ایران با کشورهای همتراز خود موافقتنامه همکاری امنیت سایبری امضا کند
کارشناسان حقوقی با اشاره به نبود توازن حقوقی و فناوری اطلاعاتی میان ایران و روسیه، میگویند باید به توافقنامه دو کشور در حوزه امنیت سایبری بدبینانه نگاه کرد.
اوایل هفته جاری، خبری در شبکههای اجتماعی منتشر شد مبنی بر اینکه دولت ایران لایحه موافقتنامه همکاری در حوزه امنیت اطلاعات با روسیه را به مجلس ارسال کرد. در این لایحه، به همکاریهای امنیتی و تبادل اطلاعات و امکان سرمایهگذاری در زیرساختهای امنیت اطلاعات اشاره شده است.
این موافقتنامه واکنش گسترده کارشناسان حقوقی و ارتباطاتی را در پی داشت. در اولین واکنش حامد بیدی، مدیر و طراح پروژه استارتآپ «کارزار»، در کانال شخصی خود به طرح صیانت و این موافقتنامه اشاره کرد و گفت: «وقتی با دخالت در سبک زندگی و فیلترینگ مشغول صیانت از مردم هستید و موج مهاجرت نخبگان را نمیبینید، معلوم است که اوضاع امنیت سامانههای دولتی، بانکی، شهرداری، و… چنین اسفبار میشود، معلوم است که در چنین شرایطی برای حفظ امنیت در اینترنت دست به دامان همسایه ابرقدرتمان میشویم».
او در ادامه کمک گرفتن از متخصصان بینالمللی را اتفاق مثبتی دانست و گفت: «اجازه دهید به سپردن زیرساخت امنیتی کشور به دولتی که خاطرات تاریخی خوبی با آن نداریم، خوشبین نباشیم؛ اجازه دهید به دولت و مجلسی که تلاش برای تصویب طرح صیانت را در رزومه خود دارند، خوشبین نباشیم».
البته از دیدگاه محمدجعفر نعناکار، مدیر امور حقوقی و قراردادهای فناپ، توافق امنیتی ایران و روسیه در امور سایبری بدون اشکال است؛ اما او اعتقاد دارد که ایران برخلاف روسیه فاقد سیاست کلان و دیپلماسی سایبری و قواعد مستحکم است و این یعنی امکان هضم زیرساختهایمان در زیرساختهایشان دور از ذهن نیست.
نعناکار در گفتوگو با «زومیت» در این باره توضیح داد: «همکاریهای امنیتی بین کشورها روشی مرسوم است. بسیاری از کشورها در بسیاری موارد ازجمله امنیت سایبری باهم تبادلاتی دارند و این همکاریها در حوزههای مختلف مانند زیرساخت یا داده، زمینه شناسایی متخلفان است. گاه این موافقتنامهها محلی و منطقهای هستند. بهعنوان مثال، در حوزه آسیا و اقیانوسیه ما سازمانی به نام Afact داریم که زیر نظر سازمان ملل فعالیت میکند؛ به همین دلیل، ناظری بینالمللی بر سندهای همکاری آنها نظارت میکند. حالا اگر اختلافی ایجاد شد، برای حل آن میتوانند به سازمانی بینالمللی مراجعه کنند؛ اما دو کشوری که با هم توازن قدرت ندارند و وارد همکاریهای امنیتی میشوند، باید به این همکاری بدبینانه نگاه کرد».
نعناکار معتقد است بهدلیل اقتدار قدرت و دانشی که کشور قدرتمندتر در مقابل کشور ضعیفتر دارد، آن کشور میتواند اطلاعات سایبری بیشتری بهسمت خود جذب کند. بهاعتقاد این کارشناس حقوقی، در داخل کشور از زمانی که شورای انفورماتیک و شورای عالی اطلاعرسانی منحل شد و شورای عالی فضای مجازی شروع بهکار کرد، شاهد قواعد حاکم نبودیم. او درباره این موضوع گفت: «با اینکه این شورا بهصورت جستهوگریخته مصوباتی در موضوعات مختلف دارد، دیپلماسی سایبری در این حوزه تعریف نشده است و در این زمینه قواعد و چهارچوب مشخصی نداریم. ما سالهاست درباره شبکه ملی اطلاعات به جمعبندی نرسیدهایم».
