نوشته‌ها

تهدید در فضای مجازی

تهدید در فضای مجازی را بشناسید

تهدید در فضای مجازی حریم خصوصی در فضای مجازی، کنترل بر اطلاعات شخصی، حمایت از کرامت، آزادی و استقلال فردی را شامل می شود که در اسناد بین المللی و قوانین داخلی، به آن توجه شده است.

تهدیدهای معمول در فضای مجازی

نگرانی کاربران در مورد حریم خصوصی در فضای مجازی، در سال های اخیر افزایش یافته است. طبق مطالعات انجام شده توسط پیوتراست (Pew Trust) و هیتسوئیت (Hootesuite)؛ ۸۰ درصد از کاربران شبکه های اجتماعی نگران دسترسی تبلیغ کنندگان از پست های خود هستند. ۴۵ درصد مردم جهان از ارتباطات مجازی استفاده می کنند که از آسیب های آن، افشای اطلاعات شخصی است و عواقب مخربی به دنبال دارد.

داده کاوی

هر شخص با ایجاد حساب کاربری در فضای مجازی، اطلاعات شخصی خود را ارائه می دهد. شرکت ها داده های مربوط به رفتار کاربران را جمع آوری و ذخیره می کنند تا با استفاده از آن، تبلیغات بهتری به کاربران خود ارائه دهند و گاهی، داده های کاربران را بدون اطلاع و رضایت آنان به اشتراک می گذارند.

تلاش های فیشینگ و تهدید در فضای مجازی

فیشینگ یکی از متداول ترین راه های تلاش مجرمان برای دستیابی به اطلاعات شخصی است که اغلب به صورت حمله به ایمیل، تماس تلفنی یا پیام متنی از یک سازمان قانونی، افراد را فریب می دهد. در آگوست ۲۰۱۹، یک کمپین گسترده فیشینگ به عنوان یک سیستم احراز هویت دو عاملی، موجب شد کاربران به یک صفحه جعلی در اینستاگرام وارد شوند.

به اشتراک گذاری بدافزار

بدافزار (نرم افزار مخرب) برای دستیابی به رایانه ها طراحی شده است. هنگامی که بدافزار به کامپیوتر کاربر نفوذ کند؛ برای سرقت اطلاعات (جاسوس افزار)، اخاذی (باج افزار) یا سود تبلیغات (بدافزارهای تبلیغاتی) استفاده می شود. پس از به خطر افتادن یک حساب (غالبا با گرفتن رمزهای عبور از طریق حمله فیشینگ)، مجرمان اینترنتی می توانند با در اختیار گرفتن این حساب، بدافزار را به همه مخاطبین کاربر توزیع کنند.

حملات بات نت

ربات های شبکه های اجتماعی اکانت های خودکاری هستند که پست ها را ایجاد یا دنبال می کنند. گروه بزرگی از ربات ها می توانند شبکه ای تشکیل دهند که به آن بات نت می گویند. ربات ها و بات نت ها، برای سرقت اطلاعات، ارسال اسپم و حملات کمکی به مجرمان سایبری جهت دسترسی به دستگاه ها و شبکه های مردم، استفاده می شود.

مصادیق نقض حریم خصوصی در فضای مجازی

پاسخ به این پرسش که:  مصادیق حریم خصوصی افراد چیست؟؛ در قانون جرایم رایانه ای عبارت است از:

  • دسترسی غیرمجاز به داده ها نظیر هک ایمیل یا اکانت افراد و داده های یا شنود آن؛
  • شنودغیرمجاز محتوا نظیر استفاده از کی لاگرها و نرم افزارهای شنود چت های اینترنتی؛
  • در دسترس قراردادن داده‎ها برای اشخاص فاقد صلاحیت؛
  • نقض تدابیر امنیتی سیستم ها به قصد دسترسیبه داده ها؛
  • ربودن، حذف، فروش، انتشار، در دسترس قراردادن گذرواژه یا غیرقابل پردازش نمودن داده های دیگری بطور غیرمجاز؛
  • مختل نمودن سیستم‌ها بطور غیرمجازنظیر غیرفعال سازی دیتابیس، تارنماها و ممانعت از دسترسی افراد به سایت های شخصی؛
  • انتشار صوت و فیلمتحریف شده افراد و هتک حیثیت؛
  • نشر اکاذیببه قصد تشویش اذهان عمومی؛

ناقضین حریم خصوصی در فضای مجازی به دلایلی نظیر افسردگی، عصبانیت، حسادت، انتقامجویی، تنفر، تفریح، حقارت، رقابت و عدم توجه به اصول اخلاقی و ارزش های جامعه، خود را مجاز به ورود به حریم خصوصی قربانیان دانسته و خسارات جبران ناپذیری را به حیثیت و مال و حتی جان افراد وارد می سازند.

