ضرر کاربران از نشت اطلاعات هویتی

شایلی قرائی

به گزارش کسب و کار نیوز ترس و بیم از تخریب مبانی اخلاقی و اجتماعی، و نداشتن امنیت روانی و فرهنگی ناشی از هجوم اطلاعات آلوده و مخرب از طریق اینترنت و فضاهای مجازی واکنشی منطقی است، زیرا هر جامعه ای چارچوب های اطلاعاتی خاص خود را دارد. در سالهای اخیر تعداد حملات سایبری در ایران افزایش زیادی داشته و هک سایت ها و کسب و کارهای مجازی رویه رو به رشدی دارد.
در همین رابطه، علی محمد رجبی، کارشناش ارشد امنیت سایبری پلیس فتا می گوید: بر اساس ماده ۳۲ قانون جرائم رایانه‌ای، ارائه‌دهندگان خدمات دسترسی موظف‌اند داده‌های ترافیک را حداقل تا شش ماه پس از ایجاد حفظ نمایند و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنند. البته این‌طور نیست که تمام کسب‌وکارها را مصداق ارائه‌دهندگان دسترسی بدانیم ولی آنچه مهم است، اینکه کسب‌وکار باید بتواند به شیوه‌ای مناسب کاربر و خدمت گیرنده خود را شناسایی کند، به‌خصوص زمانی که کسب‌وکار از تراکنش مالی برخط استفاده می‌کند.لذا با توجه به این موضوع، احراز هویت توسط کسب‌وکارها برای ارائه خدمات موردنظر قانونی است و هر کسب‌وکار اینترنتی با توجه به نوع خدمات قابل‌ارائه باید اقدام به دریافت اطلاعات از کاربران نماید.
البته باید متذکر شد به دلیل نبود ساختار مناسب و یکپارچه جهت احراز هویت کاربران برای هر کسب‌وکار و همچنین ضرورت اجرای قوانین و دستورالعمل‌ها در خصوص احراز هویت کاربران مانند ماده فوق‌الذکر، موجب شده که برخی کسب‌وکارها به‌خصوص کسب‌وکارهایی که خدمات مالی ارائه می‌دهند اقدام به دریافت اطلاعات هویتی کاربران با شیوه‌های مختلف ازجمله دریافت عکس فرد همراه باکارت ملی نمایند.مواردی هم که از فروش هویت کاربران در فضای مجازی مشاهده می‌شود عمدتاً مربوط به صرافی‌هایی هستند که برای ارائه خدمات غیرحضوری مالی از شیوه دریافت عکس فرد همراه باکارت ملی استفاده کرده بودند و متأسفانه به دلیل ضعف در امنیت با مشکل هک و سرقت اطلاعات مواجه شدند. که البته این امر برای آن‌ها پیامدهای قانونی به دنبال دارد.
رسول سرائیان در این رابطه با اشاره به پیچیدگی‌های این حوزه گفت: امنیت یکی از ارکان و ستون های فضای مجازی است و این عنصر باید در فضای مجازی نهادیه شود چرا که جرایمی که در فضای حقیقی اتفاق می افتد در فضای مجازی نیز قابلیت اجرا و تکرار دارد. معاون وزیر ارتباطات در ادامه افزود: به نسبت پیشرفت‌های که در فضای سایبری انجام می‌شود، جرائم نیز متناسب با آن گسترش پیدا می‌کند، به‌گونه‌ای که در سال ۲۰۲۱ در هر ۱۴ ثانیه یک باج افزار در دنیا تولید خواهد شد و ما باید با اشتراک گذاشتن دانش و تجربه فراتر از مجرمین و تخریب‌کنندگان این فضا حرکت کنیم .وی بخش امنیت را کسب‌وکار مطرح در حوزه فضای مجازی برشمرد و گفت: تا سال ۲۰۲۱، ۶ تریلیون دلار هزینه، صرف محافظت از فضای مجازی خواهد شد. ما می‌توانیم با کمک دانش، تجربه و ظرفیت سایر کشورها سرعت مقابله با تهدیدات را به حداقل برسانیم چراکه تکرارپذیری از ویژگی بارز حملات سایبری است و ارتباطات بین‌المللی به ما کمک می‌کند که با حداقل هزینه و حداقل زمان محافظت‌های لازم را در این بخش انجام دهیم.

دلیل بسیاری از جرائم کسب درآمد است
فرید احمدی، کارشناس فضای مجازی
موضوع حملات سایبری و انتشار اطلاعات در فضای مجازی در تمام دنیا مرسوم است اما اینکه چطور با آن بتوان مقابله کرد و از تکرار مجدد آن جلوگیری به عمل آورد این نکته مهم ماجراست. در ایران حملات سایبری زیادی اتفاق می افتد و در چند ماه گذشته شاهد انتشار اطلاعات هزاران کاربر در فضای مجازی بوده ایم که در نهایت با صدور یک بیانیه از سوی شرکت یا سازمان مورد نظر ماجرا به پایان می رسد. مشکل کشور ما در زمینه امنیت سایبری نبود یک نظام یکپارچه احراز هویت در این فضاست. هر چند پلیس فتا و وزارتخانه مربوطه تلاش کنند هشدارهای لازم را بدهند در نهایت این کاربران ایرانی هستند که از نشت اطلاعات و هویت خودشان ضرر می کنند. اگر از ابتدای راه یابی اینترنت و فضای مجازی به کشور زیرساخت های آن و بستر استفاده صحیح از آن آماده سازی می شد شاید این حجم از حملات مجازی موجب انتشار اطلاعات و نشت اطلاعات شرکت ها نمی شد. ما در فضای مجازی افزایش ارتباط با یکدیگر را داریم و از سوی دیگر می خواهیم هویت خود را حفظ کنیم اما به دلیل بدون مرز بودن این فضا تحقق امنیت در دنیای سایبر کار مشکلی است.
از طرف دیگر دلیل بسیاری از جرائم کسب درآمد است و در عصر حاضر و با وجود مشکلات معیشتی موجود، فضای سایبر با توجه به اعتماد کردن بیش از حد کاربران و سهل انگاری آن، بهترین و راحت ترین فضا برای انجام اعمال مجرمانه برای کسب درآمدهای غیرمجاز است و کاربران باید با هوشیاری و ارتقای سواد رسانه ای و رایانه ای در دام مجرمین سایبری گرفتار نشوند.