سردار هادیان فر: حملات سایبری داعش از طریق عربستان بود/ به فضای تلگرام احاطه کامل داریم / برای شناسایی و دستگیری مجرمان در تلگرام مشکلی نداریم

به گزارش جماران، رئیس پلیس فتای کشور در گفت‌و‌گویی با «ایران» درباره انتقال سرورهای «تلگرام» به ایران، میزان بازدارندگی قوانین سایبری در کشور، آموزش به‌کارگیری فضای مجازی برای والدین و کودکان، ضرورت تدوین قوانین منسجم بین‌المللی در حوزه جرایم سایبری، اهمیت حضور قضات و بازپرس‌های متخصص در زمینه جرایم فضای مجازی و همین‌طور تعامل پلیس سایبری ایران با سایر کشورها توضیح داد.

یکی از مباحثی که این روزها در کشور ما کاربران اینترنتی را با دغدغه‌های متعددی مواجه کرده و باعث کلاهبرداری‌های خرد و کلان هم شده است، موضوع استفاده از سایت‌هایی با فعالیت اقتصادی همچون؛ دیوار، شیپور، کافه بازار و... است. پلیس سایبری برای مقابله با کلاهبرداران فعال در این فضاها چه تدابیری اندیشیده است؟
بی تردید بحث استارتاپ‌ها، بسیار گسترده است. در حال حاضر بیش از 700 مجموعه در کشور فعالیت می‌کنند که در این باره با مشکلات عدیده‌ای روبه‌رو هستیم. چراکه به‌طور کلی قوانین و مشخصات خاصی برای کار چنین مجموعه‌هایی در کشور ما وجود ندارد و نهاد و سازمانی هم متولی آن نیست. به‌عنوان مثال وزارت ارتباطات فقط می‌تواند بسترهای راه‌اندازی چنین سایت‌هایی را فراهم کند و مجموعه‌هایی همانند وزارت صنعت، معدن و تجارت، اصناف و صاحبان مشاغل که باید در زمینه فعالیت این سایت‌ها نقشی نظارتی داشته باشند، بی‌تأثیرند. این سایت‌ها با شرایط و ضوابط موجود فعالیت می‌کنند و ما به‌عنوان پلیس سایبری فقط می‌توانیم در راستای حفظ اطلاعات شخصی کاربران تلاش کنیم. اما نظارت‌های دیگر، وظیفه سایر دستگاه‌ها و متولیان مربوطه است.

طراحی این قبیل سایت ها و استفاده از نرم افزار‌ها در داخل کشور طراحی می‌شود یا طراحان خارجی آنـــــها را طراحی و تولید می کنند؟

غالب اینها از نرم افزارهای خارجی استفاده می‌کنند که سرورهای مربوطه هم در خارج از کشور قرار دارند. به تعبیر دیگر، کاربران این سایت‌ها با یک خرید ساده، تمامی اطلاعات شخصی و بانکی‌شان را در یک سرور بیگانه ذخیره می‌کنند.
الزامی برای انتقال سرورها وجود ندارد؟

با اینکه بسیاری از این سایت‌ها فعالیت‌های مثبتی دارند، اما پلیس به سبب به حداقل رساندن کلاهبرداری‌ها الزاماتی را برای آنها ایجاد کرده‌ که سرورهای‌شان را به داخل کشور منتقل کنند.

چقدر با سایت‌های اینترنتی فعال، در ارتباط و تعامل هستید؟

ما به تازگی با مدیران بسیاری از این مجموعه‌ها گفت‌و‌گوهایی انجام داده‌ایم و مسائل مهم و حائز اهمیت را به آنها گوشزد کرده‌ایم تا از بروز جرایم سایبری جلوگیری کنیم. البته این مجموعه‌ها سیستم‌های خودایمنی را در خود ایجاد کرده‌اند تا از فعالیت هر کاربر مجهول و روبات‌های فعال جلوگیری کنند.

چندی قبل موضوع مجوز برای گروه‌ها و کانال‌های تلگرامی با بیش از 5 هزار عضو را مطرح کرده بودید. در این خصوص چه اقداماتی صورت گرفته است؟

خوشبختانه اغلب گروه‌ها و کانال‌های تلگرامی از مصوبه شورایعالی فضای مجازی در جهت ساماندهی شبکه‌های اجتماعی استقبال کردند و تاکنون بیش از 10 هزار کانال تلگرامی اطلاعات‌شان را ثبت کرده و به فعالیت‌شان ادامه می‌دهند. این کانال‌ها تابع قوانین جمهوری اسلامی هستند و اغلب آنها نیز مطالب و تصاویر خلاف شرع، عرف و قانون را از روی کانال‌های‌شان حذف می‌کنند. البته کانال‌هایی هم وجود دارند که هنوز روال قانونی را طی نکرده‌اند که ما در اسرع وقت با آنها برخورد قانونی خواهیم کرد.

