رییس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا گفت: یکی از دلایل مهم برای سطح بالای آلودگیهای بدافزاری در کشورمان این است که ما به دلیل نقص قوانین و سیاستهای حاکمیتی نمیتوانیم با این موضوعات برخورد کنیم.
آیتیمن- علی محمد رجبی رییس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا درباره اینکه چرا براساس برآوردهای موجود جامعه ما جزو آلودهترین کشورها در حوزه بدافزارهای موبایلی است گفت: دلایل مختلفی وجود دارد که این سطح از آلودگی بدافزاری در کشور ما مشاهده میشود. شاید بتوان گفت اصلیترین دلیل به این بر میگردد که ما به خاطر قوانینی که داریم امکان مبارزه و برخورد قانونی با تولیدکنندگان و انتشار دهندگان بدافزارها را نداریم. در تعریف فنی بدافزار یک کد یا برنامه موبایلی است که میتواند دسترسی به داده یا انتقال داده را بدون اجازه کاربر انجام دهد یا به تعبیر دیگر دسترسی غیر مجاز به دادهها پیدا کند. ولی از نظر قوانینی که ما داریم این نوع از دسترسی اگر که در توضیحات برنامه آمده باشد کفایت میکند و منع قانونی اش برداشته میشود.
وی ادامه داد: اما یکی از دلایل مهم برای سطح بالای آلودگیهای بدافزاری در کشورمان این است که ما به دلیل نقص قوانین و سیاستهای حاکمیتی نمیتوانیم با این موضوعات برخورد کنیم. نمونه اش را مثلا در نرمافزارهایی که در قالب ارزش افزوده یا فیشینگ کار میکنند دیدهایم که این نوع نرمافزارها قبلا در فروشگاههای داخلی به راحتی فعالیت میکردند و در اختیار کاربران قرار میگرفتند و هیچ وقت امکانی برای رسیدگی قضایی به هیچ کدام از اینها به عنوان بدافزار فراهم نشد.
وی افزود: نکته دیگر این است که متاسفانه بخش خصوصی ما یا فروشگاههای نرمافزاری ما در سطح کشور در عمل به حوزه امنیت کاربران توجه خیلی کمی دارند. برخلاف فروشگاههای نرمافزاری خارجی و آن دسته از برندهایی که در سطح جهانی معروفتر هستند نمونههای داخلی ما خود را ملزم به رعایت نکات امنیتی در نرمافزارهای موبایلی نمیدانند و در عمل ما میبینیم نرمافزارهای متعددی در روی موسسات داخلی قرار میگیرد که اینها از دیدگاه فنی بدافزار محسوب میشوند.
رجبی افزود: مورد دیگری که باید به آن اشاره کنم عدم آگاهی مردم و سواد رسانهای و کاربری جامعه است که این مقدار از آگاهی عمومی کافی نیست. مردم مهارتهای امنیتی لازم را ندارند. ما میبینیم که مردم به راحتی نرمافزارها را از شبکههای اجتماعی میگیرند و دانلود میکنند و بدون توجه به مخاطرات و توصیههای مکرر پلیس متاسفانه شاهدیم تعداد افرادی که از این طریق قربانی میشود بسیار زیاد است. درنهایت اینکه شرکتهای فعال در حوزه کشف بدافزار در کشورمان معدود هستند و این فعالیتها با حمایت قوی همراه نمیشوند.
وی گفت: امروز مردم ما چند شرکت امنیتی داخلی را میشناسند و اصلا فرهنگ نصب بدافزار در کشور ما به چه صورتی است. ما امروز میبینیم که اکثر مردم از گوشیهای هوشمند برخوردار هستند و ممکن است بعضیها از موبایلهای گرانقیمتی هم استفاده کنند، ولی هیچ نوع ضد بدافزاری روی موبایلهایشان وجود ندارد. مجموعهای از این نکات باعث میشود تا ایران به عنوان یکی از آلودهترین کشورها در حوزه بدافزارهای موبایلی مورد شناسایی قرار بگیرد. رییس مرکز تشخیص و پیشگیری از جرایم سایبری در پاسخ به اینکه آلودگیهای موبایلی چه پیامدهایی برای جامعه در بر دارد گفت: این مساله چند نوع پیامد به همراه خواهد داشت. یکی از آثار بسیار بد بی توجهی به حوزه بدافزارها به موضوع سرقت دادهها بر میگردد. مساله سرقت دادهها میتواند در سطح سرقت دادههای شخصی یا کلان دادههای ملی اتفاق بیفتد. اگر یک بدافزاری در قالب یک برنامه کاربردی روی تعداد زیادی از موبایلها در کشورهای گوناگون نصب شده باشد امکان سرقت کلان دادههای کشور را به وجود میآورد. بعضی از نرمافزارهای موبایلی که نصب میشوند امکان نصب یک برنامه دیگر و یک بدافزار دیگر را به صورت مخفیانه به وجود میآورند.
وی ادامه داد: آن بدافزار در مرحله اول وقتی نصب میشود از نظر عملکردی یک برنامه کاربردی کاملا سالم است. ولی امکان نصب یک بدافزار دیگر را به مجرم میدهد و این مساله میتواند باعث سرقت داده بشود. در این رابطه ما بحث باج افزارها را داریم که متاسفانه شایع شده است. باج افزار باعث قفل شدن موبایل و دادهها میشود و در این شرایط افراد مجبورند یا از دادههایشان صرف نظر کنند یا هزینههای خیلی زیادی را بابت برگرداندن دادههایشان صرف کنند.