همه چيز قابل رديابي است

چرا اين چند وقت اخير، بحث جرايم رايانه‌اي داغ شده است؟ همه‌جا در اين رابطه صحبت مي‌شود.
هميشه در جامعه، موضوعاتي حساس مي‌شوند. يک موقع شرايط اجتماعي است، يک موقع شرايط اقتصادي و سياسي و فرهنگي است که باعث مي‌شوند موضوعي مورد توجه قرار گيرد. اين پديده نو است و در خيلي از زمينه‌هاي اجتماعي نفوذ مي‌کند و به نظر مي‌رسد، مي‌تواند يک نوع واکنش اجتماعي تلقي شود. چون سرعت حرکت و توسعه اين پديده- اگر به صورت خلاصه بگوييم ICT- زياد بوده و تاثيرات زيادي هم داشته اين است، چنين واکنش‌هايي در برخي موارد طبيعي است.

11757_541

شايد هم به خاطر اين است برخي گمان مي‌کنند که به تازگي جرايم رايانه‌اي افزايش بيشتري داشته‌اند؟
البته جرايم در اين حوزه و آنچه در مجموع ما از آن به عنوان جرايم رايانه‌اي ياد مي‌کنيم، افزايش پيدا کرده و از حيث درصد، رشد قابل توجهي داشته است مي‌توانيم بگوييم در شش ماه اول امسال نسبت به سال گذشته، ميزان پرونده‌ها دو برابر شده. اين يک بخش است. اما همه‌اش اين نيست. يک مقدار بر مي‌گردد به مسايل سياسي ضمن اين‌که قانون جرايم رايانه‌اي هم به هر حال تصويب شد و اين هم موضوعي بود که کمک کرد که اين بحث در ميان مردم داغ شود. بعد هم اگر رسانه‌ها به موضوعي توجه کنند، اين جو ايجاد مي‌شود.

يک جرم رايانه‌اي را شما چطور شناسايي مي‌کنيد؟
جرم تعريف دارد. ما الان يک قانون داريم، يک‌سري رفتارها آنجا تعريف شده که انجام دادن و انجام ندادن آن‌ها يک جرم محقق مي‌شود. به‌عنوان مثال، وقتي کسي به يک سيستم رايانه‌اي نفوذ مي‌کند و داده‌هاي سيستم را در اختيار مي‌گيرد، فعلي است که قبلا در قوانين ما تعريف نداشت. وقتي اين اتفاق مي‌افتد، کسي هست که آسيب ديده است. ما مي‌گوييم بزه‌ديده. آن فرد مي‌تواند اعلام شکايت کند. به اين شکل يک جرم اتفاق مي‌افتد و بعد وقتي پرونده تشکيل مي‌شود و شکايت مي‌شود، سيستم قضايي و پليس وارد ماجرا مي‌شوند و رسيدگي مي‌کنند.

اين‌جا همه چيز در فضاي مجازي است. يعني براي پيگيري ثبت تفاوت دارد. آن‌ها را چطور پيگيري مي‌کنيد؟
دو شکل است. يک بخش آثارش در عالم واقع پيدا مي‌شود. يعني اگر کسي به يک سيستم بانکي نفوذ مي‌کند و اگر پولي را جابه‌جا مي‌کند، نهايتا اين پول توسط کسي دريافت مي‌شود. اين‌جا ماديت پيدا مي‌کند. به هر حال آن چيزي که در فضاي مجازي اتفاق مي‌افتد هم قابل مستندسازي است. مثلا وقتي کسي مي‌رود در سايتي و دروغي را منتشر مي‌کند يا به کسي توهين مي‌کند يا فيلم مستهجني را منتشر مي‌کند، به هر حال همان قابل تبديل شدن به مدرک و سند است. قبلا کسي در روزنامه به کسي توهين مي‌کرد، طرف يک کپي از روزنامه مي‌گرفت و مي‌گفت در شماره فلان و صفحه فلان به من توهين شده است و شکايت مي‌کرد. الان وقتي مي‌آيد مي‌گويد در اينترنت به من توهين شده، همان سايت را مي‌تواند مستند کند و براساس آن شکايت کند. ضمن اين‌که پليس و مقامات قضايي دوباره مستندسازي مي‌کنند. يعني اين‌جور نيست که وقتي درباره محيط مجازي حرف مي‌زنيم، نشود مستندسازي کرد.

