هک اطلاعات کاربران سایتهای ایرانی؛ چه کسی پاسخگوست؟
تاریخ انتشار: ۲۶ بهمن ۱۳۹۸ | کد خبر: ۲۶۹۰۰۰۰۳
آفتابنیوز :
این روزها از گوشه و کنار، اخباری مبنی بر حملات هکری و حمله به زیرساختهای کشور شنیده میشود، اما یکی از اخباری که تا حدودی در حوزه فناوری اطلاعات کشور جنجال به پا کرد، هک شدن سایت علیبابا، شرکت ارایهدهنده خدمات فروش آنلاین بلیت است که مسعود طباطبایی، مدیرعامل این شرکت، چند روز پیش اعلام و تایید کرد که متاسفانه تعدادی از سرورهای علیبابا مورد حمله هکرها قرار گرفته و به برخی از اطلاعات کاربران و سورسکدها دسترسی پیدا کردند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
همچنین در بیانیه علیبابا که پس از این اتفاق منتشر شد آمده بود: مسوولیت این رخداد را میپذیریم و از کسانی که به نحوی آسیب دیدهاند، عذرخواهی میکنیم. حفاظت از اطلاعات همواره اولویت ما بوده و هست. این اطمینان را به شما میدهم که اقدامات لازم برای جلوگیری از تکرار این اتفاق صورت گرفته و با قدرت بیشتر در جهت حفاظت از حریم خصوصی کاربران پیش خواهیم رفت. اطلاعات تکمیلی درباره این حمله هکری از سوی علیبابا اطلاعرسانی خواهد شد.
اما مجید حسینینژاد، بنیانگذار علیبابا نیز ضمن انتشار تصویری از بیانیه رسمی علیبابا در رابطه با این حمله، اضافه کرد: همیشه پشت هر رو دست خوردنی؛ جایی برای یادگیری و رشد هست، صمیمانه عذر میخواهم و مطمئنم که تیم عالی تکنولوژی و امنیت علیبابا با یادگیری از این اتفاق امنیت را بهطور بیاندازه چشمگیری بالاتر میبرد و شما ما را یادگیرنده، اهل رشد و توسعه خواهید یافت.
صداقت داشتند اما احتیاط نکردند
پس از این اظهارات، امیر ناظمی، رئیس سازمان فناوری ایران به این مساله واکنش نشان داد و در توییتر نوشت: صداقت شما و همراهیتان برای رشد و توسعه امنیت نشانهای از تعهد شماست. همین که پنهانکاری رویه شما نیست و تعهد به شناسایی مشکل و رفع آن دارید، نقطه آغازین توسعه را نشان دادهاید. صداقت با مردم خود نشانه یک سرمایه اجتماعی است و هم سازنده آن سرمایه.
این درحالی است که مسوولان معتقدند، اعتماد مهمترین حلقه زنجیره خدمات در هر سرویس است، سرویسهای مجازی هر روز در حال رشدند، بنابراین کسانی که اطلاعات شهروندان را نگه میدارند، باید از قبل فرآیند شفافسازی را انجام دهند تا دسترسی به اطلاعات مردم کار مشکلی باشد. به همین دلیل لازم است ضریب حریم خصوصی را به نحو قابل بهبودی افزایش داد. اما صرف نظر از اطلاعرسانی این رویداد عذرخواهی توسط مدیران این وبسایت، باید دید هزینه این بیاحتیاطی چطور پرداخت میشود.
این موضوع سوالی است که توسط کاربری در توییتر و در واکنش به اظهارات مدیران علیبابا عنوان و سوال شده که «آیا پرونده توسط نهادهای حاکمیتی بررسی مستقل خواهد شد؟ اگر بله نتیجه به صورت شفاف و عمومی گزارش خواهد شد؟ اگر دیتا بریچ ناشی از کوتاهی شرکت بوده باشد، کاربر امکان شکایت از شرکت را دارد؟ آیا چنین کوتاهیهایی جرمانگاری شدهاند؟»
رضا باقری اصل - دبیر شورای اجرایی فناوری اطلاعات - در پاسخ به این سوالها میگوید: در قانون جرایم رایانهای برای عمد در عمل مجرمانه مجازات تعیین شده، جز در ماده ۵ که بیاحتیاطی، بیمبالاتی یا عدم رعایت تدابیر امنیتی مامورین دولتی در خصوص دادههای سری هم جرمانگاری شده، اما در مورد علیبابا کسی که هک کرده مشمول مجازات مواد ۱ و ۱۱ است.
