به جای قانونگذاری به فکر کنترل مستقيم‌اند!

به جای قانونگذاری به فکر کنترل مستقيم‌اند!
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری فتا با تاکید بر نبود ارتباط مناسب بین بخش‌های مختلف حاکمیت، از فشار بر استارت‌آپ‌ها انتقاد کرد
۲۸ Shahrivar 1396 بدون دیدگاه فین تک https://goo.gl/91ff8M
هجدهم شهریور‌ماه بود که فینووا به عنوان یکی از بازیگران اصلی اکوسیستم کارآفرینی و نوآوری کشور، نشستی تخصصی را با محوریت امنیت تبادلات فضای مالی در محیط وب برگزار کرد. بخشی از این نشست که در سالن فجر دانشگاه امیرکبیر برگزار شد، به سرهنگ دوم «علی نیک‌نفس» رئیس مرکز تشخیص و پیشگیری از جرایم سایبری فتا ناجا اختصاص یافت ...
به جای قانونگذاری به فکر کنترل مستقيم‌اند!

 یک پرسش‌و‌پاسخ داغ که با اجرای رضا قربانی، انجام شد. این مقام مسئول در پلیس فتا که استارت‌آپ‌های حوزه فین‌تک (فناوری‌ها و نوآوری‌های مالی) را به عنوان یک فرصت تلقی می‌کند، شفافیت اطلاعات این حوزه را کمک‌کننده پلیس فتا و موجب کاهش جرایم می‌‌داند. او در این نشست درباره مواضع، چالش‌های موجود و رویکردی که باید دنبال شود، سخن گفت.

سرهنگ دوم نیک‌نفس با بیان اینکه به دلیل وجود تبادلات مالی در همه حوزه‌ها، ذینفعان حاکمیتی در حوزه فین‌تک مانند بانک مرکزی یا وزارتخانه‌ها بسیار زیاد هستند، اظهار می‌کند: «مهم‌ترین دغدغه حاکمیت بحث اقتصادی است که شاخص‌های آن با میزان جرایم ارتباط مستقیم دارد.»

 

  • ۲۰۲۰؛ سال انفجار سایبری

سرهنگ دوم علی نیک‌نفس با بیان اینکه گزارش‌های اینترپل سال ۲۰۲۰ را سال انفجار سایبری اعلام کرده‌اند، تاکید می‌کند که توجه به توسعه بدون امنیت در این حوزه خطرناک است. او برای نشان دادن اهمیت امنیت در حوزه سایبری به گوشه‌ای از آمار کشوری گریز می‌زند و با اعلام اینکه جرایم سایبری در ایران از سال ۹۱ تاکنون هر سال دو برابر شده است، می‌گوید: «البته به جز سال گذشته که آمارها حاکی از رقم ۸۰ درصدی جرایم سایبری در کشور بوده است.»
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری فتا ناجا، نزدیک به ۸۳درصد از پرونده‌ها را با انگیزه مالی و با هدف و محوریت پول اعلام و تصریح می‌کند: «همچنین جرایم حوزه مالی تا سال ۹۴ بیش از ۶۰ درصد بوده که البته امسال به ۴۰ درصد کاهش یافته است.»
با این تفاسیر، او با یادآوری اینکه پلیس فتا استارت‌آپ‌های حوزه فین‌تک را یک فرصت می‌داند، معتقد است که شفافیت اطلاعات در حوزه فین‌تک به پلیس فتا کمک می‌کند و در عین‌حال موجب کم شدن جرایم می‌شود.

  • سازمان‌های قانونگذار تلاشی برای ایجاد قانون نکرده‌اند

سرهنگ دوم نیک‌نفس با بیان اینکه به دلیل وجود تبادلات مالی در همه حوزه‌ها، ذینفعان حاکمیتی در حوزه فین‌تک مانند بانک مرکزی یا وزارتخانه‌ها بسیار زیاد هستند، اظهار می‌کند: «مهم‌ترین دغدغه حاکمیت بحث اقتصادی است که شاخص‌های آن با میزان جرایم ارتباط مستقیم دارد.»
با توجه به این مسئله است که به گفته این مقام مسئول پلیس فتا همواره به «پنجره واحد» معتقد بوده و بر حداقل‌کردن الزامات حاکمیتی تاکید داشته است. این در حالی است که او تاکید می‌کند: «سازمان‌های قانونگذار تلاشی برای ایجاد قانون نکرده‌اند و می‌خواهند به طور مستقیم استارت‌آپ‌ها را تحت کنترل خود داشته باشند.»
با این حال او تصریح می‌کند: «انتظار ایجاد اکوسیستم یکپارچه و پنجره واحد در این حوزه و کاهش مجوزها با توجه به ضعف در نقاط مختلف، در آینده نزدیک متصور نیست زیرا هنوز ارتباط مناسب بین سیستم‌های حاکمیت وجود ندارد و در موارد مختلف با هم دچار مشکل و تناقض می‌شوند.»

