به گزارش زومیت، اوایل هفته‌ای جاری خبری در شبکه‌های اجتماعی منتشر شد مبنی بر اینکه دولت ایران لایحه‌نامه همکاری در حوزه امنیت اطلاعات با روسیه را به مجلس کرد. در این لایحه، برای همکاری های امنیتی و تبادل اطلاعات و امکان سرمایه گذاری در زیرساخت های امنیت اطلاعات اشاره شده است.

این اطلاع‌نامه واکنشی را در زمینه حقوقی و ارتباطاتی در پی داشت. در اولین واکنش حامد بیدی، مدیر و طراح پروژه استارتاپ کارزار، در کانال شخصی خود به طرح صیانت و این درخواست اشاره کرد و گفت:

وقتی با اجرای سبک زندگی و فیلترینگ در حال کار کردن از مردم هستید و موجه نخبگان را می‌بینید، معلوم است که نمی‌تواند امنیت سامانه‌های دولتی، بانکی، شهرداری و… چنین اسفبار می‌شود. اطلاعاتی است که در چنین شرایطی دست به دامان همسایه ابرقدرتمان می‌شویم برای حفظ امنیت در اینترنت.

او در جامعه کمک گرفت و گفت:

اجازه دهید به سپردن زیرساخت امنیتی کشور به دولتی که خاطرات تاریخی خوبی با آن نداریم، خوشبین نباشیم. اجازه دهید به دولت و مجلسی که برای تصمیم گیری طرح صیانت را در رزومه خود دارند، خوشبین نباشید.

اما از دیدگاه محمدجعفر نعناکار، کارشناس حقوقی و دانشگاه، توافق امنیتی ایران و روسیه در امور سایبری بدون اشکال است؛ اما او معتقد است که ایران روسیه بدون سیاست کلان و دیپلماسی سایبری و قواعد مستحکم است و این یعنی امکان هضم زیرساخت‌هایمان در زیرساخت‌هایشان دور از ذهن نیست. نعناکار در گفت‌وگو با زومیت دراینباره توضیح داد:

همکاری‌های امنیت بین روشی مرسوم است. بسیاری از افراد در بسیاری از موارد ازجمله امنیت سایبری باهم تبادلاتی دارند و این همکاری‌ها در حوزه‌های مختلف زیرساخت یا زمینه شناسایی متخلفان است.

او ادامه داد:

گاه این خبرنامه‌ها محلی و منطقه‌ای هستند. به‌عنوان مثال، در حوزه آسیا و اقیانوسیه ما سازمانی به نام Afact داریم که زیرنظر سازمان ملل فعالیت می‌کند. به‌همین‌دلیل، ناظری بین‌الملل بر سندهای همکاری آن‌ها نظارت می‌کند. اکنون اگر اختلافی ایجاد شود، برای حل آن می‌توان به سازمانی بین‌المللی مراجعه کرد. اما دو کشوری که باها توازن قدرت ندارند و وارد همکاری‌های امنیتی می‌شوند، باید به این بدبینانه نگاه کنند.

نعناکار معتقد است به‌دلیل اقتدار قدرت و دانشی است که کشور قدرتمندتر درمقابل کشور ضعیف‌تر دارد، آن کشور می‌تواند اطلاعات سایبری را بیشتر به سمت خود جذب کند. به‌اعتقاد این کارشناس حقوقی، در داخل کشور از زمانی که شورای انفورماتیک و شورای عالی اطلاع‌رسانی منحل شد و شورای عالی فضای مجازی شروع به کار کرد، شاهد قواعد حاکم نبودیم. او درباره این موضوع گفت:

با این شورا به صورت جسته و گریخته در موضوعات مختلف، دیپلماسی سایبری در این حوزه تعریف نشده است و در این زمینه و چهارچوب مشخص نیست. ما سالها درباره شبکه ملی اطلاعات به جمع بندی نرسیده ایم.

نعناکار ادامه داد:

هنوز درباره حدود و سطوح شبکه ملی اطلاعات و نحوه اتصال این شبکه به شبکه بین‌المللی به نتیجه‌ی خاصی نرسیده‌ایم. اگر چهارچوب مشخص نیست، با دسترسی‌نامه سایبری کشوری که در این حوزه پیشرفته است، احتمالاً باعث می‌شود در موضع ضعف بگیریم. خیلی از اطلاعات را به صورت ناخواسته به آن کشور می‌دهیم و اگر کشوری قدرتمند اطلاعاتی را هم به ما بدهد، به ما نمی‌خورد.

