ایران با کشورهای همتراز خود موافقت‌نامه همکاری امنیت سایبری امضا کند

زمان مطالعه: ۶ دقیقه

کارشناسان حقوقی با اشاره به نبود توازن حقوقی و فناوری اطلاعاتی میان ایران و روسیه، می‌گویند باید به توافق‌نامه دو کشور در حوزه امنیت سایبری بدبینانه نگاه کرد.

اوایل هفته‌ جاری، خبری در شبکه‌های اجتماعی منتشر شد مبنی بر اینکه دولت ایران لایحه موافقت‌نامه همکاری در حوزه‌ امنیت اطلاعات با روسیه را به مجلس ارسال کرد. در این لایحه، به همکاری‌های امنیتی و تبادل اطلاعات و امکان سرمایه‌گذاری در زیرساخت‌های امنیت اطلاعات اشاره شده است.

این موافقت‌نامه واکنش گسترده کارشناسان حقوقی و ارتباطاتی را در پی داشت. در اولین واکنش حامد بیدی، مدیر و طراح پروژه استارت‌آپ «کارزار»، در کانال شخصی خود به طرح صیانت و این موافقت‌نامه اشاره کرد و گفت: «وقتی با دخالت در سبک زندگی و فیلترینگ مشغول صیانت از مردم هستید و موج مهاجرت نخبگان را نمی‌بینید، معلوم است که اوضاع امنیت سامانه‌های دولتی، بانکی، شهرداری، و… چنین اسفبار می‌شود، معلوم است که در چنین شرایطی برای حفظ امنیت در اینترنت دست به دامان همسایه ابرقدرتمان می‌شویم».

او در‌ ادامه کمک گرفتن از متخصصان بین‌المللی را اتفاق مثبتی دانست و گفت: «اجازه دهید به سپردن زیرساخت امنیتی کشور به دولتی که خاطرات تاریخی خوبی با آن نداریم، خوش‌بین نباشیم؛ اجازه دهید به دولت و مجلسی که تلاش برای تصویب طرح صیانت را در رزومه خود دارند، خوش‌بین نباشیم».

البته از دیدگاه محمدجعفر نعناکار، مدیر امور حقوقی و قراردادهای فناپ، توافق امنیتی ایران و روسیه در امور سایبری بدون اشکال است؛ اما او اعتقاد دارد که ایران برخلاف روسیه فاقد سیاست کلان و دیپلماسی سایبری و قواعد مستحکم است و این یعنی امکان هضم زیرساخت‌هایمان در زیرساخت‌هایشان دور از ذهن نیست.

نعناکار در گفت‌وگو با «زومیت» در این باره توضیح داد: «همکاری‌های امنیتی بین کشورها روشی مرسوم است. بسیاری از کشورها در بسیاری موارد از‌جمله امنیت سایبری با‌هم تبادلاتی دارند و این همکاری‌ها در حوزه‌های مختلف مانند زیرساخت یا داده، زمینه شناسایی متخلفان است. گاه این موافقت‌نامه‌ها محلی و منطقه‌ای هستند. به‌عنوان مثال، در حوزه آسیا و اقیانوسیه ما سازمانی به نام Afact داریم که زیر نظر سازمان ملل فعالیت می‌کند؛ به همین دلیل، ناظری بین‌المللی بر سندهای همکاری آنها نظارت می‌کند. حالا اگر اختلافی ایجاد شد، برای حل آن می‌توانند به سازمانی بین‌المللی مراجعه کنند؛ اما دو کشوری که با ‌هم توازن قدرت ندارند و وارد همکاری‌های امنیتی می‌شوند، باید به این همکاری بدبینانه نگاه کرد».

نعناکار معتقد است به‌دلیل اقتدار قدرت و دانشی که کشور قدرتمندتر در مقابل کشور ضعیف‌تر دارد، آن کشور می‌تواند اطلاعات سایبری بیشتری به‌سمت خود جذب کند. به‌اعتقاد این کارشناس حقوقی، در داخل کشور از زمانی که شورای انفورماتیک و شورای عالی اطلاع‌رسانی منحل شد و شورای عالی فضای مجازی شروع به‌کار کرد، شاهد قواعد حاکم نبودیم. او درباره این موضوع گفت: «با اینکه این شورا به‌صورت جسته‌و‌گریخته مصوباتی در موضوعات مختلف دارد، دیپلماسی سایبری در این حوزه تعریف نشده است و در این زمینه قواعد و چهارچوب مشخصی نداریم. ما سال‌هاست درباره شبکه ملی اطلاعات به جمع‌بندی نرسیده‌ایم».

او در این باره ادامه داد: «هنوز در مورد حدود و سطوح شبکه ملی اطلاعات و نحوه اتصال این شبکه به شبکه بین‌المللی به نتیجه خاصی نرسیده‌ایم. پس وقتی چهارچوب مشخصی نداشته باشیم، موافقت‌نامه سایبری با کشوری که در این حوزه پیشرفته‌ است، احتمالاً باعث می‌شود تا در موضع ضعف قرار بگیریم و بسیاری از اطلاعات خود را به‌صورت ناخواسته به آن کشور بدهیم. در مقابل، اگر کشور قدرتمند اطلاعاتی هم به ما بدهد، آن داده‌‌ها به درد ما نخواهد خورد».