اما اين واقعيت هم انکارناپذير است که با ترفندهاي حرفه‌اي در فضاي مجازي مي‌توان ردپا را از بين برد.
بالاخره اين يک سرور وجود دارد که ثبت شده يا حتي ممکن است در اينترنت هم در جاهاي ديگري ذخيره شده باشد. اين احتمال وجود دارد. اين‌که صد در صد اين اتفاق بيفتد، بسيار بعيد است چون به هر حال هميشه آثار و مدارکي از اين جابه‌جايي‌ها مي‌ماند.

دايره جرايمي که مربوط به بخش شما مي‌شود، کاملا مشخص شده است؟
در قانون جرايم رايانه‌اي، بيست و يکي دو مورد، عنوان مجرمانه وجود دارد. سيستم قضايي به اين‌ها رسيدگي مي‌کند. يکي از ضابط‌هاي قضايي پليس است. در داخل ناجا وظايف تقسيم شده است. يکسري از وظايف مربوط به پليس آگاهي است و يکسري وظايف ممکن است به بخش‌هاي ديگر مربوط شود.

مثل پليس امنيت؟
بله. مثلا ممکن است بخشي از مسايل مربوط به امنيت اخلاقي، به پليس امنيت اخلاقي برگردد. ممکن است موضوع مربوط به مواد مخدر باشد. مثلا ارجاع شود به پليس مبارزه با مواد مخدر.

حتي اگر به صورت فروش اينترنتي باشد؟
بله. چون وظيفه رسيدگي به جرايم مواد مخدر در حوزه پليس است. براي همين موضوعاتي هم که راجع به اين مساله است به آن‌ها منتهي مي‌شود. حتي اگر ما هم در تحقيقات‌مان به آن‌ها برسيم، چون اختيار آن با پليس است، به آن‌ها مي‌دهيم. کما اين‌که اگر بحث‌هاي امنيت اخلاقي در سطح گسترده باشد، ممکن است در پليس امنيت اخلاقي مطرح شود. ولي احتمال اين‌که به‌ ندرت پرونده‌هايي با هر موضوع، در هر جايي رسيدگي شود، وجود دارد.

اگر اين‌طوري باشد هم بايد پليس امنيت دفتر جرايم رايانه‌اي داشته باشد؛ هم مبارزه با مواد مخدر و هم بخش‌هاي ديگر.
الان نمي‌توانيد بگوييد جرايم منحصرا هيچ ارتباطي با رايانه و مسايل اينترنتي نداشته باشند. ممکن است در يک پرونده قتل يا آدم‌ربايي شما با امکانات شبکه و رايانه هم ارتباط داشته باشيد. يک بخش کار فني است و يک بخش کار اختصاصي است. دسترسي غير مجاز را فقط پليس آگاهي پيگيري مي‌کند؛ ولي اگر دسترسي غير مجاز براي يک جرم ديگري صورت گرفته باشد و مقدمه جرم ديگري باشد، ما نمي‌توانيم خيلي تفکيک قايل شويم. مثلا براي يک آدم‌ربايي از ارسال ايميل استفاده کرده باشد. شما نمي‌توانيد چون آن فرد از ايميل استفاده مي‌کند، بياييد در جرايم رايانه‌اي. اين آدم‌ربايي است، ولي از امکانت فني استفاده مي‌کنند.

متخصص اين کار در دواير مختلف وجود دارد؟
بله. الان ديگر کارها به اين شکل شده که حتما يک تيم فني وجود دارد و يک تيم کارآگاهي که به طور سنتي کارش تحقيق و مراقبت و دستگيري است. ما در جرايم ديگر هم که اتفاق مي‌افتاده، ممکن است به اين احتياج داشته باشيم. اين تيم فني مي‌آيد و کمک مي‌کند. اين احتمال وجود دارد. اما اين‌که بگوييم، نه ديگر هرچه با اين شبکه و اينترنت ارتباط دارد همه را بياوريم در جرايم رايانه‌اي، عملا مقدور نيست.

پس در واقع جرايمي که فقط مربوط به هک کردن سايت‌ها باشد به شما سپرده مي‌شود.
چيزي که ما معمولا بيشتر داريم، نفوذهاي غير مجاز است. جعل و کلاهبرداري رايانه‌اي. تخريب و اختلال سيستم‌هاي داده‌هاي رايانه‌اي و کپي‌رايت. حتي توهين و هتاکي و نشر اکاذيب است. عمده جرايم رايانه‌اي در حوزه ما اين‌ها هستند. اگر بخواهم يک تقسيم‌بندي کلي انجام بدهم، جرايم ضد عفت و اخلاق يعني جرايم حوزه امنيت اخلاقي، بيشتر در حوزه پليس اطلاعات است. موضوعات امنيتي هم به هر حال در وظايف پليس اطلاعات و امنيت عمومي است. ما بيشتر جرايم عمومي و اقتصادي را رسيدگي مي‌کنيم. اين‌جور تفکيک قايل شده‌ايم.

