دسترسی‌های سه‌گانه همستر ظرفیت تبدیل هر کاربر به یک بزه‌دیده را فراهم می‌کند/همستر تهدید جدی علیه امنیت افراد و بسترساز هک

 خبرگزاری میزان-مونا مصیبی- بازی همستر کامبت، بازی تلگرامی‌ایست که در روز‌های اخیر محبوبیت زیادی به‌دست آورده است. این بازی به دلیل مکانیزم ساده‌ خود اکنون بیش از ۴۵ میلیون کاربر روزانه دارد.

طبق پست رسمی همستر کامبت در شبکه ایکس، تعداد کاربران بازی مورد بحث به ۱۱۶ میلیون نفر رسیده است. علاوه بر‌این، کاربران همستر کامبت در تلگرام، یوتیوب و شبکه‌ اجتماعی ایکس به‌ترتیب ۳۱، ۱۷ و ۶ میلیون نفر هستند. این بازی که با وعده استخراج رمزدارایی دست به تبلیغات گسترده زده است در میان برخی ایرانیان بویژه جوان و کودکان نیز شیوع یافته در حالی که مخاطرات و چالش‌های آن مورد غفلت واقع شده است.

تب داغ بازی همستر و وعده رویای خوش به کاربرانش سبب شده است که بسیاری بی‌چون و چرا آن را پذیرفته و متوجه مخاطرات آن نباشند، این عدم آگاهی باعث می‌شود که کلاه برداران بتوانند به راحتی از جهل و ناآگاهی افراد سوءاستفاده کنند. چرا که قوانین و مقررات مربوط به ارز‌های دیجیتال در بسیاری از کشور‌ها از جمله کشورمان هنوز به طور کامل تدوین نشده و این خلأ قانونی فرصت‌های مناسبی برای کلاه برداران ایجاد می‌کند.

سید محمد مهدی غمامی، رئیس اندیشکده حقوق بشر و شهروندی و معاون حقوق شهروندی معاونت حقوقی ریاست جمهوری در گفت‌وگو با میزان چالش‌های این بازی برای افراد و  مجموعه جامعه و منافع ملی را خطرناک ارزیابی و البته راهکار را لزوم توأمان ساماندهی فضای مجازی و وضع قانون مدیریت رمزدارایی ها، قانون مدیریت هوش مصنوعی و قانون مقابله با جعل عمیق، اخبار گمراه کننده می‌داند.

کاربران بازی همستر کامبت از مخاطرات حوزه رمز ارز ها در امان نیستند

عضو هیئت علمی دانشگاه امام صادق (ع) در ادامه در مورد همه‌گیری بازی همستر کامبت و احتمال کلاه‌برداری و از دست رفتن سرمایه افراد از سوی این ربات گفت:بازی همستر کامبت همانند نات کوین، یک بازی رمزارزی است که در بستر پیام‌رسان تلگرام پیش‌بینی شده است. نکته نخست آن است که همه مخاطراتی که حوزه رمزارز‌ها دارد، بازی‌های رمزارزی نیز دارند و از این‌ رو مصون از رفتار‌های مجرمانه نیستند.

وی ادامه داد: ممکن است این نوع از بازی‌ها ابزاری برای سرقت اطلاعات و داده‌های کاربران باشد، بویژه اینکه، چون تلگرام فیلتر است فیلترشکن‌ها نقش سارق را داشته و ربایش مالی و اسکیمینگ (کلاهبرداری) صورت گیرد. ربات‌های ضربه زننده و برنامه‌های کمکی نیز که از سازوکار کد مورس برای بازی همستر استفاده می‌کنند، چون دسترسی‌های متعدد به داده‌های شخصی دارند داده‌های شخصی را سرقت و به عنوان یک بدافزار جمع کننده و قفل کننده اطلاعات عمل می‌کنند؛ بنابراین بات همستر مجموعه ای از مخاطرات را به همراه دارد.

دسترسی‌های سه گانه همستر ظرفیت حملات هکری به افراد و تبدیل هر کاربر به یک بزه‌دیده را فراهم می‌کند

غمامی با بیان اینکه دسترسی‌های سه گانه همستر، فیلترشکن‌ها و بات‌های کد مورس ظرفیت حملات هکری به افراد و تبدیل هر کاربر به یک بزه دیده را فراهم می‌کند،گفت: چالش دیگر همستر و نات کوین برای سلامت افراد به علت روش استخراج است، چون بر اساس ضربات مکرر انگشت روی صفحه گوشی، سکه‌هایی عرضه می‌شود که البته هنوز فهرست نشده و صرفا وعده است. سرانجام مهمترین نکته آن است که دفتر مرکزی پیام‌رسان تلگرام و دیتابیس این شرکت در کشور امارات متحده عربی واقع شده است و نه در اروپا، و از این رو قواعد اتحادیه اروپا بویژه GDPR و DSA بر این شرکت حاکم نیست؛ به همین جهت از منظر امنیت سایبری و جبران خسارت کاربران از حمایت‌های قانونی بهره‌مند نیستند که چنین وضعیتی صرفا برای سودجویان مناسب است.

