بآایاجکايشزنههک ر رراودنه ممسصووصویلاردمنه؛ لد؟ه!

Asre Ertebat - - تحليل - نادر نینوایی [email protected]

هفته گذشته برگی دیگر از بیقانونی کسبوکارهای اینترنتــی ورق خــورد و مثل همیشــه دود آن به چشــم مردم رفت. روزی این کســبوکارها بدون مجوز پا در هر عرصــهای میگذارنــد و انبوهی از چالشهای اقتصادی، امنیتی، اجتماعی و فرهنگی ایجــاد میکنند. روز دیگر خبر تعــرض به مردم بر اثر بیتوجهی و بیمســوولیتی آنها منتشر میشود و یک روز خبــر رواج منکرات در یک اپلیکیشــن دیگر می رسد. روزي خبر گران فروشی آنها منتشر میشــود و حالا خبر از دسترســی نامحدود برخی از این کســب وکارهاي نوپا که در قالب اپلیکیشن فعالیت ميکنند به حریم خصوصی مردم، موجبات نگرانیهای جدیدی را به بار آورده است. وجه اشتراک تمام این مســایل، مجوز مسوولان و نهادهای متولی در این عرصه اســت. این مجوز در واقع با سکوت آنها صادر شده و در حال حاضر شاهد برخورد و بازخواست جدی و نتیجهدار در هیچکدام از تخلفات نبودهایم. برخی مسوولان اما پوشش و نقشی آزاردهنده برای خود ایجاد کرده اند و صرفا خود را مسوول تضمین درآمدزایی کسبوکارهای اینترنتی میدانند تا فردا در کارنامه عملکرد خود آن را به رخ رقبای سیاسی بکشند. این قبیل مسوولان اصولا کاری به نقش خود در زمینهسازی وقوع برخی مشکلات و جرایم ندارند و وقتی هم با پرســشهایی در این خصوص مواجه میشــوند، آدرس پلیــس و دادگاه را میدهند که وظیفه برخورد با تخلف به عهده آنهاست. حال آنکه بستر و سرچشمه وقوع تخلفات از سوی این مســوولان فراهم شده اســت؛ آنهم از طریق بیقانونی، سکوت، انتقاد از منتقدان و جلوگیری از اجرای اقدامات قانونی. اگــر ایــن موضــوع را بــه شــائبه رانــت برخی کســبوکارهای شناختهشــده اینترنتی در ایران اضافه کنید، صورتمساله تا حدودی روشن ميشود و اینجاست که متوجه میشــوید چرا انتقادها تنها در سطح رسانه ها باقی مي ماند و هیچ خدشه ای به درآمدزایی ایشان وارد نشده و نمیشود.