شما گفته بوديد که کميته ويژه‌اي در پليس براي رصد کردن جرايم اينترنتي ايجاد شده. يا همان گشت‌هاي اينترنتي.
در عالم فيزيکي نيازمند گشت هستيم و پليس حتما بايد در حوزه استحفاضي که وجود دارد به گشت بپردازد که اگر موارد مشهودي از جرم و خلاف را مي‌بيند برخورد کند، تقريبا در فضاي مجازي هم چنين موقعيتي وجود دارد که پليس تحت عناوين مختلفي مانند پليس گشت اينترنتي، بتواند يک اشراف و رصدي داشته باشد. براي همين ما تقريبا از اواخر سال 86 اين موضوع را مورد توجه قرار داديم و در اينترنت شروع به جست‌وجو کرديم. در سايت‌هاي مختلف آن چيزهايي مشهود است. از آن زمان تاکنون به هر موردي برخورد کنيم که به نظر ما نشان مي‌دهد دارد جرمي اتفاق مي‌افتد يا جرمي در حال شکل‌گيري است يا اصلا مشخص است، آن را از اينترنت مي‌گيريم و مستند مي‌کنيم و با توجه به موضوع مي‌فرستيم به بخش‌هايي که متولي آن هستند. ما اينجا کار ساکني را انجام مي‌دهيم. واحدهاي اجرايي و عملياتي‌مان در مراکز استان‌ها و شهرستان‌ها شروع مي‌کنند به تحقيق در مورد موضوعي که اعلام کرده‌ايم که اگر به اين رسيدند که جرم واقع شده يا مي‌خواهد اتفاق بيفتد، با نظر مقامات قضايي به آن رسيدگي مي‌کنند.

يعني اينجا شاکي وجود ندارد؟
نه. ما عموما جرم‌هايي را تعقيب مي‌کنيم که عمومي هستند يعني احتياجي به شاکي خصوصي ندارد. چون بعضي از جرايم براي اشخاص حقيقي است که آن‌ها بايد خودشان شکايت کنند. يکسري جرايم عمومي است. يعني مدعي العموم و دادستان مي‌تواند شکايت و رسيدگي کند. ما بيشتر دنبال آن نوع جرايمي هستيم که حالت عمومي دارد و نه خصوصي.

در گشت دنياي واقعي مرزها خيلي مشخص هستند، اما در دنياي مجازي ممکن است هر روز يک خيابان جديد ايجاد شود و شما هيچ مرز جغرافيايي نداريد.
چرا. مثلا شما در گشت برخورد مي‌کنيد که يک آگهي داده‌اند راجع به فروش نرم‌افزار هک موبايل يا نفوذ به سيستم افراد و دسترسي به پسوردها. اين برابر چيزي که در قانون آمده، جرم است. وقتي برخورد مي‌کنيد که در آن آگهي آدرس و شماره تلفن داده‌اند و کسي دارد ابزار جرم را خريد و فروش مي‌کند، مي‌توانيد قانونا شروع به رسيدگي کنيد. يا مثلا آگهي داده شده راجع به فروش يک شي عتيقه.

چنين چيزهايي هم هست؟
بله. راجع به فروش عتيقه آگهي داده شد. دو فرض وجود دارد. ممکن است اين واقعا عتيقه باشد که اصلا فروشش ممنوع است، اما ممکن است اصلا کلاهبرداري باشد که آن هم ممنوع است و پيشگيري از وقوع کلاهبرداري يکي از وظايف ماست و ما بايد مداخله کنيم. براي اين‌که اگر مداخله نکنيم، ممکن است اين معامله صورت گيرد و سر کسي کلاه برود و بعد آن طرف براي پيدا کردن آن آقا يا خانم، دچار مشکلات بعدي مي‌شود و کار پليس اضافه مي‌شود. اين کار تقريبا يک کار پيشگيرانه است. ما با اين نگاه وارد شديم که يک مواقعي اخطار بدهيم، يک مواقعي توجه کنيم آدم‌ها را به کاري که مي‌کنند جلب کنيم.

به صورت تصادفي بررسي مي‌کنيد، يا سايت‌هاي خاصي را مي‌رويد؟
روش‌هاي مختلفي وجود دارد. يک وقت براساس کليد واژه جست‌وجو مي‌شود. يک موقع نرم‌افزارهايي هست که ترکيبي از اين حروف يا واژه‌ها يا متني را پيدا مي‌کند يا تصادفي پيدا مي‌شود چون به هر حال سايت خيلي زياد است.

