به گزارش پایگاه خبری تحلیلی اندیشه قرن، در دنیای امروز که فناوری‌های دیجیتال بخش جدایی‌ناپذیر زندگی فردی و اجتماعی ما شده‌اند، مساله امنیت در فضای مجازی دیگر یک موضوع فرعی یا تخصصی نیست، بلکه به یک ضرورت و نیاز اساسی تبدیل شده است. روزانه میلیون‌ها تراکنش مالی، ارتباطات شخصی و فعالیت‌های شغلی در بسترهای دیجیتال صورت می‌گیرد و هر لحظه امکان نفوذ هکرها به سیستم‌های شخصی و سرقت اطلاعات کاربران وجود دارد. این حملات نه تنها خسارات مالی گسترده‌ای به بار می‌آورند، بلکه حریم خصوصی، حیثیت اجتماعی و حتی سلامت روان افراد را نیز تحت تأثیر قرار می‌دهند. در چنین شرایطی، آشنایی با سناریوهای رایج نفوذ هکرها و بهره‌گیری از راهکارهای قانونی، امری حیاتی و غیرقابل اجتناب است.

در این راستا، با مجید قاسم کردی، حقوقدان برجسته و فعال مدنی، به گفتگویی نشسته‌ایم تا از زاویه حقوقی به این موضوع پیچیده و مهم بپردازیم. در این گفتگو، جنبه‌های مختلف حملات سایبری، آثار حقوقی آنها و مسیرهای قانونی مقابله با این تهدیدات بررسی شده است.

جناب آقای قاسم کردی، با توجه به افزایش روزافزون حملات سایبری، مهم‌ترین سناریوهای نفوذ هکرها به سیستم‌های شخصی در حال حاضر چه مواردی هستند و چرا باید کاربران به این موضوع توجه ویژه‌ای داشته باشند؟

، مهم‌ترین سناریوهای نفوذ هکرها به سیستم‌های شخصی در حال حاضر

مجید قاسم کردی: «واقعیت این است که تکنولوژی‌های نوین هر روز پیشرفته‌تر می‌شوند و همین موضوع، ابزارهای هکرها را نیز پیچیده‌تر و متنوع‌تر ساخته است. در این میان، سناریوهای متعددی برای نفوذ به سیستم‌های شخصی وجود دارد که مهم‌ترین آنها شامل فیشینگ، باج‌افزارها، سرقت هویت دیجیتال، حملات مهندسی اجتماعی و نفوذ از طریق آسیب‌پذیری‌های نرم‌افزاری است.

فیشینگ یکی از رایج‌ترین و در عین حال خطرناک‌ترین روش‌هاست که هکرها با ارسال ایمیل‌ها یا پیامک‌های جعلی، کاربران را به درگاه‌های تقلبی هدایت می‌کنند تا اطلاعات بانکی یا شخصی آنها را سرقت کنند. این روش به دلیل سهولت در اجرا و عدم نیاز به تخصص فنی بالا، به طور گسترده استفاده می‌شود و متأسفانه بسیاری از کاربران نیز به دلیل ناآگاهی فریب آن را می‌خورند.

باج‌افزارها هم سناریویی است که در آن هکرها سیستم یا فایل‌های شخصی را رمزگذاری می‌کنند و در ازای بازگرداندن اطلاعات، درخواست باج مالی می‌کنند. این حملات می‌توانند کل داده‌های شخص یا شرکت را به گروگان بگیرند و خسارات جبران‌ناپذیری ایجاد کنند.

سرقت هویت دیجیتال نیز تهدیدی جدی است؛ جایی که هکرها با دسترسی به اطلاعات شخصی، خود را جای فرد قربانی جا می‌زنند و به نام او اقدامات غیرقانونی انجام می‌دهند که می‌تواند تبعات حقوقی سنگینی برای قربانی داشته باشد.

همچنین، حملات مهندسی اجتماعی که بیشتر بر پایه ایجاد اعتماد کاذب و فریب ذهنی افراد استوار است، به سرعت در حال افزایش است و نقش کلیدی در نفوذ به سیستم‌های شخصی دارد.

