| صفحه اول | درباره ما | تماس با ما | ارسال خبر | پيشنهاد سوژه | عضويت | خدمات | جستجو | عضويت در خبرنامه |  تبلیغات | سايتهای مرتبط | آخرین بروز رسانی 09:05 AM  


 

  عناوين



 اخبار


 برگزیده


امنيت


مقاله


گزارش و گفتگو


ياداشت


اخبار شرکتها


همايشها


فراخوانها و آئين نامه ها


عکس و ویدئو
 
  خدمات



نسخه موبایل
خروجی پیامک
خروجی RSS


عضویت در خبرنامه ها

 
راهنما
تبليغات


 

سفارش آگهی
گزارش و گفتگو
شنبه، 14 آذرماه 1388

01:05 PM

December 05, 2009


گفت‌وگو با معاون مبارزه با جرایم خاص رایانه‌ای پلیس آگاهی ناجا سرهنگ مهرداد امیدی : همه چیز قابل ردیابی است

منبع: عصر ارتباط
گفتگو: مهرک محمودی- فاطمه عبدالعلی‌پور



سرهنگ مهرداد امیدی- معاون مبارزه با جرایم خاص رایانه‌ای پلیس آگاهی ناجا- برخلاف شغل نظامی‌اش برخورد منعطفی دارد. اما این بدان معنا نیست که ورود به دفتر کارش برای انجام مصاحبه ساده باشد، برای این‌که بتوانیم وارد دفتر سرهنگ امیدی شویم از هفت خان رستم گذشتیم و اگر خود ایشان به کمک ما نیامده بودند ما از خان اول هم گذر نمی‌کردیم.
وقتی سراغ ایشان رفتیم که به تازگی خبر گشت‌های اینترنتی مطرح شده بود و همه از این گفته در شک و نمی‌دانستند که چگونه پلیس در اینترنت گشت می‌زند. پس با ما همراه باشید برای درک این گشت و گذار.


 


چرا این چند وقت اخیر، بحث جرایم رایانهای داغ شده است؟ همهجا در این رابطه صحبت میشود.


همیشه در جامعه، موضوعاتی حساس می‌شوند. یک موقع شرایط اجتماعی است، یک موقع شرایط اقتصادی و سیاسی و فرهنگی است که باعث می‌شوند موضوعی مورد توجه قرار گیرد. این پدیده نو است و در خیلی از زمینه‌های اجتماعی نفوذ می‌کند و به نظر می‌رسد، می‌تواند یک نوع واکنش اجتماعی تلقی شود. چون سرعت حرکت و توسعه این پدیده- اگر به صورت خلاصه بگوییم ICT- زیاد بوده و تاثیرات زیادی هم داشته این است، چنین واکنش‌هایی در برخی موارد طبیعی است.


شاید هم به خاطر این است برخی گمان میکنند که به تازگی جرایم رایانهای افزایش بیشتری داشتهاند؟


البته جرایم در این حوزه و آنچه در مجموع ما از آن به عنوان جرایم رایانه‌ای یاد می‌کنیم، افزایش پیدا کرده و از حیث درصد، رشد قابل توجهی داشته است می‌توانیم بگوییم در شش ماه اول امسال نسبت به سال گذشته، میزان پرونده‌ها دو برابر شده. این یک بخش است. اما همه‌اش این نیست. یک مقدار بر می‌گردد به مسایل سیاسی ضمن این‌که قانون جرایم رایانه‌ای هم به هر حال تصویب شد و این هم موضوعی بود که کمک کرد که این بحث در میان مردم داغ شود. بعد هم اگر رسانه‌ها به موضوعی توجه کنند، این جو ایجاد می‌شود.


یک جرم رایانهای را شما چطور شناسایی میکنید؟


جرم تعریف دارد. ما الان یک قانون داریم، یک‌سری رفتارها آنجا تعریف شده که انجام دادن و انجام ندادن آن‌ها یک جرم محقق می‌شود. به‌عنوان مثال، وقتی کسی به یک سیستم رایانه‌ای نفوذ می‌کند و داده‌های سیستم را در اختیار می‌گیرد، فعلی است که قبلا در قوانین ما تعریف نداشت. وقتی این اتفاق می‌افتد، کسی هست که آسیب دیده است. ما می‌گوییم بزه‌دیده. آن فرد می‌تواند اعلام شکایت کند. به این شکل یک جرم اتفاق می‌افتد و بعد وقتی پرونده تشکیل می‌شود و شکایت می‌شود، سیستم قضایی و پلیس وارد ماجرا می‌شوند و رسیدگی می‌کنند.