من منظورم اين بود که اين، کار يک کارشناس است يا کار يک نرم‌افزار که پيدا مي‌کند و بعد شما آن‌ها را بررسي مي‌کنيد؟
هم نرم‌افزار است و هم کارشناس. موضوعاتي که ما به دنبالش هستيم و سوژه خاصي بنا به شرايط روز هست را موردي انجام مي‌دهيم؛ ولي يک موقع است که نرم‌افزاري است. يک نرم‌افزاري وجود دارد که اين کار را براي ما انجام مي‌دهد و بعد کار بعدي که ما مي‌کنيم، کارشناس بايد بيايد دقيق‌تر بررسي کند. چون ما سعي مي‌کنيم آن چيزهايي را که استخراج مي‌کنيم، نزديک به واقعيت باشد. اين‌جور نباشد که بخواهيم هم ما و هم بخش‌هاي اجرايي‌مان خيلي انرژي بگذاريم، بعد به هيچ نتيجه مثبتي نرسيم.

اگر تمرکز شما بر پيشگيري باشد، مي‌توانيد در همه سايت‌ها وارد شويد، اما مرز اين کجا است که در حريم خصوصي افراد وارد نشويد؟
ما کجا مي‌گرديم؟ آن جاهايي که آشکار است. جاهايي که من مي‌روم و جست‌وجو مي‌کنم، شما هم مي‌توانيد در خانه برويد و جست‌وجو کنيد. من وارد ايميل شخصي افراد که نمي‌شوم. هيچ موقع به کامپيوتر شخصي شما يا يک بخش دولتي و خصوصي نفوذ نمي‌کنم که اطلاعات فردي آن شخص حقيقي يا حقوقي را ببينم. من از منابع آشکاري که وجود دارد استفاده مي‌کنم که اين هم در اختيار همه هست. منتها چرا کسي نمي‌رود به دنبالش؟ براي اين‌که کسي وظيفه اين کار را ندارد. ولي پليس اين وظيفه را دارد. شما الان در تهران با ماشين حرکت مي‌کنيد اما توجهي نداريد که اين آقا و آن ماشين دارند چه کار مي‌کنند، ولي يک پليس وقتي رد مي‌شود، متوجه مي‌شود.
اين کار هم جنبه پيشگيري و هم جنبه کشف جرم دارد. چون مثلا در موضوعاتي مثل کلاهبرداري، شروع به کلاهبرداري هم جرم است. وقتي کسي مي‌خواهد وسيله ارتکاب جرم را بفروشد، اين خودش جرم دارد. اين وظيفه کشف جرم است اما همه اين‌ها در همان محدوده اطلاعات مشهود است و نه اطلاعات خصوصي افراد.

يعني ايميل‌ها با چت روم‌ها را کنترل نمي‌کنيد؟
نه. کنترل ما چه‌جوري است؟ پليس‌هاي کشورهاي ديگر که از ما در اين حوزه جلوتر هستند، اصلا يکي از روش‌هايشان براي کشف و انهدام باندهاي پورنوگرافي کودکان، ورود به چت‌روم‌ها است. يعني وارد اين شبکه مي‌شوند و ارتباط مي‌گيرند. راه پيدا کردن به اين شبکه همين است. الان در عالم واقع وقتي مي‌خواهيد يک باند مواد مخدر را منهدم کنيد، يکي از راه‌ها نفوذ به اين باند است. در حوزه فضاي مجازي هم همين است. در اين محيط‌هاي چت‌روم فقط چيزهاي مثبت نيست. البته ما دوست داريم همش مثبت باشد ولي يک موقع شبکه‌هاي فساد هست. ما ناچاريم که در اين فضا وارد شويم منتها اين فضا جايي نيست که مسدود شده باشد. هرکس ديگري هم مي‌تواند وارد شود. ولي پليس براي پيشگيري از وقوع و کشف جرم وارد مي‌شود.

فعاليت پليس مستقل است يا با مرکز جرايم سازمان يافته و بخش‌هاي ديگر همکاري داريد؟
هرکسي در حوزه مسووليت خودش است. ما به عنوان ظابط قضايي يک ارتباط مستقيم با سيستم قضايي داريم. چون وقتي احساس کنيم که جرمي در حال وقوع است، بايد با مراجع قضايي هماهنگ کنيم. براي تحقيق و بازجويي و دستگيري و… . اما همه بخش‌هايي که در اين حوزه فعاليت مي‌کنند، يک مرکز هماهنگي دارند منتها هرکسي آن مسووليتي که واگذار کرده‌اند را انجام مي‌دهد.

