ایران با کشورهای همتراز خود موافقت‌نامه همکاری امنیت سایبری امضا کند

زمان مطالعه: ۶ دقیقه

کارشناسان حقوقی با اشاره به نبود توازن حقوقی و فناوری اطلاعاتی میان ایران و روسیه، می‌گویند باید به توافق‌نامه دو کشور در حوزه امنیت سایبری بدبینانه نگاه کرد.

اوایل هفته‌ جاری، خبری در شبکه‌های اجتماعی منتشر شد مبنی بر اینکه دولت ایران لایحه موافقت‌نامه همکاری در حوزه‌ امنیت اطلاعات با روسیه را به مجلس ارسال کرد. در این لایحه، به همکاری‌های امنیتی و تبادل اطلاعات و امکان سرمایه‌گذاری در زیرساخت‌های امنیت اطلاعات اشاره شده است.

این موافقت‌نامه واکنش گسترده کارشناسان حقوقی و ارتباطاتی را در پی داشت. در اولین واکنش حامد بیدی، مدیر و طراح پروژه استارت‌آپ «کارزار»، در کانال شخصی خود به طرح صیانت و این موافقت‌نامه اشاره کرد و گفت: «وقتی با دخالت در سبک زندگی و فیلترینگ مشغول صیانت از مردم هستید و موج مهاجرت نخبگان را نمی‌بینید، معلوم است که اوضاع امنیت سامانه‌های دولتی، بانکی، شهرداری، و… چنین اسفبار می‌شود، معلوم است که در چنین شرایطی برای حفظ امنیت در اینترنت دست به دامان همسایه ابرقدرتمان می‌شویم».

او در‌ ادامه کمک گرفتن از متخصصان بین‌المللی را اتفاق مثبتی دانست و گفت: «اجازه دهید به سپردن زیرساخت امنیتی کشور به دولتی که خاطرات تاریخی خوبی با آن نداریم، خوش‌بین نباشیم؛ اجازه دهید به دولت و مجلسی که تلاش برای تصویب طرح صیانت را در رزومه خود دارند، خوش‌بین نباشیم».

البته از دیدگاه محمدجعفر نعناکار، مدیر امور حقوقی و قراردادهای فناپ، توافق امنیتی ایران و روسیه در امور سایبری بدون اشکال است؛ اما او اعتقاد دارد که ایران برخلاف روسیه فاقد سیاست کلان و دیپلماسی سایبری و قواعد مستحکم است و این یعنی امکان هضم زیرساخت‌هایمان در زیرساخت‌هایشان دور از ذهن نیست.

نعناکار در گفت‌وگو با «زومیت» در این باره توضیح داد: «همکاری‌های امنیتی بین کشورها روشی مرسوم است. بسیاری از کشورها در بسیاری موارد از‌جمله امنیت سایبری با‌هم تبادلاتی دارند و این همکاری‌ها در حوزه‌های مختلف مانند زیرساخت یا داده، زمینه شناسایی متخلفان است. گاه این موافقت‌نامه‌ها محلی و منطقه‌ای هستند. به‌عنوان مثال، در حوزه آسیا و اقیانوسیه ما سازمانی به نام Afact داریم که زیر نظر سازمان ملل فعالیت می‌کند؛ به همین دلیل، ناظری بین‌المللی بر سندهای همکاری آنها نظارت می‌کند. حالا اگر اختلافی ایجاد شد، برای حل آن می‌توانند به سازمانی بین‌المللی مراجعه کنند؛ اما دو کشوری که با ‌هم توازن قدرت ندارند و وارد همکاری‌های امنیتی می‌شوند، باید به این همکاری بدبینانه نگاه کرد».

نعناکار معتقد است به‌دلیل اقتدار قدرت و دانشی که کشور قدرتمندتر در مقابل کشور ضعیف‌تر دارد، آن کشور می‌تواند اطلاعات سایبری بیشتری به‌سمت خود جذب کند. به‌اعتقاد این کارشناس حقوقی، در داخل کشور از زمانی که شورای انفورماتیک و شورای عالی اطلاع‌رسانی منحل شد و شورای عالی فضای مجازی شروع به‌کار کرد، شاهد قواعد حاکم نبودیم. او درباره این موضوع گفت: «با اینکه این شورا به‌صورت جسته‌و‌گریخته مصوباتی در موضوعات مختلف دارد، دیپلماسی سایبری در این حوزه تعریف نشده است و در این زمینه قواعد و چهارچوب مشخصی نداریم. ما سال‌هاست درباره شبکه ملی اطلاعات به جمع‌بندی نرسیده‌ایم».

