مشاهده نسخه کامل
: soleares
10-10-2006, 18:20
اشاره :
سوگند پزشكي را حتماً ميدانيد چيست؛ همان سوگندي كه از ديرباز در مراسم فارغالتحصيلي پزشكان جوان به يك سنت تبديل شده است. شايد شما بدانيد، ولي احتمالا جوزف هريس هنگامي كه مشغول دزديدن DVD پرونده دويست هزار بيمار يك كلينيك بود، اصلا به اين موضوع فكر نميكرد. البته اكثريت قاطع پزشكان شريف هستند. ولي كساني هم پيدا ميشوند كه ميخواهند از پروندههاي مسروقه بيماران پول دربياورند و متاسفانه فناوري اطلاعات هم كار را برايشان راحت كرده است.
پروندههاي مسروقه بيماران روي DVD
29دي ماه 1384، جوزف ناتانيل هريس، مدير سابق يك كلينيك درماني به نام گروه پزشكان سان خوزه در ايالت كاليفرنيا، به سرقت پرونده نزديك به دويستهزار بيمار اين كلينيك متهم شد. يك دادگاه فدرال هريس را تحت تعقيب قرار دادهاست و در صورت اثبات اتهام ممكن است وي به 10 سال زندان محكوم شود.
اين هريسِ بسيار حريص، قبلا مدير كلينيك بود. اما اكنون متهم شده كه پس از استعفا، به صورت غير مجاز وارد بخش مديريت كلينيك شده و اطلاعات حساس يك كامپيوتر را كپي كرده و يك DVD حاوي پرونده پزشكي هزاران بيماري كه تاكنون در اين درمانگاه تحت معالجه قرارگرفتهاند را به سرقت برده است. اين DVD شامل نام، آدرس، شماره تلفن، تاريخ تولد و شماره تامين اجتماعي بيماران بوده است. ماموران پليس اين DVD را در اتومبيل هريس يافتند.
اين روزها پديده سرقت هويت ديجيتالي و سرقت ديجيتالي اطلاعات مربوط به هويت مردم به يكي از معضلات مهم كشورهاي توسعه يافته تبديل شده است و مسئله جوزف هريس نيز يكي از آنها است. سرقت هويت ديجيتالي هنگامي اتفاق ميافتد كه در پي نفوذ به يك رايانه و يا در اثر وقوع يك حمله شبكهاي (مثلا هك شدن يك سايت) صدها و يا هزارات ركورد مربوط به پروفايل كاربران آن سايت به يغما ميرود. اين اطلاعات معمولا شامل نام كاربري، رمزعبور و ديگر اطلاعات حساس مربوط به هويت مجازي كاربران است. اما سرقت ديجيتالي اطلاعات هويتي هنگامي اتفاق ميافتد كه مهاجم به طور غيرمجاز به ركوردهاي مربوط به اطلاعات واقعي و نه مجازي مربوط به هويت افراد (از قبيل اطلاعات شناسنامهاي) دسترسي پيدا ميكند.
هر دو سناريو پيامدهاي منفي متعددي براي مردم دارند. در حالت اول ممكن است علاوه بر لطمه ديدن هويت مجازي فرد قرباني، برخي اطلاعات حساس و شخصي او مانند شماره كارت اعتباري مورد سوء استفاده قرارگيرد. اما حالت دوم پيامدهاي زيانبارتري دارد. زيرا زندگي معمولي و غيرمجازي يك فرد در معرض خطر مستقيم قرار ميگيرد. پرونده جوزف هريس ماجرايي از همين دست است.
