همکاری وزارت ارتباطات در نظر گرفته شده است که در آن به والدین کودکان آموزشهای لازم داده میشود. طرح والدین در اواخر سالجاری و اوایل سال 97 اجرا خواهد شد. یعنی مدارس، والدین دانشآموزان را دعوت خواهند کرد و ما میزبان آنها در حوزه پیشگیری خواهیم بود.
قوانین کیفری مرتبط با جرایم سایبری تا چه حدی بازدارنده هستند؟ آیا نیازی به تغییر و اصلاح قوانین موجود وجود دارد؟
البته باعث خشنودی است که کشور ما صاحب قوانین مرتبط با جرایم سایبری است. چراکه اگر همین امروز به برخی کشورها نگاه کنیم، میبینیم که هنوز قوانین مشخصی برای جرایم سایبری در نظر نگرفتهاند.
در بحث تغییر قوانین و اصلاحات باید بگویم که قوانین جرایم اینترنتی ایران مربوط به سال 87 است و قوانین نسبت به جرایم آن زمان نوشته شده است. پس طبیعی است که جرایم سایبری، با نکات نوظهوری تداوم پیدا میکند و ما در واقع هر روز شاهد جرایم جدیدی هستیم که در اغلب کشورها و بخصوص کشورهای توسعه یافته اتفاق میافتد. به اعتقاد من قوانین جرایم سایبری باید از حالت استاتیک به حالت داینامیک تبدیل شود که بتواند پاسخگوی جرایم نوظهور و جدید هم باشد. ما سال گذشته کنفرانسی در خصوص جرایم سایبری با وزارت دادگستری داشتیم و در آنجا هم به این جمعبندی رسیدیم که باید کارگروههایی در دولت، مرکز مطالعات مجلس و پلیس فتا تشکیل بشود تا کارشناسها بتوانند پیشنویسهایی را برای اصلاحات قوانین سایبری بنویسند. همانطور که پیشتر هم اشاره کردم، در حال حاضر استارتاپها، مشاغل جدید در دنیا هستند که در کشور ما هم فعالیت میکنند اما قوانین مشخصی برای حضور و فعالیت آنها وجود ندارد و در قانون جدید به آنها اشاره نشده است. امروزه مسألهای که بهعنوان یک امر چالش برانگیز باید به آن پرداخته شود جرایم مشروط در فضای سایبری و مجازی است که در هیچ کجای قوانین به آنها پرداخته نشده است. بهعنوان مثال هنوز برای استفاده از ابزارهای پنهان ساز مثل TOR، VPN و... قانون درست و مشخصی مصوب نشده است. یعنی اگر در کشور ما فردی از طریق VPN - وی پی ان- تخلفی انجام بدهد و شناسایی شود بهعنوان متهم ردیف اول شناخته میشود و میتوان او را مجازات کرد اما برای شخصی که وی پی ان – فیلترشکن - را به متهم داده و به نوعی معاونت در جرم داشته قانون مشخصی وجود ندارد. بنابراین چالشهای حقوقی این حوزه در کشور وجود دارد که باید با تناسب رشد جرایم نوظهور تغییر و اصلاحاتی داشته باشد. قانون جرایم سایبری باید یا آنقدر جامع و کامل باشد که تا سالها نیازی به تغییرات نداشته باشد یا به صورت سالانه اصلاحاتی در آن اعمال شود.
معضل مشکلات قانونی و مصوبات آن تنها مختص به داخل کشور نیست. به نظر میرسد کشورهای دنیا امروزه بیش از هرچیزی به قوانین فرامرزی نیاز داشته باشند.
کاملاً صحیح است. مشکلاتی که در دنیا در حوزه همکاریهای بینالمللی وجود دارد نبود یک قانون منسجم بینالمللی است. یعنی هر کشوری با قانون خودش به موضوع نگاه میکند. امروزه شرکتهای بزرگ همانند گوگل، مایکروسافت و توئیتر با قوانین ایالات متحده امریکا فعالیت میکنند و سرویسی که به سایر کشورها هم میدهند متناسب با قوانین خودشان ارائه میدهند اما آن چیزی که در کشور خودشان جرم است ممکن است در کشور دیگری جرم تلقی نشود و بالعکس. اما آنها توجهی به قوانین سایر کشورها ندارند و تنها ملاک، قوانین کشور خودشان است.
