چگونگی برخورد با هکرها از دیدگاه کارشناس قضایی

علیرضا دقیق کارشناس قضایی در گفتگو با خبرنگار سیاسی قضایی خبرگزاری شبستان، در مورد احکام قضایی هکرها در قانون اساسی گفت: قانون مجازات اسلامی در بخش جرایم رایانه ای دقیقاً مشخص شده است که نفوذ به شبکه‌های مخابراتی و دیتا جرم است و این موضوع به شفافیت عنوان شده است اما اینکه چه مقدار از این قانون تدوین شده مورد عمل واقع می شود بستگی به شکایت شاکی خصوصی و اعلام جرم و بخش دیگر آن مربوط به جرایم عمومی است که در ادارات و سایتهای عمومی مطرح می شود.

این کارشناس برجسته قضایی تصریح کرد: هکرها با IP ایرانی یا IP خودشان هک نمی‌کنند بلکه از شبکه‌هایی که به صورت نت ورک یا شبکه تور و یا ماسکهایی که می توان بر روی IP زد هک را انجام می‌دهند.

وی افزود: قسمت عمده مشکل این است که هکرها خارج از کشور هدایت و راهبری می شوند و کشف جرم و رسیدگی به این موضوع کار بسیار سنگین هزینه بردار و دشواری است که نیازمند معاضدت قضایی سایر کشورهاست.

دقیق در پاسخ به این سوال که چرا تخلفات هکرها نسبت به سوءاستفاده از شبکه های اجتماعی و یا هک گوشیهای خصوصی کمرنگ دیده می شود تصریح کرد: آیین نامه ISO 27 هزار که به نام استاندارد 27 هزار معروف است در این آیین نامه عنوان شده است پرتالها و شبکه هایی که تشکیل می شود و سامانه هایی که به منظور اطلاع رسانی شکل می گیرند براساس چه موازینی و رعایت چه راهبردهایی طرح ریزی شود تا موجب هک نشده و جوانب امنیت شبکه رعایت شود که در این بخش می توان در مورد اقدام پیشگیرانه برنامه ریزی کرد.

این کارشناس خبره قضایی در ادامه افزود: بخش دیگر پدیده هکرها نوظهور است و نیازمند این است که قضات و کارشناسان بیشتری در این زمینه آموزش ببینند به طور مثال بسیاری از مسایل حوزه نظام پزشکی و پزشکی قانونی و یا جرایم مشابه دیگر که نیازمند معاضدت قشر تحصیلکرده باشد مانند موضوع هکرها مغفول مانده است. به همین جهت باید بخش آموزش در این زمینه اتفاق بیفتد.

وی گفت: مردم نیز باید در این زمینه خواهان اطلاعات و آگاهی باشند و بخواهند تا مطالبی را در این خصوص بشوند و نقد و انتقاداتی را جویا شوند که این موضوع به فضای جامعه و مطالبه عمومی افکار عمومی بازمی گردد.

دقیق اظهار کرد: البته قوه حاکمیتی نیز می توانند در این زمینه راهگشا باشند و فضای لازم را برای نقد و انتقاد و انتقال اطلاعات و آگاهی میان مردم فراهم کنند و کارشناسان در مراجع رسمی اظهارنظر کنند و یا مناظراتی ترتیب داده شود تا موافقان و مخالفان صحبتهای خود را عنوان کنند.

وی اظهار کرد: بعضاً هکرها می خواهند در این اقدام خود حرفهای دل خود را در جایی عنوان کنند که مورد رصد قرار نگیرد و از سوی دیگر سخن آنها عنوان شود.

وی در پاسخ به این سوال که اگر کسی در برخورد با هک شدن در شبکه های اجتماعی(تلگرام، وایبر و ...) چه اقداماتی را باید انجام دهد و از کجا می‌تواند اعتراض خود را عنوان کرد گفت:‌ متاسفانه در این حوزه اطلاع رسانی ضعیف است و باید چارچوبها درخصوص آگاهی لازم در استفاده از این شبکه‌ها باید در اختیار مردم گذاشته شود و گاهاً دیده می شود افراد نسبت به موافقت یا عدم موافقت خود درخصوص افرادی که به صورت ناآشنا وارد این صفحات می‌شوند کاملاً ناآگاه هستند که البته بخش دیگر این موضوع مربوط به شرکت ارتباطات اپراتورهای تلفنهای همراه می شود که با در اختیار گذاشتن نوعی خدمات در تلفن همراه که در گوشیها قرار داده است که با در اختیار گذاشتن سرویسی به نام OTP رمزها را در اختیار افراد قرار می‌دهد.