او در این باره ادامه داد: «هنوز در مورد حدود و سطوح شبکه ملی اطلاعات و نحوه اتصال این شبکه به شبکه بین‌المللی به نتیجه خاصی نرسیده‌ایم. پس وقتی چهارچوب مشخصی نداشته باشیم، موافقت‌نامه سایبری با کشوری که در این حوزه پیشرفته‌ است، احتمالاً باعث می‌شود تا در موضع ضعف قرار بگیریم و بسیاری از اطلاعات خود را به‌صورت ناخواسته به آن کشور بدهیم. در مقابل، اگر کشور قدرتمند اطلاعاتی هم به ما بدهد، آن داده‌‌ها به درد ما نخواهد خورد».

 

با تردید به موافقت‌نامه نگاه کنید

نعناکار در ‌ادامه صحبت‌هایش وارد جزییات موافقت‌‌نامه شد و گفت: «اگر این موافقت‌نامه به تصویب مجلس برسد و شورای نگهبان تأیید کند، ۳۰ روز پس از تصویب، هر یک از دو طرف می‌توانند درخواست اجرا ‌شدن توافق‌نامه را بدهند و وارد روند اجرایی شوند. در این فرایند، باید تمام اطلاعاتی که طرف مقابل می‌خواهد، به آن کشور داده شود. ما در شورای عالی فضای مجازی سندی داریم که پایگاه‌های داده اصلی را معین کرده است. نکته اینجاست که بر اساس توافق‌نامه باید این فهرست پایگاه‌ها را به کشور روسیه بدهیم. پرسشی که مطرح می‌شود این است که این داده‌ها چه فایده‌ای برای آن کشور دارد؟ قرار دادن این داده‌ها در اختیار کشور روسیه غیر از شناسایی داده‌های امنیتی و داده‌های بسیار مهم شهروندان چه هدف دیگری دارد؟ این کشور چه کمکی به ما می‌کند؟ آیا می‌خواهد نیرو به ایران بفرستد؟ آیا دسترسی و سطوح طبقه‌بندی‌شده رعایت خواهد شد؟ خلاصه آنکه، نحوه تبادل این اطلاعات مبهم است».

نعناکار معتقد است در حوزه داده‌کاوی می‌توان داده‌های خام را مهندسی کرد و برای آینده پیش‌بینی‌های لازم را انجام داد. وی در این باره گفت: «وقتی موافقت‌نامه رسمی امضا شود، خیلی آسان می‌توان به داده‌های خام دسترسی داشت و می‌توان مهندسی داده و تعیین خط مشی کرد و برای آینده پیش‌بینی‌های لازم را انجام داد. اما این موضوع در حالی است که ما در کشور پروژه‌هایی داشتیم که شکست خوردند، مانند ایمیل ملی و موتور جست‌وجو. در مقابل، کشور روسیه «یاندکس» را دارد و در سرکوب سایبری هم موفق عمل کرده است».

از دیدگاه نعناکار باید بررسی کرد که این موافقت‌نامه باعث نشود که حوزه سایبری ایران به‌سمت خودکامگی و تصمیمی بازگشت‌ناپذیر برود. او معتقد است «با اینکه این موافقت‌نامه به‌صورت ذاتی امر درستی است، اما از آنجا که توازن حقوق سایبری و آی‌تی بین این دو کشور وجود ندارد، بسیاری از پروتکل‌های ما در پروتکل‌های آنها هضم می‌شود و احتمال دارد کشور ایران نتواند به‌صورت مستقل درباره حوزه سایبری خود تصمیم‌گیری کند».