نگرانی جدید چيست؟

یکي از مســایل نگران کننــده در خصوص بخش بزرگي از اپلیکیشــن هاي ایراني، دسترسي هاي خارج از عرف و بیش از میزان مورد نیاز براي نصب و استفاده از این برنامه ها است. براي مثال، براي یک اپلیکیشن ماشین حساب نیازي به دسترسي به گالری گوشي هوشمند کاربر نیست، اما برخی برنامهنویسان ایراني چنین دسترسيهایي را طلب مي کنند. با توجه به اینکه براي نصب برنامه ناچار باید شــرایط برنامه نویس پذیرفته شود، کاربران ایراني نیز دانسته یا نادانســته تن به پذیرش این قرارداد ترکمنچاي داده و براي استفاده از برنامه، اجازه دسترســي کامل به حافظه موبایلشــان را مي دهنــد. البته آن طور که یــک برنامه نویس به خبرنگار ما گفته، در سیستم عامل هاي iOS این دسترســي ها به صورت اتوماتیک محدود مي شود و در سیســتم عامل اندروید نیــز گاه مي توان با برداشــتن برخي تیک ها کمي میزان دسترسي ها را محدود کــرد. با این وجــود در خصوص برخي برنامه ها دسترســي ها به گونه اي تعریف شده که امکان برداشتن تیک هم وجود ندارد. در هفتههاي اخیر موضوع دسترسيهاي نامتعارف اپلیکیشــن هاي ایراني تحت تاثیــر اقدامات یک اپلیکیشن تاکسيیاب شکل جدیتري به خود گرفت که رسیدگی به آن وظیفه رسانهها نبوده و مسوولان متولی باید چارهای بیندیشند. ماجرا از جایی آغاز شد که یک اپ تاکسي اینترنتي که در سایه فعالیت نکردن نمونههاي خارجي رشد قابل توجهي داشته است، از کاربرانش خواسته بود نسخه جدید را دانلود کنند و به محض دانلود نسخه جدید تغییراتي روي گوشي آنها ایجاد شده که از آن پس استفاده از یک نرمافزار مسیریاب خارجی حتي با فیلترشکن براي آنها ناممکن شده است؛ موضوعی که شائبه دسترسی این اپلیکیشن به محتوای داخلی گوشی دارندگان آن را ایجاد کرد. چیزي از این اتفاق نگذشــته بود که انتشار فیلمي در ســطح فضــاي مجــازي در خصــوص میزان دسترسيهایي که اپهاي تاکسيیاب ميخواهند، مشــخص کرد که اپلیکیشــن تاکســي اینترنتي مذکور دسترســيهاي بيجهت و بیش از نیاز خود را ميخواهد. این دسترســيها شــامل دسترسي به پیامکها، دسترســي به ســایر اپهاي گوشي و درصورتــي که حســاب ایمیل یا تلگرام و ســایر پیام رســان هاي موبایلي آنها فعال باشد، مي شد و دسترسي به تمام این موارد وجود داشت.

توجيهی به نام اجازه داریم

در پاســخ به این اقدام نگران کننــده، مالکان این تاکســی اینترنتی مي گویند مجــوز گرفته ایم که به محتویات گوشــی کاربران دسترســی داشــته باشــیم و با همین توجیه ســاده دسترسي خود به موقعیت، فهرست مخاطبان، حافظه جانبي و حافظه تلفن همراه کاربــران را در اختیار گرفتهاند. یکي از تاکسيهاي اینترنتي فعال در کشور که سرمایهگذار خارجي دارد، در حالي تمام این دسترســيها را از کاربران خود ميخواهد که از آيپيهاي بینالمللي استفاده کرده و اطلاعات آن به جاي اینترانت و در شبکه داخلی کشور در اینترنت که فضاي بینالمللي و با نظارت بســیار محدودتري اســت قــرار دارد. استفاده از نقشــه گوگل نیز باعث ميشود که تمام جابهجایيهاي کاربران ایراني در طول روز مشخص بوده و یک نسخه آن در اختیار گوگل نیز قرار بگیرد. علاوه بر این، به گفته یک کارشناس فضاي مجازي، برخي از اپلیکیشنهاي ایراني یا سیستم رمزنگاری ندارند یا اگر دارند سیستم رمز نگاری شان خارجی است؛ به این معنا که همه دادهها میتوانند بهصورت پنهان و بدون اینکه کاربر متوجه شود بهصورت رمز درآیند و از گوشی خارج شــوند و به خارج از کشور بروند. براي نمونه، اجازه دسترسی به گالری میتواند تمامی عکسهای موجود در گوشی تلفن همراه شما را بدون اینکه متوجه شــوید بهصــورت رمز بیاورد و منتقل کند. همین مســاله درباره دفترچه تلفن گوشی تلفن همراه و دسترسی به شماره تلفنهای موجود در آن هم وجود دارد.