از ابتدای راه‌اندازی شبکه تلگرام همواره این بحث مطرح بوده است که سرورهای این نرم افزار به داخل ایران می‌آید، اما هربار این موضوع، از سوی مدیر تلگرام تکذیب شده است. آیا این مسأله برای پلیس به‌عنوان یک مشکل مطرح است؟

در خصوص سرورهای تلگرام باید بگویم در سراسر دنیا پروتکل همکاری میان opt، شبکه‌های اجتماعی و پیام رسان‌ها وجود دارد و تقریباً اغلب پیام رسان‌ها برای تعامل با کشورها هیچ مشکلی ندارند چراکه این مجموعه‌ها در هرکجای دنیا که خدماتی ارائه می‌دهند یا سرورهای‌شان را به داخل آن کشور منتقل می‌کنند یا تمهیدات لازم در این باره اتخاذ می‌کنند و سرورهای ویرچوال‌شان را انتقال می‌دهند. اما متأسفانه روش و سیاستی که در کشور ما وجود دارد باعث شده تا این اتفاق در کشور ما رخ ندهد و انتقال نیافتن سرورهای تلگرام جزو مشکلات ما محسوب شود.

با وجود آنکه سرورهای این شبکه را  در داخل ایران نیستند پس پلیس سایبری تا چه حدی توان مقابله با جرایم کاربران مربوطه را دارد؟

با تمام مشکلات موجود، به فضای تلگرام احاطه کامل داریم و بر موضوع مسلط هستیم، وقتی 43 درصد تخلفات فضای مجازی، در تلگرام اتفاق می‌افتد و بیش از 80 درصد جرایم در کل فضای سایبری در پلیس فتا کشف می‌شود، یعنی ما خیلی مشکل بزرگی برای شناسایی، ردیابی و دستگیری مجرمان در این فضاها نداریم.

حضور هکرها و هک کردن سایت‌های اینترنتی – خصوصی و دولتی – یکی از معضلاتی است که امروزه دنیا با آن روبه‌روست. در ایران چقدر فضا برای هکرها باز است و پلیس برای جلوگیری از هک شدن سایت‌ها چه برنامه‌ای دارد؟

بحث امنیت سایت‌ها و هک شدن آنها مسأله بسیار مهمی است که هیچ کشوری از این معضل در امان نمانده است. متأسفانه خیلی از شرکت‌ها فقط به دنبال راه‌اندازی سایت هستند و تا پیش از هک شدن کمتر به مسائل امنیتی سایت‌ها توجه می‌کنند. غافل از اینکه هکرها با انگیزه‌های مختلفی همانند کنجکاوی، منافع مالی، بهره‌برداری سیاسی و... سعی می‌کنند با سایت‌های ضعیف به لحاظ امنیتی زورآزمایی داشته باشند و آن را هک کنند و بعد از آن هم نام خودشان را به‌عنوان یک هکر به ثبت برسانند. ما از اواخر سال گذشته و در ادامه از ابتدای سال‌جاری، حملاتی را تحت عنوان گروه هکری «داعش» داشتیم که موفق شدیم آنها را شناسایی کنیم. غالب این حملات از طریق کشور عربستان سعودی بود که ما این «آی پی ها» را تحت تعقیب قرار دادیم. از دولت سعودی هم خواسته‌ایم که‌ آی‌پی‌ها را به ما معرفی کنند و درباره آن توضیح دهند. حتی گفتیم اگر از وی پی ان - فیلترشکن - استفاده کرده‌اند و از کانال عربستان وارد شده‌اند کشور ثالث را به ما معرفی کنند و هم گزارشی به سازمان اینترپل – پلیس بین‌الملل - داده‌ایم و از آنها خواسته‌ایم تا در خصوص این حملات به ما پاسخ دهند. با این حال حملات هکری در کشور ما به صورت خیلی جدی رخ نداده است و حملات در حد تغییر یک عکس یا یک متن در یک سایت بوده که اهمیت چندانی نداشته است.

مسأله کمبود آگاهی کودکان و والدین یکی از مهم‌ترین مسائلی است که در بحث استفاده از فضای مجازی، مشکلاتی را برای خانواده‌ها رقم زده است. به طوری که اگر بچه‌ها از سنین خردسالی، آموزش‌های لازم را فرا بگیرند به‌طور قطع، در بزرگسالی کمتر دچار مشکلات احتمالی می‌شوند. آیا پلیس فتا برنامه‌ای برای آموزش کودکان و والدین‌شان در دستور کار دارد؟

