به نقل از «آفتاب»

هک اطلاعات کاربران سایت‌های ایرانی؛ چه کسی پاسخگوست؟

تاریخ انتشار: ۲۶ بهمن ۱۳۹۸ | کد خبر: ۲۶۹۰۰۰۰۳

آفتاب‌‌نیوز :

این روزها از گوشه و کنار، اخباری مبنی‌ بر حملات هکری و حمله به زیرساخت‌های کشور شنیده می‌شود، اما یکی از اخباری که تا حدودی در حوزه فناوری اطلاعات کشور جنجال به پا کرد، هک شدن سایت علی‌بابا، شرکت ارایه‌دهنده خدمات فروش آنلاین بلیت است که مسعود طباطبایی، مدیرعامل این شرکت، چند روز پیش اعلام و تایید کرد که متاسفانه تعدادی از سرورهای علی‌بابا مورد حمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورس‌کدها دسترسی پیدا کردند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

تیم امنیت علی‌بابا اقدامات لازم را انجام داده و با توجه به سرنخ‌های موجود، این موضوع از طریق نهادهای ذی‌ربط در حال پیگیری است.

همچنین در بیانیه علی‌بابا که پس از این اتفاق منتشر شد آمده بود: مسوولیت این رخداد را می‌پذیریم و از کسانی که به نحوی آسیب دیده‌اند، عذرخواهی می‌کنیم. حفاظت از اطلاعات همواره اولویت ما بوده و هست. این اطمینان را به شما می‌دهم که اقدامات لازم برای جلوگیری از تکرار این اتفاق صورت گرفته و با قدرت بیشتر در جهت حفاظت از حریم خصوصی کاربران پیش خواهیم رفت. اطلاعات تکمیلی درباره این حمله هکری از سوی علی‌بابا اطلاع‌رسانی خواهد شد.

‌اما مجید حسینی‌نژاد، بنیان‌گذار علی‌بابا نیز ضمن انتشار تصویری از بیانیه رسمی علی‌بابا در رابطه با این حمله، اضافه کرد: همیشه پشت هر رو دست خوردنی؛ جایی برای یادگیری و رشد هست، صمیمانه عذر می‌خواهم و مطمئنم که تیم عالی تکنولوژی و امنیت علی‌بابا با یادگیری از این اتفاق امنیت را به‌طور بی‌اندازه چشمگیری بالاتر می‌برد و شما ما را یادگیرنده، اهل رشد و توسعه خواهید یافت.

صداقت داشتند ‌ اما احتیاط نکردند

پس از این اظهارات، امیر ناظمی، رئیس سازمان فناوری ایران به این مساله واکنش نشان داد و در توییتر نوشت: صداقت شما و همراهی‌تان برای رشد و توسعه امنیت نشانه‌ای از تعهد شماست. همین که پنهان‌کاری رویه شما نیست و تعهد به شناسایی مشکل و رفع آن دارید، نقطه آغازین توسعه را نشان داده‌اید. صداقت با مردم خود نشانه یک سرمایه اجتماعی است و هم سازنده آن سرمایه.

این درحالی است که مسوولان معتقدند، اعتماد مهم‌ترین حلقه زنجیره خدمات در هر سرویس است، سرویس‌های مجازی هر روز در حال رشدند، بنابراین کسانی که اطلاعات شهروندان را نگه می‌دارند، باید از قبل فرآیند شفاف‌سازی را انجام دهند تا دسترسی به اطلاعات مردم کار مشکلی باشد. به همین دلیل لازم است ضریب حریم خصوصی را به نحو قابل بهبودی افزایش داد. اما صرف نظر از اطلاع‌رسانی این رویداد عذرخواهی توسط مدیران این وب‌سایت، باید دید هزینه این بی‌احتیاطی چطور پرداخت می‌شود.

این موضوع سوالی است که توسط کاربری در توییتر و در واکنش به اظهارات مدیران علی‌بابا عنوان و سوال شده که «آیا پرونده توسط نهادهای حاکمیتی بررسی مستقل خواهد شد؟ اگر بله نتیجه به صورت شفاف و عمومی گزارش خواهد شد؟ اگر دیتا بریچ ناشی از کوتاهی شرکت بوده باشد، کاربر امکان شکایت از شرکت را دارد؟ آیا چنین کوتاهی‌هایی جرم‌انگاری شده‌اند؟»

رضا باقری اصل - دبیر شورای اجرایی فناوری اطلاعات - در پاسخ به این سوال‌ها می‌گوید: در قانون جرایم رایانه‌ای برای عمد در عمل مجرمانه مجازات تعیین شده، جز در ماده ۵ که بی‌احتیاطی، بی‌مبالاتی یا عدم رعایت تدابیر امنیتی مامورین دولتی در خصوص داده‌های سری هم جرم‌انگاری شده، اما در مورد علی‌بابا کسی که هک کرده مشمول مجازات مواد ۱ و ۱۱ است.