نقض حریم خصوصی از منظر حقوقی

برخی از عواقب نقض حریم خصوصی از منظر حقوقی

در ماده ۶۶۹ قانون مجازات اسلامی، هرگاه کسی دیگری را تهدید به قتل یا ضرر‌های نفسی یا شرفی یا مالی یا افشای سرّ کند و تقاضای وجه یا انجام امر یا ترک فعلی را کرده یا نکرده باشد به ۷۴۴ ضربه شلاق یا زندان از دو ماه تا دو سال محکوم خواهد شد.

تهیه و توزیع مخفیانه فیلم یا عکس فرد در فضای مجازی؛ مشمول ماده ۵ قانون مجازات فعالیت‌های غیر مجاز اشخاص در امور سمعی و بصری بوده و فرد به ۲ تا ۵ سال حبس و ۱۰ سالمحرومیت از حقوق اجتماعی و ۷۴۴ ضربه شلاق محکوم می‌شود.

مطابق با مواد ۱۶ و ۱۷ قانون جرایم رایانه‌ای، هرکس، صوت، تصویر یا فیلم خصوصی و خانوادگی یا اسرار دیگری را بدون رضایت وی، منتشر یا در دسترس دیگران قرار دهد‌؛ یا پس از تغییر و تحریف مبادرت به انتشار آن کند؛ به نحوی که منجر به ضرر یا هتک حیثیت وی شود؛ به حبس از ۹۱روز تا ۲ سال و جزای نقدی محکوم خواهد شد.

طبق ماده ۱۴ قانون انتشار و دسترسی آزاد به اطلاعات، چنانچه اطلاعات درخواست شده مربوط به حریم خصوصی افراد در زمره اطلاعاتی باشد که با نقض احکام مربوط به حریم خصوصی تحصیل شده است؛ درخواست دسترسی باید رد شود.

ماده ۱۶ قانون مذکور، در صورتی که در اختیار گذاشتن اطلاعات درخواست شده، جان یا سلامت افراد را به خطر بیاندازد یا متضمن خسارت مالی شود، باید از این کار امتناع شود.

تبصره ماده ۲۱ این قانون

در صورت انتشار اطلاعات، اشخاص حقیقی و حقوقی حق دارند مطابق قواعد عمومی مسئولیت های مدنی، مجازات ورود به حریم خصوصی را مطالبه نمایند.

قوانین بین المللی حریم خصوصی و تهدید در فضای مجازی

  • ارائه حقوق افراد داده (افرادی که اطلاعات آنها جمع آوری و پردازش می شود)، با حفظ حریم خصوصی روشن در وب سایت سازمان:
  • رضایت افراد قبل از جمع آوری اطلاعات شخصی
  • مطلع شدن از اطلاعات شخصی
  • دسترسی به داده های شخصی
  • اصلاح  داده ها
  • حذف اطلاعات شخصی
  • محدود کردن پردازش اطلاعات
  • قابلیت انتقال داده در هر زمان بدون اختلال
  • اعتراض افراد داده به چگونگی استفاده از اطلاعات خود
  • اصول محافظت از داده ها
  • قانونمندی و شفافیت تهدید در فضای مجازی
  • محدودیت هدف طبق اهداف قانونی مشخص شده
  • به حداقل رساندن داده ها فقط به مقدار لازم
  • دقیق و به‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌روز‌بودن اطلاعات شخصی
  • محدودیت ذخیره سازی داده ها فقط برای مدتی
  • یکپارچگی و رازداری (رمزگذاری)
  • انطباق همه اصول با قوانین بین المللی؛

نقض حقوق حریم خصوصی افراد با جمع آوری، پردازش یا به اشتراک گذاری اطلاعات و نقض قوانین ملی رازداری است. با توجه به مسائل و نگرانی های مربوط به حریم خصوصی در فضای مجازی امروز، نقش متخصصان امنیت سایبری در محافظت از داده ها و اطلاعات شخصی کاربران، حیاتی است.

مقالات مرتبط:

مجازات رابطه نامشروع در فضای مجازی