ما اوایل سال 94 برنامه‌ای را با عنوان «کوا» (کودک و اینترنت) با همکاری وزارتخانه‌های ارتباطات و فناوری اطلاعات، آموزش و پرورش طراحی کرده‌ایم و در حال حاضر خوشبختانه این طرح در بیش از 400 مرکز آموزشی کشور در حال اجراست. این آموزش‌ها به صورت یک بسته سمعی بصری در قالب طنز، تئاتر خیابانی، نمایش عروسکی برای کودکان براساس تعریف سازمان همکاری‌های ملل متحد یونسکو صورت می‌گیرد. در این دوره‌ها کودکان با فضای مجازی، فرصت‌ها و تهدیدها آشنا می‌شوند. در تکمیل این طرح هم برنامه دیگری نیز با همکاری وزارت ارتباطات در نظر گرفته شده است که در آن به والدین کودکان آموزش‌های لازم داده می‌شود. طرح والدین در اواخر سال‌جاری و اوایل سال 97 اجرا خواهد شد. یعنی مدارس، والدین دانش‌آموزان را دعوت خواهند کرد و ما میزبان آنها در حوزه پیشگیری خواهیم بود.

قوانین کیفری مرتبط با جرایم سایبری تا چه حدی بازدارنده هستند؟ آیا نیازی به تغییر و اصلاح قوانین موجود  وجود دارد؟

البته باعث خشنودی است که کشور ما صاحب قوانین مرتبط با جرایم سایبری است. چراکه اگر همین امروز به برخی کشورها نگاه کنیم، می‌بینیم که هنوز قوانین مشخصی برای جرایم سایبری در نظر نگرفته‌اند.
در بحث تغییر قوانین و اصلاحات باید بگویم که قوانین جرایم اینترنتی ایران مربوط به سال 87 است و قوانین نسبت به جرایم آن زمان نوشته شده است. پس طبیعی است که جرایم سایبری، با نکات نوظهوری تداوم پیدا می‌کند و ما در واقع هر روز شاهد جرایم جدیدی هستیم که در اغلب کشورها و بخصوص کشورهای توسعه یافته اتفاق می‌افتد. به اعتقاد من قوانین جرایم سایبری باید از حالت استاتیک به حالت داینامیک تبدیل شود که بتواند پاسخگوی جرایم نوظهور و جدید هم باشد. ما سال گذشته کنفرانسی در خصوص جرایم سایبری با وزارت دادگستری داشتیم و در آنجا هم به این جمع‌بندی رسیدیم که باید کارگروه‌هایی در دولت، مرکز مطالعات مجلس و پلیس فتا تشکیل بشود تا کارشناس‌ها بتوانند پیش‌نویس‌هایی را برای اصلاحات قوانین سایبری بنویسند. همان‌طور که پیش‌تر هم اشاره کردم، در حال حاضر استارتاپ‌ها، مشاغل جدید در دنیا هستند که در کشور ما هم فعالیت می‌کنند اما قوانین مشخصی برای حضور و فعالیت آنها وجود ندارد و در قانون جدید به آنها اشاره نشده است. امروزه مسأله‌ای که به‌عنوان یک امر چالش برانگیز باید به آن پرداخته شود جرایم مشروط در فضای سایبری و مجازی است که در هیچ کجای قوانین به آنها پرداخته نشده است. به‌عنوان مثال هنوز برای استفاده از ابزارهای پنهان ساز مثل TOR، VPN و... قانون درست و مشخصی مصوب نشده است. یعنی اگر در کشور ما فردی از طریق VPN - وی پی ان- تخلفی انجام بدهد و شناسایی شود به‌عنوان متهم ردیف اول شناخته می‌شود و می‌توان او را مجازات کرد اما برای شخصی که وی پی ان – فیلترشکن - را به متهم داده و به نوعی معاونت در جرم داشته قانون مشخصی وجود ندارد. بنابراین چالش‌های حقوقی این حوزه در کشور وجود دارد که باید با تناسب رشد جرایم نوظهور تغییر و اصلاحاتی داشته باشد. قانون جرایم سایبری باید یا آنقدر جامع و کامل باشد که تا سالها نیازی به تغییرات نداشته باشد یا به صورت سالانه اصلاحاتی در آن اعمال شود.
معضل مشکلات قانونی و مصوبات آن تنها مختص به داخل کشور نیست. به نظر می‌رسد کشورهای دنیا امروزه بیش از هرچیزی به قوانین فرامرزی نیاز داشته باشند.
کاملاً صحیح است. مشکلاتی که در دنیا در حوزه همکاری‌های بین‌المللی وجود دارد نبود یک قانون منسجم بین‌المللی است. یعنی هر کشوری با قانون خودش به موضوع نگاه می‌کند. امروزه شرکت‌های بزرگ همانند گوگل، مایکروسافت و توئیتر با قوانین ایالات متحده امریکا فعالیت می‌کنند و سرویسی که به سایر کشورها هم می‌دهند متناسب با قوانین خودشان ارائه می‌دهند اما آن چیزی که در کشور خودشان جرم است ممکن است در کشور دیگری جرم تلقی نشود و بالعکس. اما آنها توجهی به قوانین سایر کشورها ندارند و تنها ملاک، قوانین کشور خودشان است.
جامعه جهانی، امروز نیازمند کنوانسیون مشخصی است که بتوان با آن یک قانون منسجم و واحد را استخراج و مصوب کرد تا همه کشورها از این قانون به‌عنوان یک خط مشی کلان پیروی کنند. به‌عنوان نمونه 16 سال پیش کنوانسیون ژنو که 44 کشور عضو آن هستند، تصویب شد اما متأسفانه قوانین مربوطه برای جرایم نوظهور امروز اصلاً کارآمد نیست.