ماده ۱ قانون جرایم رایانه‌ای (ماده ۷۲۹ قانون مجازات‌های اسلامی) حاکی از آن است که هرکس به‌طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج میلیون تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

مدیران سایت باید به دستگاه قضا شکایت کنند

البته تورج کاظمی - رییس پلیس فتا تهران - درباره هک شدن سایت علی‌بابا اظهار کرده است: طبق رصدهای صورت‌گرفته سایت علی‌بابا توسط افرادی هک شده، مدیران سایت باید با مراجعه به مرجع قضایی اعلام شکایت کنند، در صورت ارجاع پرونده به پلیس فتا، ما به موضوع شکایت رسیدگی خواهیم کرد. برای اطلاع از میزان دسترسی هکرها به اطلاعات کاربران نیاز به بررسی سرورهای سایت مورد نظر داریم و تا زمانی که مدیران سایت به دستگاه قضایی شکایت نکنند، امکان بررسی سرورها وجود ندارد.

همه این اظهارات در حالی است که لایحه صیانت از داده‌های شخصی مردادماه سال گذشته توسط سازمان فناوری اطلاعات کشور رونمایی شد و آن زمان اعلام شد که این لایحه برای تصویب به هیات دولت و سپس برای تبدیل شدن به قانون به مجلس خواهد رفت. هدف اصلی این لایحه، صیانت از حیثیت و کرامت اشخاص موضوع داده‌ها عنوان شده بود.

وزیر ارتباطات و فناوری اطلاعات در آن زمان با اشاره به این لایحه و با تاکید بر لزوم صیانت از داده‌های مردم در سرویس‌های موجود در فضای مجازی بیان کرد: پیش از این در فضای مجازی و برای سرویس‌هایی که هر روز با سرعت بیشتری در حال رشد هستند، لایحه‌ای نداشتیم. همچنین اطلاعاتی از شهروندان ایرانی در سرویس‌های بین‌المللی ضبط و ثبت می‌شد که قابلیت پیگیری نداشت. به همین دلیل برای رعایت صیانت از داده‌های مردم در حوزه سرویس‌های بین‌المللی هم در تلاشیم. برای این قانون نیاز به تعاملات بین‌المللی داریم.

همچنین لایحه‌ صیانت از داده‌های شخصی سندی است که به گفته رسول سراییان - دبیرکل سازمان نظام صنفی رایانه‌ای کشور - اگر مردم نگرانی و دغدغه‌ای درباره داده‌هایشان دارند با مطالعه‌ این سند و تضامینی که به آنها داده شده، می‌توانند اعتماد کنند؛ همچون سایر قوانین و مقررات. همه دنیا هم همین کار را می‌کنند. همه‌ دنیا این قوانین و مقررات را دارند. در اروپا هم قانونی هست تحت عنوان GDPR که درباره حفاظت از حریم داده‌هاست.

صیانت از حریم خصوصی، قانونی مصوب در اروپا

اما قانون GDPR (مقررات عمومی حفاظت از داده‌)، قانونی‌ است که اتحادیه اروپا به‌منظور صیانت از حریم خصوصی افراد و محافظت از داده‌های شخصی آنها، تصویب کرده و همه شرکت‌های ارایه‌دهنده خدمات به کاربران که با داده‌های شخصی افراد سروکار دارند را ملزم به رعایت آن می‌کند. اگرچه این قانون در اتحادیه اروپا وضع شده است اما حوزه سرزمینی آن محدود به اعضای اتحادیه اروپا نیست و دایره شمول آن می‌تواند شرکت‌ها و سازمان‌هایی که در این اتحادیه مستقر نیستند را نیز در برگیرد.

حوزه فراگیر و گسترده این قانون و ضمانت‌های اجرایی مستحکم آن از یک طرف و جرایم سنگینی که درصورت تخلف از آنها به شرکت‌ها تحمیل می‌شود، باعث شد سازگاری با این قانون به‌شکل جدی در دستور کار بسیاری از شرکت‌ها به‌خصوص شرکت‌های حوزه فناوری اطلاعات و ارایه‌دهنده سرویس‌های شبکه اجتماعی قرار گیرد. همچنین ماهیت این قانون و دید جامع و فراگیر آن در ارتباط با حریم خصوصی افراد و محافظت از داده‌ها، باعث شده که مطالعه آن از منظر نیازهای امنیتی بسیار مهم باشد. نیازهای موجود در این قانون متناسب با دغدغه‌های شرکت‌ها و ارایه‌دهندگان سرویس‌های شبکه اجتماعی و سایر فعالان حوزه فناوری اطلاعات است.