جامعه جهانی، امروز نیازمند کنوانسیون مشخصی است که بتوان با آن یک قانون منسجم و واحد را استخراج و مصوب کرد تا همه کشورها از این قانون بهعنوان یک خط مشی کلان پیروی کنند. بهعنوان نمونه 16 سال پیش کنوانسیون ژنو که 44 کشور عضو آن هستند، تصویب شد اما متأسفانه قوانین مربوطه برای جرایم نوظهور امروز اصلاً کارآمد نیست.
در حوزه قضا و بازپرسی آیا در کشور ما نیروهای کارآمد، متخصص و آشنا به فضای سایبری به اندازه کافی وجود دارد؟
بر اساس مصوبه دولت، وظیفه آموزش به قضات و وکلای فضای سایبری به پلیس فتا واگذار شده است. ما هم در راستای این مصوبه، وظایفمان را بدرستی انجام دادهایم. به تازگی هم دو نشست با قوه قضائیه و با حضور دادستان کل کشور و فرمانده کل نیروی انتظامی برگزار کردهایم و میزبان قضاتی از سراسر کشور بودهایم. در این دو نشست کارگاههای آموزشی - توجیهی کاملاً حرفهای برگزار کردهایم و به مباحثی چون راههای آشنایی، مقابله با جرایم، پیشگیری، ردیابی جرایم و... پرداختهایم. قوه قضائیه هم در این زمینه اقدامات خوبی انجام داده و برنامههای مدونی هم در دستور کار دارد.
آیا در شهرهای کوچک هم به اندازه کلانشهرها به این مسأله توجه شده است؟
در اغلب شهرستانها یک بخش ویژه در دادسرای شهرستان داریم. اما در کلانشهرها مشکل خاصی نداریم و قضات کاملاً توجیه هستند. تحصیلات مرتبط دارند و همکاری خوبی با پلیس فتا میکنند. اما در برخی از شهرهای کوچک هنوز با مشکلاتی مواجه هستیم و در واقع امیدواریم در نشستی که سالجاری برگزار خواهیم کرد، بتوانیم شاهد همکاری و هماهنگیهای بیشتر میان پلیس فتا و قضات شهرهای کوچک باشیم. چراکه هرچه قضات و پلیس دانش بیشتری در این حوزه داشته باشند مردم احساس آرامش بیشتری خواهند کرد و مردم در اسرع وقت به نتیجه مطلوب در مسیر پروندههایشان خواهند رسید.
همانطور که اشاره کردید بحث تعامل با سایر کشورها یکی از مهمترین راههای مقابله با جرایم سایبری است. در حال حاضر کشور ما در زمینه تعامل و همکاری با کشورها در چه شرایطی قرار دارد؟
بواقع یکی از اصلیترین مسائل مرتبط با کار ما موفقیت در دیپلماسی سایبری است. بیتردید هیچ کشوری به تنهایی نمیتواند امنیت سایبری و فضای مجازی خودش را تأمین کند. حتی ایالت متحده امریکا که از ارکان اصلی در این زمینه است و حاکمیت مطلقی بر اینترنت دارد نیز نمیتواند ادعا کند که به تنهایی تأمینکننده امنیت سایبری کشورش است. همه کشورها نیازمند همکاری و تعامل هستند. چون یکی از مسائل مهم در جرایم سایبری، فرا مرزی بودنشان است. بنابراین وقتی جرایم سایبری مرز مشخصی ندارد نمیتوانیم جغرافیای خاصی را برایش مشخص کنیم و با صراحت بگوییم که مجرمان را ردیابی و شناسایی کردهایم. چراکه به طور اساسی این جرایم به عنوان جرایم سیال شناخته میشوند و سرعت آن هم با هیچ جرمی در فضای حقیقی قابل قیاس نیست. به همین خاطر همه کشورها به تعامل و همکاریهای مشترک نیازمند هستند. در سال گذشته ما بالغ بر 1500 همکاری در زمینه تبادل اطلاعات و همکاریهای سایبری با پلیس سایبری کشورهای مختلف از جمله ژاپن، آلبانی، امریکا و... داشتهایم. هماکنون افسران تماس سایبری پلیس فتا با 180 کشور دنیا در ارتباط هستند تا بتوان با گسترش ارتباطات همه جانبه، عرصه را بر مجرمان سایبری تنگتر کرد.