 

با تردید به موافقت‌نامه نگاه کنید

نعناکار در ‌ادامه صحبت‌هایش وارد جزییات موافقت‌‌نامه شد و گفت: «اگر این موافقت‌نامه به تصویب مجلس برسد و شورای نگهبان تأیید کند، ۳۰ روز پس از تصویب، هر یک از دو طرف می‌توانند درخواست اجرا ‌شدن توافق‌نامه را بدهند و وارد روند اجرایی شوند. در این فرایند، باید تمام اطلاعاتی که طرف مقابل می‌خواهد، به آن کشور داده شود. ما در شورای عالی فضای مجازی سندی داریم که پایگاه‌های داده اصلی را معین کرده است. نکته اینجاست که بر اساس توافق‌نامه باید این فهرست پایگاه‌ها را به کشور روسیه بدهیم. پرسشی که مطرح می‌شود این است که این داده‌ها چه فایده‌ای برای آن کشور دارد؟ قرار دادن این داده‌ها در اختیار کشور روسیه غیر از شناسایی داده‌های امنیتی و داده‌های بسیار مهم شهروندان چه هدف دیگری دارد؟ این کشور چه کمکی به ما می‌کند؟ آیا می‌خواهد نیرو به ایران بفرستد؟ آیا دسترسی و سطوح طبقه‌بندی‌شده رعایت خواهد شد؟ خلاصه آنکه، نحوه تبادل این اطلاعات مبهم است».

نعناکار معتقد است در حوزه داده‌کاوی می‌توان داده‌های خام را مهندسی کرد و برای آینده پیش‌بینی‌های لازم را انجام داد. وی در این باره گفت: «وقتی موافقت‌نامه رسمی امضا شود، خیلی آسان می‌توان به داده‌های خام دسترسی داشت و می‌توان مهندسی داده و تعیین خط مشی کرد و برای آینده پیش‌بینی‌های لازم را انجام داد. اما این موضوع در حالی است که ما در کشور پروژه‌هایی داشتیم که شکست خوردند، مانند ایمیل ملی و موتور جست‌وجو. در مقابل، کشور روسیه «یاندکس» را دارد و در سرکوب سایبری هم موفق عمل کرده است».

از دیدگاه نعناکار باید بررسی کرد که این موافقت‌نامه باعث نشود که حوزه سایبری ایران به‌سمت خودکامگی و تصمیمی بازگشت‌ناپذیر برود. او معتقد است «با اینکه این موافقت‌نامه به‌صورت ذاتی امر درستی است، اما از آنجا که توازن حقوق سایبری و آی‌تی بین این دو کشور وجود ندارد، بسیاری از پروتکل‌های ما در پروتکل‌های آنها هضم می‌شود و احتمال دارد کشور ایران نتواند به‌صورت مستقل درباره حوزه سایبری خود تصمیم‌گیری کند».

 

دوازده بند همکاری و اشکالات آن

در لایحه موافقت‌نامه، ۱۲ بند همکاری بین ایران و روسیه تعیین شده است که نعناکار این ۱۲ بند را به ۳ بخش تقسیم می‌کند: «اول اینکه بخشی از این بندها مبهم هستند، مانند برگزاری همایش و کنفرانس. برگزاری نشست به موافقت‌نامه نیازی ندارد. انتقال دانش به این سادگی‌ها نیست. ما در دانشگاه دو واحد درس به نام «حقوق انتقال فناوری» داریم که در این درس ۳۲ مدل و روش انتقال فناوری تعیین شده و راحت‌ترین آن، روش برگزاری همایش است. اگر در حوزه امنیت سایبری قرار است کار عمیقی صورت گیرد، به قرارداد فناوری نیاز داریم نه برگزاری سمینار».

او همچنین ادامه داد: «برخی از بندها همکاری قضایی است و حقوقی نیست، مانند استرداد مجرمان و شناسایی افراد متخلف یا افرادی که هک می‌کنند، که این افراد یا حاکمیتی هستند یا نیستند. افرادی که حاکمیتی نیستند کار خلاف انجام می‌دهند، اما نیروهایی که به حاکمیت وابسته هستند، به‌نوعی سربازان نظام محسوب می‌شوند. ما نمی‌توانیم اطلاعات آنها را به نهادهای امنیتی کشورهای دیگر بدهیم، چرا که این به‌نوعی افشای اطلاعات درونی ماست».