اینجا همه چیز در فضای مجازی است. یعنی برای پیگیری ثبت تفاوت دارد. آنها را چطور پیگیری میکنید؟


دو شکل است. یک بخش آثارش در عالم واقع پیدا می‌شود. یعنی اگر کسی به یک سیستم بانکی نفوذ می‌کند و اگر پولی را جابه‌جا می‌کند، نهایتا این پول توسط کسی دریافت می‌شود. این‌جا مادیت پیدا می‌کند. به هر حال آن چیزی که در فضای مجازی اتفاق می‌افتد هم قابل مستندسازی است. مثلا وقتی کسی می‌رود در سایتی و دروغی را منتشر می‌کند یا به کسی توهین می‌کند یا فیلم مستهجنی را منتشر می‌کند، به هر حال همان قابل تبدیل شدن به مدرک و سند است. قبلا کسی در روزنامه به کسی توهین می‌کرد، طرف یک کپی از روزنامه می‌گرفت و می‌گفت در شماره فلان و صفحه فلان به من توهین شده است و شکایت می‌کرد. الان وقتی می‌آید می‌گوید در اینترنت به من توهین شده، همان سایت را می‌تواند مستند کند و براساس آن شکایت کند. ضمن این‌که پلیس و مقامات قضایی دوباره مستندسازی می‌کنند. یعنی این‌جور نیست که وقتی درباره محیط مجازی حرف می‌زنیم، نشود مستندسازی کرد.


اما این واقعیت هم انکارناپذیر است که با ترفندهای حرفهای در فضای مجازی میتوان ردپا را از بین برد.


بالاخره این یک سرور وجود دارد که ثبت شده یا حتی ممکن است در اینترنت هم در جاهای دیگری ذخیره شده باشد. این احتمال وجود دارد. این‌که صد در صد این اتفاق بیفتد، بسیار بعید است چون به هر حال همیشه آثار و مدارکی از این جابه‌جایی‌ها می‌ماند.


دایره جرایمی که مربوط به بخش شما میشود، کاملا مشخص شده است؟


در قانون جرایم رایانه‌ای، بیست و یکی دو مورد، عنوان مجرمانه وجود دارد. سیستم قضایی به این‌ها رسیدگی می‌کند. یکی از ضابط‌های قضایی پلیس است. در داخل ناجا وظایف تقسیم شده است. یکسری از وظایف مربوط به پلیس آگاهی است و یکسری وظایف ممکن است به بخش‌های دیگر مربوط شود.


مثل پلیس امنیت؟


بله. مثلا ممکن است بخشی از مسایل مربوط به امنیت اخلاقی، به پلیس امنیت اخلاقی برگردد. ممکن است موضوع مربوط به مواد مخدر باشد. مثلا ارجاع شود به پلیس مبارزه با مواد مخدر.


حتی اگر به صورت فروش اینترنتی باشد؟


بله. چون وظیفه رسیدگی به جرایم مواد مخدر در حوزه پلیس است. برای همین موضوعاتی هم که راجع به این مساله است به آن‌ها منتهی می‌شود. حتی اگر ما هم در تحقیقات‌مان به آن‌ها برسیم، چون اختیار آن با پلیس است، به آن‌ها می‌دهیم. کما این‌که اگر بحث‌های امنیت اخلاقی در سطح گسترده باشد، ممکن است در پلیس امنیت اخلاقی مطرح شود. ولی احتمال این‌که به‌ ندرت پرونده‌هایی با هر موضوع، در هر جایی رسیدگی شود، وجود دارد.


اگر اینطوری باشد هم باید پلیس امنیت دفتر جرایم رایانهای داشته باشد؛ هم مبارزه با مواد مخدر و هم بخشهای دیگر.


الان نمی‌توانید بگویید جرایم منحصرا هیچ ارتباطی با رایانه و مسایل اینترنتی نداشته باشند. ممکن است در یک پرونده قتل یا آدم‌ربایی شما با امکانات شبکه و رایانه هم ارتباط داشته باشید. یک بخش کار فنی است و یک بخش کار اختصاصی است. دسترسی غیر مجاز را فقط پلیس آگاهی پیگیری می‌کند؛ ولی اگر دسترسی غیر مجاز برای یک جرم دیگری صورت گرفته باشد و مقدمه جرم دیگری باشد، ما نمی‌توانیم خیلی تفکیک قایل شویم. مثلا برای یک آدم‌ربایی از ارسال ایمیل استفاده کرده باشد. شما نمی‌توانید چون آن فرد از ایمیل استفاده می‌کند، بیایید در جرایم رایانه‌ای. این آدم‌ربایی است، ولی از امکانت فنی استفاده می‌کنند.


متخصص این کار در دوایر مختلف وجود دارد؟


بله. الان دیگر کارها به این شکل شده که حتما یک تیم فنی وجود دارد و یک تیم کارآگاهی که به طور سنتی کارش تحقیق و مراقبت و دستگیری است. ما در جرایم دیگر هم که اتفاق می‌افتاده، ممکن است به این احتیاج داشته باشیم. این تیم فنی می‌آید و کمک می‌کند. این احتمال وجود دارد. اما این‌که بگوییم، نه دیگر هرچه با این شبکه و اینترنت ارتباط دارد همه را بیاوریم در جرایم رایانه‌ای، عملا مقدور نیست.


پس در واقع جرایمی که فقط مربوط به هک کردن سایتها باشد به شما سپرده میشود.


چیزی که ما معمولا بیشتر داریم، نفوذهای غیر مجاز است. جعل و کلاهبرداری رایانه‌ای. تخریب و اختلال سیستم‌های داده‌های رایانه‌ای و کپی‌رایت. حتی توهین و هتاکی و نشر اکاذیب است. عمده جرایم رایانه‌ای در حوزه ما این‌ها هستند. اگر بخواهم یک تقسیم‌بندی کلی انجام بدهم، جرایم ضد عفت و اخلاق یعنی جرایم حوزه امنیت اخلاقی، بیشتر در حوزه پلیس اطلاعات است. موضوعات امنیتی هم به هر حال در وظایف پلیس اطلاعات و امنیت عمومی است. ما بیشتر جرایم عمومی و اقتصادی را رسیدگی می‌کنیم. این‌جور تفکیک قایل شده‌ایم.


شما گفته بودید که کمیته ویژهای در پلیس برای رصد کردن جرایم اینترنتی ایجاد شده. یا همان گشتهای اینترنتی.


در عالم فیزیکی نیازمند گشت هستیم و پلیس حتما باید در حوزه استحفاضی که وجود دارد به گشت بپردازد که اگر موارد مشهودی از جرم و خلاف را می‌بیند برخورد کند، تقریبا در فضای مجازی هم چنین موقعیتی وجود دارد که پلیس تحت عناوین مختلفی مانند پلیس گشت اینترنتی، بتواند یک اشراف و رصدی داشته باشد. برای همین ما تقریبا از اواخر سال 86 این موضوع را مورد توجه قرار دادیم و در اینترنت شروع به جست‌وجو کردیم. در سایت‌های مختلف آن چیزهایی مشهود است. از آن زمان تاکنون به هر موردی برخورد کنیم که به نظر ما نشان می‌دهد دارد جرمی اتفاق می‌افتد یا جرمی در حال شکل‌گیری است یا اصلا مشخص است، آن را از اینترنت می‌گیریم و مستند می‌کنیم و با توجه به موضوع می‌فرستیم به بخش‌هایی که متولی آن هستند. ما اینجا کار ساکنی را انجام می‌دهیم. واحدهای اجرایی و عملیاتی‌مان در مراکز استان‌ها و شهرستان‌ها شروع می‌کنند به تحقیق در مورد موضوعی که اعلام کرده‌ایم که اگر به این رسیدند که جرم واقع شده یا می‌خواهد اتفاق بیفتد، با نظر مقامات قضایی به آن رسیدگی می‌کنند.


یعنی اینجا شاکی وجود ندارد؟


نه. ما عموما جرم‌هایی را تعقیب می‌کنیم که عمومی هستند یعنی احتیاجی به شاکی خصوصی ندارد. چون بعضی از جرایم برای اشخاص حقیقی است که آن‌ها باید خودشان شکایت کنند. یکسری جرایم عمومی است. یعنی مدعی العموم و دادستان می‌تواند شکایت و رسیدگی کند. ما بیشتر دنبال آن نوع جرایمی هستیم که حالت عمومی دارد و نه خصوصی.


در گشت دنیای واقعی مرزها خیلی مشخص هستند، اما در دنیای مجازی ممکن است هر روز یک خیابان جدید ایجاد شود و شما هیچ مرز جغرافیایی ندارید.


چرا. مثلا شما در گشت برخورد می‌کنید که یک آگهی داده‌اند راجع به فروش نرم‌افزار هک موبایل یا نفوذ به سیستم افراد و دسترسی به پسوردها. این برابر چیزی که در قانون آمده، جرم است. وقتی برخورد می‌کنید که در آن آگهی آدرس و شماره تلفن داده‌اند و کسی دارد ابزار جرم را خرید و فروش می‌کند، می‌توانید قانونا شروع به رسیدگی کنید. یا مثلا آگهی داده شده راجع به فروش یک شی عتیقه.


چنین چیزهایی هم هست؟


بله. راجع به فروش عتیقه آگهی داده شد. دو فرض وجود دارد. ممکن است این واقعا عتیقه باشد که اصلا فروشش ممنوع است، اما ممکن است اصلا کلاهبرداری باشد که آن هم ممنوع است و پیشگیری از وقوع کلاهبرداری یکی از وظایف ماست و ما باید مداخله کنیم. برای این‌که اگر مداخله نکنیم، ممکن است این معامله صورت گیرد و سر کسی کلاه برود و بعد آن طرف برای پیدا کردن آن آقا یا خانم، دچار مشکلات بعدی می‌شود و کار پلیس اضافه می‌شود. این کار تقریبا یک کار پیشگیرانه است. ما با این نگاه وارد شدیم که یک مواقعی اخطار بدهیم، یک مواقعی توجه کنیم آدم‌ها را به کاری که می‌کنند جلب کنیم.


به صورت تصادفی بررسی میکنید، یا سایتهای خاصی را میروید؟


روش‌های مختلفی وجود دارد. یک وقت براساس کلید واژه جست‌وجو می‌شود. یک موقع نرم‌افزارهایی هست که ترکیبی از این حروف یا واژه‌ها یا متنی را پیدا می‌کند یا تصادفی پیدا می‌شود چون به هر حال سایت خیلی زیاد است.


من منظورم این بود که این، کار یک کارشناس است یا کار یک نرمافزار که پیدا میکند و بعد شما آنها را بررسی میکنید؟


هم نرم‌افزار است و هم کارشناس. موضوعاتی که ما به دنبالش هستیم و سوژه خاصی بنا به شرایط روز هست را موردی انجام می‌دهیم؛ ولی یک موقع است که نرم‌افزاری است. یک نرم‌افزاری وجود دارد که این کار را برای ما انجام می‌دهد و بعد کار بعدی که ما می‌کنیم، کارشناس باید بیاید دقیق‌تر بررسی کند. چون ما سعی می‌کنیم آن چیزهایی را که استخراج می‌کنیم، نزدیک به واقعیت باشد. این‌جور نباشد که بخواهیم هم ما و هم بخش‌های اجرایی‌مان خیلی انرژی بگذاریم، بعد به هیچ نتیجه مثبتی نرسیم.


اگر تمرکز شما بر پیشگیری باشد، میتوانید در همه سایتها وارد شوید، اما مرز این کجا است که در حریم خصوصی افراد وارد نشوید؟


ما کجا می‌گردیم؟ آن جاهایی که آشکار است. جاهایی که من می‌روم و جست‌وجو می‌کنم، شما هم می‌توانید در خانه بروید و جست‌وجو کنید. من وارد ایمیل شخصی افراد که نمی‌شوم. هیچ موقع به کامپیوتر شخصی شما یا یک بخش دولتی و خصوصی نفوذ نمی‌کنم که اطلاعات فردی آن شخص حقیقی یا حقوقی را ببینم. من از منابع آشکاری که وجود دارد استفاده می‌کنم که این هم در اختیار همه هست. منتها چرا کسی نمی‌رود به دنبالش؟ برای این‌که کسی وظیفه این کار را ندارد. ولی پلیس این وظیفه را دارد. شما الان در تهران با ماشین حرکت می‌کنید اما توجهی ندارید که این آقا و آن ماشین دارند چه کار می‌کنند، ولی یک پلیس وقتی رد می‌شود، متوجه می‌شود.


این کار هم جنبه پیشگیری و هم جنبه کشف جرم دارد. چون مثلا در موضوعاتی مثل کلاهبرداری، شروع به کلاهبرداری هم جرم است. وقتی کسی می‌خواهد وسیله ارتکاب جرم را بفروشد، این خودش جرم دارد. این وظیفه کشف جرم است اما همه این‌ها در همان محدوده اطلاعات مشهود است و نه اطلاعات خصوصی افراد.


یعنی ایمیلها با چت رومها را کنترل نمیکنید؟


نه. کنترل ما چه‌جوری است؟ پلیس‌های کشورهای دیگر که از ما در این حوزه جلوتر هستند، اصلا یکی از روش‌هایشان برای کشف و انهدام باندهای پورنوگرافی کودکان، ورود به چت‌روم‌ها است. یعنی وارد این شبکه می‌شوند و ارتباط می‌گیرند. راه پیدا کردن به این شبکه همین است. الان در عالم واقع وقتی می‌خواهید یک باند مواد مخدر را منهدم کنید، یکی از راه‌ها نفوذ به این باند است. در حوزه فضای مجازی هم همین است. در این محیط‌های چت‌روم فقط چیزهای مثبت نیست. البته ما دوست داریم همش مثبت باشد ولی یک موقع شبکه‌های فساد هست. ما ناچاریم که در این فضا وارد شویم منتها این فضا جایی نیست که مسدود شده باشد. هرکس دیگری هم می‌تواند وارد شود. ولی پلیس برای پیشگیری از وقوع و کشف جرم وارد می‌شود.


فعالیت پلیس مستقل است یا با مرکز جرایم سازمان یافته و بخشهای دیگر همکاری دارید؟


هرکسی در حوزه مسوولیت خودش است. ما به عنوان ظابط قضایی یک ارتباط مستقیم با سیستم قضایی داریم. چون وقتی احساس کنیم که جرمی در حال وقوع است، باید با مراجع قضایی هماهنگ کنیم. برای تحقیق و بازجویی و دستگیری و... . اما همه بخش‌هایی که در این حوزه فعالیت می‌کنند، یک مرکز هماهنگی دارند منتها هرکسی آن مسوولیتی که واگذار کرده‌اند را انجام می‌دهد.


یعنی تقسیم کار شده است؟


بله.


شما بین صحبتهایتان به آگهیهای تبلیغاتی اشاره کردید. ما الان قانون مشخصی برای تبلیغات نداریم. شما چطور تشخیص میدهید که یک مورد جرم است. به غیر از مواردی که کاملا مشخص است. مثل فروش عتیقه یا فروش نرمافزارهای هک.


تبلیغ دو مدل است. یک مدلی است که قانون منع کرده. شما می‌گویید که مثلا من شرکت لیزینگ هستم. قانون به شما می‌گوید زمانی می‌توانید اسم این شرکت را لیزینگ بگذارید که بانک مرکزی شما را تایید کرده باشد. بنابراین وقتی مجوز بانک مرکزی را ندارید، لیزینگ نیستید. پس اگر در هر روزنامه‌ای یا هر بستر دیگری تبلیغ کنید، دادستانی و پلیس می‌تواند اسم شرکت شما را ببیند و تحقیق کند و از بانک مرکزی استعلام کند که این شرکت مجوز دارد یا خیر که اگر ندارد، اعلام می‌کند به مرجع قضایی و قاضی می‌گوید این را ببندید. چون بعدش حتما یک جرمی اتفاق می‌افتد.


برخوردتان با فرشگاههای اینترنتی هم همینطور است؟


نه. فروشگاه‌های اینترنتی آنجایی که چیز غیر مجاز را بفروشد، بله. قابل پیگیری است. ولی آنجایی که چیز مجاز را می‌فروشد ما کاری نداریم. اگر هم کسی از این خرید کرده باشد و شکایت داشته باشد، می‌رود در قالب عادی. ما نگاه‌مان به کارهای غیر مجاز است. ما اصلا به کارهای مجاز کاری نداریم.


پروندههایی که در بخش شما تشکیل میشود، یک مقدار با بخشهای دیگر متفاوت است. در بخشهای دیگر میتوان ادله را خیلی راحت پیدا کرد. چطور میتوانید ردپای افراد متخلف را پیدا کنید؟


این یک واقعیتی است که پی‌جویی در این فضا از یک نظر سخت‌تر است. برای این‌که همه چیز صفر و یک است برای این‌که احتمال پاک کردنش وجود دارد. در یک صحنه قتل، یک لکه خون حتی اگر پاک شود هم قابل بهره‌برداری است اما در فضای دیجیتال اگر بشود رد خود را پاک کند، دیگر قابل تعقیب نیست. اما از یک طرف هم خود فضای دیجیتالی چون همه چیزش منطقی است، همیشه یک ردی از آن هست. مثلا در بانکداری قدیم، همه چیز کاغذی بود. اگر این کاغذ دستکاری یا گم می‌شد، خیلی زمان می‌برد تا پیدا شود. اما الان سیستم، دیجیتالی است. تمام ورود و خروج‌ها دیجیتالی ثبت می‌شود. یعنی شما در انتهای روز یک مقایسه می‌کنید، همه چیز قابل حساب است.


این‌که می‌گویید چه کار می‌کنید، یک بحث فنی است. به هر حال از زمانی‌که فرد وارد یک کامپییوتر شخصی می‌شود و خارج می‌شود و چه در زمانی که وارد شبکه می‌شود، همه چیز در جاهای مختلف ثبت می‌شود که قابل ردیابی است. منتها این همه دلیل نمی‌شود. کسانی از مجرمان رایانه‌ای هستند که خیلی هوشمندند و می‌آیند تمام این ردها را پاک می‌کنند. با روش‌های مختلف. مثلا با استفاده از جعل هویت یا هک که ردپا را گم کنند. اما به هر حال وقتی یک واقعه‌ای اتفاق می‌افتد، پلیس باید مهندسی معکوس کند. یعنی باید برگردد به سر منشا ارتکاب جرم برسد. در بعضی از پرونده‌ها موفق می‌شود و بعضی‌ها هم موفق نمی‌شود. این در عالم واقع هم برای پلیس طبیعی است.


مثلا یک پرونده گروگانگیری دارید که با استفاده از ایمیل انجام میشود. چیزهایی که برای شما وجود دراد، یک آدرس IP است و یک تلفن. اگر فرد از VPN استفاده کند، ممکن است شما این آدرس را گم کنید. منظورم در این بخشها است. چطور میتوانید این موارد را پیگیری کنید؟


شما از من کار فنی‌اش را می‌خواهید. من نمی‌توانم بگویم چه کار می‌کنیم.


میخواهم بدانم اگر کسی به شیوههایی مدام رد پای خود را گم کند، باز هم پلیس میتواند پیگیری کند؟


دلایل در این فضا همیشه هم دیجیتالی نیست. پلیس ابزارهای زیادی در اختیار دارد که یکی از ابزارها، دلایل فنی است. ولی شناخت روی نفوذگرها، شناخت روی کسانی‌که روی شبکه‌های VPN ایجاد می‌کنند آثار و شواهد دیگری که از متهمان می‌ماند، همه این‌ها جمع می‌شود و منجر به کشف می‌شود. خیلی از پرونده‌های جرایم رایانه‌ای را ما با روش فنی نتوانستیم پیدا کنیم از روش‌های غیر فنی استفاده کردیم. مثلا در پرونده نفوذی که صورت گرفته بود و خیلی هم فنی صورت گرفته بود، ما داشتیم بررسی فنی می‌کردیم اما نتیجه‌ای نمی‌توانستیم بگیریم. در همین حین که داشتیم بررسی می‌کردیم، کارآگاه‌های ما رفتند به محل شخصی. پرسیدند شما کارت بانکی دارید؟ گفته بود بله. گفته بودند در فلان روز، در فلان بانک بوده‌اید، گفته بود نه. من کارتم را گم کرده‌ام و هنوز جدید صادر نشده و احتمالا کسی که پیدا کرده، رفته سوء استفاده کرده. کارآگاه‌های ما احساس می‌کنند که این فرد راست نمی‌گوید. این‌جا دیگر بحث فنی نیست. دستور بازرسی محل کارش را می‌گیرند و در گاو صندوقش یک برگ نوبت آن بانک را پیدا می‌کنند. خب وقتی این مدرک پیدا می‌شود، دیگر انکارناپذیر است و معلوم می‌شود دروغ گفته شده. بعد تحقیق می‌شود و کل شبکه پیدا می‌شود. این‌جا دیگر از راه فنی نبوده، اما خود قضیه فنی باید بازسازی شود. عین صحنه قتل.


بازسازی صحنه جرم در جرایم رایانهای هم الزم است؟


بله. صرف اعتراف کفایت نمی‌کند. وقتی بازسازی صورت می‌گیرد، خیلی از ردپاها ممکن است مانده باشد و پرونده مستندتر می‌شود.


الان جرایم اینترنتی بیشتر در کدام بخش متمرکز هستند؟


الان بیشترین جرم از حیث پرونده، متاسفانه آماری که در نیمه اول امسال داشتیم، دسترسی‌های غیر مجاز به سیستم‌ها و داده‌های رایانه‌ای است.


بخشهای دولتی؟


عمده‌اش در حوزه بانکی بوده است. آن هم به دلیل مشکلاتی که مردم در حفظ و نگهداری از کارت‌های بانکی دارند. چون این چیز جدیدی است که دارد اتفاق می‌افتد. بانکداری ما دارد تحول پیدا می‌کند و یکسری آشنا نیستند در رمزی که می‌خواهند انتخاب کنند، مشکل دارند. بعد حفظ این رمز مشکل است و یادداشت می‌کنند یا همین کاغذهای معمولی که خودپردازها می‌دهند، بالاخره حاوی یکسری اطلاعات هستند. یا مردم رمز خود را به فروشنده فروشگاه‌ها می‌گویند. در نگهداری این‌ها ایراد داریم.


پرونده‌های نشر اکاذیب و هتک حرمت افراد هم زیاد داریم. بعضی‌ها احساس می‌کنند که هرچه دل‌شان خواست می‌توانند در این فضا بگویند. از آن طرف هم یکسری احساس می‌کنند نسبت به هرچه در این فضا گفته شد، باید واکنش نشان بدهند. یعنی دو طرفه است. من نمی‌خواهم دفاع کنم از کسی.


حجم این جرایم را میتوانید بگویید؟


33 درصد دسترسی غیر مجاز، 30 درصد هتک حیثیت و نشر اکاذیب، 16 درصد کلاه‌برداری از طریق اینترنت و آگهی‌های اینترنتی، 6 درصد تخریب و اختلال در سیستم‌ها و داده‌ها، 5 درصد تکثیر غیر مجاز نرم‌افزارهای رایانه‌ای، 5 درصد تهدید و اخاذی، 2 درصد جعل رایانه‌ای، 2 درصد سرقت داده‌های رایانه‌ای و بقیه هم متفرقه است.


بخشی از کار شما در ارتباط با خدمات دهندگان اینترنت است. این گروهها چطور با شما هماهنگ میکنند؟


ISPها برای ما جایگاه مهمی دارند. از این حیث که پل بین اشخاص حقیقی و حقوقی هستند با شبکه‌ها. از این حیث، این‌ها نقش خیلی مهمی در نگهداری اطلاعات مربوط به کاربرها دارند. به هرحال IPها و شما تلفن‌ها در آنجا ذخیره می‌شود. این‌ها قطعا یکی از بحث‌های مهم در کشف جرم هستند و بنابر قانون هم باید شش ماه اطلاعات را نگه دارند و هر موقع هم که لازم شد، پلیس و مراجع قضایی مراجعه می‌کنند و اطلاعات را می‌گیرند.


سرعت عمل هم اینجا مهم است. جایی گفته بودید، ارتباطی که شما دارید خیلی سنتی است و طول میکشد. یعنی شما باید مجوز بگیرید تا اطلاعات را به شما بدهند؟


ما وقتی اطلاعات را می‌خواهیم دریافت کنیم، باید مستند به یکسری مدارک و مکاتبات باشد. من در جلسه‌ای که در سازمان نظام صنفی رایانه‌ای بود، این جمله را عرض کردم. مدل‌هایی که ما الان در کشور داریم و با آن‌ها کار می‌کنیم، مدل‌های قدیمی است. یعنی می‌گویم یک نامه بنویس، من ببینم و دستور بدهم و بعد شما پی‌جویی کنید و نامه را بفرستید و حالا خیلی پیشرفت کرده‌ایم، یک فکس داریم. در صورتی‌که این ور، جرایمی که اتفاق می‌افتد، در صدم ثانیه است. آن‌جا من عرضم این بود که ما باید روش‌هایمان را دگرگون کنیم. هم در نزد پلیس و هم در نزد ISPها و هم در نزد مراجع قضایی. مثلا می‌شود یک کلمه و رمز عبور از سرور ISPها در اختیار پلیس باشد که بتواند خیلی سریع اطلاعات را به‌دست آورد.