  • دسترسی به اطلاعات غیر آشکار فقط با دستور قضایی ممکن است

بر اساس توضیح سرهنگ نیک‌نفس، مسئولیت نگهداری، حفظ اطلاعات و لاگ سیستم‌ها در فضای مجازی، بر عهده کسب‌و‌کاری است که این فضا را ایجاد کرده است: «اگر کسب‌‌و‌کار بتواند این اطلاعات را در صورت نیاز در اختیار مقام‌های قضایی قرار بدهد، تبرئه می‌شود.» او دلیل این رویکرد و رویه را هم اینگونه توضیح می‌هد: «وقتی جرمی در یک کسب‌‌و‌‌کار پلتفرمی اتفاق بیفتد، اگر مجرم را به پلیس معرفی کنند آن کسب‌‌و‌کار مشکلی از لحاظ قضایی ندارد زیرا هدف ما رسیدن به مجرم است.» رئیس مرکز تشخیص و پیشگیری از جرایم سایبری فتا ناجا با تاکید بر اینکه دسترسی به اطلاعات غیر آشکار تنها با دستور قضایی قابل دریافت است که فرآیند تعریف‌شده‌ای دارد، توضیح می‌دهد: «استعلام شفاهی و غیرآشکار با برخورد پلیس مواجه می‌شود؛ پلیس فتا مایل است به جای دریافت اطلاعات انبوه از کسب‌‌و‌کارها، امکان دسترسی به اطلاعات بر مبنای سرویس را داشته باشد.» دنباله توضیح او می‌رسد به اینجا که‌ «این دسترسی نیاز به مجوز و دستور قضایی دارد و پس از آن استعلامات سرویس بیس انجام شده و ‌روی آنها نظارت می‌شود.»

  • واحد قضایی با انتشار شکایت‌های الکترونیکی در سایت فتا مخالفت کرد

سرهنگ نیک‌نفس این نکته را نیز یادآور می‌شود که‌ «قصد داشتیم در سایت پلیس فتا فهرستی از شکایت‌های الکترونیکی و اعلام جرم را قرار دهیم اما واحد قضایی این کار را تایید نکرد؛ دستورالعمل برای ادله قضایی مانند امضای دیجیتال به دلیل تعداد زیاد ذینفعان حوزه دید سنتی تصمیم‌گیران آن را تضعیف کرده است.»
تعداد زیاد ذینفعان مسئله‌ای است که رئیس مرکز تشخیص و پیشگیری از جرایم سایبری فتا ناجا به آن گریز می‌زند و با ارائه این توضیح که این مسئله موجب شده که هر کدام از آنها یکسری موارد را الزام بداند، تاکید می‌کند: «باید در این حوزه اکوسیستم یکپارچه‌ای ایجاد شود.»
احراز هویت برای کسب‌و‌کار دشوار و سلیقه‌ای است
او همچنین اعتقاد و خواسته برخی‌ها مبنی بر مستقیم، متمرکز و سراسری‌بودن دسترسی در شبکه ملی اطلاعات را کاری بسیار دشوار می‌داند و می‌گوید: «اطلاعات در سیستم‌ها باید تا حدی دریافت شود که بتواند پلیس را به مجرم متصل کند اما به دلیل زیرساخت‌های ضعیف، شرایط احراز هویت برای کسب‌‌و‌‌کارها دشوار و از طرف سازمان‌های نظارتی، سلیقه‌ای شده است.» سرهنگ نیک‌نفس به مسئله احراز هویت و چالش فرآیند‌های سازمانی می‌پردازد و تصریح می‌کند: «هم‌اکنون کد ملی بهترین فاکتور احراز هویت در کشور به شمار می‌رود اما متاسفانه دریافت تاییدیه سازمان ثبت احوال، درگیر فرآیندهای سازمانی است.» البته او این نکته را یادآورمی‌شود که «کسب‌و‌کارها می‌توانند کدملی افراد را برای احراز هویت ذخیره کنند که در این صورت لازم است در شرایط استفاده ذکر شود.» با همه این تفاسیر، سرهنگ بر این باور است که تشکیل صنف کسب‌و‌کارهای اینترنتی در نظام صنفی رایانه‌ای می‌تواند راهگشا باشد. رئیس مرکز تشخیص و پیشگیری از جرایم سایبری فتا ناجا همچنین با بیان اینکه در حوزه کسب‌و‌کارهای اینترنتی در کنار سرقت‌های خرد، حجم گسترده‌ای از جرایم نیز به وقع می‌پیوندند، اظهار می‌کند: «ظرفیت پلیس فتا به اندازه کسب‌و‌کارها رشد نکرده ‌اما اعلام آمادگی می‌کند که با کمک استارت‌آپ‌های حوزه فین‌تک، لیست سیاه و پرونده‌هایی که فعالان این حوزه دارند، مشکلات آنها را رفع کند.»
هرچند که سرهنگ نیک‌نفس فعالیت در حوزه فین‌تک را پر‌ریسک می‌داند اما معتقد است که‌«استارت‌آپ‌های فین‌تک که به باورم شیردلان اکوسیستم هستند، باید ریسک یکسری موارد را بپذیرند.»

  • پلیس فتا فرآیند تعریف‌شده‌ای برای رسیدگی به شکایات ندارد

او همچنین درباره مشکل فیلترینگ استارت‌آپ‌های فین‌تک نیز توضیح می‌دهد: «پلیس فتا هنوز فرآیند تعریف‌شده‌ای برای رسیدگی به شکایات و دستورات قضایی ندارد و دادستانی جریان فیلتر‌شدن استارت‌آپ‌های فین‌تک را به عنوان مشکل امنیت ملی اعلام کرد.» توضیح سرهنگ می‌رسد به این نکته که‌ «در فیلترینگ وایت در صورت وجود مشکل در محتوای سایت‌های فعال در سامانه فضای مجازی، به آنها ۲۴ ساعت مهلت داده می‌شود که آن را رفع کنند، می‌توان همین کار را برای استارت‌آپ‌های حوزه فین‌تک انجام داد تا دچار معضل فیلترینگ نشوند.» او درباره فضای تلگرام نیز به گفتن این جمله بسنده می‌کند که «تلگرام بستری است که نظام آن ‌را به رسمیت نشناخته و صحبت در مورد آن برای یک نهاد امنیتی اشتباه است چرا که نشان‌دهنده تایید آن می‌شود.»

افزودن دیدگاه جدید

CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.‎
Image CAPTCHA
Enter the characters shown in the image.‎