header

دسته بندی :

اقتصاد

اشتراک گذاری

1402/10/18

گفتگوی اختصاصی «ملت ما» با کارشناس ارشد حقوق بین‌الملل

آیا هکرهای اسنپ فود را می‌توان در کشورهای دیگر تعقیب کرد؟

در طول یک هفته اخیر که موضوع هک اسنپ فود برسرزبان ها افتاده است این سوال مطرح می شود که این حمله سایبری از نگاه حقوق بین الملل چگونه است؟

ملت ما ـ فاطمه عسگری: هفته گذشته بود که خبر هک شدن اسنپ فود و فروش اطلاعات کاربران نگرانی‌های زیادی را در میان کاربران ایجاد کرد. هک اسنپ فود که باعث نگرانی 20 میلیون نفر کاربر ایرانی این سامانه سفارش آنلاین شده بود، مسئولان اسنپ فود را برآن داشت که با صدور بیانیه ای به شکل رسمی آن را تائید کرده و مسئولیت این اتفاق را بپذیرند و به کاربران خود اطمینان دهند که بررسی دقیقی درمورد دلایل وقوع آن انجام خواهند داد.

اسنپ‌فود در بیانیه خود با بیان این که گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است، تاکید کرد حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، انجام می‌دهد.

افشای اطلاعات بانکی و احتمال سوءاستفاده و سرقت موجودی حساب بانکی افراد در مواردی مانند هک شدن اسنپ فود، مهمترین دغدغه کاربران است. اسنپ‌فود در بیانیه رسمی و کوتاه خود تاکید کرده کلیه اطلاعات پرداخت بانکی کاربران، اعم از اطلاعات مربوط به کد امنیتی کارت CCV، رمز عبور و تاریخ انقضاء کارت در امنیت کامل قرار دارد، چون این اطلاعات براساس مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.

کدام گروه هکری اسنپ فود را هک کرد؟

IRLeaks گروه هکری ای است که مدعی هک اسنپ‌فود شده است. این گروه پیش از این نیز به هک سیستم داده‌های تپسی اقدام کرده بودند و بعد از شکست در مذاکرات با تپسی برای فروش اطلاعات کاربران تپسی، 35 هزار دلار درخواست کرده بودند حالا نوبت اسنپ فود است که قر بانی هکرهای این گروه شود و با درخواست 30 هزار دلاری آنها، حسابی غافلگیر شود.

حقوق بین‌المللی چه می‌گوید؟

در طول یک هفته اخیر که موضوع هک اسنپ فود برسرزبان ها افتاده است این سوال مطرح می شود که این حمله سایبری از نگاه حقوق بین الملل چگونه است؟

عباس مختاری وکیل و کارشناس ارشد حقوق بین‌الملل در گفتگوی اختصاصی با ملت ما با اشاره به خطراتی که هک اپلیکیشن‌ها برای کاربران دارد می‌گوید:« استفاده از مشخصات و اطلاعات کاربران برای فعالیت های جاسوسی و ... بزرگترین خطری است که می تواند کاربران را تهدید کند.»

او معتقد است مقصر دانستن شرکت اسنپ فود و یا هر شرکت دیگر ی که به نحوی مورد حمله هکرها قرارمی‌گیرند کار درستی نیست چرا که تجربه ثابت کرده ، در حال حاضرهیچ مجموعه بزرگ و کوچکی از حمله‌های سایبری در امان نیست هرچند این نباید بهانه ای باشد که شرکت ها از ایمن سازی سیستم های خود غافل شوند.

این حقوقدان در ادامه با بیان این که حملات سایبری در دو بخش ملی و بین‌المللی پیامدهای خاص خود را به دنبال دارد می گوید:« هک نرم افز ارها در بخش ملی علاوه بر امکان کلاهبرداری از کاربران نرم افزارها می تواند موجب جعل اسناد، اقدامات جاسوسی رایانه ای، تخریب و اخلاگری در سیستم‌ها، سرقت اطلاعات و سوء استفاده از آنها شود که هر کدام می تواند به نحوی امنیت افراد و جامعه را به خطر بیندازد مثلا اگر از اطلاعات کاربران در مسیر فعالیت‌های جاسوسی استفاده شود حتی می تواند امنیت ملی ما را به خطر بیندازد و از این منظر بسیار مهم و حیاتی است.»

منشور ملل متحد گره گشای جرائم سایبری نیست

اما حملات سایبری در بعد بین المللی چه خسارت ها و آسیب هایی را ممکن است به کشورها وارد کند؟ و آیا این تخلفات در مقررات بین المللی برای دفاع از حقوق کشورها دیده شده است یا خیر؟

عباس مختاری در این باره می‌گوید:«مهمترین سندی که در عرصه بین الملل در چنین مواقعی به آن ارجاع داده می شود منشور ملل متحد است که عمری حدودا 40 تا 50 ساله دارد، در واقع این منشورزمانی تهیه و تدوین شده است که مباحث علمی و تکنولوژیکی امروزی اصلا وجود نداشته است اما حقوقدان‌ها با تفسیرش سعی دارند حمله های سایبری را به بند 4 ماده 2 منشور که اشاره به استفاده از زور علیه کشور دیگری دارد ربط دهند.»