بیشتر بخوانید:

معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری استان تهران: نات کوین و همستر کامبت، تحت نظارت هیچ مرجع رسمی داخلی و بین‌المللی نیست

تشریح آسیب‌های بازی همستر کامبت/ آیا با ضربه زدن به یک سامانه می‌توان کسب درآمد کرد؟

عضو هیئت علمی دانشگاه امام صادق (ع) گفت: درحال‌ حاضر هیچ گزارش معتبری از پروژه (white paper) مبنی بر اینکه چه اشخاصی با چه هدفی این بازی را طراحی کرده‌اند، وجود ندارد. یقیناً با در نظر گرفتن اینکه شفافیت یکی از اصول اساسی فضای کریپتو است، نمی‌توان از کنار چنین مسئله‌ای به سادگی عبور کرد.

غمامی در پاسخ به این سوال که برخی اظهار می‌کنند، چون بازی همستر رایگان و در بستر تلگرام عرضه شده، بنابراین نمی تواند موجبات از دست رفتن سرمایه را فراهم کند، گفت: همانطور که گفتیم عدم شفافیت وایت پیپر بازی، این بازی را شبیه یک بد افزار معرفی می‌کند. به علاوه آنکه هیچ پروژه‌ای در عمل رایگان نیست بویژه این بات که ممکن است توسعه‌دهندگان بازی «همستر کامبت» یا بازی‌های مشابه آن، بدون اطلاع کاربر، از ترافیک اینترنت یا قدرت پردازش دستگاه کاربر برای مقاصدی مانند استخراج رمزدارایی یا باج گیری از کاربران و ... استفاده کنند. به این نحو که با انتشار کد‌ها و دستورالعمل‌های (اسکریپت) مخفی که ممکن است کاربر به هیچ‌وجه متوجه جاسازی آن در دستگاه رایانه‌ای خود نشده باشد، منابع سخت افزاری دستگاه کاربر (CPU و GPU) برای استخراج یا اقدامات غیر قانونی استفاده شود. از این جهت این بازی‌ها تهدید جدی علیه امنیت فردی و حقوق عامه محسوب می‌شوند.

رمزارزها همواره در مقابل نظام بانکداری متمرکز قرار می‌گیرند

وی در ادامه در مورد ماهیت حقوقی رمزارز‌ها یا رمز دارایی‌ها با بیان اینکه ارز‌های رقومی یا رمزارزش‌ها گونه‌ای از دارایی‌های دیجیتال محسوب می‌شوند، گفت: دارایی‌های دیجیتال با توجه به ویژگی‌های فنی و کاربردی خود می‌توانند به عنوان دارایی، اوراق بهادار، سهام، پول، ابزار پرداخت یا وسیله ذخیره ارزش محسوب شوند. رمزارزش‌ها مثل بیت کوین معمولاً به صورت غیر متمرکز کنترل می‌شوند و از این رو در بسیاری موارد مقابل نظام‌های بانکداری سنتی یا متمرکز قرار می‌گیرند.

عدم تمرکز در حوزه رمزارزها نظارت را دشوار می‌کند

غمامی افزود: نامتمرکز سازی در رمزارز‌ها از طریق فناوری زنجیره بلوکی امکان‌پذیر شده‌ که خود گونه‌ای دفتر کل توزیع‌ شده است؛ بنابراین دولت نظارت و تسلطی بر این دارایی ندارد و این خود سرآغاز بسیاری از جرایم و تعرض به حقوق مردم است اگر مدیریتی رخ ندهد. البته این چالش با ضابطه‌مندی می‌تواند فرصت شگرفی را هم فراهم کند.

وی به جرایمی که عموما در این حوزه رخ می دهد اشاره کرد و گفت: جرایم عمده این حوزه را می توان انواع فساد‌های اقتصادی، کلاهبرداری، فرار مالیاتی، پولشویی و تامین مالی تروریسم و تخریب گسترده محیط زیست دانست که باید بگوییم شناسایی مرتکب، کشف دارایی، توقیف و فروش آن از چالش‌های اصلی است.

نظام حقوقی ایران در مدیریت رمزدارایی‌ها به دلایل متعدد عقب مانده محسوب می‌شود

عضو هیئت علمی دانشگاه امام صادق (ع)در پاسخ به این سوال که در ایران چه مقرراتی در زمینه کنترل رمزارزش‌ها وجود دارد، گفت: نظام حقوقی ایران در مدیریت رمزدارایی‌ها به دلایل متعدد عقب مانده محسوب می‌شود. قانونگذاری در این عرصه مبتنی بر دو ملاحظه است که به طراحی چهارچوبی جهت جلوگیری از سو استفاده از مصرف کنندگان و نقض نظم عمومی و متقابلا بهره برداری از عوائد و فواید این دارایی‌ها و سرمایه گذاری در این خصوص می‌انجامد.