با نگرانی به اطلاع‌نامه نگاه کنید

نعناکار درادامه صحبت‌هایش وارد جزئیات شد و گفت:

اگر این تصویب نامه به تصویب مجلس برسد و شورای نگهبان بررسی شود، ۳۰ روز بعد از تصویب هرکدام از طرفین می‌تواند درخواست اجرای توافق‌نامه را بدهند و روند اجرا را اجرا کنند. در این فرآیند، باید تمام اطلاعاتی که در مقابل می‌خواهد، به آن کشور داده شود. ما در شورای عالی فضای مجازی سندی داریم که پایگاه اصلی را معین کرده است. سؤال این است که توافق‌نامه باید این فهرست پایگاه‌ها را به کشور روسیه بدهند. این داده ها چه فایده ای برای آن کشور دارد؟

او ادامه داد:

قراردادن این داده‌ها دراختیار کشور روسیه غیر از شناسایی اطلاعات امنیتی و داده‌های بسیار مهم چه هدف دیگری است؟ این کشور چه کمکی به ما می کند؟ آیا می‌خواهد نیرو به ایران بفرستد؟ آیا دسترسی و طبقه بندی شده رعایت خواهد شد؟ نحوه تبادل این اطلاعات مبهم است.

نعناکار در حوزه‌ای داده‌کاوی می‌توان خامه‌های را مهندسی کرد و برای پیش‌بینی‌های آینده لازم را انجام داد. وی بیان کرد:

وقتی امضای رسمی رسمی می‌شود، خیلی آسان به دسترسی‌های خام می‌توان داد و خط‌مشی تعیین کرد و برای آینده‌ی پیش‌بینی‌های لازم را انجام داد. اما این موضوع در حالی است که ما در کشور پروژه‌هایی داشتیم که شکست خوردند. مانند ایمیل ملی و موتور جست‌وجو. درمقابل، کشور روسیه یاندکس را دارد و در سرکوب سایبری هم موفق عمل کرده است.

از دیدگاه نعناکار باید بررسی کرد که این خبرنامه باعث شد که حوزه سایبری ایران به‌سمت خودکامگی و تصمیمی بازگشت‌ناپذیر برود. او معتقد است با این وجود این موضوع به‌ذاتی امر درستی است. چون توازن حقوق سایبری و آی‌تی بین ۲ کشور وجود ندارد، بسیاری از پروتکل‌های ما در پروتکل‌های آن‌ها می‌شود و احتمال دارد کشور ایران نتواند به صورت مستقل درباره حوزه سایبری خود تصمیم بگیرد.

۱۲ بند همکاری و اِشکالات آن

در لایحه‌ی درخواست‌نامه، ۱۲ بند همکاری بین ایران و روسیه تعیین شده است که این ۱۲ بند را به ۳ بخش تقسیم می‌کند:

اول اینکه بخشی از این بندها مبهم هستند. مانند برگزاری همایش و کنفرانس. جلسه نشست به نامه نیازی ندارد. انتقال دانش به این آسان‌ها نیست. ما در دانشگاه ۲ واحد درس به نام «حقوق انتقال فناوری» داریم که در این درس ۳۲ مدل و روش انتقال فناوری تعیین شده است. راحت ترین روش هم برگزاری است. اگر در حوزه امنیت سایبری قرار است کار عمیقی صورت گیرد، به قرارداد تکنولوژی نیاز دارد نه سمینار.

او ادامه داد:

برخی از بندها همکاری قضایی است و حقوقی نیست؛ مانند استرداد مجرمان و شناسایی افراد متخلف. افرادی که هک می‌کنند، یا حاکمیتی هستند یا حاکمیتی دارند. افرادی که حاکمیتی دارند، کار خلاف انجام می‌دهند. اما نیروهای امنیتی که به حاکمیت وابسته هستند، به‌نوعی سربازان نظام می‌شوند. ما نمی‌توانیم اطلاعات آن‌ها را به نهادهای امنیتی دیگر بدهیم و به نوعی اطلاعات درونی ماست بدهیم.

نعناکار با بیان اینکه دسته سوم همکاری های فنی است و در این زمینه هم در ورود به نامه اشکالاتی وارد شده است، گفت:

اگر نگاهی به این نامه بندازید، شاید توازن و انصاف و عدالتی در این سند وجود داشته باشد؛ اما درعمل نمی‌توانید سایبری خود را با توان سایبری مسکو قیاس کنید. در این موضوع، مسکو می‌تواند به حوزه سایبری ما سلطه پیدا کند. برخی از پروتکل‌هایی دراینباره تعیین کنید.

