آسیب شناسی حریم خصوصی افراد در فضای سایبر

مرکز پژوهش‌های مجلس شورای اسلامی تعرضات و آسیبهای وارده به حریم خصوصی افراد در فضای سایبر و داده‌های الکترونیکی را مورد بررسی کارشناسی قرار داد.

به گزارش دفتر اطلاع رسانی مرکز پژوهشها، گروه ارتباطات و فناوریهای نوین این مرکز، وضعیت حریم خصوصی در فضای سایبر را با دید آسیب‌شناسانه بررسی کرده و خاطر نشان ساخت که حریم خصوصی افراد می‌تواند – بعضا - از سوی مجریان قانون، ارائه‌دهندگان خدمات شبکه‌ای و سایر افراد مورد تعرض قرار گیرد و به همین دلیل با شناسایی بموقع آسیب‌پذیری‌ها و نیز سیاستگذاری‌ صحیح می‌توان حریم داده‌های الکترونیکی افراد را از انواع تعرضات و آسیب‌ها مصون داشت.

مرکز پژوهشها با اشاره به این که اطلاعات بسیاری از افراد و داده‌های خصوصی آنها طبق مقررات جهت پیشگیری از وقوع جرم یا تعقیب مجرمین در اختیار مجریان قانون قرار می‌گیرد، متذکر شد که اگر ضابطه مشخص برای استفاده از این اطلاعات وجود نداشته باشد، بهترین وسیله برای لطمه‌زدن به حریم خصوصی افراد (داده‌های الکترونیکی آنها) خواهد بود.

از ســوی دیــگر ارائــه‌دهــنــدگان خــدمــات شبــکــه‌ای شامل: خدمات نام دامنه (Domain name server) ، خدمات انتقال، خدمات دسترسی و خدمات میزبانی به اطلاعات بسیاری دسترسی دارند و چون هرگونه تعامل با فضای سایبر از خود سوابقی بر جای می‌گذارد، می‌تواند گویای واقعیات بسیاری از جمله در مورد امور خصوصی افراد باشد. بنابراین صاحبان و متصدیان خدمات شبکه‌ای به راحتی می‌توانند انواع بسیاری از داده‌های الکترونیکی خصوصی افراد را در مقیاس وسیع در اختیار داشته باشند و به همین دلیل اقدامات این گروه از فعالان زیربنایی فضای سایبر باید تحت شمول قواعد و ضوابط دقیق و لازم‌الاجرا قرار گیرد تا باب هر گونه سوء استفاده احتمالی- از اطلاعات خصوصی افراد – بسته شود.

مرکز پژوهشها سپس در تشریح نحوه عملکرد سایر فعالان سایبری در دسترسی به اطلاعات حریم خصوصی افراد یادآور شد که در جایی که فعالان سایبری راسا مبادرت به دریافت داده‌های خصوصی کاربران می‌کنند، تهدیدات جدی‌تری بروز می‌کند، حتی اگر برخی از آن اقدامات مشروع باشند. به عنوان مثال، «کوکی‌ها» برنامه‌هایی هستند که مناسب با نوع برنامه‌ریزی خود به محض اتصال یک کاربر به سایت مربوطه، به سیستم رایانه‌ای وی انتقال می‌یابند و کلیه اطلاعات راجع به نوع سیستم عامل، برنامه‌های کاربردی موجود و همچنین، علایق و مطلوبیت‌های فردی کاربر را به سایت مورد نظر منتقل می‌کنند و با این که درجاتی از کوکی‌ها مجاز شناخته شده‌اند و برای ساماندهی حوزه‌های سایبری، به ویژه ارائه خدمات شبکه‌ای و همچنین داد و ستد و تجارت الکترونیکی مفید ارزیابی می‌شوند، اما می‌توانند لطمات زیانباری نیز به حریم داده‌های الکترونیکی افراد وارد آورند. بنابراین چنانچه این گونه نرم‌افزارها به گونه‌ای برنامه‌ریزی شوند که کلیه داده‌های خصوصی اشخاص را انتقال دهند یا این که سایت مورد نظر داده‌های خصوصی دریافتی را به دیگر سایت‌ها نیز انتقال دهد، دیگر چیزی به نام داده‌های خصوصی، رضایت کاربر و اساسی‌تر از همه حریم‌ داده‌های الکترونیکی معنا نخواهد داشت.

مرکز پژوهشها با ابراز تاسف از این که ورود به حریم خصوصی افراد درفضای سایبر به حد نگران کننده‌ای رسیده است، افزود: عده‌ای جمع‌آوری، ذخیره‌سازی و بهینه سازی داده‌های خصوصی کاربران را حرفه خود قرار داده‌اند و یا خود از آن‌ها جهت اقدامات تعرض‌آمیز بعدی استفاده می‌کنند یا آن‌ها را به مرتکبین جرائم سایبری می‌فروشند. بارزترین این اقدامات آدرس‌های پست الکترونیکی و کلیه داده‌های خصوصی راجع به آن‌ها هستند که برای ارسال پیام‌های تبلیغاتی ناخواسته الکترونیکی (که به اختصار اسپم نامیده می‌شود) مورد استفاده قرار می‌گیرند و در همین راستا، برنامه‌هایی طراحی شده‌اند که به طور خودکار آدرس‌های کاربران را از فضای سایبر جمع‌آوری و یا این که به صورت پیش‌فرض‌ آن‌ها را تولید می‌کنند و به مبالغی مانند هر یک میلیون آدرس معادل 50 دلار به فروش می‌رسانند.

مرکز پژوهشها در پایان ساماندهی حریم داده‌های الکترونیکی در حوزه فعالان عادی را در مقایسه با دو گروه مجریان قانون و ارائه‌دهندگان خدمات شبکه‌ای به مراتب مشکل‌تر دانست و افزود: در این جا شخصیت‌های بسیار متنوع‌تری به فعالیت‌های گوناگونی مشغولند که سیاستگذاری و برنامه‌ریزی برای امور آنها مجاهدتی عظیم می‌طلبد و آنچه کار را مشکل‌تر می‌سازد این است که بجز آنهایی که همانند مجریان قانون و ارائه‌دهندگان خدمات به شکل رسمی فعالیت می‌کنند (نظیر بانکداران الکترونیکی)، بقیه به هیچ‌گونه محدودیتی مقید نیستند و ابتکار عمل هم در دست آن‌هاست زیرا با مهارت فنی بالا و تجربه ارزشمندی که از تعامل با این فضا به دست آورده‌اند، می‌توانند هرگونه فعالیت مجاز یا غیرمجازی را طرح‌ریزی و اجرا کنند.