يعني تقسيم کار شده است؟
بله.

شما بين صحبت‌هايتان به آگهي‌هاي تبليغاتي اشاره کرديد. ما الان قانون مشخصي براي تبليغات نداريم. شما چطور تشخيص مي‌دهيد که يک مورد جرم است. به غير از مواردي که کاملا مشخص است. مثل فروش عتيقه يا فروش نرم‌افزارهاي هک.
تبليغ دو مدل است. يک مدلي است که قانون منع کرده. شما مي‌گوييد که مثلا من شرکت ليزينگ هستم. قانون به شما مي‌گويد زماني مي‌توانيد اسم اين شرکت را ليزينگ بگذاريد که بانک مرکزي شما را تاييد کرده باشد. بنابراين وقتي مجوز بانک مرکزي را نداريد، ليزينگ نيستيد. پس اگر در هر روزنامه‌اي يا هر بستر ديگري تبليغ کنيد، دادستاني و پليس مي‌تواند اسم شرکت شما را ببيند و تحقيق کند و از بانک مرکزي استعلام کند که اين شرکت مجوز دارد يا خير که اگر ندارد، اعلام مي‌کند به مرجع قضايي و قاضي مي‌گويد اين را ببنديد. چون بعدش حتما يک جرمي اتفاق مي‌افتد.
برخوردتان با فرشگاه‌هاي اينترنتي هم همين‌طور است؟
نه. فروشگاه‌هاي اينترنتي آنجايي که چيز غير مجاز را بفروشد، بله. قابل پيگيري است. ولي آنجايي که چيز مجاز را مي‌فروشد ما کاري نداريم. اگر هم کسي از اين خريد کرده باشد و شکايت داشته باشد، مي‌رود در قالب عادي. ما نگاه‌مان به کارهاي غير مجاز است. ما اصلا به کارهاي مجاز کاري نداريم.

پرونده‌هايي که در بخش شما تشکيل مي‌شود، يک مقدار با بخش‌هاي ديگر متفاوت است. در بخش‌هاي ديگر مي‌توان ادله را خيلي راحت پيدا کرد. چطور مي‌توانيد ردپاي افراد متخلف را پيدا کنيد؟
اين يک واقعيتي است که پي‌جويي در اين فضا از يک نظر سخت‌تر است. براي اين‌که همه چيز صفر و يک است براي اين‌که احتمال پاک کردنش وجود دارد. در يک صحنه قتل، يک لکه خون حتي اگر پاک شود هم قابل بهره‌برداري است اما در فضاي ديجيتال اگر بشود رد خود را پاک کند، ديگر قابل تعقيب نيست. اما از يک طرف هم خود فضاي ديجيتالي چون همه چيزش منطقي است، هميشه يک ردي از آن هست. مثلا در بانکداري قديم، همه چيز کاغذي بود. اگر اين کاغذ دستکاري يا گم مي‌شد، خيلي زمان مي‌برد تا پيدا شود. اما الان سيستم، ديجيتالي است. تمام ورود و خروج‌ها ديجيتالي ثبت مي‌شود. يعني شما در انتهاي روز يک مقايسه مي‌کنيد، همه چيز قابل حساب است.

اين‌که مي‌گوييد چه کار مي‌کنيد، يک بحث فني است. به هر حال از زماني‌که فرد وارد يک کامپييوتر شخصي مي‌شود و خارج مي‌شود و چه در زماني که وارد شبکه مي‌شود، همه چيز در جاهاي مختلف ثبت مي‌شود که قابل رديابي است. منتها اين همه دليل نمي‌شود. کساني از مجرمان رايانه‌اي هستند که خيلي هوشمندند و مي‌آيند تمام اين ردها را پاک مي‌کنند. با روش‌هاي مختلف. مثلا با استفاده از جعل هويت يا هک که ردپا را گم کنند. اما به هر حال وقتي يک واقعه‌اي اتفاق مي‌افتد، پليس بايد مهندسي معکوس کند. يعني بايد برگردد به سر منشا ارتکاب جرم برسد. در بعضي از پرونده‌ها موفق مي‌شود و بعضي‌ها هم موفق نمي‌شود. اين در عالم واقع هم براي پليس طبيعي است.

مثلا يک پرونده گروگانگيري داريد که با استفاده از ايميل انجام مي‌شود. چيزهايي که براي شما وجود دراد، يک آدرس IP است و يک تلفن. اگر فرد از VPN استفاده کند، ممکن است شما اين آدرس را گم کنيد. منظورم در اين بخش‌ها است. چطور مي‌توانيد اين موارد را پيگيري کنيد؟
شما از من کار فني‌اش را مي‌خواهيد. من نمي‌توانم بگويم چه کار مي‌کنيم.