قوانين چه میگوید؟

باید توجه داشت که موضوع اپلیکیشنهاي موبایلي موضوعي به نســبت جدید محســوب ميشود و با توجه به ســرعت پایین سیســتم قانونگذاري در کشور، نباید انتظار داشت که به این زوديها قانون تخصصي براي این اپها وضع شده و بهاجرا گذاشته شود. با این وجود اما قوانین پیشین و قانون اساسي چارچوبهــاي اصلي حریمخصوصي را مشــخص کــرده و طبیعتــا برنامهنویســان و ارایهکنندگان اپلیکیشــن های موبایلي نیز باید آن را مورد توجه قرار دهند. در مــاده ۴ قانــون آییندادرســیکیفری مصوب ســال13۹2 بهصراحت گفته شــده : «اصل، برائت اســت. هرگونه اقدام محدودکننده، سالب آزادی و ورود به حریم خصوصی اشخاص جز به حکم قانون و با رعایت مقررات و تحت نظارت مقام قضایی مجاز نیست ». به این ترتیب باید گفت این فقط قانون اســت که با رعایت ضوابط و مقررات ویژه و آن هم با نظارت مقام قضایي ميتواند به حریم شــخصی افراد ورود کند. این در حالي است که دسترســي هاي نامتعارف و بيجهت اپلیکیشنهاي ایراني در عمل موجب شده تا امکان ورود به حریم شخصي افراد فراهم شود. جالب اســت بدانید کــه حریم خصوصــی در نگاه قانونگــذار چنان اهمیتی دارد کــه حتی مقامات قضایی را جز به حکم قانون، مجاز به ورود در حریم شخصی متهم نمیداند. آنطور که در برخــي از گزارشها آمده، شــرکت « اپل » به دلیل آنکه بعضــی از نرم افزارهای ایرانی حریم خصوصی افــراد را نادیــده میگرفتند، آنها را از فهرست دانلودهای «اپاســتور » حذف کرده اســت. مدیران اپل اعتقاد داشتند دسترسی بعضی از اپلیکیشــن ها به اپ هاي بانک های ایرانی محل شبهه اســت. این موضوع نشــان ميدهد که حتي فروشگاه های اپلیکیشن خارجي براي حفظ حریم خصوصي کاربران خود اهمیــت بالایي قائل بوده و حاضر نیستند آن را حتي به قیمت ریزش مخاطبان خود نادیده بگیرند. به گفته کارشناسان، راهحلی که اکنون در کشورهای توســعهیافته بــرای جلوگیــری از سوءاســتفاده سرویسدهندگان اپلیکیشنها مورد استفاده بوده، این است که پیش از فروش هر نرمافزاری آن نرمافزار به ثبت ميرسد و پس از ثبت، تمام اطلاعات آن در اختیار مردم قرار ميگیرد. با این رویه، ارایه دهندگان اپ هــاي موبایلي ملزم ميشوند که متن برنامههایش را باز بگذارند که همه افراد آنها را مشاهده کرده و اپها از فضایی که قابل مشاهده است، اجرا شود. نرم افزار پیام رسان تلگرام با وجود تمام انتقادهایي که در خصوص آن مطرح ميشود، این کار را انجام داده و تمام دیتاهایش پیش روی مردم است. اگر این شفافسازي در خصوص تمام اپهاي ایراني ایجاد شــود، بهراحتي افراد متخصص عملکرد نرمافزار را بررسی کرده و نتیجه را از طریق رسانهها در اختیار عموم مردم قرار میدهند.

«لطفا» به جای «قانون»!

