سیدمهدی حجتی، درخصوص هک اسنپ فود و ضرورت حفظ اطلاعات شخصی مردم، گفت: بی تردید باگهای امنیتی در هک این سیستم مؤثر بودهاند و اگر در این زمینه کار کارشناسی دقیق صورت گیرد، باگ یا باگهایی که از طریق آن، هکرها موفق به دسترسی به اطلاعات کاربران اسنپ فود شدهاند معلوم و مشخص خواهد شد و حدود و میزان امنیت سایبری این اَپ ارزیابی می شود.
این وکیل دادگستری با اشاره به اینکه اپلیکیشن هایی مانند اسنپ فود که دارای میلیون ها کاربر هستند، باید قبل از حدوث چنین وقایعی با استفاده از کارشناسان حوزه امنیت سایبری از حدود و میزان امنیت سایبری پلتفرم خویش آگاه شده و باگ یا باگهای شناسایی شده را رفع نمایند، گفت: در حال حاضر در کشور ما مقرراتی که دستگاههای صادر کننده مجوز و شرکتها و اشخاص مالک این پلتفرمها را مکلف به بررسی دورهای امنیت سایبری نماید، وجود ندارد؛ در حالی که مستمراً هکرها با استفاده از شیوههای نوین و جدید امنیت فضای سایبر را به چالش می کشند و مخاطرات زیادی برای کاربران این فضا و مالکان پلتفرمها به وجود می آورند.
حجتی گفت: از طرفی دیگر ضمانت اجراهای قانونی هم تناسبی با آثار ناشی از هک در فضای سایبر ندارد و دسترسی غیرمجاز یا هک داده ها یا سامانه های رایانه ای که به وسیله تدابیر امنیتی، حفاظت می شوند با ضمانت اجرای حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات است و قانونگذار هیچ تفاوتی بین هک و دسترسی به محتویات یک گوشی تلفن همراه که واجد اطلاعات شخصی است و ابعاد دسترسی غیر مجاز به آن معمولاً محدود است را با هک اپلیکیشنها و پلتفرمهایی که دارای میلیون ها کاربر هستند، قائل نشده است؛ در حالی که آثار هک و دسترسی غیر مجاز با توجه به میزان خسارات وارده مادی یا معنوی به اشخاص بسیار متفاوت است؛ لیکن کیفرگذاری آن به صورت واحد و یکسان انجام شده است.
این عضو پیشین هیأت مدیره کانون وکلای دادگستری مرکز افزود: در حوزه مسئولیت مدنی و حقوقی شرکت هایی که مالک این پلتفرم ها بوده و از این طریق کسب درآمد می کنند نیز قوانین ما تصریح مستقیمی ندارد و مثلاً می بینیم که اسنپ فود در این زمینه صرفاً به یک عذرخواهی ساده از کاربران خویش بسنده می کند؛ در حالی که نفس افشای اطلاعات کاربران که ناشی از باگ های امنیتی و مستند به ترک فعل مالک یا مالکین چنین اپلیکیشنی در نظارت دوره ای برای شناسایی باگ یا باگ های احتمالی آن است در این زمینه مؤثربوده و درصدی از مسئولیت قطعاً متوجه آنان است؛ در حالی که در قوانین ما در این زمینه، تصریحی بر مسئولیت حقوقی مالکین چنین اپلیکیشن هایی برای پرداخت خسارت به کاربران آنها وجود ندارد.
وی افزود: در حال حاضر مقررات ماده ۷۸ قانون تجارت الکترونیکی که پیش بینی کرده هرگاه در بستر مبادلات الکترونیکی در اثر نقص یا ضعف سیستم مؤسسات خصوصی و دولتی، خسارتی به اشخاص وارد شود، مؤسسات مزبور مسئول جبران خسارات وارده میباشند؛ مگر اینکه خسارات وارده ناشی از فعل شخصی افراد باشد که در این صورت جبران خسارات بر عهده این اشخاص خواهد بود و می تواند در مواردی که خسارت مستقیمی به اثبات برسد مورد استناد برای طرح دعوی قرار گیرد؛ لیکن همچنان که گفته شد مقررات و قوانین این حوزه بالاخص در ابعاد مربوط به جبران خسارات مادی و معنوی وارده بر اشخاص حقیقی و حقوقی صریح نیست و همین عدم صراحت احقاق حقوق اشخاص را با چالش اساسی مواجه می کند.
حجتی در پایان گفت: در زمینه حفاظت از دادهها، در حال حاضر قانونی در کشور وجود ندارد و ظاهراً لایحه ای در این زمینه در دست تدوین است که باید منتظر تدوین نهایی و انتشار مفاد آن باشیم و بالاخص در این حوزه قانونگذار باید به سمت و سوی سیاست و روش پیشگیرانه حرکت کند تا با توجه به واقعیتهای موجود در فضای مجازی و دسترسی به هوش مصنوعی، زمینه را برای ارتکاب جرم در فضای سایبر تا حد قابل توجهی از بین ببرد و در صورت نیاز در قوانین حوزه جرایم رایانه ای بازنگری لازم را با توجه به ابداعات جدیدی که در این حوزه صورت گرفته است، به عمل آورد و با آموزش و اطلاع رسانی لازم، سواد سایبری شهروندان را برای جلوگیری از بزه دیدگی آنان افزایش دهد.
نظر شما