هك اطلاعات كاربران سایت های ایرانی

چه كسی پاسخگوست؟

چه كسی پاسخگوست؟ ساخت اپل آی دی: در صورتیكه روزهای گذشته خبرهایی در خصوص هك شدن اطلاعات كاربران همچون در وب سایت علی بابا منتشر گردید اما نه خود شركت و نه مسوولی پاسخگوی دقیق چرایی این مساله كه آیا این اتفاق به سبب بی احتیاطی و عدم اتخاذ تدابیر حفاظتی افتاده یا خیر، نبوده است؛ بار دیگر این مساله پررنگ شده كه چرا با گذشت بیشتر از یك سال از تدوین لایحه ای تحت عنوان صیانت از داده های شخصی، این لایحه هنوز به تصویب و اجرا نرسیده است.


به گزارش ساخت اپل آی دی به نقل از ایسنا، این روزها از گوشه و كنار، اخباری در خصوص حملات هكری و حمله به زیرساخت های كشور شنیده می شود، اما یكی از اخباری كه تا حدودی در حوزه فناوری اطلاعات كشور جنجال به پا كرد، هك شدن سایت علی بابا، شركت ارائه دهنده خدمات فروش آنلاین بلیت است كه مسعود طباطبایی، مدیرعامل این شركت، چند روز پیش اعلام و تایید نمود كه متاسفانه برخی از سرورهای علی بابا مورد حمله هكرها قرار گرفته و به بعضی از اطلاعات كاربران و سورس كدها دسترسی پیدا كردند. تیم امنیت علی بابا اقدامات لازم را انجام داده و باتوجه به سرنخ های موجود، این مساله بوسیله نهادهای ذی ربط در حال پیگیری است.
همین طور در بیانیه علی بابا كه بعد از این اتفاق منتشر گردید آمده بود: مسئولیت این رخداد را می پذیریم و از كسانی كه به نحوی لطمه دیده اند، عذرخواهی می نماییم. حفاظت از اطلاعات همواره اولویت ما بوده و هست. این اطمینان را به شما می دهم كه اقدامات لازم برای جلوگیری از تكرار این اتفاق صورت گرفته و با قدرت بیشتر در جهت حفاظت از حریم خصوصی كاربران پیش خواهیم رفت. اطلاعات تكمیلی درباره این حمله هكری از طرف علی بابا اطلاع رسانی خواهد شد.
اما مجید حسینی نژاد، بنیان گذار علی بابا نیز ضمن انتشار تصویری از بیانیه رسمی علی بابا در ارتباط با این حمله، افزود: همیشه پشت هر رو دست خوردنی؛ جایی برای یادگیری و رشد هست، صمیمانه عذر می خواهم و مطمئنم كه تیم عالی تكنولوژی و امنیت علی بابا با یادگیری از این اتفاق امنیت را بطور بی حد شایان توجهی بالاتر می برد و شما ما را یادگیرنده، اهل رشد و توسعه خواهید یافت.

