روزنامه دنیای اقتصاد، سونیتا سرابپور - همانطور که فضای فیزیکی پیوسته در حال تهدید بوده و جرمهای گوناگونی در آن صورت میگیرد، فضای مجازی نیز از وجود سارقان و مجرمان در امان نمانده و روز به روز همپای پیشرفت فناوری اطلاعات جرمهای این حوزه نیز پیچیده تر و متنوعتر میشود. به باور کارشناسان، اگر بتوان با برنامهریزی و اطلاعرسانی جلوی تهدیدات محیط فیزیکی را گرفت به همان ترتیب میتوان فضای مجازی امنتری را برای کاربران فراهم کرد؛ چرا که فضای فیزیکی مبنای فضای مجازی است.
طی مصاحبهای که با سرهنگ مهرداد امیدی، معاون مبارزه با جرائم خاص و رایانهای پلیس آگاهی ناجا داشتیم، با وی به گفتوگو در خصوص وضعیت جرائم رایانهای کشور، انواع این جرمها و وظایف این نهاد برای کاهش انواع جرم در فضای مجازی و... نشستیم که در ادامه میخوانید:
در ابتدا بهتر است از معاونت جرائم خاص و رایانهای پلیس آگاهی ناجا شروع کنیم، این واحد چه فعالیتهایی را انجام میدهد؟
پلیس آگاهی همانطور که میدانید یک سری ماموریتهایی را بر عهده دارد. مبارزه با سرقت، جرائم جنایی، مبارزه با قاچاق کالا و ارز، مبارزه با جرائم اقتصادی و مبارزه با جرائم خاص رایانهای از جمله این ماموریتها است.
جرائمی که در حوزه ماموریت ما قرار دارد مربوط به سه حوزه جعل، کلاهبرداری و جرائم رایانهای است. همچنین واحدی که ما در اینجا داریم یک واحد ستادی مبارزه با این جرائم است؛ یعنی ما واحدهای متناظر و مشابهی در استانها داریم که اینها کار رسیدگی به این جرائم را انجام میدهند و ما نیز کار هدایت، برنامهریزی، نظارت و پشتیبانی را دنبال میکنیم. در واقع این کلیات وظایفی است که این واحد بر عهده دارد.
گشت اینترنتی یکی از طرحهایی بود که به صورت جدی در سال 86 مطرح شد، این طرح در حال حاضر در چه مرحلهای قرار دارد؟
این طرح یک فعالیت مستمر بود و حدودا از اواخر سال 86 به طور جدی آغاز به کار کرد. واضح است که فضای مجازی میتواند همچون فضای فیزیکی به محلی برای فعالیت مجرمان تبدیل شود؛ بنابراین همانطور که پلیس در یک فضای واقعی با گذاشتن گشتهای مختلف همچون گشت موتورسوار، پیاده، خودروسوار و... به فعالیت و مراقبت از محیط میپردازد فضای مجازی نیز برای جلوگیری از جرم نیازمند این گونه گشت، اما به نوع دیگری هست.
این گشتی که از آن صحبت میکنید، در فضای مجازی چگونه فعالیت انجام میدهد؟
ما یکسری عناصری داریم که این عناصر در محتوای فارسی فضای مجازی به جستوجو میپردازند و مواردی که مشکوک به ارتکاب جرم یا جرم آشکار باشد را مستند میکنند. سپس به بخشهای اجرایی ارسال و آنها با نظارت مراجع قضایی شروع به تحقیق و تفحص میکنند که اگر ارتکاب جرم مسجل شود روال قانونی طی میشود و اگر تنها یک نوع مظنونیت باشد با یک تحقیق مساله برطرف میشود.