او با بیان این که حملات سایبری می توانند آثار مخربی داشته باشند ادامه می‌دهد:« برخی اوقات، حملات سایبری ممکن است آثار مخرب سایبری داشته باشد بنابراین علاوه بر بند 4ماده 2، سراغ ماده 51 منشور رفته و دفاع مشروع را مطرح می کنند اما من معتقدم این تفسیرهای قانونی درست نیست چون بحثی که در ماده 2 منشور و ماده 51 نوشته شده مربوط به زمانی بوده که جهان از جنگ جهانی اول و دوم فارغ شده است . فضایی که حمله مسلحانه و جنگ وجود داشته و همه خوف این را داشته اند که از جنگ های عادی جلوگیری کنند و بنابراین این منشور را نوشته اند و در آن زمان به هیچوجه ذهن ها به سمت بحث هایی مثل جرایم رایانه ای و سایبری متوجه نبود.»

او البته این نکته را هم متذکر می شود که علیرغم این موضوع این طور هم نیست که نتوانیم به هیچ وجه از منشور ملل متحد استفاده کنیم چرا که در همین منشوربند دیگری را داریم بنام بند 7 ماده 2 که می گوید هیچ یک از مقررات منشور مجاز نمی کند ملل متحد در اموری که در صلاحیت داخلی کشورهای دیگر است مداخله کنند و کشورها نباید اقداماتی انجام دهند که این اقدامات مداخله‌گرانه باشد بنابراین از این بند هم می شود استفاده کرد.»

موضوع دیگری که عباس مختاری در بحث حمله های سایبری به آن اشاره می‌کند انجام این کار توسط اشخاص حقیقی یا حقوقی است :«طبق قانون عرف بین المللی اگر این حمله های سایبری توسط افراد حقوقی انجام شود، دولت ها در برابر آن باید پاسخگو باشند اما اگر این اقدام از سوی افراد حقیقی صورت گیرد ازآنجا که مستقیما زیر نظر دولت ها نیستند مسئولیتی متوجه دولت‌ها نیست و دولت‌ها به صورت غیر مستقیم باید پیگیرموضوع باشند بنابراین ما نیاز داریم که قوانینی تصویب شود که از بروز تخلفات در سرزمین‌های دیگر جلوگیری شود یا اگر تخلفی هم صورت گرفت امکان پیگیری و مجازات افراد وجود داشته باشد.»

این کارشناس حقوقی با بیان این که در حال حاضر به خاطر گستردگی مباحث رایانه ای و گستردگی بحث های این حوزه، انتساب این کار به فرد دیگری در سرزمین دیگری سخت است می گوید:« علاوه بر این، مباحث رایانه ای از پیچیدگی‌هایی خاصی برخودار است که امکان ردگیری و پیگیری این تخلفات را سخت می کند، در زمان بروز تخلفاتی مانند هک سیستم هایی مانند اسنپ فود از سوی هکرهای خارجی این سئوال مطرح می شود که چرا دولت کشور هکر مسئولیت برخورد با این هکرها را عهده دار نمی شود باید گفت برای این که وقتی دولتی مسئولیت چنین تخلفاتی را عهده دار شود که شرکت متخلف به نحوی وابسته به این دولت باشد یا به بیان دیگر منتسب به دولت باشد اگر چنین شرایطی نباشد هیچ مسئولیتی متوجه دولت ها نیست .!»

کنوانسیون جامعی نداریم

او تاکید می کند:« باید بپذیریم که در زمینه بحث مسئولیت حملات سایبری و بحث مسئولیت، ‌ما کنوانسیون جامعی نداریم چون چنین بحث هایی د ر دنیا در زمره بحث‌های نو قرار می گیرد، هر چند جای خوشحالی است که اعلام کنیم خوشبختانه پیش نویس کنوانسیونی در خصوص بحث مسئولیت بین المللی تهیه شده که آن را می توان به صورت عام تسری داد. طبق این پیش نویس که ذیل 59 ماده تهیه شده، امکان تفسیرحملات سایبری فراهم شده مثلا ماده 2 طرح این پیش‌نویس می گوید عمل متخلفانه بین المللی زمانی محقق می شود که فعل یا ترک فعلی صورت گرفته شود،عملی که هم قابل انتساب ، هم تحت حاکمیت و کنترل کشور مبداء باشد در این صورت، کشور متضرر می‌تواند عملیات متقابل انجام دهد و به نوعی از خود دفاع کند.»

این حقوقدان بین المللی با بیان این که این پیش نویس، مسئولیت بین المللی دولت ها را در همه زمینه ها دیده و به صورت عام می توان از آن به نفع کشورها استفاده کرد و از دولت ها یا اشخاصی که علیه کشورهای دیگر اقدام سایبری انجام دادند درخواست جبران خسارت کرد با عمل متقابلی در برابر اقدامشان انجام داد.

انتهای پیام/

آدرس کوتاه شده صفحه

nl1.ir/779

اشتراک گذاری

shareItem1shareItem2shareItem3shareItem4shareItem5

ارسال نظر

captcha
ارسال نظر