مي‌خواهم بدانم اگر کسي به شيوه‌هايي مدام رد پاي خود را گم کند، باز هم پليس مي‌تواند پيگيري کند؟
دلايل در اين فضا هميشه هم ديجيتالي نيست. پليس ابزارهاي زيادي در اختيار دارد که يکي از ابزارها، دلايل فني است. ولي شناخت روي نفوذگرها، شناخت روي کساني‌که روي شبکه‌هاي VPN ايجاد مي‌کنند آثار و شواهد ديگري که از متهمان مي‌ماند، همه اين‌ها جمع مي‌شود و منجر به کشف مي‌شود. خيلي از پرونده‌هاي جرايم رايانه‌اي را ما با روش فني نتوانستيم پيدا کنيم از روش‌هاي غير فني استفاده کرديم. مثلا در پرونده نفوذي که صورت گرفته بود و خيلي هم فني صورت گرفته بود، ما داشتيم بررسي فني مي‌کرديم اما نتيجه‌اي نمي‌توانستيم بگيريم. در همين حين که داشتيم بررسي مي‌کرديم، کارآگاه‌هاي ما رفتند به محل شخصي. پرسيدند شما کارت بانکي داريد؟ گفته بود بله. گفته بودند در فلان روز، در فلان بانک بوده‌ايد، گفته بود نه. من کارتم را گم کرده‌ام و هنوز جديد صادر نشده و احتمالا کسي که پيدا کرده، رفته سوء استفاده کرده. کارآگاه‌هاي ما احساس مي‌کنند که اين فرد راست نمي‌گويد. اين‌جا ديگر بحث فني نيست. دستور بازرسي محل کارش را مي‌گيرند و در گاو صندوقش يک برگ نوبت آن بانک را پيدا مي‌کنند. خب وقتي اين مدرک پيدا مي‌شود، ديگر انکارناپذير است و معلوم مي‌شود دروغ گفته شده. بعد تحقيق مي‌شود و کل شبکه پيدا مي‌شود. اين‌جا ديگر از راه فني نبوده، اما خود قضيه فني بايد بازسازي شود. عين صحنه قتل.

بازسازي صحنه جرم در جرايم رايانه‌اي هم الزام است؟
بله. صرف اعتراف کفايت نمي‌کند. وقتي بازسازي صورت مي‌گيرد، خيلي از ردپاها ممکن است مانده باشد و پرونده مستندتر مي‌شود.

الان جرايم اينترنتي بيشتر در کدام بخش متمرکز هستند؟
الان بيشترين جرم از حيث پرونده، متاسفانه آماري که در نيمه اول امسال داشتيم، دسترسي‌هاي غير مجاز به سيستم‌ها و داده‌هاي رايانه‌اي است.

بخش‌هاي دولتي؟
عمده‌اش در حوزه بانکي بوده است. آن هم به دليل مشکلاتي که مردم در حفظ و نگهداري از کارت‌هاي بانکي دارند. چون اين چيز جديدي است که دارد اتفاق مي‌افتد. بانکداري ما دارد تحول پيدا مي‌کند و يکسري آشنا نيستند در رمزي که مي‌خواهند انتخاب کنند، مشکل دارند. بعد حفظ اين رمز مشکل است و يادداشت مي‌کنند يا همين کاغذهاي معمولي که خودپردازها مي‌دهند، بالاخره حاوي يکسري اطلاعات هستند. يا مردم رمز خود را به فروشنده فروشگاه‌ها مي‌گويند. در نگهداري اين‌ها ايراد داريم.
پرونده‌هاي نشر اکاذيب و هتک حرمت افراد هم زياد داريم. بعضي‌ها احساس مي‌کنند که هرچه دل‌شان خواست مي‌توانند در اين فضا بگويند. از آن طرف هم يکسري احساس مي‌کنند نسبت به هرچه در اين فضا گفته شد، بايد واکنش نشان بدهند. يعني دو طرفه است. من نمي‌خواهم دفاع کنم از کسي.

حجم اين جرايم را مي‌توانيد بگوييد؟
33 درصد دسترسي غير مجاز، 30 درصد هتک حيثيت و نشر اکاذيب، 16 درصد کلاه‌برداري از طريق اينترنت و آگهي‌هاي اينترنتي، 6 درصد تخريب و اختلال در سيستم‌ها و داده‌ها، 5 درصد تکثير غير مجاز نرم‌افزارهاي رايانه‌اي، 5 درصد تهديد و اخاذي، 2 درصد جعل رايانه‌اي، 2 درصد سرقت داده‌هاي رايانه‌اي و بقيه هم متفرقه است.