از این رو، آگاهی و دانش کافی درباره این روش‌ها برای هر فردی که در فضای دیجیتال حضور فعال دارد، ضروری است تا بتواند از خود محافظت کند و در صورت وقوع، به سرعت واکنش مناسب نشان دهد.»

پرسش: با توجه به تنوع روش‌های نفوذ، از منظر حقوقی کاربران چه حمایت‌هایی دارند و قانون در برابر این جرایم چه برخوردی را پیش‌بینی کرده است؟

قاسم کردی: «قوانین جمهوری اسلامی ایران در حوزه جرایم رایانه‌ای و الکترونیکی تلاش کرده‌اند چارچوبی جامع برای مقابله با جرایم سایبری ایجاد کنند. قانون جرایم رایانه‌ای مصوب ۱۳۸۸، قانون تجارت الکترونیک و برخی مقررات مرتبط، ابزارهای حقوقی مناسبی را برای پیگیری و مجازات مجرمان فراهم آورده‌اند.

برای مثال، ماده ۶۷ قانون تجارت الکترونیک به طور مشخص جعل و کلاهبرداری در فضای مجازی را جرم می‌داند و مجازات حبس و جزای نقدی برای آن تعیین کرده است. همچنین، ماده ۷۵۱ قانون مجازات اسلامی، اخاذی از طریق سامانه‌های رایانه‌ای را جرم تلقی کرده که در مورد باج‌افزارها کاربرد دارد و مرتکبین آن مشمول مجازات کیفری می‌شوند.

قانونگذار در این حوزه، علاوه بر جنبه مجازات، به جنبه پیشگیری و حمایت از حقوق شهروندان نیز توجه کرده است. به عنوان مثال، پلیس فتا به عنوان نهاد تخصصی در رسیدگی به جرایم فضای مجازی تشکیل شده و وظیفه دارد ضمن جمع‌آوری شواهد و مستندات، متهمان را شناسایی و پرونده‌ها را به دستگاه قضایی ارجاع دهد.

اما نکته مهم این است که قوانین صرفاً ابزارهای لازم را فراهم می‌کنند، اما موفقیت در مقابله با جرایم سایبری به همکاری فعال کاربران، مستندسازی دقیق شواهد و بهره‌گیری از مشاوره تخصصی حقوقی بستگی دارد. متأسفانه به دلیل کمبود آگاهی در میان مردم، بسیاری از قربانیان جرایم سایبری از حق قانونی خود غافل می‌شوند و امکان پیگیری قضایی را از دست می‌دهند.»

پرسش: در خصوص مراحل و روند حقوقی رسیدگی به این جرایم سایبری، چه توضیحاتی دارید؟ به ویژه مراجع قضایی و انتظامی که کاربران باید با آنها در تماس باشند.

قاسم کردی: «در مواجهه با هرگونه حمله سایبری، اولین گام، ثبت شکایت رسمی نزد مراجع صالح است. در کشور ما، پلیس فتا به عنوان مرجع تخصصی، نقطه آغاز فرآیند رسیدگی است. کاربران می‌توانند به صورت حضوری یا آنلاین شکایت خود را ثبت کنند و مدارک مربوطه را ارائه دهند.

پس از ثبت شکایت، کارشناسان پلیس فتا اقدام به بررسی فنی پرونده می‌کنند؛ از جمله جمع‌آوری لاگ‌ها، شناسایی آدرس‌های IP مهاجم و تحلیل روش نفوذ. این مرحله بسیار حساس است چرا که مستندات فنی، پایه و اساس پرونده قضایی محسوب می‌شوند.

پس از این بررسی‌ها، پرونده به دادسرای جرایم رایانه‌ای ارسال می‌شود که در آنجا بازپرس و قاضی مربوطه دستورات قضایی لازم از جمله صدور قرارهای تحقیقاتی و مسدودسازی حساب‌ها را صادر می‌کنند. همچنین در صورت نیاز، پرونده به کارشناسان رسمی دادگستری ارجاع می‌شود تا گزارش تخصصی ارائه کنند.

