امکان رسیدگی قانونی به مشکل بدافزار‌ها فراهم نیست

آی‌تی‌من- علی محمد رجبی رییس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا درباره اینکه چرا براساس برآورد‌های موجود جامعه ما جزو آلوده‌ترین کشور‌ها در حوزه بدافزار‌های موبایلی است گفت: دلایل مختلفی وجود دارد که این سطح از آلودگی بدافزاری در کشور ما مشاهده می‌شود. شاید بتوان گفت اصلی‌ترین دلیل به این بر می‌گردد که ما به خاطر قوانینی که داریم امکان مبارزه و برخورد قانونی با تولیدکنندگان و انتشار دهندگان بدافزار‌ها را نداریم. در تعریف فنی بدافزار یک کد یا برنامه موبایلی است که می‌تواند دسترسی به داده یا انتقال داده را بدون اجازه کاربر انجام دهد یا به تعبیر دیگر دسترسی غیر مجاز به داده‌ها پیدا کند. ولی از نظر قوانینی که ما داریم این نوع از دسترسی اگر که در توضیحات برنامه آمده باشد کفایت می‌کند و منع قانونی اش برداشته می‌شود.

وی ادامه داد: اما یکی از دلایل مهم برای سطح بالای آلودگی‌های بدافزاری در کشورمان این است که ما به دلیل نقص قوانین و سیاست‌های حاکمیتی نمی‌توانیم با این موضوعات برخورد کنیم. نمونه اش را مثلا در نرم‌افزار‌هایی که در قالب ارزش افزوده یا فیشینگ کار می‌کنند دیده‌ایم که این نوع نرم‌افزار‌ها قبلا در فروشگاه‌های داخلی به راحتی فعالیت می‌کردند و در اختیار کاربران قرار می‌گرفتند و هیچ وقت امکانی برای رسیدگی قضایی به هیچ کدام از این‌ها به عنوان بدافزار فراهم نشد. 

وی افزود: نکته دیگر این است که متاسفانه بخش خصوصی ما یا فروشگاه‌های نرم‌افزاری ما در سطح کشور در عمل به حوزه امنیت کاربران توجه خیلی کمی دارند. برخلاف فروشگاه‌های نرم‌افزاری خارجی و آن دسته از برند‌هایی که در سطح جهانی معروف‌تر هستند نمونه‌های داخلی ما خود را ملزم به رعایت نکات امنیتی در نرم‌افزار‌های موبایلی نمی‌دانند و در عمل ما می‌بینیم نرم‌افزار‌های متعددی در روی موسسات داخلی قرار می‌گیرد که این‌ها از دیدگاه فنی بدافزار محسوب می‌شوند.

رجبی افزود: مورد دیگری که باید به آن اشاره کنم عدم آگاهی مردم و سواد رسانه‌ای و کاربری جامعه است که این مقدار از آگاهی عمومی کافی نیست. مردم مهارت‌های امنیتی لازم را ندارند. ما می‌بینیم که مردم به راحتی نرم‌افزار‌ها را از شبکه‌های اجتماعی می‌گیرند و دانلود می‌کنند و بدون توجه به مخاطرات و توصیه‌های مکرر پلیس متاسفانه شاهدیم تعداد افرادی که از این طریق قربانی می‌شود بسیار زیاد است. درنهایت اینکه شرکت‌های فعال در حوزه کشف بدافزار در کشورمان معدود هستند و این فعالیت‌ها با حمایت قوی همراه نمی‌شوند. 

وی گفت: امروز مردم ما چند شرکت امنیتی داخلی را می‌شناسند و اصلا فرهنگ نصب بدافزار در کشور ما به چه صورتی است. ما امروز می‌بینیم که اکثر مردم از گوشی‌های هوشمند برخوردار هستند و ممکن است بعضی‌ها از موبایل‌های گرانقیمتی هم استفاده کنند، ولی هیچ نوع ضد بدافزاری روی موبایل‌هایشان وجود ندارد. مجموعه‌ای از این نکات باعث می‌شود تا ایران به عنوان یکی از آلوده‌ترین کشور‌ها در حوزه بدافزار‌های موبایلی مورد شناسایی قرار بگیرد. رییس مرکز تشخیص و پیشگیری از جرایم سایبری در پاسخ به اینکه آلودگی‌های موبایلی چه پیامد‌هایی برای جامعه در بر دارد گفت: این مساله چند نوع پیامد به همراه خواهد داشت. یکی از آثار بسیار بد بی توجهی به حوزه بدافزار‌ها به موضوع سرقت داده‌ها بر می‌گردد. مساله سرقت داده‌ها می‌تواند در سطح سرقت داده‌های شخصی یا کلان داده‌های ملی اتفاق بیفتد. اگر یک بدافزاری در قالب یک برنامه کاربردی روی تعداد زیادی از موبایل‌ها در کشور‌های گوناگون نصب شده باشد امکان سرقت کلان داده‌های کشور را به وجود می‌آورد. بعضی از نرم‌افزار‌های موبایلی که نصب می‌شوند امکان نصب یک برنامه دیگر و یک بدافزار دیگر را به صورت مخفیانه به وجود می‌آورند. 

وی ادامه داد: آن بدافزار در مرحله اول وقتی نصب می‌شود از نظر عملکردی یک برنامه کاربردی کاملا سالم است. ولی امکان نصب یک بدافزار دیگر را به مجرم می‌دهد و این مساله می‌تواند باعث سرقت داده بشود. در این رابطه ما بحث باج افزار‌ها را داریم که متاسفانه شایع شده است. باج افزار باعث قفل شدن موبایل و داده‌ها می‌شود و در این شرایط افراد مجبورند یا از داده‌هایشان صرف نظر کنند یا هزینه‌های خیلی زیادی را بابت برگرداندن داده‌هایشان صرف کنند.