در حال حاضر هیچ قانون مشخصي براي چارچوب فعالیت اپ هاي موبایلي و مشــخص شدن میزان دسترســي های مجاز آنها وجود ندارد. نکته قابل توجــه آنکه ســازمان فناوري اطلاعــات وزارت ارتباطات نیز به جــاي رفتن به ســمت الزامات قانونی، به تازگــي ترجیح داده یــک توصیه نامه غیرالزام آور منتشــر کرده و رعایت آن را به عهده فروشگاه های داخلی عرضه اپلیکیشن بگذارد. معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات گفته که به دلیل گســتره وسیع تولید و استفاده از نرمافزارهای کاربردی تلفن همراه، توصیههای ارتقــای امنیت بــرای توزیعکنندگان برنامه های سامانه های هوشمند تهیه کرده و برای بهرهبرداری در اختیار صاحبان این کســبوکارها قرار داده است. بر اساس اعلام سازمان فناوري اطلاعات، برای این منظور، مطالعاتي در این سازمان انجام گرفته و پس از نشست مشترک با مدیران کسبوکارهای مرتبط در حوزه توزیع و انتشار برنامههای کاربردی موبایلی و اخذ نظر مشــورتی و دیدگاهها و دغدغههای آنها، نخستین بســته توصیه های امنیتی مربوط به این حوزه تهیه و نهایی شده است. معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات، یکی از مشــکلاتی را که از سوی صاحبان کســبوکارها بــرای اجرایی شــدن این توصیه نامه مطرح می شــود، نداشــتن تجهیزات آزمایشگاهی عنوان کرده و گفته است: مقرر شد تا زمان تامین و تکمیل شدن آزمایشگاههای مربوط به هریک از توزیعکنندگان محتوا، مرکز ماهر با درنظر گرفتن اولویت هایی مانند اهمیــت برنامه و تعداد مخاطبان، ارزیابیهای لازم را انجام داده و در صورت وجود مخاطرات احتمالی، مراتب به تولیدکننده و توزیعکنندگان برنامه بهصورت مستقیم اطلاع داده شود. توصیهنامه مذکور در ســه بخش تهدیدهای توزیع برنامهها، توصیههــای امنیتی برای رفع این تهدیدها و استانداردهای فنی دنیا برای امن سازی برنامههای کاربردی موبایلی منتشر شده است. اما همانطور که ذکر شــد، این موارد توصیههایی غیرالزامآور محسوب میشوند.

نگرانیهای امنيتی

نکته اینجاست که برخی از این اپلیکیشنها مشخص نیســت که چرا چنین دسترســيهاي گستردهاي را طلب ميکنند. پس از دسترســي به این موارد با اطلاعات مردم چه می کنند و چــه تضمینی برای اینکه خود هک نشده و زمینهساز لو رفتن اطلاعات مردم نشوند، وجود دارد. نباید فرامــوش کرد که بســیاري از اپنویسهاي ایراني سن بسیار پاییني داشــته و به هر روي این احتمال وجود دارد که از روي کنجکاوي و شیطنت هم که شــده برخي از اطلاعات شخصي کاربران را ببینند. فراموش نکنیم که حتي با فرض اینکه تمام اپنویسان کاملا اخلاقمدار باشند، باز هم درخواست دسترسیهای غیرمتعارف به اطلاعات گوشیهای مردم غیرقابل توجیه است. یکی از نگرانیهای موجود این است که با هک شدن اکانت مدیریت هر یک از این اپها با توجه به امکان دسترسي به اطلاعات کاربران، تمام اطلاعات کاربران در اختیار هکر قرار ميگیرد. فراموش نکنید که هک ســایت دوست یابي اشلي مدیســون و انتشــار اطلاعات کاربران آن توسط هکر حتي موجب خودکشــي چند نفر از کســاني که اطلاعات آنها افشــا شده بود، شــد. پس وقتي چنین اتفاقي براي یکي از بزرگترین ســایتهاي دوستیابي آمریکا و جهان که از طریق سیستمهاي امنیتي بسیار باکیفیت محافظت مي شود مي افتد، چنــدان دور از ذهن نیســت که این اتفــاق براي اپلیکیشنهاي ایراني هم افتاده و هک آنها فاجعهاي مشابه را رقم بزند. به این نکتــه نیز باید توجه داشــت کــه برخي از اپ هاي فعال در کشــور از جمله یک اپلیکیشــن پرطرفدار تاکسي اینترنتي که در ایران فعال است، ســرمایهگذاران خارجي دارنــد و در نتیجه امکان دسترســي به اطلاعات کاربران ایراني براي آنها نیز وجود خواهد داشت. یک اپنویس جوان که اپلیکیشــن طراحیشــده توسط وی در حال حاضر روی گوشی ‪1 5/‬ میلیون نفر نصب شــده اســت، به خبرنگار مــا میگوید: اپلیکیشــن ما در حوزه طراحی عکس اســت و به همین منظور یکی از دسترســیها به بخش گالری گوشی )جایی که عکسها و فیلمها ذخیره میشود( در واقع اجتنابناپذیر است. اما موضوع اینجاست که دسترسی به گالری در واقع دسترسی ما به کل File Manager گوشی )تمام فایلهای روی گوشی( را امکانپذیر میکند. وی در پاسخ به اینکه از این طریق آیا امکان مشاهده و انتقال عکس ها و فیلم های مردم از طریق گوشی تلفن همراه آنها را دارید یا نه؟ میگوید: بله، چنین امکانی وجود دارد و میتوانیم از طریق برنامه و یک کد دستوری که مثلا تمام فایلهای jpg. یا mov. )تمام عکسها و فیلمهای کاربران( را در زمانی که آنلاین میشوند، به سرورهای خود منتقل کنیم و به آنها دسترسی داشته باشیم.