وی افزود: در نظام حقوقی ایران نه تعریف و نه تمهیدی برای زنجیره استخراج تا عرضه وجود ندارد. البته قواعدی کلی از جمله مواد ۷۰۵ تا ۷۱۱ اصلاحی کتاب پنجم قانون مجازات اسلامی (تعزیرات) و قانون جدید بانک مرکزی جمهوری اسلامی ایران و البته چند مقرره از جمله آیین‌نامه استخراج رمز دارایی‌ها مصوب هیئت وزیران و چند آیین‌نامه مربوط و دستورالعمل تاسیس صرافی‌ها توسط بانک مرکزی را می توان نام برد.

غمامی در توضیح این گزاره که برخی معتقدند ارز‌های دیجیتال حیاط خلوت کلاهبرداران و بستر شکل گیری بسیاری از جرایم است، گفت: این تصور که رمزدارایی‌ها صرفا برای ارتکاب جرایم کاربرد دارد صحیح نیست؛ هر چند که نمی‌توان استفاده از آن‌ها را در فعالیت‌های مجرمانه بویژه در کشور‌های در معرض مفاسد اقتصادی و یا فاقد قواعد حمایتی از شهروندان در فضای مجازی که به جعل عمیق و سرقت داده‌ها می‌انجامد انکار کرد.

 فقدان شفافیت در حوزه رمز ارزش‌ها نقض حقوق عامه را سبب می‌شود

وی مشکل اساسی در حوزه رمز ارزش ها را فقدان سیاست شفاف و مشخص نهاد قانون‌گذاری و مجموعه مراجع ذیصلاح اجرایی دانست و گفت: هنوز در انتظام‌بخشی و یکپارچه‌سازی سیاست جنایی در برابر رمزارز‌ها دچار تردید و سرگردانی هستیم و به همین دلیل سو استفاده کنندگان از فرصت بوجود آمده حداکثر بهره را برای نقض حقوق عامه و تعرض به حقوق فردی ایشان به عمل می‌آورند.

معاون حقوق شهروندی معاونت حقوقی ریاست جمهوری در پاسخ به نحوه نظارت بر رمز ارش ها با توجه به غیر متمرکز بودن آن گفت: هرچند سازوکار فناوری بلاک‌چین که به آن دفتر کل توزیع‌شده می‌گویند غیرمتمرکز است، اما کنترل و نظارت بر این حوزه از طریق نقاط دسترسی و اتصال به شبکه‌های پرداخت رسمی از قبیل سکو‌های تبادل رمز ارزی انجام می‌شود.  قانونگذاران در کشور‌های مختلف بر فرایند‌های تولید و عرضه رمزدارایی‌ها نظارت شدیدی اعمال می‌کنند. بویژه اینکه صرافی‌ها و تصفیه‌کنندگان پرداخت را ملزم می‌کند که به مسئولیت‌های معینی مانند گزارش، ثبت نام و ثبت سوابق پایبند باشند. علاوه بر این، رمزدارایی‌های غیرمتمرکز برای مقاصد مالیاتی توسط سرویس درآمد داخلی به عنوان کالا طبقه‌بندی شده است.

استفاده از تجربه جهانی در قانونگذاری فناوری‌های نوپدید به صیانت از شهروندان در مقابل مخاطرات رمزارزها منجر می‌شود

غمامی در مورد اینکه چگونه باید از شهروندان در مقابل مخاطرات انواع رمز ارز‌ها صیانت کرد،گفت: گام نخست در صیانت از حقوق شهروندان در برابر خطرات رمزارزها، استفاده از تجربه جهانی و لحاظ ملاحظات خاص کشور در امر قانون‌گذاری فناوری‌های نوپدید از جمله بلاکچین و هوش مصنوعی است. بدیهی است بدون وجود قوانین متناسب و دقیق، نمی‌توان به هدف حفظ حقوق شهروندان نایل آمد.

تعیین متولی تنظیم‌گری و جرم‌انگاری رفتار‌های مخاطره‌آمیز در برابر امنیت داده‌ها و حقوق اشخاص در مدیریت رمز ارزش‌ها موثر است

وی در ادامه گفت:  بایسته است در قانون‌گذاری به اموری همچون، تعیین متولی تنظیم‌گری در این حوزه، تعریف سازوکار مجوزدهی تاییدمحور برای فعالیت در این زمینه، نظارت‌های امنیت سایبری، حسابداری و حسابرسی از سکو‌ها (پلتفرم‌ها)، تعریف الزامات پوشش بیمه و مدیریت ریسک برای سکو‌ها، آموزش‌های عمومی و تخصصی، تعریف معافیت‌ها و مشوق‌های مالیاتی برای افشای دارایی‌های دیجیتال، جرم‌انگاری رفتار‌های مخاطره‌آمیز در برابر امنیت داده‌ها و حقوق اشخاص، پیش‌بینی دقیق گونه‌های پیشگیری فنی - وضعی از جرایم مرتبط با رمزارزشها، دسترسی غیرمجاز به داده‌ها و استفاده از هوش مصنوعی زاینده و فاقد کنترل انسانی دقت کرد.

انتهای پیام/