 

دوازده بند همکاری و اشکالات آن

در لایحه موافقت‌نامه، ۱۲ بند همکاری بین ایران و روسیه تعیین شده است که نعناکار این ۱۲ بند را به ۳ بخش تقسیم می‌کند: «اول اینکه بخشی از این بندها مبهم هستند، مانند برگزاری همایش و کنفرانس. برگزاری نشست به موافقت‌نامه نیازی ندارد. انتقال دانش به این سادگی‌ها نیست. ما در دانشگاه دو واحد درس به نام «حقوق انتقال فناوری» داریم که در این درس ۳۲ مدل و روش انتقال فناوری تعیین شده و راحت‌ترین آن، روش برگزاری همایش است. اگر در حوزه امنیت سایبری قرار است کار عمیقی صورت گیرد، به قرارداد فناوری نیاز داریم نه برگزاری سمینار».

او همچنین ادامه داد: «برخی از بندها همکاری قضایی است و حقوقی نیست، مانند استرداد مجرمان و شناسایی افراد متخلف یا افرادی که هک می‌کنند، که این افراد یا حاکمیتی هستند یا نیستند. افرادی که حاکمیتی نیستند کار خلاف انجام می‌دهند، اما نیروهایی که به حاکمیت وابسته هستند، به‌نوعی سربازان نظام محسوب می‌شوند. ما نمی‌توانیم اطلاعات آنها را به نهادهای امنیتی کشورهای دیگر بدهیم، چرا که این به‌نوعی افشای اطلاعات درونی ماست».

نعناکار با بیان اینکه دسته سوم، همکاری‌های فنی است و در این زمینه هم موافقت‌نامه اشکالاتی دارد، گفت: «اگر نگاهی به این موافقت‌نامه بیندازید شاید توازن و انصاف و عدالتی در این سند ببینید، اما در عمل نمی‌توانید توانایی سایبری خود را با توان سایبری مسکو قیاس کنید. در این موضوع، مسکو می‌تواند به حوزه سایبری ما سلطه پیدا کند، مگر اینکه پروتکل‌هایی را در این باره تعیین کرده باشیم».

 

روسیه منافع ملی خود را به‌خاطر ایران به‌خطر نمی‌اندازد

در بخشی از این موافقت‌نامه، به این موضوع اشاره شده است که همکاری ایران و روسیه به‌منظور پرداختن به پیامدهای منفی اقدامات قهری یک‌جانبه ناقض منشور سازمان ملل متحد و حقوق بین‌المللی، در حوزه تضمین امنیت اطلاعات شکل می‌گیرد.

نعناکار در پاسخ به این پرسش که آیا در ‌عمل می‌توان با این همکاری جلوی اقدامات قهری سازمان ملل را گرفت، گفت: «اگر زمانی سازمان ملل ما را برای مثال در حوزه سایبری تحریم و اینترنت را قطع کند، مسکو چه اقدامی می‌تواند انجام دهد؟ می‌خواهد به ما اینترنت بدهد؟ اگر به ما دسترسی بدهد که خود مسکو هم تحریم می‌شود. روسیه منافع ملی خود را به‌خاطر منافع ملی ایران به‌خطر نمی‌اندازد. روی کاغذ این مباحث خیلی خوب هستند، اما در اجرا هر کشوری منافع خودش را در نظر می‌گیرد».

به‌گفته نعناکار، حتی اگر روسیه کانال ارتباطی در اختیار ایران بگذارد، می‌تواند به تمام داده‌های ملی، بین‌المللی، شخصی، و عمومی دسترسی داشته باشد و این خود نوعی تهدید است.

 

پیشنهادها برای موافقت‌نامه‌ای خوب

این کارشناس حقوقی در‌ ادامه صحبت‌هایش پیشنهادهایی برای موافقت‌نامه امنیت سایبری خوب بین ایران و کشورهای دیگر ارائه داد و گفت: «اولین پیشنهاد این است که به‌جای اینکه با یک کشور وارد همکاری شویم، با یک سازمان بین‌‌الملل، مانند سازمان اکو، سند همکاری امضا کنیم، یا با کشورهای عضو اکو موافقت‌نامه همکاری امنیت سایبری بین کشوری و منطقه‌ای امضا کنیم. امضای سند همکاری با یک کشور خطرناک است؛ اما اگر با همه کشورها سند امضا کنیم، در صورت همکاری نکردن یک کشور خاص، می‌توان با کشور دیگر وارد همکاری شد».