وی ادامه داد: با در اختیار گذاشتن این خدمات نهایت دسترسی به اطلاعات یک موبایل میسر می شود و حتی در بازگذاشتن و بستن میکروفن یک گوشی به راحتی اقدام می کنند و کمتر کسی نسبت به این موضوع اعتراض می کند و در صورت اعتراض نیز راه به جایی نمی برد.

وی تصریح کرد: این موضوع حساسیت عمومی را می طلبد تا بتواند به عنوان سوژه روز و مساله روز مطرح شود تا دانشگاه و افراد گوناگون به شکل کارشناس به صورت آشکار در مورد آن اظهارنظر کنند و نه به شکل زیرزمینی گسترش یابد.

وی با اشاره به اینکه برخی خدمات از سوی مخابرات در دسترس افراد قرار می گیرد و شرکتهای مخابراتی در قبال سوءاستفاده های افراد پاسخگو نیستند تصریح کرد: اپلیکیشنهایی از طریق مخابرات به شکل خدمات در اختیار افراد قرار می گیرد که بدون اجازه فرد بر روی گوشی مورد نظر نصب می شود و بدون اینکه از فرد اجازه بگیرد در اطلاعات آن تجسس می‌شود این موضوع خلاف مقررات بین المللی و مخابراتی است یا شرکتهایی که اپلیکیشنهایی با عنوان سیم توکیلت (سیم کارت‌های آدم‌فروش یا خدمات دهنده) در اختیار کاربران قرار می‌دهد که می تواند بر عکسبرداری با دوربین شما و یا سایر حریمهای خصوصی یک گوشی ورود پیدا کنند و علی رغم مصاحبه هایی که انجام شد مخابرات به آن توجهی نکرد.

وی در مورد اینکه آیا مخابرات در مورد ارایه این خدمات پاسخگو هست یا خیر؟ اظهار کرد: یکی از اپراتورها در پیجویی های انجام شده اعلام می کند که هنوز شروع به ارایه این خدمات نکرده است اما سوال ما این است که این اپراتور دسترسی به این خدمات را آسان در اختیار کاربران قرار داده است و افراد به راحتی می توانند از این راه بدون مجوز و نظارت اقدامات گوناگونی را انجام دهند.

این کارشناس زبده قضایی در مورد اینکه چگونه می توان با کار اساسی جلوی هکرها را گرفت گفت: یکی از کارهای اساسی که می توان جلوی این سوءاستفاده ها را گرفت شرکتهای و مراجع نظارتی از این دستورالعمل خود صرفنظر کنند که شرکت های خدمات رسانی که سرویس را به مردم ارایه می دهند در مراجعه مشترکین افراد اگر بخواهند بدانند که از چه سایتهایی بازدید کرده اند و یا چه کسانی از پورت شخصی فرد استفاده کرده است شرکتهای خدمات رسان از دادن این اطلاعات سرباز می زنند در حالیکه شرکتهای خدمات رسان مکلف هستند تا 6 ماه اطلاعات مربوط به مشترکین را رپورت کنند و از آن نگهداری کنند.

وی گفت: تا بحران ایجاد نشود کسی سخنان کارشناسان قضایی را گوش نمی‌کند وقتی بحرانی از قبل یک ندانم کاری ایجاد می شود همه اعتراف می کنند که ما کوتاهی کرده‌ایم و نسبت به این موضوع توجه نکرده ایم.

وی تاکید کرد: حوزه امنیتی و ایمنی شبکه‌های مخابراتی یکی از موضوعات بسیار مهم در جامعه است که می تواند جرایم امنیتی زیادی را در جامعه رقم بزند و هزینه‌های سنگینی را به جامعه تحمیل کند که ما می توانیم جلوی آن را بگیریم و این هزینه را در جاهای دیگر صرف کنیم.

وی در مورد خرید و فروش برنامه های مربوط به هک اظهار کرد: البته برخی از این برنامه‌ها کارآمدی واقعی را ندارند اما کسانیکه هکر واقعی هستند می دانند که چگونه از برخی از اطلاعات استفاده کنند و چگونه می توانند با سرقت اطلاعات به اطلاعات شخصی فردی دستیابی داشته باشند.