بخشي از کار شما در ارتباط با خدمات دهندگان اينترنت است. اين گروه‌ها چطور با شما هماهنگ مي‌کنند؟
ISPها براي ما جايگاه مهمي دارند. از اين حيث که پل بين اشخاص حقيقي و حقوقي هستند با شبکه‌ها. از اين حيث، اين‌ها نقش خيلي مهمي در نگهداري اطلاعات مربوط به کاربرها دارند. به هرحال IPها و شماره تلفن‌ها در آنجا ذخيره مي‌شود. اين‌ها قطعا يکي از بحث‌هاي مهم در کشف جرم هستند و بنابر قانون هم بايد شش ماه اطلاعات را نگه دارند و هر موقع هم که لازم شد، پليس و مراجع قضايي مراجعه مي‌کنند و اطلاعات را مي‌گيرند.

سرعت عمل هم اين‌جا مهم است. ‌جايي گفته بوديد، ارتباطي که شما داريد خيلي سنتي است و طول مي‌کشد. يعني شما بايد مجوز بگيريد تا اطلاعات را به شما بدهند؟
ما وقتي اطلاعات را مي‌خواهيم دريافت کنيم، بايد مستند به يکسري مدارک و مکاتبات باشد. من در جلسه‌اي که در سازمان نظام صنفي رايانه‌اي بود، اين جمله را عرض کردم. مدل‌هايي که ما الان در کشور داريم و با آن‌ها کار مي‌کنيم، مدل‌هاي قديمي است. يعني مي‌گويم يک نامه بنويس، من ببينم و دستور بدهم و بعد شما پي‌جويي کنيد و نامه را بفرستيد و حالا خيلي پيشرفت کرده‌ايم، يک فکس داريم. در صورتي‌که اين ور، جرايمي که اتفاق مي‌افتد، در صدم ثانيه است. آن‌جا من عرضم اين بود که ما بايد روش‌هايمان را دگرگون کنيم. هم در نزد پليس و هم در نزد ISPها و هم در نزد مراجع قضايي. مثلا مي‌شود يک کلمه و رمز عبور از سرور ISPها در اختيار پليس باشد که بتواند خيلي سريع اطلاعات را به‌دست آورد.

در شرايط فعلي اين‌کار احتياج به حکم قضايي دارد؟
در شرايط فعلي ISPها همکاري مي‌کنند. ما با همان مدل فکسي کار مي‌کنيم. البته شرايطي هم بوده که خيلي فوري و حضوري رفته‌ايم و اطلاعات را گرفته‌ايم. مواقعي هم که زمان خيلي مهم نبوده، از طريق مراجع قضايي اقدام شده. به هر حال نيازمان را رفع کرديم ولي همه اين‌ها به نظر من بايد خيلي مدون باشد.

چه کسي بايد پيش قدم بشود تا اين کار انجام شود؟
اين کار دارد انجام مي‌شود. ما و نظام صنفي و سازمان تنظيم مقررات و ..

در همان کارگروهي که تشکيل شده؟
بله. سعي مي‌کنيم اين روابط را مشخص کنيم. چون ما قانون نداشتيم و ابهاماتي بود. اما الان قانون تکليف کرده بايد در اين کارگروه‌ها بنشينيم و روابط را تنظيم کنيم و بعد مکانيسم خيلي سريع و راحتي ايجاد کنيم که نه مشکل براي ما باشد و نه آن‌ها و نه سيستم قضايي.

شما مثال زديد که براي ورود به سرور، رمز عبور داشته باشيد. به نظرتان اين کار قانوني است؟ چون تمام اطلاعات افراد آن‌جا ذخيره مي‌شود.
نه نيست. آن‌ها که اطلاعات خصوصي را نگهداري نمي‌کنند.

به هر حال اگر من وارد ايميلم شده باشم، آن‌جا ثبت مي‌شود.
ببينيد! من که گفتم، ذهنم IP‌ و شماره تلفن بود. حالا شما مي‌فرماييد که ديتا سنتري باشد که کل اطلاعات اين‌جا باشد، نه مشخص است که اين شامل آن محتواي خصوصي نيست. دسترسي به اطلاعات خصوصي افراد مستلزم يک مجوز قضايي است. من عرضم اين است که شماره تلفن خانه شما را مي‌خواهم به‌دست بياورم. براي پليس که مشکلي نيست. اين شماره تلفن متعلق به چه کسي است. همه جاي دنيا اين اطلاعات عمومي است اما اين‌که من بخواهم بيايم داخل خانه شما، مجوز قانوني مي‌خواهد. ما به هيچ عنوان علاقه‌مند نيستيم که به اطلاعات شخصي و خصوصي و محرمانه افراد دسترسي داشته باشيم. مگر اين‌که به موجب قانون ملزم شويم.