او دومین پیشنهاد را چنین توضیح داد: «می‌توانیم سند همکاری دوجانبه امضا نکنیم، بلکه به‌سمت همکاری‌های چندجانبه برویم؛ یعنی اگر قرار است با مسکو وارد همکاری شویم، با یک کشور دیگر هم این موافقت‌نامه را امضا کنیم. چندجانبه بودن همکاری کمک می‌کند تا ضعف‌های خود را پوشش دهیم و از کشور دیگر خدمات بگیریم و به‌اصطلاح همه تخم‌مرغ‌هایمان را درون یک سبد نگذاریم و به این ترتیب، وابستگی به یک کشور را کاهش دهیم».

وی درباره پیشنهاد سوم که با امضای قرارداد همکاری با یک کشور همتراز است، گفت: «با کشورهایی که خیلی از ما قدرتمندتر یا خیلی ضعیف‌تر هستند، قرارداد همکاری امضا نکنیم؛ زیرا در هر دو صورت، این ما یعنی کشور ایران است که باید خدمت‌رسانی کند. کشورهای بسیاری در اروپا هستند که در شأن و ‌همتراز ایران‌اند و می‌توان با آنها قرارداد همکاری امضا کرد».

پیشنهاد چهارم نعناکار هم به‌کارگیری بخش خصوصی در تهیه‌ چنین موافقت‌نامه‌هایی است. او درباره این موضوع گفت: «بهتر است اینطور لوایح ابتدا در نهادهای صنفی بخش خصوصی مانند سازمان نظام صنفی و نهادهای حاکمیتی مانند شورای عالی فضای مجازی بررسی شوند، یعنی هم بدنه‌ حاکمیت و تصمیم‌گیر و هم بدنه تصمیم‌ساز بخش خصوصی از این لایحه آگاه باشند و اینطور نباشد که ناگهان سندی تصویب شود که هیچ‌کدام از دو طرف از محتوا و کلیات آن مطلع نباشند».

با ‌‌‌توجه ‌‌‌‌به آنچه گفته شد، باید منتظر ماند و دید که آیا مجلس این موافقت‌نامه را تصویب می‌کند یا خیر.

 

 

منبع: زومیت

محدودسازی اخیر اینترنت عواقب بین‌المللی به‌دنبال دارد

زمان مطالعه: ۴ دقیقه

ایرانی‌ها از روز گذشته برای موتورهای جست‌وجوی گوگل و بینگ، کاربرانی ۱۳ ساله به‌شمار می‌آیند که البته نتایج سرچ‌ها و جست‌وجوهایشان محدود و فیلتر شده است. به کلام ساده‌تر، پس از مدت‌ها اختلال در شبکه و کاهش کیفیت اینترنت، حالا ۸۵ میلیون ایرانی «کودک و صغیر» در نظر گرفته شده‌اند. محمدجعفر نعناکار، کارشناس حقوق فناوری، در همین رابطه در گفت‌وگو با «دیجیاتو» اعلام کرد که اقدام اخیر حاکمیت، سوءاستفاده از قدرت است و نقض حقوق شهروندی به‌حساب می‌آید؛ موضوعی که می‌تواند عواقب بین‌المللی برای ایران داشته باشد و حکمرانی سایبری کشور را با چالش مواجه کند.

از روز گذشته اگر کاربران اینترنت در ایران بخواهند از گوگل استفاده کنند، با نتایجی فیلتر و محدودشده روبه‌رو می‌شوند. علت آن نیز «فعال‌سازی خودکار حالت جست‌وجوی ایمن» یا همان Safe Search بر روی شبکه این اپراتورهاست که امکان لغو آن نیز وجود ندارد.

پیگیری‌ها نشان می‌دهد این موضوع نه از سوی اپراتورها، بلکه توسط لایه‌های بالاتر در وزارت ارتباطات اجرا شده است. محدودیت جدیدی که پس از اختلال‌های چند وقت اخیر، باب تازه‌ای در صیانت از ۸۵ میلیون ایرانی باز کرده است.

