همانطور که فضاي فيزيکي پيوسته در حال تهديد بوده و جرمهاي گوناگوني در آن صورت ميگيرد، فضاي مجازي نيز از وجود سارقان و مجرمان در امان نمانده و روز به روز همپاي پيشرفت فناوري اطلاعات جرمهاي اين حوزه نيز پيچيده تر و متنوعتر ميشود. به باور کارشناسان، اگر بتوان با برنامهريزي و اطلاعرساني جلوي تهديدات محيط فيزيکي را گرفت به همان ترتيب ميتوان فضاي مجازي امنتري را براي کاربران فراهم کرد؛ چرا که فضاي فيزيکي مبناي فضاي مجازي است.
طي مصاحبهاي که با سرهنگ مهرداد اميدي، معاون مبارزه با جرائم خاص و رايانهاي پليس آگاهي ناجا داشتيم، با وي به گفتوگو در خصوص وضعيت جرائم رايانهاي کشور، انواع اين جرمها و وظايف اين نهاد براي کاهش انواع جرم در فضاي مجازي و... نشستيم که در ادامه ميخوانيد:
در ابتدا بهتر است از معاونت جرائم خاص و رايانهاي پليس آگاهي ناجا شروع کنيم، اين واحد چه فعاليتهايي را انجام ميدهد؟
پليس آگاهي همانطور که ميدانيد يک سري ماموريتهايي را بر عهده دارد. مبارزه با سرقت، جرائم جنايي، مبارزه با قاچاق کالا و ارز، مبارزه با جرائم اقتصادي و مبارزه با جرائم خاص رايانهاي از جمله اين ماموريتها است.
جرائمي که در حوزه ماموريت ما قرار دارد مربوط به سه حوزه جعل، کلاهبرداري و جرائم رايانهاي است. همچنين واحدي که ما در اينجا داريم يک واحد ستادي مبارزه با اين جرائم است؛ يعني ما واحدهاي متناظر و مشابهي در استانها داريم که اينها کار رسيدگي به اين جرائم را انجام ميدهند و ما نيز کار هدايت، برنامهريزي، نظارت و پشتيباني را دنبال ميکنيم. در واقع اين کليات وظايفي است که اين واحد بر عهده دارد.
گشت اينترنتي يکي از طرحهايي بود که به صورت جدي در سال 86 مطرح شد، اين طرح در حال حاضر در چه مرحلهاي قرار دارد؟
اين طرح يک فعاليت مستمر بود و حدودا از اواخر سال 86 به طور جدي آغاز به کار کرد. واضح است که فضاي مجازي ميتواند همچون فضاي فيزيکي به محلي براي فعاليت مجرمان تبديل شود؛ بنابراين همانطور که پليس در يک فضاي واقعي با گذاشتن گشتهاي مختلف همچون گشت موتورسوار، پياده، خودروسوار و... به فعاليت و مراقبت از محيط ميپردازد فضاي مجازي نيز براي جلوگيري از جرم نيازمند اين گونه گشت، اما به نوع ديگري هست.
اين گشتي که از آن صحبت ميکنيد، در فضاي مجازي چگونه فعاليت انجام ميدهد؟
ما يکسري عناصري داريم که اين عناصر در محتواي فارسي فضاي مجازي به جستوجو ميپردازند و مواردي که مشکوک به ارتکاب جرم يا جرم آشکار باشد را مستند ميکنند. سپس به بخشهاي اجرايي ارسال و آنها با نظارت مراجع قضايي شروع به تحقيق و تفحص ميکنند که اگر ارتکاب جرم مسجل شود روال قانوني طي ميشود و اگر تنها يک نوع مظنونيت باشد با يک تحقيق مساله برطرف ميشود.