صداقت داشتند، اما احتیاط نكردند
بعد از این اظهارات، امیر ناظمی، رئیس سازمان فناوری ایران به این مساله واكنش نشان داد و در توییتر نوشت: صداقت شما و همراهی تان برای رشد و توسعه امنیت نشانه ای از تعهد شماست. همین كه پنهان كاری رویه شما نیست و تعهد به شناسایی مشكل و رفع آن دارید، نقطه آغازین توسعه را نشان داده اید. صداقت با مردم خود نشانه یك سرمایه اجتماعی است و هم سازنده آن سرمایه.
این درحالی است كه مسئولان معتقدند، اعتماد مهم ترین حلقه زنجیره خدمات در هر سرویس است، سرویس های مجازی هر روز در حال رشدند، بدین سبب كسانی كه اطلاعات شهروندان را نگه می دارند، باید از قبل پروسه شفاف سازی را انجام دهند تا دسترسی به اطلاعات مردم كار مشكلی باشد. بنا بر این لازم است ضریب حریم خصوصی را به نحو قابل بهبودی افزایش داد. اما صرف نظر از اطلاع رسانی این رویداد عذرخواهی توسط مدیران این وب سایت، باید دید هزینه این بی احتیاطی چطور پرداخت می شود.
این مساله سوالی است كه توسط كاربری در توییتر و در واكنش به اظهارات مدیران علی بابا عنوان و سوال شده كه «آیا پرونده توسط نهادهای حاكمیتی بررسی مستقل خواهد شد؟ اگر بله نتیجه به صورت شفاف و عمومی گزارش خواهد شد؟ اگر دیتا بریچ ناشی از كوتاهی شركت بوده باشد، كاربر امكان شكایت از شركت را دارد؟ آیا چنین كوتاهی هایی جرم انگاری شده اند؟»
رضا باقری اصل - دبیر شورای اجرایی فناوری اطلاعات - در پاسخ به این پرسش ها می گوید: در قانون جرایم كامپیوتری برای عمد در عمل مجرمانه مجازات تعیین شده، جز در ماده ۵ كه بی احتیاطی، بی مبالاتی یا عدم رعایت تدابیر امنیتی مامورین دولتی درباب داده های سری هم جرم انگاری شده، اما در مورد علی بابا كسی كه هك كرده مشمول مجازات مواد ۱ و ۱۱ است.
ماده ۱ قانون جرایم كامپیوتری (ماده ۷۲۹ قانون مجازات های اسلامی) حاكی از آنست كه هركس بطور غیرمجاز به داده ها یا سامانه های كامپیوتری یا مخابراتی كه به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از ۹۱ روز تا یك سال یا جزای نقدی از پنج میلیون تا ۲۰ میلیون ریال یا هر دو مجازات محكوم خواهد شد.

مدیران سایت باید به دستگاه قضا شكایت كنند
البته تورج كاظمی - رئیس پلیس فتا تهران - درباره هك شدن سایت علی بابا اظهار كرده است: طبق رصدهای صورت گرفته سایت علی بابا توسط افرادی هك شده، مدیران سایت باید با مراجعه به مرجع قضایی اعلام شكایت كنند، در صورت ارجاع پرونده به پلیس فتا، ما به موضوع شكایت رسیدگی خواهیم كرد. برای اطلاع از میزان دسترسی هكرها به اطلاعات كاربران نیاز به بررسی سرورهای سایت مورد نظر داریم و تا زمانی كه مدیران سایت به دستگاه قضایی شكایت نكنند، امكان بررسی سرورها وجود ندارد.
همه این اظهارات در حالی است كه لایحه صیانت از داده های شخصی مردادماه سال قبل توسط سازمان فناوری اطلاعات كشور رونمایی گردید و آن زمان اعلام گردید كه این لایحه برای تصویب به هیات دولت و سپس برای تبدیل شدن به قانون به مجلس خواهد رفت. هدف اصلی این لایحه، صیانت از حیثیت و كرامت اشخاص موضوع داده ها عنوان شده بود.
وزیر ارتباطات و فناوری اطلاعات در آن زمان با اشاره به این لایحه و با تاكید بر ضرورت صیانت از داده های مردم در سرویس های موجود در فضای مجازی بیان كرد: قبل از این در فضای مجازی و برای سرویس هایی كه هر روز با سرعت بیشتری در حال رشد هستند، لایحه ای نداشتیم. همین طور اطلاعاتی از شهروندان ایرانی در سرویس های بین المللی ضبط و ثبت می شد كه قابلیت پیگیری نداشت. بنا بر این برای رعایت صیانت از داده های مردم در حوزه سرویس های بین المللی هم در تلاشیم. برای این قانون نیاز به تعاملات بین المللی داریم.
همین طور لایحه صیانت از داده های شخصی سندی است كه بگفته رسول سراییان - دبیركل سازمان نظام صنفی كامپیوتری كشور - اگر مردم نگرانی و دغدغه ای درباره داده هایشان دارند با مطالعه این سند و تضامینی كه به آنها داده شده، می توانند اعتماد كنند؛ همچون سایر قوانین و مقررات. همه دنیا هم همین كار را می كنند. همه دنیا این قوانین و مقررات را دارند. در اروپا هم قانونی هست تحت عنوان GDPR كه درباره حفاظت از حریم داده هاست.