محمدجعفر نعناکار، مدیر امور حقوقی و قراردادهای فناپ در گفت‌وگو با دیجیاتو، اختلال‌های اخیر اینترنت را با محدودیت جدید بی‌ارتباط ندانست و گفت: «شرکت ارتباطات زیرساخت که زیرمجموعه وزارت ارتباطات است، گیت‌وی ورود اینترنت به کشور و توزیع آن است. به‌نظر می‌رسد اختلال‌های اخیر ناشی از سعی و خطاهای شرکت زیرساخت برای مدیریت شبکه بوده‌ باشد. در واقع آنها بدون اطلاع قبلی و با دستکاری‌هایی، گوگل و دیگر موتورهای جست‌وجو را فریب داده و حالت جست‌وجوی ایمن را برای عموم شهروندان فعال کرده‌اند».

به گفته وی: «Safe Search در کشورهای دیگر عموماً برای افراد زیر ۱۸ سال، مدارس و دانشگاه‌ها استفاده می‌شود، اما با فعال‌سازی این حالت برای همه ایرانی‌ها، این موتورهای جست‌وجو، کاربران را افراد زیر ۱۸ سال شناسایی می‌کند؛ موضوعی که حتی بر روند جست‌وجوهای علمی و پژوهشی نیز تأثیرگذار است، زیرا اگر فردی به دنبال مطالب پژوهشی باشد ممکن است اطلاعات دقیقی به او نمایش داده نشود و شاهد نتایجی باشد که زیاد کارایی ندارد».

نعناکار این اقدام را نقض حقوق شهروندی دانست، چرا که طبق منشور حقوق شهروندی که از سوی دولت قبل تدوین و ابلاغ شد، دسترسی به شبکه اینترنت و اطلاعات و ارتباطات حق شهروندان است.

این کارشناس حقوق فناوری همچنین باور دارد براساس اصول کنوانسیون‌های بین‌المللی نیز دسترسی آزاد به ارتباطات و اطلاعات، یک حق شهروندی است، اما با فعال شدن چنین محدودیتی برای همه هنگام جست‌وجو، اطلاعات ناقص یا ضعیف در اختیار افراد قرار می‌گیرد که از منظر بین‌المللی نیز نقض حقوق بشر به‌حساب می‌آید و می‌تواند عواقبی به‌دنبال داشته باشد.

 

امکان شکایت از وزارت ارتباطات وجود دارد: جریمه‌های بین‌المللی در انتظار ایران

نعناکار در پاسخ به این پرسش دیجیاتو که چگونه و از چه نهادهایی می‌توان در این راستا شکایت کرد، گفت: «شورای عالی فضای مجازی متولی این حوزه است و هر گونه سیاستگذاری از این جنس باید با ابلاغیه این شورا همراه باشد. همچنین مرکز ملی فضای مجازی که زیرمجموعه این شوراست، وظیفه نظارت بر شبکه را برعهده دارد. حال اگر وزارت ارتباطات بدون مصوبه این شورا اقدام به دستکاری‌ کرده باشد، علی‌القاعده امکان شکایت از آن به مرکز ملی فضای مجازی و دیوان عدالت اداری وجود دارد؛ زیرا چنین کاری زیربنای قانونی ندارد و عملاً سوءاستفاده از قدرت حاکمیتی است. همچنین شکایت را می‌توان در دادگاه‌های عمومی به‌عنوان مرجع تظلم‌خواهی ارائه کرد».

او در ادامه به روند شکایت بین‌المللی اشاره کرد و اظهار داشت: «در license agreement این موتورهای جست‌وجو، به بحث انحصار مصرف‌کننده اشاره شده است که به‌طور مثال از قابلیت جست‌وجوی ایمن تنها برای کاربران زیر ۱۸ سال یا مدارس استفاده می‌شود. با توجه به این بند و تعمیم این قابلیت به کل مردم ایران از سوی شرکت زیرساخت، در واقع این گواهی‌نامه نقض شده و انحصار مصرف کنار گذاشته شده است. در همین راستا، صاحب پلتفرم می‌تواند در دادگاه‌های خارج کشور علیه نقض‌کننده این گواهی‌نامه اقامه دعوی کند».