ماده ۱ قانون جرایم رایانهای (ماده ۷۲۹ قانون مجازاتهای اسلامی) حاکی از آن است که هرکس بهطور غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج میلیون تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.
مدیران سایت باید به دستگاه قضا شکایت کنند
البته تورج کاظمی - رییس پلیس فتا تهران - درباره هک شدن سایت علیبابا اظهار کرده است: طبق رصدهای صورتگرفته سایت علیبابا توسط افرادی هک شده، مدیران سایت باید با مراجعه به مرجع قضایی اعلام شکایت کنند، در صورت ارجاع پرونده به پلیس فتا، ما به موضوع شکایت رسیدگی خواهیم کرد. برای اطلاع از میزان دسترسی هکرها به اطلاعات کاربران نیاز به بررسی سرورهای سایت مورد نظر داریم و تا زمانی که مدیران سایت به دستگاه قضایی شکایت نکنند، امکان بررسی سرورها وجود ندارد.
همه این اظهارات در حالی است که لایحه صیانت از دادههای شخصی مردادماه سال گذشته توسط سازمان فناوری اطلاعات کشور رونمایی شد و آن زمان اعلام شد که این لایحه برای تصویب به هیات دولت و سپس برای تبدیل شدن به قانون به مجلس خواهد رفت. هدف اصلی این لایحه، صیانت از حیثیت و کرامت اشخاص موضوع دادهها عنوان شده بود.
وزیر ارتباطات و فناوری اطلاعات در آن زمان با اشاره به این لایحه و با تاکید بر لزوم صیانت از دادههای مردم در سرویسهای موجود در فضای مجازی بیان کرد: پیش از این در فضای مجازی و برای سرویسهایی که هر روز با سرعت بیشتری در حال رشد هستند، لایحهای نداشتیم. همچنین اطلاعاتی از شهروندان ایرانی در سرویسهای بینالمللی ضبط و ثبت میشد که قابلیت پیگیری نداشت. به همین دلیل برای رعایت صیانت از دادههای مردم در حوزه سرویسهای بینالمللی هم در تلاشیم. برای این قانون نیاز به تعاملات بینالمللی داریم.
همچنین لایحه صیانت از دادههای شخصی سندی است که به گفته رسول سراییان - دبیرکل سازمان نظام صنفی رایانهای کشور - اگر مردم نگرانی و دغدغهای درباره دادههایشان دارند با مطالعه این سند و تضامینی که به آنها داده شده، میتوانند اعتماد کنند؛ همچون سایر قوانین و مقررات. همه دنیا هم همین کار را میکنند. همه دنیا این قوانین و مقررات را دارند. در اروپا هم قانونی هست تحت عنوان GDPR که درباره حفاظت از حریم دادههاست.
صیانت از حریم خصوصی، قانونی مصوب در اروپا
اما قانون GDPR (مقررات عمومی حفاظت از داده)، قانونی است که اتحادیه اروپا بهمنظور صیانت از حریم خصوصی افراد و محافظت از دادههای شخصی آنها، تصویب کرده و همه شرکتهای ارایهدهنده خدمات به کاربران که با دادههای شخصی افراد سروکار دارند را ملزم به رعایت آن میکند. اگرچه این قانون در اتحادیه اروپا وضع شده است اما حوزه سرزمینی آن محدود به اعضای اتحادیه اروپا نیست و دایره شمول آن میتواند شرکتها و سازمانهایی که در این اتحادیه مستقر نیستند را نیز در برگیرد.
حوزه فراگیر و گسترده این قانون و ضمانتهای اجرایی مستحکم آن از یک طرف و جرایم سنگینی که درصورت تخلف از آنها به شرکتها تحمیل میشود، باعث شد سازگاری با این قانون بهشکل جدی در دستور کار بسیاری از شرکتها بهخصوص شرکتهای حوزه فناوری اطلاعات و ارایهدهنده سرویسهای شبکه اجتماعی قرار گیرد. همچنین ماهیت این قانون و دید جامع و فراگیر آن در ارتباط با حریم خصوصی افراد و محافظت از دادهها، باعث شده که مطالعه آن از منظر نیازهای امنیتی بسیار مهم باشد. نیازهای موجود در این قانون متناسب با دغدغههای شرکتها و ارایهدهندگان سرویسهای شبکه اجتماعی و سایر فعالان حوزه فناوری اطلاعات است.