روسیه ملی خود را به‌خطر ایران به‌خطر نمی‌اندازد

در بخشی از این درخواست‌نامه، به این موضوع اشاره شده است که همکاری ایران و روسیه به پیام‌های منفی مصرف‌کننده یکجانبه ناقض منشور سازمان ملل متحد و حقوق بین‌المللی در حوزه تضمین امنیت اطلاعات شکل می‌گیرد.

نعناکار در پاسخ به این پرسش که در امل می‌توانم با این همکاری با جلوه قهری سازمان ملل را بگیرم، گفت:

به‌عنوان مثال، زمانی که سازمان ملل خواست ما را در حوزه سایبری تحریم و اینترنت را قطع کند، مسکو چه اقدامی می‌تواند انجام دهد؟ می‌خواهد به ما اینترنت بدهد؟ اگر به ما بدهی که خود مسکو هم تحریم می‌شود. روسیه ملی خود را به‌خاطر نشان می‌دهد ملی ایران به‌خطر نمی‌اندازد. روی کاغذ این مباحث خیلی خوب هستند. اما در اجرا هر کشوری خودش را در نظر می‌گیرد.

به‌گفته‌ی نعناکار، حتی اگر روسیه کانال ارتباطی دراختیار ایران بگذارد، می‌تواند به تمام داده‌های ملی، بین‌المللی، شخصی و عمومی دسترسی داشته باشد و این موضوع نوعی خطر است.

پیشنهادها برای درخواست نامه‌های خوب

این کارشناس در آدامه‌هایش پیشنهادهایی برای صحبت‌های حقوقی برای امنیت بری خوب بین ایران و دیگر می‌دهد. نعناکار گفت:

پیشنهاد این است که با یک کشور وارد شوند، با یک سازمان بین الملل سند همکاری امضا کنیم. مانند سازمان اکو. با عضو اکو‌نامه‌ی همکاری امنیت سایبری بین کشوری و منطقه‌ای امضا کنیم. امضای سند همکاری با یک کشور خطرناک است؛ اما اگر با همه‌ی کشورهای طرف قرارداد امضا کنیم، اگر کشوری همکاری نکرد، می‌توان با کشور دیگری همکاری کرد.

او افزود:

دومین پیشنهاد این است که همکاری دوجانبه امضا نکنیم. بلکه به‌سمت همکاری‌های چندجانبه برویم. یعنی اگر قرار است با مسکو وارد همکاری شود، با یک کشور دیگر هم این موافقت‌نامه را امضا کنیم. چندجانبه‌بودن با کمک می‌کند تا ضعیف‌های خود را بپوشانند و از کشور دیگر خدمات بگیریم و همه تخم‌مرغ‌ها را در یک سبد نگذاریم. بدین‌ترتیب، وابستگی به یک کشور را کاهش دهد.

به‌گفته‌ی نعناکار، پیشنهاد سوم این است که با یک کشور هم‌تراز قرارداد امضا شود. او در اینباره توضیح داد:

بای که خیلی از ما قدرتمندتر یا خیلی از ایران ضعیف‌تر هستند، قرارداد امضا نکنیم. چون در هر دو صورت ایران باید خدمترسانی کند. همه در اروپا وجود دارند که همشأن و همتراز ایران هستند و می‌توانم با آن‌ها قرارداد منعقد کنند.

پیشنهاد چهارم نعناکار هم به‌کارگیری بخش خاصی در تهیه چنین درخواست‌نامه‌هایی است. او درباره این موضوع گفت:

لوایح اینچنینی بهتر است ابتدا در نهادهای صنفی بخش خصوصی مانند سازمان نظام صنفی و نهادهای حاکمیتی شورای عالی فضای مجازی بررسی شوند. یعنی همۀ حاکمان و تصمیم‌گیری‌ها و تصمیم‌گیری‌های همگانی به این لایحه اختصاصی دارند. این‌طور نباشد که به ناگاه سندی اجازه داده شود که هیچ‌کدام از محتوا و کلیات این سند مشخص نباشد.

با ‌توجه‌ به آنچه گفته شد، باید منتظر بماند که آیا مجلس این تصمیم‌نامه را تصویب می‌کند یا خیر.

اگر دوست داشتی امتیاز دادن یادت نره!