این کارشناس با بیان اینکه مرجع صالح رسیدگی به این دعوی محل بحث است، اظهار داشت: «به‌طور مثال، در اروپا می‌توان از شرکت زیرساخت که متعلق به وزارت ارتباطات است، به دادگاه حقوق بشری شکایت کرد».

اما این شکایت بین‌المللی چه نتایجی به دنبال خواهد داشت؟ نعناکار در پاسخ به این پرسش به دیجیاتو گفت: «بی‌شک، مجازات‌هایی در قالب تحریم در انتظار ایران است. اگر پلتفرم بتواند اثبات کند که قابلیت جست‌وجوی ایمن در ایران نقض شده و گردش اطلاعات را محدود کرده است، می‌تواند حکم غیرفعال‌سازی کامل (Safe Search) را برای ایران بگیرد. در واقع، سرویسی که می‌شد از آن استفاده‌های خوبی داشت، به‌دلیل سوءاستفاده کاملاً از دسترس همه خارج می‌شود».

او در ادامه با تأکید بر اینکه حکمرانی سایبری کشور با چنین اقدامی به خطر افتاده است، اعتقاد دارد دادگاه بین‌المللی رأیی را صادر خواهد کرد که بیشترین ضربه را به حکمرانی سایبری ایران می‌زند؛ همچنین جریمه‌های مالی احتمالی در انتظار شرکت ارتباطات زیرساخت است.

نعناکار این موضوع را که ممکن است گوگل دیگر به ایران خدمات ارائه نکند، با توجه به صرفه‌های اقتصادی، رد کرد و گفت: «انتظار چنین تصمیمی نمی‌رود، اما احتمال دارد قابلیت جست‌وجوی ایمن کاملاً غیر فعال شود».

 

نگرانی از آینده اینترنت طبقاتی در ایران

اما این اختلال‌ها را می‌توان پیش‌زمینه‌ای برای اتفاقات بدتر در حوزه فضای مجازی برای کاربران ایرانی قلمداد کرد، موضوعی که نعناکار نیز به آن اعتقاد دارد. او در همین رابطه به دیجیاتو گفت: «چیدمان مدیریتی در وزارت ارتباطات با توجه به سوابق و اقداماتشان در کنار ترند شدن دوباره کلیدواژه‌هایی همچون لیست سفید، اینترنت کودک و… نشان می‌دهد که به‌نظر شاهد سخت‌گیری‌هایی در این حوزه و تصمیم‌گیری‌هایی برای عموم مردم باشیم».

او البته معتقد است اینترنت طبقاتی به‌ذات خود ایرادی ندارد و در برخی کشورها نیز اجرایی می‌شود؛ با این حال، مشکل اصلی را روش اجرا، ابهام و پنهان‌کاری‌ها می‌داند: «اگر مرکز پژوهش‌های مجلس تحقیقی جامع در این حوزه انجام می‌داد و شورای عالی فضای مجازی یا مجلس، مصوبه روشنی در این باره داشتند – در کنار نقش‌آفرینی بخش خصوصی – نگرانی‌ها نسبت به اینترنت طبقاتی کمتر بود. اما حالا همه چیز در هاله‌ای از ابهام است، نمی‌دانیم دسته‌بندی سایت‌ها و افراد بر چه اساسی است، چه کسی برای آن تصمیم‌گیری کرده، چه کسی مسئول اجراست و از چه نهادی و به کجا بابت برخی اشکالات می‌توان شکایت کرد. در حالی که در دنیا لیست سفید، مرکز رگولاتوری، مرجع شکایت و… کاملاً مشخص است. اگرچه وزیر ارتباطات در برنامه تلویزیونی حاضر می‌شود و اعلام می‌کند هیچ‌کس در جمهوری اسلامی به دنبال قطع اینترنت نیست، اما به‌نظر می‌رسد بسیاری دنبال محدودسازی آن هستند تا تنها دسترسی‌هایی اندک به تعدادی وبسایت خاص ممکن باشد. به این ترتیب، دیگر حتی نیاز به تصویب طرح صیانت هم نداریم».

 

 

منبع: دیجیاتو