صحبت از موارد مشکوک کردید، این موارد دارای چه ویژگی است؟
این بخش موضوعات مختلفی را در بر میگیرد. به عنوان مثال با یک جستوجو شما به یکسری سایت برخورد میکنید که در خصوص فعالیت شرکتهای هرمی است. همانطور که میدانید، فعالیت این نوع شرکتها طبق قانون ممنوع است؛ بنابراین ما این موضوع را مستند و به بخشهای اجرایی مربوطه ارسال میکنیم. یا در جایی دیگر نرمافزار هک موبایل، سایت، وبلاگ و.. آموزش یا به فروش میرسد که به صورت آشکار این نوع فعالیت مجاز نیست که ما با جستوجو و برنامههای خاص جلوی فعالیت این افراد را میگیریم.
زمانی که هنوز قانون جرائم رایانهای به تصویب نرسیده بود، گفته بودید در صورتی میتوانید به صورت قاطع با کلاسهای آموزش هک یا فروش نرمافزارهای مربوط به هک برخورد کنید که قانون جرائم رایانهای به تصویب رسیده باشد. هم اکنون که این قانون به تصویب رسیده چه برنامههایی برای مبارزه با فعالان این بخش دارید؟
ببینید، الان قانون تصویب و مجازاتهای آن نیز مشخص شده است. اولین کاری که ما انجام میدهیم آگاهی دادن و اطلاع رسانی است. باید کسانی که در این حوزه فعالیت میکنند این قانون را مطالعه کنند چرا که ممکن است بعضیها هنوز به مفاد، جرمها و مجازاتهای این قانون آشنایی نداشته باشند. بعد از اطلاع رسانی که از طریق رسانه انجام میدهیم نوبت به شناسایی افرادی است که از طریق انتشار یکسری اطلاعیه دست به کلاهبرداری از طریق اینترنت میزنند. در واقع موارد گفته شده از جمله برنامه واحد ما برای مبارزه با این گونه فعالیتها است.
کلاهبرداری اینترنتی یکی از بارزترین جرمهایی است که در فضای مجازی در حال افزایش است. نحوه به دست آوردن اطلاعات و برخورد واحد جرائم خاص و رایانهای پلیس آگاهی ناجا با این گونه جرائم چگونه است؟
کلاهبرداری اینترنتی و مفهومی که از آن معمولا استفاده میشود، کلاهبرداریهایی است که یا از طریق ارسال ایمیل صورت میگیرد یا از طریق سایتهایی است که با استفاده از اهرمهایی همچون قرعهکشی، مسابقه و... نظر کاربران را به سوی خودشان جلب میکنند. یک بخش برخورد یا به دست آوردن اطلاعات مربوط به این گونه جرائم، از طریق اخباری است که کاربران به ما منعکس میکنند یا شکایتی که کاربران به ما ارجاع میدهند. بخش دیگر نیز از طریق برخوردهایی است که گشتهای اینترنتی با این گونه سایتها یا ایمیلها دارند.
یعنی گشت اینترنتی شما به ایمیل افراد نیز دسترسی دارد؟
نه اصلا، ببینید کسانی که از طریق اینترنت دست به کلاهبرداری میزنند حجم عظیمی از ایمیل را برای افراد مختلف ارسال میکنند که ممکن است یکی از این ایمیلها به دست شما یا من برسد و اینگونه نیست که ما به بررسی ایمیل افراد بپردازیم. در واقع ما از طریق شکایت کاربران از ارسال انواع این گونه ایمیلها باخبر میشویم.
آیا دستهبندی انجام جرم در حوزه جرائم رایانهای و یا اینکه آمار و اطلاعاتی در این خصوص وجود دارد؟
در سالهای گذشته ما یکسری دسته بندی در این خصوص داشتیم، ولی الان با تصویب قانون جرائم رایانهای، سعی ما این است که این جرائم را با این قانون تطبیق دهیم. در خصوص آمار و اطلاعات هم باید بگویم که در چهار ماه اول سال، 56 پرونده در خصوص جرایم رایانهای در پلیس آگاهی تشکیل شد که از این تعداد پرونده 32درصد مربوط به دسترسی غیرمجاز به سیستمها و دادههای رایانهای ، 32درصد مربوط به هتک حرمت و نشر اکاذیب از طریق ارسال ایمیل بود، 7درصد تکثیر غیر مجاز و 7درصد به کلاهبرداری از طریق ارسال ایمیل و پیام کوتاه و مابقی به موضوعات متفاوت تعلق داشت.