او در این باره ادامه داد: «هنوز در مورد حدود و سطوح شبکه ملی اطلاعات و نحوه اتصال این شبکه به شبکه بینالمللی به نتیجه خاصی نرسیدهایم. پس وقتی چهارچوب مشخصی نداشته باشیم، موافقتنامه سایبری با کشوری که در این حوزه پیشرفته است، احتمالاً باعث میشود تا در موضع ضعف قرار بگیریم و بسیاری از اطلاعات خود را بهصورت ناخواسته به آن کشور بدهیم. در مقابل، اگر کشور قدرتمند اطلاعاتی هم به ما بدهد، آن دادهها به درد ما نخواهد خورد».
با تردید به موافقتنامه نگاه کنید
نعناکار در ادامه صحبتهایش وارد جزییات موافقتنامه شد و گفت: «اگر این موافقتنامه به تصویب مجلس برسد و شورای نگهبان تأیید کند، ۳۰ روز پس از تصویب، هر یک از دو طرف میتوانند درخواست اجرا شدن توافقنامه را بدهند و وارد روند اجرایی شوند. در این فرایند، باید تمام اطلاعاتی که طرف مقابل میخواهد، به آن کشور داده شود. ما در شورای عالی فضای مجازی سندی داریم که پایگاههای داده اصلی را معین کرده است. نکته اینجاست که بر اساس توافقنامه باید این فهرست پایگاهها را به کشور روسیه بدهیم. پرسشی که مطرح میشود این است که این دادهها چه فایدهای برای آن کشور دارد؟ قرار دادن این دادهها در اختیار کشور روسیه غیر از شناسایی دادههای امنیتی و دادههای بسیار مهم شهروندان چه هدف دیگری دارد؟ این کشور چه کمکی به ما میکند؟ آیا میخواهد نیرو به ایران بفرستد؟ آیا دسترسی و سطوح طبقهبندیشده رعایت خواهد شد؟ خلاصه آنکه، نحوه تبادل این اطلاعات مبهم است».
نعناکار معتقد است در حوزه دادهکاوی میتوان دادههای خام را مهندسی کرد و برای آینده پیشبینیهای لازم را انجام داد. وی در این باره گفت: «وقتی موافقتنامه رسمی امضا شود، خیلی آسان میتوان به دادههای خام دسترسی داشت و میتوان مهندسی داده و تعیین خط مشی کرد و برای آینده پیشبینیهای لازم را انجام داد. اما این موضوع در حالی است که ما در کشور پروژههایی داشتیم که شکست خوردند، مانند ایمیل ملی و موتور جستوجو. در مقابل، کشور روسیه «یاندکس» را دارد و در سرکوب سایبری هم موفق عمل کرده است».
از دیدگاه نعناکار باید بررسی کرد که این موافقتنامه باعث نشود که حوزه سایبری ایران بهسمت خودکامگی و تصمیمی بازگشتناپذیر برود. او معتقد است «با اینکه این موافقتنامه بهصورت ذاتی امر درستی است، اما از آنجا که توازن حقوق سایبری و آیتی بین این دو کشور وجود ندارد، بسیاری از پروتکلهای ما در پروتکلهای آنها هضم میشود و احتمال دارد کشور ایران نتواند بهصورت مستقل درباره حوزه سایبری خود تصمیمگیری کند».
دوازده بند همکاری و اشکالات آن
در لایحه موافقتنامه، ۱۲ بند همکاری بین ایران و روسیه تعیین شده است که نعناکار این ۱۲ بند را به ۳ بخش تقسیم میکند: «اول اینکه بخشی از این بندها مبهم هستند، مانند برگزاری همایش و کنفرانس. برگزاری نشست به موافقتنامه نیازی ندارد. انتقال دانش به این سادگیها نیست. ما در دانشگاه دو واحد درس به نام «حقوق انتقال فناوری» داریم که در این درس ۳۲ مدل و روش انتقال فناوری تعیین شده و راحتترین آن، روش برگزاری همایش است. اگر در حوزه امنیت سایبری قرار است کار عمیقی صورت گیرد، به قرارداد فناوری نیاز داریم نه برگزاری سمینار».
او همچنین ادامه داد: «برخی از بندها همکاری قضایی است و حقوقی نیست، مانند استرداد مجرمان و شناسایی افراد متخلف یا افرادی که هک میکنند، که این افراد یا حاکمیتی هستند یا نیستند. افرادی که حاکمیتی نیستند کار خلاف انجام میدهند، اما نیروهایی که به حاکمیت وابسته هستند، بهنوعی سربازان نظام محسوب میشوند. ما نمیتوانیم اطلاعات آنها را به نهادهای امنیتی کشورهای دیگر بدهیم، چرا که این بهنوعی افشای اطلاعات درونی ماست».
