به گزارش گرداب از باشگاه خبرنگاران در بحبوحه بررسی توافق هسته ایران با کشورهای 5+1، اتفاقات دیگری هم در
سنای آمریکا در حال وقوع بود. اتفاقاتی که غیر مرتبط با فضای سایبری و
محرمانه بودن اطلاعات شخصی افراد حاضر در این فضا نیست. این روزها قوانین
مرتبط با امنیت فضای سایبر ترافیک زیادی را در کنگره و سنای آمریکا به خودش
اختصاص داده است. یکی از این قوانین جنجالی، لایحه اشتراک گذاری اطلاعات
تهدیدات امنیت سایبری یا CISA است که دولتمردان آمریکایی در تلاش اند آن را به قانونی لازم الاجرا در کشور تبدیل کنند. لایحه
اشتراک گذاری اطلاعات امنیت سایبری، شرکت ها و بخش های خصوصی را ملزم می
کند اطلاعات مرتبط با تهدیدات امنیت را در اختیار نهاد های دولتی یا نظامی
آمریکا قرار دهند.
این قانون که در آمریکا به اسم "قانون اشتراک گذاری اطلاعات تهدیدات امنیت سایبری" یا "CISA"
معروف است که به شرکت های خصوصی و دیگر سازمان ها این امکان را می دهد تا
اطلاعات مربوط به آسیب پذیری ها و شناسه های تهدید را در اختیار سازمان های
دولتی آمریکا قرار دهند. این اطلاعات قرار است به وسیله وزارت امنیت داخلی آمریکا و مرکز یکپارچه سازی ارتباطات، اداره و هماهنگ شوند.
در برخی موارد این داده ها با تعدادی از شرکت های خصوصی بیرونی به اشتراک گذاشته می شود. در "قانون CISA"
شرکت ها تشوبق می شوند تا داده های تهدیدات سامانه های خود را درون پرتالی
وابسته به وزارت امنیت داخلی به اشتراک گذارند، اما از سوی دیگر این امکام
هم وجود دارد تا در مواردی که نقض قوانین رخ ندهد و این اطلاعات با هر
نهاد دولتی به اشتراک گذارده شوند. فرانکلن از مقامات امریکایی دراین باره اظهار دارد: این لایحه منجر به افزایش نگرانی های مهمی درباره حریم شخصی افراد خواهد شد.
در این لایحه، مرکزی بنام "مرکز یکپارچه سازی ارتباطات و امنیت سایبری ملی" یا به اختصار "NCCIC"،
به عنوان جایی که باید تمامی اطلاعات از طریق آن جمع آوری و به اشتراک
گذارده شود معرفی شده است. این مرکز به صورت شبانه روزی، زیر نظر وزارت
امنیت داخلی فعالیت می کند. وظایف مربوط به امور اطلاع رسانی، پاسخگویی
سریع، مدیریت و هماهنگی تهدیدات در "دولت فدرال" بر عهده دارد. این مرکز پل
ارتباطی بین دولت فدرال، سازمان های اطلاعاتی و نهادهای مجری قوانین در
امریکا است. صدور مجوز دسترسی در
قانون مذکور به نهادهای اجرای قانون و آژانس های جاسوسی امریکا به این داده
ها موجب بروز نگرانی های گسترده پیرامون مسائل حریم شخصی و آزادی های مدنی
افراد جامعه شده است.
تاریخچه
اما
این موضوع هم جدید نیست و دولتمردان آمریکا سال ها در پی وضع چنین قوانینی
برای دسترسی به داده های محرمانه افراد بودند. این قانون برای اولین بار
در 30 ام نوامبر 2011 توسط میکائیل روگرز به همراه 111 نفر از نمایندگان به
مجلس برده شده و پس از تایید مجلس نمایندگان مورد مخالفت سنا قرار گرفت و
تصویب نشد. در سال فوریه 2013
قانون مشابهی در مجلس نمایندگان به رای گذاشته شد و توانست اکثریت آرا به
کسب کند. اما باز هم موفق به کسب تایید سنا نشد. در
جولای 2014 دوباره لایحه مشابهی با عنوان "قانون به اشتراک گذاری اطلاعات
امنیت سایبری" یا CISA پس از تایید مجلس نمایندگان به سنای امریکا برده
شد. در ژانویه 2015، مجلس دوباره بررسی این قانون راه به راه انداخت و هم اکنون منتظر رای گیری در سنا است.
چرخه زمانی قانون اشتراک گذاری اطلاعات امنیت سایبری - CISA
تاریخ
|
مطرح کننده اصلی
|
مجلس نمایندگان
|
سنای امریکا
|
توضیحات
|
30 نوامبر 2011
|
مایک روگرز
|
تایید
|
رد
|
اولین بار بحث اشتراک گذاری اطلاعات امنیت سایبری مطرح
شد.
|
12 فوریه 2013
|
مایک روگرز
|
تایید
|
رد
|
لایحه مشابه به نام CISPA یا Cybersecurity
Information Sharing and Protection Act به مجلس برده شد.
|
8 ژانویه 2015
|
داچ راپرز برگر
|
تایید
|
در انتظار رای گیری
|
لایحه جدید با نام CISA یا Cybersecurity
Information Sharing Act پس از تایید
مجدد مجلس نمایندگان برای رای گیری به سنای امریکا ارسال شد.
|
نگرانی ها و نقض قوانین حریم شخصی و آزادی مدنی افراد
CISA بارها توسط مدافعان حریم شخصی و آزادی مدنی افراد محکوم شده است. برخی از نهادهای مخالف با وضع این قانون عبارتند از:
• بنیاد پیشرو الکترونیک - Electronic Frontier Foundation
• اتحاد آزادی های مدنی امریکا
• انتشارات آزاد
• مبارزه برای آینده
• Avaaz.org
گروه
های مختلف محافظه کار و آزادی خواه آمریکا نظیر موسسه رقابت کسب و کار،
TechFreedom، FreedomWorks. آمریکایی های خواستار محدودیت دولت، ائتلاف
آزادی، اتحاد محافظه کار آمریکا. نگرانی
ها و علت مخالفت اصلی با CISA بوجود آمدن محدودیت های فراوان از منظر زمان
و چگونگی نظارت بر اطلاعات شخصی مرورگر اینترنتی افراد توسط دولت است.