در زمینه نفوذ به سیستم بانکی و شکستن سامانه امنیتی بانکها یک مورد اتفاق افتاد که طی آن یک کارمند بانک با نفوذ به سیستم محرمانه بانک در مجموع توانست سه میلیارد تومان پول به دو حساب واریز کند که ماموران بانک مورد نظر به سرعت متوجه و در این رابطه سه نفر دستگیر شدند. همچنین 90درصد افراد دستگیر شده در رابطه با جرایم رایانهای بین 18 تا 35 سال دارند و در این رابطه از اول سال تاکنون 36نفر دستگیر شدهاند که 5 نفر آنها زن و 31 نفر آن مرد بودهاند.
خسارات وارد شده به چه میزان بوده است؟
در خصوص جعل و کلاهبرداری در فضای فیزیکی یک خسارت جبرانناپذیری در درجه اول به مردم و بعد به بانکها، موسسات و شرکتها وارد میشود. به عنوان مثال در این چهار ماه ارزش ریالی پروندههایی که مربوط به جعل بوده، چیزی در حدود هزارمیلیارد ریال بود. این حجم خسارت بسیار بالا است که بخشی از آن تامین و بخش دیگر آن تامین نمیشود. همچنین رقمی بین 500 تا 600میلیارد ریال حجم پروندههای مربوط به کلاهبرداری است که این حجم خسارت را باید به صورتی جبران کنیم.
تمام این اتفاقات یا به خاطر یکسری سهلانگاری، بیتوجهی و طمع ورزی به وقوع میپیوندد و یکسری هم به خاطر فرصتهایی است که در برخی از بخشها وجود دارد و کلاهبرداران از موقعیت ها استفاده و مرتکب جرم میشوند. کاری که ما باید انجام دهیم این است که علاوه بر اقدامات کیفری، اقدامات غیر کیفری نیز انجام دهیم تا میزان وقوع جرم کم شود. یکی از این اقدامات غیر کیفری، پیشگیری وضعی است؛ یعنی موقعیتهایی که باعث ارتکاب جرم میشود را کاهش دهیم.
چگونه؟
مثلا یکی از مشکلات بزرگ در کشور ما این است که برخی افراد به راحتی با مدارک جعلی در بانک افتتاح حساب میکنند و با گرفتن دسته چک در بازار مشغول به خرج کردن میشوند.
یعنی بانک قدرت تشخیص مدارک جعلی و اصل را ندارد؟
دقیقا، بانک در این خصوص اظهار میکند که یک شناسنامه یا کارت ملی را به صورت عرفی میبیند و هیچ دستگاه یا راهی هم ندارد که تشخیص دهد این شناسنامه اصل است یا جعل. در ضمن بانک وظیفه صریحی برای چک کردن این گونه موارد ندارد. در این شرایط فرد به راحتی میتواند از وضعیت استفاده و دست به جرم بزند. در اینجا کاری که میتوان انجام داد، برقرار کردن تعامل میان سیستم بانکی و سازمان ثبت احوال کشور است.وقتی اطلاعات ثبت احوال در اختیار بانک باشد و با وارد کردن یک گزینه بتوان به جعلی یا اصلی بودن هویت یک فرد دسترسی پیدا کرد، وقوع جرمهایی مثل جعل و کلاهبرداری نیز کاهش پیدا میکند. اگر این اتفاق رخ دهد کلی از مشکلات سیستم قضایی، پلیس و مردم حل خواهد شد.