با وجود این به نظر میرسد این لایحه از سال گذشته تاکنون به مرحله تصویب و اجرا نرسیده است، همانطور که دبیر شورای اجرایی فناوری اطلاعات نوشته است: شاید امروز روزی باشد که مسئولیتپذیری و شفافیت ارزش خود را بازیافته و در کنار مسئولیتهای حقوقی و کیفری (که در این مورد بیاحتیاطی و عدم اتخاذ تدابیر حفاظتی جرمانگاری نشده است) شایسته توجه بیشتر باشد. اگر چه شرکت میتواند طبق قانون برای استیفای حق مشترکین اقامه دعوی کند.
باقری همچنین در پاسخ به کاربر دیگری که سازمان فناوری اطلاعات را مجری قانون میداند که باید کمکاریهای شرکت علی بابا را بهجهت سرقت مشخصات کاربران بررسی کند، میگوید: بر اساس کدام قانون یا مقرره، سازمان فناوری اطلاعات مسئول این اقدام است؟ براساس بند ۵ اصل ۱۵۶ قانون اساسی پیشگیری از وقوع جرم بر عهده قوه قضائیه است. یک شورای عالی هم بر اساس ماده ۲ قانون پیشگیری از وقوع جرم تأسیس شده که وزارت ICT عضو آن نیست.
منبع: خبرگزاری ایسنامنبع: آفتاب
کلیدواژه: هک اطلاعات کاربران ایرانی حمله سایبری سازمان فناوری اطلاعات حوزه فناوری اطلاعات صیانت از داده داده های شخصی اطلاعات کاربران اتحادیه اروپا سایت علی بابا حریم خصوصی ارایه دهنده مدیران سایت بین المللی جرم انگاری بی احتیاطی رایانه ای خواهد شد شرکت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت aftabnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «آفتاب» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۹۰۰۰۰۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هوش مصنوعی چگونه به خانهداری کمک میکند؟
شرکتهای توسعه دهنده هوش مصنوعی در سالهای اخیر تلاش کردند این فناوری را طوری توسعه دهند که بتوان از آن در نیازهای روزمره زندگی استفاده کرد و باید گفت این شرکتها تا حد بسیار زیادی موفق بودند. در حال حاضر بسیاری از چت باتها و دستگاههای خانگی به هوش مصنوعی مناسب برای امور روزمره انسانها مجهز شدهاند و باید گفت بخش عمدهای از نیازهای انسان را میتوان به کمک این فناوری برطرف کرد.
اکنون انسانها هوش مصنوعی را بیشتر به ابزاری برای استفاده و کمک رسانی به مشاغل خود در نظر گرفته اند و کمتر کسی خبر از امکان استفاده و وجود داشتن هوش مصنوعی در برخی از ابزارهای منازل که به صورت روزمره از آنها استفاده میشود، دارد.
هوش مصنوعی در ابزارهای خانگی
چند سالی است که استفاده از جاروبرقیهای رباتیک بین مردم جهان و ایران رونق گرفته و از آنجایی که این رباتها به صورت خودکار و بدون نیاز به دخالت انسان دائما در حال نظافت منازل هستند، در بخش زیادی از خانهها شاهد استفاده از این فناوری هستیم؛ اما عملکرد این جاروبرقیها صرفا به کمک فناوری هوش مصنوعی است، برای مثال این رباتها به کمک سنسورهای خود ابتدا منازل را اسکن میکنند و سپس با ارسال آن به پردازشگر که مبتنی بر هوش مصنوعی است محلهای دارای مانع و یا برجستگیهای غیر قابل نفوذ را تشخیص داده واز آن برای جاروکردن در دفعات بعدی استفاده میکند.
علاوه بر این برخی از این رباتها به کمک هوش مصنوعی توانایی تشخیص میزان آلودگی را دارند و هوش مصنوعی برای شدت جارو یا تی کشیدن به بخش فنی ربات دستور میدهد. علاوه بر این ربات محیطهایی را که حیوانات در آنها هستند را تشخیص داده و این محیطها را بیشتر از سایر مناطق نظافت میکنند. گفتنی است که این رباتها امکان اتصال به شبکه اینترنت را نیز دارا هستند و کاربر میتواند از خارج از خانه به روبلت دستور نظافت بدهد تا زمانی که کاربر به خانه میرسد، محیط خانه تمیز شده باشد.