صیانت از حریم خصوصی، قانونی مصوب در اروپا
اما قانون GDPR (مقررات عمومی حفاظت از داده )، قانونی می باشد كه اتحادیه اروپا بمنظور صیانت از حریم خصوصی افراد و محافظت از داده های شخصی آنها، تصویب كرده و همه شركت های ارائه دهنده خدمات به كاربران كه با داده های شخصی افراد سروكار دارند را ملزم به رعایت آن می كند. بااینكه این قانون در اتحادیه اروپا وضع شده است اما حوزه سرزمینی آن محدود به اعضای اتحادیه اروپا نیست و دایره شمول آن می تواند شركت ها و سازمان هایی كه در این اتحادیه مستقر نیستند را نیز در برگیرد.
حوزه فراگیر و گسترده این قانون و ضمانت های اجرایی مستحكم آن از یك طرف و جرایم سنگینی كه درصورت تخلف از آنها به شركت ها تحمیل می شود، موجب شد سازگاری با این قانون به شكل جدی در دستور كار خیلی از شركت ها به خصوص شركت های حوزه فناوری اطلاعات و ارائه دهنده سرویس های شبكه اجتماعی قرار گیرد. همین طور ماهیت این قانون و دید جامع و فراگیر آن در رابطه با حریم خصوصی افراد و محافظت از داده ها، سبب شده كه مطالعه آن از منظر نیازهای امنیتی بسیار مهم باشد. نیازهای موجود در این قانون متناسب با دغدغه های شركت ها و ارائه دهندگان سرویس های شبكه اجتماعی و سایر فعالان حوزه فناوری اطلاعات است.
با توجه به این بنظر می رسد این لایحه از سال قبل تابحال به مرحله تصویب و اجرا نرسیده است، همانطور كه دبیر شورای اجرایی فناوری اطلاعات نوشته است: شاید امروز روزی باشد كه مسئولیت پذیری و شفافیت ارزش خودرا بازیافته و در كنار مسئولیت های حقوقی و كیفری (كه در این مورد بی احتیاطی و عدم اتخاذ تدابیر حفاظتی جرم انگاری نشده است) شایسته توجه بیشتر باشد. بااینكه شركت می تواند طبق قانون برای استیفای حق مشتركین اقامه دعوی كند.
باقری همین طور در پاسخ به كاربر دیگری كه سازمان فناوری اطلاعات را مجری قانون می داند كه باید كم كاری های شركت علی بابا را به جهت سرقت مشخصات كاربران بررسی كند، می گوید: برمبنای كدام قانون یا مقرره، سازمان فناوری اطلاعات مسئول این اقدام است؟ بر طبق بند ۵ اصل ۱۵۶ قانون اساسی پیش گیری از وقوع جرم بر عهده قوه قضائیه است. یك شورای عالی هم برمبنای ماده ۲ قانون پیش گیری از وقوع جرم تأسیس شده كه وزارت ICT عضو آن نیست.



1398/11/26
21:21:22
5.0 / 5
961
تگهای خبر: آنلاین , تكنولوژی , ثبت , خدمات
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۲ بعلاوه ۱
خرید اپل آیدی - ساخت اپل آیدی

idstore.ir - حقوق مادی و معنوی سایت ساخت اپل آی دی محفوظ است

ساخت اپل آی دی

سفارش ساخت اپل آی دی