علاوه
بر این، ترس از وجود چنین اختیاراتی موجب شد تا دولت به جای ردگیری مجرمان
سایبری در صدد جاسوسی علیه افراد برآید(چیزی که بارهای توسط دولت آمریکا و
آژانس امنیت ملی مخفیانه صورت می گیرد) مخالفت ها در این باره را به اوج
رسانده است. این لایحه همچنین نارضایتی و مخالفت شدید برخی مقامات وزارت امنیت داخلی آمریکا را در پی داشته است.
بفرانکلن از مقامات وزارت امنیت داخلی در نامه خود به رئیس جمهور آمریکا از این قانون و تبعاتش ابراز نگرانی کرده و بیان می کند: "من
فکر می کنم همه مردم آمریکا دارای حق مسلم حریم شخصی هستند و این موضوع در
حوزه فناوری های پیشرفته هم دارای اهمیت بسیار است که تهدیدات در حال سبقت
گرفتن از قوانین ما هستند".
وی هشدار می دهد درصورتی که سنا این
لایحه را به تصویب برساند، ما در خطر زیر پا گذاشتن آزادی های مدنی افراد و
قوانین حریم شخصی قرار خواهیم گرفت و در واقع میزان سختی و پیچیدگی اشتراک
گذاری اطلاعات افزایش خواهد یاقت و به تبع آن اهداف ملی امنیت سایبری
تضعیف خواهد شد.
پشت پرده، مقاصد و همکارها
بی
شک وضع چنین قوانینی نه تنها مشکلی از وضع موجود تهدیدات امنیت بر علیه
هیچ کشوری را حل نخواهد کرد، بلکه امنیت سایبری تنها بهانه ای به دست آژانس
های جاسوسی امریکایی با پشتوانه قانونی می دهد که بیشتر به جاسوسی از
افراد و زیرپا گذاردن حریم شخصی کاربران اینترنت مبادرت ورزند. جالب
اینکه در این لایحه اختیار نظارت و هماهنکی اطلاعات به دست نهادی سپرده
شده که خود در جاسوسی از کاربران و دولت ها در سراسر جهان طی سال های اخیر
مشهور است.
آژانس
امنیت ملی آمریکا که در جهان به شنود گسترده اطلاعات دیجیتال کاربران
معروف است و خود بزرگترین نقض کننده آزادی های اجتماعی و حریم شخصی افراد
است اکنون چطور می تواند نهاد مورد اطمینانی برای حفاظت از داده های میلیون
ها کاربر باشد؟
این
قانون بیش آنکه در پی تامین امنیت و حفاظت از داده های کاربران فضای
سایبری باشد خود حکم بزرگترین نقض کننده امنیت کاربران در این فضا است. تا
کنون شرکت های بسیاری اقدام به پذیرش و همکاری با آژانس های اطلاعاتی
امریکا در خصوص به اشتراک گذاری این اطلاعات کرده اند. برخی مهم ترین آنها
که از نظر تعداد کاربران سرویس ها آن که در ایران هم مورد اهمیت اند
عبارتند از:
• Microsoft
• Facebook
• AT&T
• IBM
• Apple Inc
• Google
• Yahoo
باید
توجه داشت که هر یک از شرکت های فوق به دلیل کاربران بسیاری که از سرویس
های آن ها استفاده می کنند، به شدت اطلاعات شخصی کاربران این فضا را تهدید
می کنند. نظر به اینکه بسیاری از کاربران رایانه ها در ایران از سیستم عامل
ویندوز شرکت مایکروسافت استفاده می کنند. از طرفی شبکه اجتماعی facebook به جایگاهی برای اشتراک تصاویر، علایق و نظرات بسیاری از جوانان و حتی مسئولین دولت تبدیل شده است و شرکت apple با در اختیار داشتن بازار تلفن های همراه و IBM با در اختیار داشتن بازار سخت افزار توانسته اند مخاطبان بسیاری را در ایران به سوی خود جلب کنند.
اخیرا هم قرار است وزرات ارتباطات و فناوری اطلاعات ایران خطوط اینترنت و زیرساخت های ارتباطی خود را با همکاری شرکت AT&T در اختیار کاربران داخلی قرار دهد. نکته
ای که بیش از هر چیز واضح است، هدف قرار گرفتن چنین شرکت هایی از سوی
لایحه جدید به منظور اطلاعات گرانقدری است که این شرکت ها از کاربرانشان در
اختیار دارند.
وقت
آن رسیده که قبل از اینکه دشمن سیطره و جاسوسی خود را بر این فضا بیشتر
کند، به فکر تقویت و به کارگیری های فناوری ها و شرکت های داخلی باشیم تا
خسارات ناشی از چنین تهدیداتی به حداقل میزان ممکن برسد.