جدا از این شرکتهای بزرگ سازنده یخچال و لوازم خانگی نیز سعی کردهاند در محصولات خود از هوش مصنوعی استفاده کنند. برای مثال یخچالی توسط یکی از این شرکتها تولید شده که میتواند به صورت خودکار محصولات قرار داده شده در یخچال را تشخیص دهد و سپس با پیدا کردن تاریخ مصرف آنها در زمان نزدیک شدن به تاریخ انقضا کاربر را از آن آگاه کند.
یکی دیگر از این شرکتها نیز به دنبال ساخت یخچالی است که هوش مصنوعی استفاده شده در آن پس گذشت چند هفته از استفاده کاربر، متوجه علایق و رژیم غذایی کاربر شده و از آنجایی که توانایی اتصال به موقعیت مکانی و پیدا کردن فروشگاههای اطراف را دارد، میتواند به صورت خودکار در فروشگاهها سفارش ثبت کند تا کاربر کمبود مواد غذایی در یخچال خود نداشته باشد.
در سایر محصولات خانگی جدید مانند فر، ماشین لباسشویی یا ظرفشویی نیز از هوش مصنوعی استفاده شده، برای مثال ماشین لباسشویی به صورت خودکار متوجه نوع لباسهای قرار داده شده در ماشین میشود و به صورت خودکار میزان شسشتو و نحوه شستشوی لباس به طوری که به لباس آسیب وارد نشود را مشخص خواهد کرد.
علاوه بر این امکان روشن و خاموش کردن ماشین لباسشویی یا هر کدام از ابزارهای هوشمند منزل که به اینترنت متصل باشند نیز وجود دارد و کاربران میتوانند تنظیم کنند حتی زمانی که خارج از محیط خانه هستند نیز هرکدام از این ابزارها شروع به کار کنند.
کمک گرفتن از چتباتها برای خانهداری
یکی از قابلیتهای موجود در دستیارهای صوتی موبایل ها، امکان کمک گرفتن از آنها برای نحوه پخت و پز، نظافت، خانه داری یا تمام امورات منازل است. برای مثال کاربران میتوانند از سیری یا گوگل اسیستنت درباره نحوه پخت یک غذای خاص یا شیوه نگهداری از یک میوه سوال بپرسند و هر دو دستیار بهترین جواب موجود در اینترنت را برای آنها اعلام خواهد کرد.
جدا از این هر دو دستیار صوتی اپل و گوگل توانایی اتصال به برخی از وسایل تأیید شده منازل را دارند و به کاربران امکان کنترل لوازم با حرف زدن را میدهند. برای مثال کاربران میتوانند با متصل کردن سیری به تلویزیون خود، از سیری درخواست روشن، خاموش و یا تغییر شبکه تلویزیونی را داشته باشند.
در بسیاری از موارد تخصصی این دو دستیار به طور کامل نیاز کاربران را برطرف خواهد کرد، اما گاهی اوقات اطلاعات این دستیارها آن طور که باید برای رفع نیاز کاربران کافی نیست، در این شرایط کافی است کاربر با مراجعه به چت باتهایی مانند چت جیپیتی بهدنبال پاسخ سوال خود بگردند.
از آنجایی که هوش مصنوعی استفاده شده در این چتبات قدرتمندترین هوش مصنوعی موجود در این حوزه است، کاربران میتوانند با خیال راحت به جواب تمام سوالات خود در زمینههای خانه داری، مدیریت، کارهای فنی، درمانی و حتی نحوه درست انجام کارهای روزمره برسند.
گفتنی است که این چت بات صرفا توصیههای خود را به کاربران ارائه خواهد داد و طبق اعلام شرکت سازنده این چت بات، کاربران نباید اعتماد صد در صدی به این نوع توصیهها داشته باشند و تصمیم گیری نهایی با کاربران است. نباید فراموش کرد که امکان از کنترل خارج شدن یا وجود ایراد فنی در تمام محصولات یا چت باتهای مبتنی بر هوش مصنوعی وجود دارد و لازم است کاربران پیش از استفاده از هر کدام از ان ها، از آخرین وضعیت سلامت محصولات مربوط به این فناوری از طریق اطلاعیههای شرکت سازنده مطلع باشند.
منبع: آنا
باشگاه خبرنگاران جوان وبگردی وبگردی