در شرایط فعلی اینکار احتیاج به حکم قضایی دارد؟


در شرایط فعلی ISPها همکاری می‌کنند. ما با همان مدل فکسی کار می‌کنیم. البته شرایطی هم بوده که خیلی فوری و حضوری رفته‌ایم و اطلاعات را گرفته‌ایم. مواقعی هم که زمان خیلی مهم نبوده، از طریق مراجع قضایی اقدام شده. به هر حال نیازمان را رفع کردیم ولی همه این‌ها به نظر من باید خیلی مدون باشد.


چه کسی باید پیش قدم بشود تا این کار انجام شود؟


این کار دارد انجام می‌شود. ما و نظام صنفی و سازمان تنظیم مقررات و ..


در همان کارگروهی که تشکیل شده؟


بله. سعی می‌کنیم این روابط را مشخص کنیم. چون ما قانون نداشتیم و ابهاماتی بود. اما الان قانون تکلیف کرده باید در این کارگروه‌ها بنشینیم و روابط را تنظیم کنیم و بعد مکانیسم خیلی سریع و راحتی ایجاد کنیم که نه مشکل برای ما باشد و نه آن‌ها و نه سیستم قضایی.


شما مثال زدید که برای ورود به سرور، رمز عبور داشته باشید. به نظرتان این کار قانونی است؟ چون تمام اطلاعات افراد آنجا ذخیره میشود.


نه نیست. آن‌ها که اطلاعات خصوصی را نگهداری نمی‌کنند.


به هر حال اگر من وارد ایمیلم شده باشم، آنجا ثبت میشود.


ببینید! من که گفتم، ذهنم IP‌ و شماره تلفن بود. حالا شما می‌فرمایید که دیتا سنتری باشد که کل اطلاعات این‌جا باشد، نه مشخص است که این شامل آن محتوای خصوصی نیست. دسترسی به اطلاعات خصوصی افراد مستلزم یک مجوز قضایی است. من عرضم این است که شماره تلفن خانه شما را می‌خواهم به‌دست بیاورم. برای پلیس که مشکلی نیست. این شماره تلفن متعلق به چه کسی است. همه جای دنیا این اطلاعات عمومی است اما این‌که من بخواهم بیایم داخل خانه شما، مجوز قانونی می‌خواهد. ما به هیچ عنوان علاقه‌مند نیستیم که به اطلاعات شخصی و خصوصی و محرمانه افراد دسترسی داشته باشیم. مگر این‌که به موجب قانون ملزم شویم.


فعالیت شبکههای اجتماعی ممنوع است یا نه؟ ما مدتی پیش گفتوگویی با آقای جعفری- سرپرست دادسرای جرایم رایانهای- داشتیم که بعد از آن چند نفر تماس گرفتند که میخواهند سایتهای اجتماعی داخلی برای کارهایی مثل همسریابی راهاندازی کنند و نمیدانند این فعالیت جرم است یا نه. چون میترسند سرمایهگذاری کنند و بعد از مدتی فیلتر شود.


هر فعالیتی حداقل یک متولی دولتی دارد. مثلا به نظر من شما می‌خواهید یک فعالیت اقتصادی کنید که ممکن است به وزارت بازرگانی مربوط شود. یک فعالیت همسریابی ممکن است به سازمان بهزیستی یا وزارت ارشاد مربوط باشد. من فکر می‌کنم اگر کسی که می‌خواهد سایتی را راه‌اندازی کند، پیش از آن متولی دولتی موضوع را مطرح کند و مجوز لازم را بگیرد، شاید در آینده مشکلاتش کم‌تر خواهد بود.


ما مشکل‌مان در این فضا این است که خیلی از کسانی‌که سایت دارند و فعالیت‌شان هم قانونی است، اصلا از این‌که هویت خودشان را در سایت افشا کنند، واهمه دارند. این خیلی بد است. بعضی چیزها اصلا لزومی هم ندارد. مثلا شخصی یک سایت علمی دارد. کسی تا به‌حال از این مجوز نخواسته. ولی سایت‌های اطلاع‌رسانی مصوبه دولت است که بروند و در وزارت ارشاد ثبت کنند. اما هرچیزی که مخالف قانون نباشد، علی‌القاعده نباید مشکلی داشته باشد. البته باز من به عنوان پلیس، نظر شخصی‌ام را می‌گویم. انطباق عمل با قانون، از وظایف سیستم قضایی است و قاضی می‌تواند بگوید این عمل جرم است یا نه. ولی من احساس می‌کنم اگر کارها کانالیزه شود و درست شروع شود و شفاف باشد، مشکلی پیش نخواهد آمد.