صحبت از موارد مشکوک کرديد، اين موارد داراي چه ويژگي است؟
اين بخش موضوعات مختلفي را در بر ميگيرد. به عنوان مثال با يک جستوجو شما به يکسري سايت برخورد ميکنيد که در خصوص فعاليت شرکتهاي هرمي است. همانطور که ميدانيد، فعاليت اين نوع شرکتها طبق قانون ممنوع است؛ بنابراين ما اين موضوع را مستند و به بخشهاي اجرايي مربوطه ارسال ميکنيم. يا در جايي ديگر نرمافزار هک موبايل، سايت، وبلاگ و.. آموزش يا به فروش ميرسد که به صورت آشکار اين نوع فعاليت مجاز نيست که ما با جستوجو و برنامههاي خاص جلوي فعاليت اين افراد را ميگيريم.
زماني که هنوز قانون جرائم رايانهاي به تصويب نرسيده بود، گفته بوديد در صورتي ميتوانيد به صورت قاطع با کلاسهاي آموزش هک يا فروش نرمافزارهاي مربوط به هک برخورد کنيد که قانون جرائم رايانهاي به تصويب رسيده باشد. هم اکنون که اين قانون به تصويب رسيده چه برنامههايي براي مبارزه با فعالان اين بخش داريد؟
ببينيد، الان قانون تصويب و مجازاتهاي آن نيز مشخص شده است. اولين کاري که ما انجام ميدهيم آگاهي دادن و اطلاع رساني است. بايد کساني که در اين حوزه فعاليت ميکنند اين قانون را مطالعه کنند چرا که ممکن است بعضيها هنوز به مفاد، جرمها و مجازاتهاي اين قانون آشنايي نداشته باشند. بعد از اطلاع رساني که از طريق رسانه انجام ميدهيم نوبت به شناسايي افرادي است که از طريق انتشار يکسري اطلاعيه دست به کلاهبرداري از طريق اينترنت ميزنند. در واقع موارد گفته شده از جمله برنامه واحد ما براي مبارزه با اين گونه فعاليتها است.
کلاهبرداري اينترنتي يکي از بارزترين جرمهايي است که در فضاي مجازي در حال افزايش است. نحوه به دست آوردن اطلاعات و برخورد واحد جرائم خاص و رايانهاي پليس آگاهي ناجا با اين گونه جرائم چگونه است؟
کلاهبرداري اينترنتي و مفهومي که از آن معمولا استفاده ميشود، کلاهبرداريهايي است که يا از طريق ارسال ايميل صورت ميگيرد يا از طريق سايتهايي است که با استفاده از اهرمهايي همچون قرعهکشي، مسابقه و... نظر کاربران را به سوي خودشان جلب ميکنند. يک بخش برخورد يا به دست آوردن اطلاعات مربوط به اين گونه جرائم، از طريق اخباري است که کاربران به ما منعکس ميکنند يا شکايتي که کاربران به ما ارجاع ميدهند. بخش ديگر نيز از طريق برخوردهايي است که گشتهاي اينترنتي با اين گونه سايتها يا ايميلها دارند.
يعني گشت اينترنتي شما به ايميل افراد نيز دسترسي دارد؟
نه اصلا، ببينيد کساني که از طريق اينترنت دست به کلاهبرداري ميزنند حجم عظيمي از ايميل را براي افراد مختلف ارسال ميکنند که ممکن است يکي از اين ايميلها به دست شما يا من برسد و اينگونه نيست که ما به بررسي ايميل افراد بپردازيم. در واقع ما از طريق شکايت کاربران از ارسال انواع اين گونه ايميلها باخبر ميشويم.
آيا دستهبندي انجام جرم در حوزه جرائم رايانهاي و يا اينکه آمار و اطلاعاتي در اين خصوص وجود دارد؟
در سالهاي گذشته ما يکسري دسته بندي در اين خصوص داشتيم، ولي الان با تصويب قانون جرائم رايانهاي، سعي ما اين است که اين جرائم را با اين قانون تطبيق دهيم. در خصوص آمار و اطلاعات هم بايد بگويم که در چهار ماه اول سال، 56 پرونده در خصوص جرايم رايانهاي در پليس آگاهي تشکيل شد که از اين تعداد پرونده 32درصد مربوط به دسترسي غيرمجاز به سيستمها و دادههاي رايانهاي ، 32درصد مربوط به هتک حرمت و نشر اکاذيب از طريق ارسال ايميل بود، 7درصد تکثير غير مجاز و 7درصد به کلاهبرداري از طريق ارسال ايميل و پيام کوتاه و مابقي به موضوعات متفاوت تعلق داشت.