این مسائل مربوط به فضای فیزیکی است. در فضای مجازی به چه صورت این مسائل دنبال میشود؟
ببینید، مبنای فضای مجازی، فضای فیزیکی است. اگر فردی یک کارت بانکی را با هویت جعلی به فرد دیگری بدهد آن فرد میتواند با همان کارت در فضای مجازی دست به کلاهبرداری یا کارهای دیگری بزند. در واقع وقتی شما توانستید در فضای فیزیکی با هویت جعلی به کارت بانکی دست پیدا کنید پس میتوانید در اینترنت با دادن یک آگهی پول را به حساب جعلی خود منتقل و از آن برداشت و متواری شوید. اگر نتوانیم فضای فیزیکی را درست و هویتها را نیز مشخص کنیم در فضای مجازی به مشکلات بیشتری برخورد خواهیم کرد و دیگر امکان شناسایی هیچ فردی وجود ندارد.
چند مدت پیش از طریق اینترنت یکی از بانکهای کشور مورد سرقت قرار گرفت. آیا امکان این وجود دارد که به صورت خلاصه از نحوه کار و دستگیری این سارقان توضیحی دهید؟
روش ما، یک روش فنی است و امکان توضیح دادن آن وجود ندارد. اما این سرقت از طریق کارمند خود بانک و به دلیل دسترسی که به سیستم داشته انجام گرفته است. اما از دسترسی مجاز خود استفاده نکرد. چون آشنا به سیستم بانکی بوده به نحوی از یک سیستم و پسورد دیگری استفاده و پول را جا به جا کرده است.
صاحبان پولهایی که جابهجا شده شناسایی، نفر واسطه دستگیر و در نهایت پروژه سرقت به شکست برخورد کرده و سهمیلیارد تومان به محل خود بازگردانده شده است.
در حال حاضر بخشهای مختلفی همچون دادگستری، پلیسآگاهی ناجا و... درگیر مسائل مربوط به جرائم رایانهای هستند. آیا قرار نیست در این بخش یک نوع هماهنگی صورت بگیرد؟
این هماهنگی وجود دارد. تمامی شکایات در این بخش ابتدا در مراجع قضایی مطرح میشود. بعد از شکایت، قاضی پرونده را به ضابط که پلیس است ارجاع میدهد. در مرحله بعد نیز پلیس متخصص در آن زمینه شروع به رسیدگی میکند.
در واقع تمام کارهایی که پلیس در این زمینه انجام میدهد با نظر، دستور و موافقت قاضی مربوطه صورت میگیرد و در واقع بین این بخشها هماهنگی کاملی وجود دارد.
در آخر، نظر شما در خصوص اظهارات سردار احمدی مقدم که فضای مجازی را تهدید جدیدی برای جامعه دانستند چیست؟
تمام پدیدههای تکنولوژیکی کاربردی دو وجهی دارند؛ یعنی هم میتوانند یک تهدید باشند، هم یک نوع فرصت و این هنر ما است که این تهدیدات را به فرصت تبدیل کنیم.
درست است اما همیشه در کشور ما به تهدیدات توجه میشود تا فرصتها...
این شرایط به این دلیل است که ما هیچگاه روی جنبه مثبت مانور نمیدهیم. مثلا کم به این مساله توجه میشود که وقتی قبوض از طریق اینترنت و با یک سرعت مناسب پرداخت شود چه میزان از آلودگی هوا، ترافیک، هزینهها و... کاهش پیدا میکند. کسی به این جنبه های مثبت به دلیل هزینه بالای بررسی توجه نمیکند. ولی به پدیده های منفی آن به خاطر آشکاری زود هنگامش بیشتر توجه میشود. هیچ وقت به این فکر نمیشود که از همان تهدید میتوان به عنوان ابزاری برای فرصتاستفاده کرد. در کل برطرف شدن این مشکل نیاز به گذشت زمان و مطالعه بیشتر دارد.