ارتباط شما با پلیس اینترپل به چه ترتیبی است؟ چون ممکن است برخی افراد سرویسهای مورد نیاز را از کشورهای دیگری بگیرند.


تقریبا در حوزه ICT شاید این مشکل زیادتر است. در سایر حوزه‌ها همکاری خیلی راحت‌تر صورت می‌گیرد. چون تقریبا نوع جرایم شناخته شده است. مثلا قتل و سرقت و کلاه‌برداری در همه‌جا مشخص است و خیلی ما تعارض و تفاوت قوانین نداریم. ولی بعضی مواقع در جرایم رایانه‌ای این مشکل را داریم.


تفاوت در تعاریف؟


بله. مثلا ما اقدامی را نشر اکاذیب می‌دانیم و آن‌ها نمی‌دانند. یا مثلا در پورنوگرافی، آن‌ها فقط پورنوگرافی کودکان را جرم می‌دانند. بنابراین همکاری در این بخش‌ها سخت و پیچیده‌تر است. ضمن این‌که تعارض در قوانین را کنار بگذاریم، معاهده‌های دو جانبه مساله است و چون متاسفانه خیلی از این سرورها و امکانات از حوزه آمریکا و کانادا است، کار به مراتب سخت‌تر می‌شود. البته ما کار قانونی‌مان را انجام می‌دهیم و اینترپل ما فعال برخورد می‌کند. ولی خیلی از آن طرف خوب پاسخ داده نمی‌شود.


یعنی پروندهها باز میماند؟


خیلی به نتیجه مثبتی نمی‌رسد. ضمن این‌که آن‌جا خیلی از کارها فرق می‌کند. آن‌ها شناسایی آدم‌هایشان مبتنی بر اسم و رسم افراد نیست. مثلا کارت‌های بانکی‌شان و شماره حساب‌هایشان را دارند همکاری‌هایشان خیلی ضعیف است الزامی به همکاری در خودشان نمی‌بینند و خلاصه این‌که خیلی کار سختی است.


لینک ثابت || اضافه شده توسط آرش کریم بیگی|| نسخه قابل چاپ || بازگشت به صفحه اصلی || آرش کریم بیگی

| More

 

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.




فهرست آخرین عناوین

چرا بعضی سایت‌ها پربازدید‌ترند؟

گزارش‌ تهران‌امروز از وضعيت اپراتورهاي تلفن‌همراه كشور پس از 17 سال

گفت‌وگوی با محمود نظاری: همکاران سیستم زیر ذره‌بین نقد مالی

در دستان ایستنا: بررسی گوشی Galaxy SII سامسونگ

فناوری اطلاعات در شهرداری تهران

نگاهي به گردشگري مجازي در پرتال شهرداري تهران

سیاست‌های دولت پس از کاهش تعرفه واردات تلفن همراه

هزار توی خرید و فروش آنلاین در ایران

کارت بليت الکترونيک، از حرف تا عمل

ایستنا بررسی میکند: X3-02; کوچولوی لمسی نوکیا

کلاهبرداری به نام اینترنت رایگان

برگزاری جشنواره فاوا ،رقابت یا حمایت

آنتن‌های موبایل مضر یا بی‌خطر؟

ایستنا بررسی می کند: iPad2 از نگاه نزدیک

مروري بر ابهامات معامله مخابرات به روايت كميته تحقيق و تفحص

اینترنت از «ملی» تا «پاک»

گزارشی از عملکرد سازمان نظام صنفی استان تهران

ترفندهای فروش محصولات دیجیتالی: به فروشندگان اعتماد کنیم؟

گزارش تحليلي از وضعيت نظام آموزش مجازي كشور

حکایت موبایل ایرانی از تولید تا قاچاق

بانکداری الکترونیک عامل کاهش هزینه و ترافیک

تلویزیون دیجیتال در اروپا

نگاهی به راه‌اندازي بانکداری مجازی در کشور

چهارده روز تا نمایشگاه الکترونیک، کامپیوتر و تجارت الکترونیکی باقی مانده: الکامپ، سیمرغ یا ستاره؟

شهروند الکترونیک موبایل به دست!

آنتن‌هاي موبايل؛ دوست يا دشمن؟

بانکداری الکترونیک از حرف تا عمل / تبلیغات اغراق آمیز بانکی!

از حافظه رقومی ایران تا گوگل کتاب

هزار راه نرفته‌ تا شهرالکترونیک

آیا مخابرات اجاره‌نشین دولت می‌شود؟
 
    تبليغات  
 







 
  سفارش آگهی  
| موافقت نامه سايت |
 کليه حقوق متعلق به سايت ايستنا و گروه همکاران سايت ميباشد.
اخلاق و منش انسانی نقل محتوای توليد شده توسط اين سايت را مشروط به
 درج منبع با عنوان کامل ICTna.ir آزاد ميداند

Copyright 2004-2009 ICTna. All rights reserved.   ©