در زمينه نفوذ به سيستم بانکي و شکستن سامانه امنيتي بانکها يک مورد اتفاق افتاد که طي آن يک کارمند بانک با نفوذ به سيستم محرمانه بانک در مجموع توانست سه ميليارد تومان پول به دو حساب واريز کند که ماموران بانک مورد نظر به سرعت متوجه و در اين رابطه سه نفر دستگير شدند. همچنين 90درصد افراد دستگير شده در رابطه با جرايم رايانهاي بين 18 تا 35 سال دارند و در اين رابطه از اول سال تاکنون 36نفر دستگير شدهاند که 5 نفر آنها زن و 31 نفر آن مرد بودهاند.
خسارات وارد شده به چه ميزان بوده است؟
در خصوص جعل و کلاهبرداري در فضاي فيزيكي يک خسارت جبرانناپذيري در درجه اول به مردم و بعد به بانکها، موسسات و شرکتها وارد ميشود. به عنوان مثال در اين چهار ماه ارزش ريالي پروندههايي که مربوط به جعل بوده، چيزي در حدود هزارميليارد ريال بود. اين حجم خسارت بسيار بالا است که بخشي از آن تامين و بخش ديگر آن تامين نميشود. همچنين رقمي بين 500 تا 600ميليارد ريال حجم پروندههاي مربوط به کلاهبرداري است که اين حجم خسارت را بايد به صورتي جبران کنيم.
تمام اين اتفاقات يا به خاطر يکسري سهلانگاري، بيتوجهي و طمع ورزي به وقوع ميپيوندد و يکسري هم به خاطر فرصتهايي است که در برخي از بخشها وجود دارد و کلاهبرداران از موقعيت ها استفاده و مرتکب جرم ميشوند. کاري که ما بايد انجام دهيم اين است که علاوه بر اقدامات کيفري، اقدامات غير کيفري نيز انجام دهيم تا ميزان وقوع جرم کم شود. يکي از اين اقدامات غير کيفري، پيشگيري وضعي است؛ يعني موقعيتهايي که باعث ارتکاب جرم ميشود را کاهش دهيم.
چگونه؟
مثلا يکي از مشکلات بزرگ در کشور ما اين است که برخي افراد به راحتي با مدارک جعلي در بانک افتتاح حساب ميکنند و با گرفتن دسته چک در بازار مشغول به خرج کردن ميشوند.
يعني بانک قدرت تشخيص مدارک جعلي و اصل را ندارد؟
دقيقا، بانک در اين خصوص اظهار ميکند که يک شناسنامه يا کارت ملي را به صورت عرفي ميبيند و هيچ دستگاه يا راهي هم ندارد که تشخيص دهد اين شناسنامه اصل است يا جعل. در ضمن بانک وظيفه صريحي براي چک کردن اين گونه موارد ندارد. در اين شرايط فرد به راحتي ميتواند از وضعيت استفاده و دست به جرم بزند. در اينجا کاري که ميتوان انجام داد، برقرار کردن تعامل ميان سيستم بانکي و سازمان ثبت احوال کشور است.وقتي اطلاعات ثبت احوال در اختيار بانک باشد و با وارد کردن يک گزينه بتوان به جعلي يا اصلي بودن هويت يک فرد دسترسي پيدا کرد، وقوع جرمهايي مثل جعل و کلاهبرداري نيز کاهش پيدا ميکند. اگر اين اتفاق رخ دهد کلي از مشکلات سيستم قضايي، پليس و مردم حل خواهد شد.