فعاليت شبکه‌هاي اجتماعي ممنوع است يا نه؟ ما مدتي پيش گفت‌وگويي با آقاي جعفري- سرپرست دادسراي جرايم رايانه‌اي- داشتيم که بعد از آن چند نفر تماس گرفتند که مي‌خواهند سايت‌هاي اجتماعي داخلي براي کارهايي مثل همسريابي راه‌اندازي کنند و نمي‌دانند اين فعاليت جرم است يا نه. چون مي‌ترسند سرمايه‌گذاري کنند و بعد از مدتي فيلتر شود.
هر فعاليتي حداقل يک متولي دولتي دارد. مثلا به نظر من شما مي‌خواهيد يک فعاليت اقتصادي کنيد که ممکن است به وزارت بازرگاني مربوط شود. يک فعاليت همسريابي ممکن است به سازمان بهزيستي يا وزارت ارشاد مربوط باشد. من فکر مي‌کنم اگر کسي که مي‌خواهد سايتي را راه‌اندازي کند، پيش از آن متولي دولتي موضوع را مطرح کند و مجوز لازم را بگيرد، شايد در آينده مشکلاتش کم‌تر خواهد بود.

ما مشکل‌مان در اين فضا اين است که خيلي از کساني‌که سايت دارند و فعاليت‌شان هم قانوني است، اصلا از اين‌که هويت خودشان را در سايت افشا کنند، واهمه دارند. اين خيلي بد است. بعضي چيزها اصلا لزومي هم ندارد. مثلا شخصي يک سايت علمي دارد. کسي تا به‌حال از اين مجوز نخواسته. ولي سايت‌هاي اطلاع‌رساني مصوبه دولت است که بروند و در وزارت ارشاد ثبت کنند. اما هرچيزي که مخالف قانون نباشد، علي‌القاعده نبايد مشکلي داشته باشد. البته باز من به عنوان پليس، نظر شخصي‌ام را مي‌گويم. انطباق عمل با قانون، از وظايف سيستم قضايي است و قاضي مي‌تواند بگويد اين عمل جرم است يا نه. ولي من احساس مي‌کنم اگر کارها کاناليزه شود و درست شروع شود و شفاف باشد، مشکلي پيش نخواهد آمد.

ارتباط شما با پليس اينترپل به چه ترتيبي است؟ چون ممکن است برخي افراد سرويس‌هاي مورد نياز را از کشورهاي ديگري بگيرند.
تقريبا در حوزه ICT شايد اين مشکل زيادتر است. در ساير حوزه‌ها همکاري خيلي راحت‌تر صورت مي‌گيرد. چون تقريبا نوع جرايم شناخته شده است. مثلا قتل و سرقت و کلاه‌برداري در همه‌جا مشخص است و خيلي ما تعارض و تفاوت قوانين نداريم. ولي بعضي مواقع در جرايم رايانه‌اي اين مشکل را داريم.

تفاوت در تعاريف؟
بله. مثلا ما اقدامي را نشر اکاذيب مي‌دانيم و آن‌ها نمي‌دانند. يا مثلا در پورنوگرافي، آن‌ها فقط پورنوگرافي کودکان را جرم مي‌دانند. بنابراين همکاري در اين بخش‌ها سخت و پيچيده‌تر است. ضمن اين‌که تعارض در قوانين را کنار بگذاريم، معاهده‌هاي دو جانبه مساله است و چون متاسفانه خيلي از اين سرورها و امکانات از حوزه آمريکا و کانادا است، کار به مراتب سخت‌تر مي‌شود. البته ما کار قانوني‌مان را انجام مي‌دهيم و اينترپل ما فعال برخورد مي‌کند. ولي خيلي از آن طرف خوب پاسخ داده نمي‌شود.

يعني پرونده‌ها باز مي‌ماند؟
خيلي به نتيجه مثبتي نمي‌رسد. ضمن اين‌که آن‌جا خيلي از کارها فرق مي‌کند. آن‌ها شناسايي آدم‌هايشان مبتني بر اسم و رسم افراد نيست. مثلا کارت‌هاي بانکي‌شان و شماره حساب‌هايشان را دارند همکاري‌هايشان خيلي ضعيف است الزامي به همکاري در خودشان نمي‌بينند و خلاصه اين‌که خيلي کار سختي است.

شاید این مطالب را هم دوست داشته باشید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *