همانطور که فضای فیزیکی پیوسته در حال تهدید بوده و جرمهای گوناگونی در آن صورت میگیرد، فضای مجازی نیز از وجود سارقان و مجرمان در امان نمانده و روز به روز همپای پیشرفت فناوری اطلاعات جرمهاي این حوزه نیز پیچیده تر و متنوعتر میشود.
همانطور که فضای فیزیکی پیوسته در حال تهدید بوده و جرمهای گوناگونی در آن صورت میگیرد، فضای مجازی نیز از وجود سارقان و مجرمان در امان نمانده و روز به روز همپای پیشرفت فناوری اطلاعات جرمهاي این حوزه نیز پیچیده تر و متنوعتر میشود. به باور کارشناسان، اگر بتوان با برنامهریزی و اطلاعرسانی جلوی تهدیدات محیط فیزیکی را گرفت به همان ترتیب میتوان فضای مجازی امنتری را برای کاربران فراهم کرد؛ چرا که فضای فیزیکی مبنای فضای مجازی است.
طی مصاحبهای که با سرهنگ مهرداد امیدی، معاون مبارزه با جرائم خاص و رایانهای پلیس آگاهی ناجا داشتیم، با وی به گفتوگو در خصوص وضعیت جرائم رایانهای کشور، انواع این جرمها و وظایف این نهاد برای کاهش انواع جرم در فضای مجازی و... نشستیم که در ادامه میخوانید:
در ابتدا بهتر است از معاونت جرائم خاص و رایانهای پلیس آگاهی ناجا شروع کنیم، این واحد چه فعالیتهایی را انجام میدهد؟
پلیس آگاهی همانطور که میدانید یک سری ماموریتهایی را بر عهده دارد. مبارزه با سرقت، جرائم جنایی، مبارزه با قاچاق کالا و ارز، مبارزه با جرائم اقتصادی و مبارزه با جرائم خاص رایانهای از جمله این ماموریتها است.
جرائمی که در حوزه ماموریت ما قرار دارد مربوط به سه حوزه جعل، کلاهبرداری و جرائم رایانهای است. همچنین واحدي که ما در اینجا داریم یک واحد ستادی مبارزه با این جرائم است؛ یعنی ما واحدهای متناظر و مشابهی در استانها داریم که اینها کار رسیدگی به این جرائم را انجام میدهند و ما نیز کار هدایت، برنامهریزی، نظارت و پشتیبانی را دنبال میکنیم. در واقع این کلیات وظایفی است که این واحد بر عهده دارد.
گشت اینترنتی یکی از طرحهایی بود که به صورت جدی در سال 86 مطرح شد، این طرح در حال حاضر در چه مرحلهای قرار دارد؟
این طرح یک فعالیت مستمر بود و حدودا از اواخر سال 86 به طور جدی آغاز به کار کرد. واضح است که فضای مجازی میتواند همچون فضای فیزیکی به محلی برای فعالیت مجرمان تبدیل شود؛ بنابراین همانطور که پلیس در یک فضای واقعی با گذاشتن گشتهای مختلف همچون گشت موتورسوار، پیاده، خودروسوار و... به فعالیت و مراقبت از محیط میپردازد فضای مجازی نیز برای جلوگیری از جرم نیازمند این گونه گشت، اما به نوع دیگری هست.
این گشتی که از آن صحبت میکنید، در فضای مجازی چگونه فعالیت انجام میدهد؟
ما یکسری عناصري داریم که این عناصر در محتوای فارسی فضای مجازی به جستوجو میپردازند و مواردی که مشکوک به ارتکاب جرم یا جرم آشکار باشد را مستند میکنند. سپس به بخشهای اجرایی ارسال و آنها با نظارت مراجع قضایی شروع به تحقیق و تفحص میکنند که اگر ارتکاب جرم مسجل شود روال قانونی طی میشود و اگر تنها یک نوع مظنونیت باشد با یک تحقیق مساله برطرف میشود.
صحبت از موارد مشکوک کردید، این موارد دارای چه ویژگی است؟
این بخش موضوعات مختلفی را در بر میگیرد. به عنوان مثال با یک جستوجو شما به یکسری سایت برخورد میکنید که در خصوص فعالیت شرکتهای هرمی است. همانطور که میدانید، فعالیت این نوع شرکتها طبق قانون ممنوع است؛ بنابراین ما این موضوع را مستند و به بخشهای اجرایی مربوطه ارسال میکنیم. یا در جایی دیگر نرمافزار هک موبایل، سایت، وبلاگ و.. آموزش یا به فروش میرسد که به صورت آشکار این نوع فعالیت مجاز نیست که ما با جستوجو و برنامههای خاص جلوی فعالیت این افراد را میگیريم.
زمانی که هنوز قانون جرائم رایانهای به تصویب نرسیده بود، گفته بودید در صورتی میتوانید به صورت قاطع با کلاسهای آموزش هک یا فروش نرمافزارهای مربوط به هک برخورد کنید که قانون جرائم رایانهای به تصویب رسیده باشد. هم اکنون که این قانون به تصویب رسیده چه برنامههایی برای مبارزه با فعالان این بخش دارید؟
ببينید، الان قانون تصویب و مجازاتهای آن نیز مشخص شده است. اولین کاری که ما انجام میدهیم آگاهي دادن و اطلاع رسانی است. باید کسانی که در این حوزه فعالیت میکنند این قانون را مطالعه کنند چرا که ممکن است بعضیها هنوز به مفاد، جرمها و مجازاتهای این قانون آشنایی نداشته باشند. بعد از اطلاع رسانی که از طریق رسانه انجام میدهیم نوبت به شناسایی افرادی است که از طریق انتشار یکسری اطلاعیه دست به کلاهبرداری از طریق اینترنت میزنند. در واقع موارد
گفته شده از جمله برنامه واحد ما برای مبارزه با این گونه فعالیتها است.
کلاهبرداری اینترنتی یکی از بارزترین جرمهایی است که در فضای مجازی در حال افزایش است. نحوه به دست آوردن اطلاعات و برخورد واحد جرائم خاص و رایانهای پلیس آگاهی ناجا با این گونه جرائم چگونه است؟
کلاهبرداری اینترنتی و مفهومی که از آن معمولا استفاده میشود، کلاهبرداریهایی است که یا از طریق ارسال ایمیل صورت میگیرد یا از طریق سایتهایی است که با استفاده از اهرمهایی همچون قرعهکشی، مسابقه و... نظر کاربران را به سوی خودشان جلب میکنند. یک بخش برخورد یا به دست آوردن اطلاعات مربوط به این گونه جرائم، از طریق اخباری است که کاربران به ما منعکس میکنند یا شکایتی که کاربران به ما ارجاع میدهند. بخش دیگر نیز از طریق برخوردهایی است که گشتهای اینترنتی با این گونه سایتها یا ایمیلها دارند.
یعنی گشت اینترنتی شما به ایمیل افراد نیز دسترسی دارد؟
نه اصلا، ببينید کسانی که از طریق اینترنت دست به کلاهبرداری میزنند حجم عظیمی از ایمیل را برای افراد مختلف ارسال میکنند که ممکن است یکی از این ایمیلها به دست شما یا من برسد و اینگونه نیست که ما به بررسی ایمیل افراد بپردازیم. در واقع ما از طریق شکایت کاربران از ارسال انواع این گونه ایمیلها باخبر میشویم.
آیا دستهبندی انجام جرم در حوزه جرائم رایانهای و یا اینکه آمار و اطلاعاتی در این خصوص وجود دارد؟
در سالهای گذشته ما یکسری دسته بندی در این خصوص داشتیم، ولی الان با تصویب قانون جرائم رایانهای، سعی ما این است که این جرائم را با این قانون تطبیق دهیم. در خصوص آمار و اطلاعات هم باید بگویم که در چهار ماه اول سال،
56 پرونده در خصوص جرايم رايانهاي در پليس آگاهي تشکيل شد که از اين تعداد پرونده 32درصد مربوط به دسترسي غيرمجاز به سيستمها و دادههاي رايانهاي ، 32درصد مربوط به هتک حرمت و نشر اکاذيب از طريق ارسال ايميل بود، 7درصد تکثير غير مجاز و 7درصد به کلاهبرداري از طريق ارسال ايميل و پيام کوتاه و مابقي به موضوعات متفاوت تعلق داشت. در زمینه نفوذ به سيستم بانکي و شکستن سامانه امنيتي بانکها يک مورد اتفاق افتاد که طي آن يک کارمند بانک با نفوذ به سيستم محرمانه بانک در مجموع توانست سه ميليارد تومان پول به دو حساب واريز کند که ماموران بانک مورد نظر به سرعت متوجه و در اين رابطه سه نفر دستگير شدند. همچنین 90درصد افراد دستگير شده در رابطه با جرايم رايانهاي بين 18 تا 35 سال دارند و در اين رابطه از اول سال تاکنون 36نفر دستگير شدهاند که 5 نفر آنها زن و 31 نفر آن مرد بودهاند.
خسارات وارد شده به چه میزان بوده است؟
در خصوص جعل و کلاهبرداری در فضاي فيزيكي یک خسارت جبرانناپذیری در درجه اول به مردم و بعد به بانکها، موسسات و شرکتها وارد میشود. به عنوان مثال در این چهار ماه ارزش ریالی پروندههایی که مربوط به جعل بوده، چیزی در حدود هزارميليارد ریال بود. این حجم خسارت بسیار بالا است که بخشی از آن تامین و بخش دیگر آن تامین نمیشود. همچنین رقمی بین 500 تا 600ميليارد ریال حجم پروندههای مربوط به کلاهبرداری است که این حجم خسارت را باید به صورتی جبران کنیم.
تمام این اتفاقات یا به خاطر یکسری سهلانگاری، بیتوجهی و طمع ورزی به وقوع میپیوندد و یکسری هم به خاطر فرصتهایی است که در برخی از بخشها وجود دارد و کلاهبرداران از موقعیت ها استفاده و مرتکب جرم میشوند. کاری که ما باید انجام دهیم این است که علاوه بر اقدامات کیفری، اقدامات غیر کیفری نیز انجام دهیم تا میزان وقوع جرم کم شود. یکی از این اقدامات غیر کیفری، پیشگیری وضعی است؛ یعنی موقعیتهایی که باعث ارتکاب جرم میشود را کاهش دهیم.
چگونه؟
مثلا یکی از مشکلات بزرگ در کشور ما این است که برخی افراد به راحتی با مدارک جعلی در بانک افتتاح حساب میکنند و با گرفتن دسته چک در بازار مشغول به خرج کردن میشوند.
یعنی بانک قدرت تشخیص مدارک جعلی و اصل را ندارد؟
دقیقا، بانک در این خصوص اظهار میکند که یک شناسنامه یا کارت ملی را به صورت عرفی میبیند و هیچ دستگاه یا راهی هم ندارد که تشخیص دهد این شناسنامه اصل است یا جعل. در ضمن بانک وظیفه صریحی برای چک کردن این گونه موارد ندارد. در این شرایط فرد به راحتی میتواند از وضعیت استفاده و دست به جرم بزند. در اینجا کاری که میتوان انجام داد، برقرار کردن تعامل میان سیستم بانکی و سازمان ثبت احوال کشور است.وقتی اطلاعات ثبت احوال در اختیار بانک باشد و با وارد کردن یک گزینه بتوان به جعلی یا اصلی بودن هویت یک فرد دسترسی پیدا کرد، وقوع جرمهایی مثل جعل و کلاهبرداری نیز کاهش پیدا میکند. اگر این اتفاق رخ دهد کلی از مشکلات سیستم قضایی، پلیس و مردم حل خواهد شد.