اين مسائل مربوط به فضاي فيزيکي است. در فضاي مجازي به چه صورت اين مسائل دنبال ميشود؟
ببينيد، مبناي فضاي مجازي، فضاي فيزيکي است. اگر فردي يک کارت بانکي را با هويت جعلي به فرد ديگري بدهد آن فرد ميتواند با همان کارت در فضاي مجازي دست به کلاهبرداري يا کارهاي ديگري بزند. در واقع وقتي شما توانستيد در فضاي فيزيکي با هويت جعلي به کارت بانکي دست پيدا کنيد پس ميتوانيد در اينترنت با دادن يک آگهي پول را به حساب جعلي خود منتقل و از آن برداشت و متواري شويد. اگر نتوانيم فضاي فيزيکي را درست و هويتها را نيز مشخص کنيم در فضاي مجازي به مشکلات بيشتري برخورد خواهيم کرد و ديگر امکان شناسايي هيچ فردي وجود ندارد.
چند مدت پيش از طريق اينترنت يکي از بانکهاي کشور مورد سرقت قرار گرفت. آيا امکان اين وجود دارد که به صورت خلاصه از نحوه کار و دستگيري اين سارقان توضيحي دهيد؟
روش ما، يک روش فني است و امکان توضيح دادن آن وجود ندارد. اما اين سرقت از طريق کارمند خود بانک و به دليل دسترسي که به سيستم داشته انجام گرفته است. اما از دسترسي مجاز خود استفاده نکرد. چون آشنا به سيستم بانکي بوده به نحوي از يک سيستم و پسورد ديگري استفاده و پول را جا به جا کرده است.
صاحبان پولهايي که جابهجا شده شناسايي، نفر واسطه دستگير و در نهايت پروژه سرقت به شکست برخورد کرده و سهميليارد تومان به محل خود بازگردانده شده است.
در حال حاضر بخشهاي مختلفي همچون دادگستري، پليسآگاهي ناجا و... درگير مسائل مربوط به جرائم رايانهاي هستند. آيا قرار نيست در اين بخش يک نوع هماهنگي صورت بگيرد؟
اين هماهنگي وجود دارد. تمامي شکايات در اين بخش ابتدا در مراجع قضايي مطرح ميشود. بعد از شکايت، قاضي پرونده را به ضابط که پليس است ارجاع ميدهد. در مرحله بعد نيز پليس متخصص در آن زمينه شروع به رسيدگي ميکند.
در واقع تمام کارهايي که پليس در اين زمينه انجام ميدهد با نظر، دستور و موافقت قاضي مربوطه صورت ميگيرد و در واقع بين اين بخشها هماهنگي کاملي وجود دارد.
در آخر، نظر شما در خصوص اظهارات سردار احمدي مقدم که فضاي مجازي را تهديد جديدي براي جامعه دانستند چيست؟
تمام پديدههاي تکنولوژيکي کاربردي دو وجهي دارند؛ يعني هم ميتوانند يک تهديد باشند، هم يک نوع فرصت و اين هنر ما است که اين تهديدات را به فرصت تبديل کنيم.
درست است اما هميشه در کشور ما به تهديدات توجه ميشود تا فرصتها...
اين شرايط به اين دليل است که ما هيچگاه روي جنبه مثبت مانور نميدهيم. مثلا کم به اين مساله توجه ميشود که وقتي قبوض از طريق اينترنت و با يک سرعت مناسب پرداخت شود چه ميزان از آلودگي هوا، ترافيک، هزينهها و... کاهش پيدا ميکند. کسي به اين جنبه هاي مثبت به دليل هزينه بالاي بررسي توجه نميکند. ولي به پديده هاي منفي آن به خاطر آشکاري زود هنگامش بيشتر توجه ميشود. هيچ وقت به اين فکر نميشود که از همان تهديد ميتوان به عنوان ابزاري براي فرصتاستفاده کرد. در کل برطرف شدن اين مشکل نياز به گذشت زمان و مطالعه بيشتر دارد.