نعناکار با بیان اینکه دسته سوم، همکاری‌های فنی است و در این زمینه هم موافقت‌نامه اشکالاتی دارد، گفت: «اگر نگاهی به این موافقت‌نامه بیندازید شاید توازن و انصاف و عدالتی در این سند ببینید، اما در عمل نمی‌توانید توانایی سایبری خود را با توان سایبری مسکو قیاس کنید. در این موضوع، مسکو می‌تواند به حوزه سایبری ما سلطه پیدا کند، مگر اینکه پروتکل‌هایی را در این باره تعیین کرده باشیم».

 

روسیه منافع ملی خود را به‌خاطر ایران به‌خطر نمی‌اندازد

در بخشی از این موافقت‌نامه، به این موضوع اشاره شده است که همکاری ایران و روسیه به‌منظور پرداختن به پیامدهای منفی اقدامات قهری یک‌جانبه ناقض منشور سازمان ملل متحد و حقوق بین‌المللی، در حوزه تضمین امنیت اطلاعات شکل می‌گیرد.

نعناکار در پاسخ به این پرسش که آیا در ‌عمل می‌توان با این همکاری جلوی اقدامات قهری سازمان ملل را گرفت، گفت: «اگر زمانی سازمان ملل ما را برای مثال در حوزه سایبری تحریم و اینترنت را قطع کند، مسکو چه اقدامی می‌تواند انجام دهد؟ می‌خواهد به ما اینترنت بدهد؟ اگر به ما دسترسی بدهد که خود مسکو هم تحریم می‌شود. روسیه منافع ملی خود را به‌خاطر منافع ملی ایران به‌خطر نمی‌اندازد. روی کاغذ این مباحث خیلی خوب هستند، اما در اجرا هر کشوری منافع خودش را در نظر می‌گیرد».

به‌گفته نعناکار، حتی اگر روسیه کانال ارتباطی در اختیار ایران بگذارد، می‌تواند به تمام داده‌های ملی، بین‌المللی، شخصی، و عمومی دسترسی داشته باشد و این خود نوعی تهدید است.

 

پیشنهادها برای موافقت‌نامه‌ای خوب

این کارشناس حقوقی در‌ ادامه صحبت‌هایش پیشنهادهایی برای موافقت‌نامه امنیت سایبری خوب بین ایران و کشورهای دیگر ارائه داد و گفت: «اولین پیشنهاد این است که به‌جای اینکه با یک کشور وارد همکاری شویم، با یک سازمان بین‌‌الملل، مانند سازمان اکو، سند همکاری امضا کنیم، یا با کشورهای عضو اکو موافقت‌نامه همکاری امنیت سایبری بین کشوری و منطقه‌ای امضا کنیم. امضای سند همکاری با یک کشور خطرناک است؛ اما اگر با همه کشورها سند امضا کنیم، در صورت همکاری نکردن یک کشور خاص، می‌توان با کشور دیگر وارد همکاری شد».

او دومین پیشنهاد را چنین توضیح داد: «می‌توانیم سند همکاری دوجانبه امضا نکنیم، بلکه به‌سمت همکاری‌های چندجانبه برویم؛ یعنی اگر قرار است با مسکو وارد همکاری شویم، با یک کشور دیگر هم این موافقت‌نامه را امضا کنیم. چندجانبه بودن همکاری کمک می‌کند تا ضعف‌های خود را پوشش دهیم و از کشور دیگر خدمات بگیریم و به‌اصطلاح همه تخم‌مرغ‌هایمان را درون یک سبد نگذاریم و به این ترتیب، وابستگی به یک کشور را کاهش دهیم».

وی درباره پیشنهاد سوم که با امضای قرارداد همکاری با یک کشور همتراز است، گفت: «با کشورهایی که خیلی از ما قدرتمندتر یا خیلی ضعیف‌تر هستند، قرارداد همکاری امضا نکنیم؛ زیرا در هر دو صورت، این ما یعنی کشور ایران است که باید خدمت‌رسانی کند. کشورهای بسیاری در اروپا هستند که در شأن و ‌همتراز ایران‌اند و می‌توان با آنها قرارداد همکاری امضا کرد».

پیشنهاد چهارم نعناکار هم به‌کارگیری بخش خصوصی در تهیه‌ چنین موافقت‌نامه‌هایی است. او درباره این موضوع گفت: «بهتر است اینطور لوایح ابتدا در نهادهای صنفی بخش خصوصی مانند سازمان نظام صنفی و نهادهای حاکمیتی مانند شورای عالی فضای مجازی بررسی شوند، یعنی هم بدنه‌ حاکمیت و تصمیم‌گیر و هم بدنه تصمیم‌ساز بخش خصوصی از این لایحه آگاه باشند و اینطور نباشد که ناگهان سندی تصویب شود که هیچ‌کدام از دو طرف از محتوا و کلیات آن مطلع نباشند».

با ‌‌‌توجه ‌‌‌‌به آنچه گفته شد، باید منتظر ماند و دید که آیا مجلس این موافقت‌نامه را تصویب می‌کند یا خیر.

 

 

منبع: زومیت

بدون دیدگاه برای ایران با کشورهای همتراز خود موافقت‌نامه همکاری امنیت سایبری امضا کند

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد.

    4 × سه =