نعناکار با بیان اینکه دسته سوم، همکاریهای فنی است و در این زمینه هم موافقتنامه اشکالاتی دارد، گفت: «اگر نگاهی به این موافقتنامه بیندازید شاید توازن و انصاف و عدالتی در این سند ببینید، اما در عمل نمیتوانید توانایی سایبری خود را با توان سایبری مسکو قیاس کنید. در این موضوع، مسکو میتواند به حوزه سایبری ما سلطه پیدا کند، مگر اینکه پروتکلهایی را در این باره تعیین کرده باشیم».
روسیه منافع ملی خود را بهخاطر ایران بهخطر نمیاندازد
در بخشی از این موافقتنامه، به این موضوع اشاره شده است که همکاری ایران و روسیه بهمنظور پرداختن به پیامدهای منفی اقدامات قهری یکجانبه ناقض منشور سازمان ملل متحد و حقوق بینالمللی، در حوزه تضمین امنیت اطلاعات شکل میگیرد.
نعناکار در پاسخ به این پرسش که آیا در عمل میتوان با این همکاری جلوی اقدامات قهری سازمان ملل را گرفت، گفت: «اگر زمانی سازمان ملل ما را برای مثال در حوزه سایبری تحریم و اینترنت را قطع کند، مسکو چه اقدامی میتواند انجام دهد؟ میخواهد به ما اینترنت بدهد؟ اگر به ما دسترسی بدهد که خود مسکو هم تحریم میشود. روسیه منافع ملی خود را بهخاطر منافع ملی ایران بهخطر نمیاندازد. روی کاغذ این مباحث خیلی خوب هستند، اما در اجرا هر کشوری منافع خودش را در نظر میگیرد».
بهگفته نعناکار، حتی اگر روسیه کانال ارتباطی در اختیار ایران بگذارد، میتواند به تمام دادههای ملی، بینالمللی، شخصی، و عمومی دسترسی داشته باشد و این خود نوعی تهدید است.
پیشنهادها برای موافقتنامهای خوب
این کارشناس حقوقی در ادامه صحبتهایش پیشنهادهایی برای موافقتنامه امنیت سایبری خوب بین ایران و کشورهای دیگر ارائه داد و گفت: «اولین پیشنهاد این است که بهجای اینکه با یک کشور وارد همکاری شویم، با یک سازمان بینالملل، مانند سازمان اکو، سند همکاری امضا کنیم، یا با کشورهای عضو اکو موافقتنامه همکاری امنیت سایبری بین کشوری و منطقهای امضا کنیم. امضای سند همکاری با یک کشور خطرناک است؛ اما اگر با همه کشورها سند امضا کنیم، در صورت همکاری نکردن یک کشور خاص، میتوان با کشور دیگر وارد همکاری شد».
او دومین پیشنهاد را چنین توضیح داد: «میتوانیم سند همکاری دوجانبه امضا نکنیم، بلکه بهسمت همکاریهای چندجانبه برویم؛ یعنی اگر قرار است با مسکو وارد همکاری شویم، با یک کشور دیگر هم این موافقتنامه را امضا کنیم. چندجانبه بودن همکاری کمک میکند تا ضعفهای خود را پوشش دهیم و از کشور دیگر خدمات بگیریم و بهاصطلاح همه تخممرغهایمان را درون یک سبد نگذاریم و به این ترتیب، وابستگی به یک کشور را کاهش دهیم».
وی درباره پیشنهاد سوم که با امضای قرارداد همکاری با یک کشور همتراز است، گفت: «با کشورهایی که خیلی از ما قدرتمندتر یا خیلی ضعیفتر هستند، قرارداد همکاری امضا نکنیم؛ زیرا در هر دو صورت، این ما یعنی کشور ایران است که باید خدمترسانی کند. کشورهای بسیاری در اروپا هستند که در شأن و همتراز ایراناند و میتوان با آنها قرارداد همکاری امضا کرد».
پیشنهاد چهارم نعناکار هم بهکارگیری بخش خصوصی در تهیه چنین موافقتنامههایی است. او درباره این موضوع گفت: «بهتر است اینطور لوایح ابتدا در نهادهای صنفی بخش خصوصی مانند سازمان نظام صنفی و نهادهای حاکمیتی مانند شورای عالی فضای مجازی بررسی شوند، یعنی هم بدنه حاکمیت و تصمیمگیر و هم بدنه تصمیمساز بخش خصوصی از این لایحه آگاه باشند و اینطور نباشد که ناگهان سندی تصویب شود که هیچکدام از دو طرف از محتوا و کلیات آن مطلع نباشند».
با توجه به آنچه گفته شد، باید منتظر ماند و دید که آیا مجلس این موافقتنامه را تصویب میکند یا خیر.
منبع: زومیت