نکته بسیار مهم، همکاری کامل شاکی با مراجع قضایی و حفظ دقیق مدارک و ادله دیجیتال است. تغییر در سیستم‌ها یا حذف اطلاعات بدون هماهنگی می‌تواند فرآیند رسیدگی را مختل کند. از این رو، توصیه می‌کنم هر فرد در صورت مواجهه با حمله سایبری، حتماً مشاوره حقوقی و فنی دریافت کند تا در مسیر قانونی دچار اشتباه نشود.»

پرسش: در تجربه شما، چه نمونه‌هایی از پرونده‌های موفق برخورد قانونی با هکرها وجود دارد که بتواند به کاربران امید و اعتماد به فرآیند قضایی بدهد؟

امنیت سایبری زیر ذره‌بین قانون

قاسم کردی: «از جمله پرونده‌های موفق که خود من در جریان آن بودم، می‌توان به یک مورد فیشینگ اشاره کرد که در سال گذشته رخ داد. در این پرونده، یکی از شهروندان با ارسال پیامک جعلی و لینک تقلبی به دام هکرها افتاده بود و اطلاعات کارت بانکی وی به سرقت رفته بود. پس از ثبت شکایت و پیگیری پلیس فتا، با همکاری متخصصان فنی و حقوقی، مهاجمان شناسایی و تحت تعقیب قضایی قرار گرفتند و مبالغ سرقت شده به قربانی بازگردانده شد.

مورد دیگر حمله باج‌افزاری به یک شرکت تجاری بود که فایل‌های حیاتی آن رمزگذاری شده بود و هکرها درخواست باج به صورت ارز دیجیتال داشتند. با اقدامات فنی تخصصی و بهره‌گیری از حمایت‌های حقوقی، شرکت توانست بدون پرداخت باج، اطلاعات خود را بازیابی و شکایت را پیگیری کند. این موفقیت نشان می‌دهد که با همکاری مناسب مراجع قانونی و فنی، امکان مقابله با چنین جرایمی وجود دارد.»

پرسش: در نهایت، برای کاربران عادی که قصد دارند از خود و دارایی‌های دیجیتال‌شان محافظت کنند، چه توصیه‌های پیشگیرانه حقوقی و فنی دارید؟

قاسم کردی: «اولین و مهم‌ترین توصیه من، آموزش و افزایش آگاهی است. هر فرد باید روش‌های رایج نفوذ هکرها را بشناسد و بداند چگونه در مواجهه با پیام‌های مشکوک، لینک‌های غیرقابل اعتماد و درخواست‌های اطلاعات شخصی واکنش نشان دهد.

از نظر فنی، استفاده از نرم‌افزارهای امنیتی به‌روز، نصب آنتی‌ویروس معتبر، به‌روزرسانی سیستم‌عامل و نرم‌افزارها، ایجاد رمزهای قوی و منحصر به فرد، و فعال‌سازی احراز هویت دو مرحله‌ای می‌تواند نقش مؤثری در پیشگیری از نفوذ داشته باشد.

از منظر حقوقی، توصیه می‌کنم تمام تراکنش‌ها و ارتباطات الکترونیکی خود را مستندسازی کنید، رسیدهای دیجیتال را حفظ کنید و در صورت مواجهه با هر گونه نفوذ یا سوءاستفاده، فوراً اقدام به ثبت شکایت نمایید. همچنین، بهره‌گیری از مشاوره وکیل متخصص در جرایم رایانه‌ای می‌تواند روند قانونی را برای شما تسهیل کرده و حقوق‌تان را بهتر حفظ کند.

به یاد داشته باشید که امنیت سایبری یک مسئولیت جمعی است و هر یک از ما باید سهم خود را در این مسیر ایفا کنیم.»

بار دیگر از آقای قاسم کردی برای وقت ارزشمند و دانش تخصصی‌شان سپاسگزاری می‌کنیم و امیدواریم این گفتگو بتواند گام مؤثری در ارتقای سطح آگاهی عمومی و حفاظت از حقوق شهروندان در فضای دیجیتال باشد.

پایان/*

.