توصيههایی به کاربران

از آنجا که همچون موارد متعدد دیگر انتظار اقدام و برخوردی نداریم، حداقــل توصیههایی به خودمان یعنی مردم و کاربران ایراني ارایه ميدهیم. همیشه باید توجه داشته باشید که هر اپلیکیشني دسترسيهاي ویژه خود را از شما طلب ميکند که البته ممکن است صادر کردن اجازه این دسترسيها به بهاي از دســت رفتن حریم شــخصي تان تمام شــود. در زمان نصب هر اپلیکیشن به شما توضیح داده ميشــود که شــما با نصب این اپ اجازه چه دسترسيهایي را به برنامه ميدهید. اگر از اندروید 7 به بالا اســتفاده ميکنیــد، ميتوانید در صورت غیر مربوط بودن دسترسي خواسته شده با موضوع اپ، این دسترسي ها را محدود کنید. اما اگر برنامه اجازه محدود کردن این دسترسي را به شما نميدهد و اعلام میکنــد که باید به تمام دسترســیهایش اجازه فعال شدن بدهید، بهتر است کلا قید نصبش را بزنید. فرامــوش نکنیــد کــه همــواره دسترســيهاي خواستهشده توســط برنامه باید مرتبط با خدمتي که ارایه ميدهد باشــد. براي مثال، دسترســي به گالري عکس اگرچه براي یک اپلیکیشن ارایهدهنده خدمات گرافیکي ميتواند لازم باشد، اما بههیچوجه براي یک اپ تاکسيیاب کاربرد ندارد؛ همانطور که دسترسي به موقعیت فرد هم هیچ ارتباطي با موضوع فعالیت یک اپلیکیشن گرافیکي ندارد. پس اگر برنامهاي از شما دسترسي نامرتبط با موضوع فعالیتش را ميخواست یا با برداشتن تیک مربوطه این درخواست را محدود کنید یا بهکل ریسک نکرده و آن را نصب نکنید؛ چون در صورت افشای اطلاعات و تصاویر خصوصی شما در فضای مجازی، امکان پیدا کردن عامل رخنه در گوشی کار سادهای نیست. از تمامی این توصیه ها مهم تر، این است که منتظر قانون و مقررات و مســایلی از این دســت نمانده و به هیچ وجه عکس ها، ویدیوها و محتواي خصوصی و باارزش روي گوشي و کامپیوتر ذخیره و نگهداري نکنید. فرامــوش نکنید هر ابزاری کــه به اینترنت متصل میشــود، همه نــوع امکانی بــرای انتقال اطلاعات و مشاهده شــما را دارد؛ از تلویزیونهای هوشمند گرفته که رسما اعلام شــد صدا و تصویر شما را به سرورهای خود منتقل میکنند تا گوشی و کامپیوتر.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.