این مسائل مربوط به فضای فیزیکی است. در فضای مجازی به چه صورت این مسائل دنبال میشود؟
ببینید، مبنای فضای مجازی، فضای فیزیکی است. اگر فردی یک کارت بانکی را با هویت جعلی به فرد دیگری بدهد آن فرد میتواند با همان کارت در فضای مجازی دست به کلاهبرداری یا کارهای دیگری بزند. در واقع وقتی شما توانستید در فضای فیزیکی با هویت جعلی به کارت بانکی دست پیدا کنید پس میتوانید در اینترنت با دادن یک آگهی پول را به حساب جعلی خود منتقل و از آن برداشت و متواری شوید. اگر نتوانیم فضای فیزیکی را درست و هویتها را نیز مشخص کنیم در فضای مجازی به مشکلات بیشتری برخورد خواهیم کرد و دیگر امکان شناسایی هیچ فردی وجود ندارد.
چند مدت پیش از طریق اینترنت یکی از بانکهای کشور مورد سرقت قرار گرفت. آیا امکان این وجود دارد که به صورت خلاصه از نحوه کار و دستگیری این سارقان توضیحی دهید؟
روش ما، یک روش فنی است و امکان توضیح دادن آن وجود ندارد. اما این سرقت از طریق کارمند خود بانک و به دلیل دسترسی که به سیستم داشته انجام گرفته است. اما از دسترسی مجاز خود استفاده نکرد. چون آشنا به سیستم بانکی بوده به نحوی از یک سیستم و پسورد دیگري استفاده و پول را جا به جا کرده است.
صاحبان پولهایی که جابهجا شده شناسایی، نفر واسطه دستگیر و در نهایت پروژه سرقت به شکست برخورد کرده و سهميليارد تومان به محل خود بازگردانده شده است.
در حال حاضر بخشهای مختلفی همچون دادگستری، پلیسآگاهی ناجا و... درگیر مسائل مربوط به جرائم رایانهای هستند. آیا قرار نیست در این بخش یک نوع هماهنگی صورت بگیرد؟
این هماهنگی وجود دارد. تمامی شکایات در این بخش ابتدا در مراجع قضایی مطرح میشود. بعد از شکایت، قاضی پرونده را به ضابط که پلیس است ارجاع میدهد. در مرحله بعد نیز پلیس متخصص در آن زمینه شروع به رسیدگی
میکند.
در واقع تمام کارهایی که پلیس در این زمینه انجام میدهد با نظر، دستور و موافقت قاضی مربوطه صورت میگیرد و در واقع بین این بخشها هماهنگی کاملی وجود دارد.
در آخر، نظر شما در خصوص اظهارات سردار احمدی مقدم که فضای مجازی را تهدید جدیدی برای جامعه دانستند چیست؟
تمام پدیدههای تکنولوژیکی کاربردی دو وجهی دارند؛ یعنی هم میتوانند یک تهدید باشند، هم یک نوع فرصت و این هنر ما است که این تهدیدات را به فرصت تبدیل کنیم.
درست است اما همیشه در کشور ما به تهدیدات توجه میشود تا فرصتها...
این شرایط به این دلیل است که ما هیچگاه روی جنبه مثبت مانور نمیدهیم. مثلا کم به این مساله توجه میشود که وقتی قبوض از طریق اینترنت و با یک سرعت مناسب پرداخت شود چه میزان از آلودگی هوا، ترافیک، هزینهها و... کاهش پیدا میکند. کسی به این جنبه های مثبت به دلیل هزینه بالاي بررسی توجه نمیکند. ولی به پدیده های منفی آن به خاطر آشکاری زود هنگامش بیشتر توجه میشود. هیچ وقت به این فکر نمیشود که از همان تهدید میتوان به عنوان ابزاری برای فرصت
استفاده کرد. در کل برطرف شدن این مشکل نیاز به گذشت زمان و مطالعه بیشتر دارد.
منبع: itiran
نویسنده: سونيتا سرابپور