با وجود این به نظر می‌رسد این لایحه از سال گذشته تاکنون به مرحله تصویب و اجرا نرسیده است، همان‌طور که دبیر شورای اجرایی فناوری اطلاعات نوشته است: شاید امروز روزی باشد که مسئولیت‌پذیری و شفافیت ارزش خود را بازیافته و در کنار مسئولیت‌های حقوقی و کیفری (که در این مورد بی‌احتیاطی و عدم اتخاذ تدابیر حفاظتی جرم‌انگاری نشده است) شایسته توجه بیشتر باشد. اگر چه شرکت می‌تواند طبق قانون برای استیفای حق مشترکین اقامه دعوی کند.

باقری همچنین در پاسخ به کاربر دیگری که سازمان فناوری اطلاعات را مجری قانون می‌داند که باید کم‌کاری‌های شرکت علی بابا را به‌جهت سرقت مشخصات کاربران بررسی کند، می‌گوید: بر اساس کدام قانون یا مقرره، سازمان فناوری اطلاعات مسئول این اقدام است؟ براساس بند ۵ اصل ۱۵۶ قانون اساسی پیشگیری از وقوع جرم بر عهده قوه قضائیه است. یک شورای عالی هم بر اساس ماده ۲ قانون پیشگیری از وقوع جرم تأسیس شده که وزارت ICT عضو آن نیست.

منبع: خبرگزاری ایسنا

منبع: آفتاب

کلیدواژه: هک اطلاعات کاربران ایرانی حمله سایبری سازمان فناوری اطلاعات حوزه فناوری اطلاعات صیانت از داده داده های شخصی اطلاعات کاربران اتحادیه اروپا سایت علی بابا حریم خصوصی ارایه دهنده مدیران سایت بین المللی جرم انگاری بی احتیاطی رایانه ای خواهد شد شرکت ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت aftabnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «آفتاب» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۹۰۰۰۰۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هوش مصنوعی چگونه به خانه‌داری کمک می‌کند؟

شرکت‌های توسعه دهنده هوش مصنوعی در سال‌های اخیر تلاش کردند این فناوری را طوری توسعه دهند که بتوان از آن در نیاز‌های روزمره زندگی استفاده کرد و باید گفت این شرکت‌ها تا حد بسیار زیادی موفق بودند. در حال حاضر بسیاری از چت بات‌ها و دستگاه‌های خانگی به هوش مصنوعی مناسب برای امور روزمره انسان‌ها مجهز شده‌اند و باید گفت بخش عمده‌ای از نیاز‌های انسان را می‌توان به کمک این فناوری برطرف کرد. 

اکنون انسان‌ها هوش مصنوعی را بیشتر به ابزاری برای استفاده و کمک رسانی به مشاغل خود در نظر گرفته اند و کمتر کسی خبر از امکان استفاده و وجود داشتن هوش مصنوعی در برخی از ابزار‌های منازل که به صورت روزمره از آنها استفاده می‌شود، دارد.

هوش مصنوعی در ابزار‌های خانگی

چند سالی است که استفاده از جاروبرقی‌های رباتیک بین مردم جهان و ایران رونق گرفته و از آنجایی که این ربات‌ها به صورت خودکار و بدون نیاز به دخالت انسان دائما در حال نظافت منازل هستند، در بخش زیادی از خانه‌ها شاهد استفاده از این فناوری هستیم؛ اما عملکرد این جاروبرقی‌ها صرفا به کمک فناوری هوش مصنوعی است، برای مثال این ربات‌ها به کمک سنسور‌های خود ابتدا منازل را اسکن می‌کنند و سپس با ارسال آن به پردازشگر که مبتنی بر هوش مصنوعی است محل‌های دارای مانع و یا برجستگی‌های غیر قابل نفوذ را تشخیص داده واز آن برای جاروکردن در دفعات بعدی استفاده می‌کند.

علاوه بر این برخی از این ربات‌ها به کمک هوش مصنوعی توانایی تشخیص میزان آلودگی را دارند و هوش مصنوعی برای شدت جارو یا تی کشیدن به بخش فنی ربات دستور می‌دهد. علاوه بر این ربات محیط‌هایی را که حیوانات در آنها هستند را تشخیص داده و این محیط‌ها را بیشتر از سایر مناطق نظافت می‌کنند. گفتنی است که این ربات‌ها امکان اتصال به شبکه اینترنت را نیز دارا هستند و کاربر می‌تواند از خارج از خانه به روبلت دستور نظافت بدهد تا زمانی که کاربر به خانه می‌رسد، محیط خانه تمیز شده باشد.