در حوزه قضا و بازپرسی آیا در کشور ما نیروهای کارآمد، متخصص و آشنا به فضای سایبری به اندازه کافی وجود دارد؟

بر اساس مصوبه دولت، وظیفه آموزش به قضات و وکلای فضای سایبری به پلیس فتا واگذار شده است. ما هم در راستای این مصوبه، وظایف‌مان را بدرستی انجام داده‌ایم. به تازگی هم دو نشست با قوه قضائیه و با حضور دادستان کل کشور و فرمانده کل نیروی انتظامی برگزار کرده‌ایم و میزبان قضاتی از سراسر کشور بوده‌ایم. در این دو نشست کارگاه‌های آموزشی - توجیهی کاملاً حرفه‌ای برگزار کرده‌ایم و به مباحثی چون راه‌های آشنایی، مقابله با جرایم، پیشگیری، ردیابی جرایم و... پرداخته‌ایم. قوه قضائیه هم در این زمینه اقدامات خوبی انجام داده و برنامه‌های مدونی هم در دستور کار دارد.

آیا در شهرهای کوچک هم به اندازه کلانشهرها به این مسأله توجه شده است؟

در اغلب شهرستان‌ها یک بخش ویژه در دادسرای شهرستان داریم. اما در کلانشهرها مشکل خاصی نداریم و قضات کاملاً توجیه هستند. تحصیلات مرتبط دارند و همکاری خوبی با پلیس فتا می‌کنند. اما در برخی از شهرهای کوچک هنوز با مشکلاتی مواجه هستیم و در واقع امیدواریم در نشستی که سال‌جاری برگزار خواهیم کرد، بتوانیم شاهد همکاری و هماهنگی‌های بیشتر میان پلیس فتا و قضات شهرهای کوچک باشیم. چراکه هرچه قضات و پلیس دانش بیشتری در این حوزه داشته باشند مردم احساس آرامش بیشتری خواهند کرد و مردم در اسرع وقت به نتیجه مطلوب در مسیر پرونده‌های‌شان خواهند رسید.

همانطور که اشاره کردید بحث تعامل با سایر کشورها یکی از مهم‌ترین راه‌های مقابله با جرایم سایبری است. در حال حاضر کشور ما در زمینه تعامل و همکاری با کشورها در چه شرایطی قرار دارد؟

بواقع یکی از اصلی‌ترین مسائل مرتبط با کار ما موفقیت در دیپلماسی سایبری است. بی‌تردید هیچ کشوری به تنهایی نمی‌تواند امنیت سایبری و فضای مجازی خودش را تأمین کند. حتی ایالت متحده امریکا که از ارکان اصلی در این زمینه است و حاکمیت مطلقی بر اینترنت دارد نیز نمی‌تواند ادعا کند که به تنهایی تأمین‌کننده امنیت سایبری کشورش است. همه کشورها نیازمند همکاری و تعامل هستند. چون یکی از مسائل مهم در جرایم سایبری، فرا مرزی بودن‌شان است. بنابراین وقتی جرایم سایبری مرز مشخصی ندارد نمی‌توانیم جغرافیای خاصی را برایش مشخص کنیم و با صراحت بگوییم که مجرمان را ردیابی و شناسایی کرده‌ایم. چراکه به طور اساسی این جرایم به  عنوان جرایم سیال شناخته می‌شوند و سرعت آن هم با هیچ جرمی در فضای حقیقی قابل قیاس نیست. به همین خاطر همه کشورها به تعامل و همکاری‌های مشترک نیازمند هستند. در سال گذشته ما بالغ بر 1500 همکاری در زمینه تبادل اطلاعات و همکاری‌های سایبری با پلیس سایبری کشورهای مختلف از جمله ژاپن، آلبانی، امریکا و... داشته‌ایم. هم‌اکنون افسران تماس سایبری پلیس فتا با 180 کشور دنیا در ارتباط هستند تا بتوان با گسترش ارتباطات همه جانبه، عرصه را بر مجرمان سایبری تنگ‌تر کرد.