جدا از این شرکت‌های بزرگ سازنده یخچال و لوازم خانگی نیز سعی کرده‌اند در محصولات خود از هوش مصنوعی استفاده کنند. برای مثال یخچالی توسط یکی از این شرکت‌ها تولید شده که می‌تواند به صورت خودکار محصولات قرار داده شده در یخچال را تشخیص دهد و سپس با پیدا کردن تاریخ مصرف آنها در زمان نزدیک شدن به تاریخ انقضا کاربر را از آن آگاه کند.

یکی دیگر از این شرکت‌ها نیز به دنبال ساخت یخچالی است که هوش مصنوعی استفاده شده در آن پس گذشت چند هفته از استفاده کاربر، متوجه علایق و رژیم غذایی کاربر شده و از آنجایی که توانایی اتصال به موقعیت مکانی و پیدا کردن فروشگاه‌های اطراف را دارد، می‌تواند به صورت خودکار در فروشگاه‌ها سفارش ثبت کند تا کاربر کمبود مواد غذایی در یخچال خود نداشته باشد.

در سایر محصولات خانگی جدید مانند فر، ماشین لباسشویی یا ظرفشویی نیز از هوش مصنوعی استفاده شده، برای مثال ماشین لباسشویی به صورت خودکار متوجه نوع لباس‌های قرار داده شده در ماشین می‌شود و به صورت خودکار میزان شسشتو و نحوه شستشوی لباس به طوری که به لباس آسیب وارد نشود را مشخص خواهد کرد.

علاوه بر این امکان روشن و خاموش کردن ماشین لباسشویی یا هر کدام از ابزار‌های هوشمند منزل که به اینترنت متصل باشند نیز وجود دارد و کاربران می‌توانند تنظیم کنند حتی زمانی که خارج از محیط خانه هستند نیز هرکدام از این ابزار‌ها شروع به کار کنند.

کمک گرفتن از چت‌بات‌ها برای خانه‌‎داری

یکی از قابلیت‌های موجود در دستیار‌های صوتی موبایل ها، امکان کمک گرفتن از آنها برای نحوه پخت و پز، نظافت، خانه داری یا تمام امورات منازل است. برای مثال کاربران می‌توانند از سیری یا گوگل اسیستنت درباره نحوه پخت یک غذای خاص یا شیوه نگهداری از یک میوه سوال بپرسند و هر دو دستیار بهترین جواب موجود در اینترنت را برای آنها اعلام خواهد کرد.

جدا از این هر دو دستیار صوتی اپل و گوگل توانایی اتصال به برخی از وسایل تأیید شده منازل را دارند و به کاربران امکان کنترل لوازم با حرف زدن را می‌دهند. برای مثال کاربران می‌توانند با متصل کردن سیری به تلویزیون خود، از سیری درخواست روشن، خاموش و یا تغییر شبکه تلویزیونی را داشته باشند.

در بسیاری از موارد تخصصی این دو دستیار به طور کامل نیاز کاربران را برطرف خواهد کرد، اما گاهی اوقات اطلاعات این دستیار‌ها آن طور که باید برای رفع نیاز کاربران کافی نیست، در این شرایط کافی است کاربر با مراجعه به چت بات‌هایی مانند چت جی‌پی‌تی به‌دنبال پاسخ سوال خود بگردند.

از آنجایی که هوش مصنوعی استفاده شده در این چت‌بات قدرتمندترین هوش مصنوعی موجود در این حوزه است، کاربران می‌توانند با خیال راحت به جواب تمام سوالات خود در زمینه‌های خانه داری، مدیریت، کار‌های فنی، درمانی و حتی نحوه درست انجام کار‌های روزمره برسند.

گفتنی است که این چت بات صرفا توصیه‌های خود را به کاربران ارائه خواهد داد و طبق اعلام شرکت سازنده این چت بات، کاربران نباید اعتماد صد در صدی به این نوع توصیه‌ها داشته باشند و تصمیم گیری نهایی با کاربران است. نباید فراموش کرد که امکان از کنترل خارج شدن یا وجود ایراد فنی در تمام محصولات یا چت بات‌های مبتنی بر هوش مصنوعی وجود دارد و لازم است کاربران پیش از استفاده از هر کدام از ان ها، از آخرین وضعیت سلامت محصولات مربوط به این فناوری از طریق اطلاعیه‌های شرکت سازنده مطلع باشند.

منبع: آنا

باشگاه خبرنگاران جوان وب‌گردی وبگردی