البته اين رويداد را از يك منظر ديگر هم ميتوان تحليل كرد: استفاده غيرمجاز از فهرست مشتريان يك شركت اتفاقي است كه روزانه بارها در سراسر دنيا، از جمله كشور خودمان اتفاق ميافتد و اغلب حتي به جنبه مجرمانه آن نيز توجه نميشود؛ چه برسد به پيگرد قانوني. چه بسيارند افرادي كه هنگام استعفا يا اخراج از يك موسسه، بدون اجازه مدير آن، فهرستهاي گرانبهايي از نام، آدرس و شماره تلفن مشتريان موسسه را براي خود كپي ميكنند و ميبرند. آيا به نظر شما اين كار قانوني است؟ حتي به فرض اينكه آن فرد خودش بيشترين زحمت را براي جمعآوري اين اطلاعات كشيده باشد، آيا حق دارد پس از خروج، داراييهاي اطلاعاتي آن موسسه يا شركت را براي خودش كپي كند؟
سالها زندان براي "بُت مَستر"
قابل توجه نوجواناني كه هنوز فكر ميكنند هك كردن كامپيوترها عملي افتخارآميز است: جانسون جيمز آنچتا، بيست ساله، ممكن است به خاطر راهاندازي و مديريت يك شبكه Bot به حداكثر 25 سال زندان محكوم شود.
به گفته مقامات قضايي او يكي از اعضاي شناخته شده يك محفل زيرزميني به نام <استادان> Bot بود كه شبكهاي مخفي از هكرهاي ماهر در استفاده از تكنيك Bot است. اين جوان اهل لس آنجلس متهم است از طريق برپاكردن و بهكارگرفتن يك شبكه Bot متشكل از ميليونها كامپيوتر قرباني در سراسر دنيا، شبكه رايانهاي نيروي هوايي و وزارت دفاع ايالات متحده را مورد حمله قراردادهاست.
Bot يك برنامه مخرب كامپيوتري از نوع اسب تروا است كه از طريق اينترنت وارد كامپيوتر ميشود و پس از آلودهكردن سيستم، آن را به يك ربات گوش به فرمان تبديل ميكند. هكر ميتواند با صدور يك فرمان ويژه از طريق اينترنت، Bot هاي روي كامپيوترهاي آلوده را بيدار و فعال كند و آنها را براي سازماندهي يك حمله شبكهاي هماهنگ سازد.
آنچتا اكنون به جرم خود اعتراف كرده و پذيرفته است به عنوان خسارت پانزده هزار دلار به ارتش بپردازد و علاوه بر شصت هزار دلار جريمه نقدي ديگر كه براي پرداخت خسارت به ساير شاكيان پرونده در نظرگرفته شده، تجهيزات كامپيوتري و اتومبيل BMW شيك و آخرين مدلي كه با درآمد حاصل از هك كردن و اجاره دادن شبكه Bot خود بهدست آورده است را به دادگاه تسليم كند.
تداوم مبارزه مايكروسافت با سيادان
مبارزه مايكروسافت با برخي انواع جرايم اينترنتي مانند ارسال هرزنامه و فريفتن كاربران از طريق سيادي (فيشينگ) با شدت و حدت ادامه دارد. ماه گذشته اين شركت در يك برنامه مشترك كه با همكاري اداره مبارزه با جرايم سازمانيافته بلغارستان انجام شد، توانست يك گروه هشت نفري از هكرهايي را كه به منظور استفاده از ترفند سيادي اقدام به راهاندازي چند سايت جعلي شبيه MSN كرده بودند، به دام بيندازد. اين گروه متهم به 46 فقره سيادي از طريق راهاندازي 43 سايت جعلي روي سرورهاي هك شده در يازده كشور مختلف دنيا است.
آنها موفق شده بودند با ارسال نامههاي فريبندهاي كه به نام Microsoft Billing Account Manager براي كاربران ارسال ميشد، آنها را نسبت به واردكردن اطلاعات كارت اعتباري خود در اين سايتهاي جعلي مجاب كنند. هكرها سپس از اين اطلاعات براي خريد كالا و نيز انتقال پنجاه هزار دلار وجه نقد از كارتهاي اعتباري مسروقه كاربراني كه عمدتا شهروند آلمان و يا انگلستان بودند، استفاده كردهاند.
سيادي و هرزنامهنويسي از جمله جرايم اينترنتي هستند كه معمولا ابعادي بينالمللي دارند. چنانكه در اين پرونده شاكي (مايكروسافت) از ايالات متحده براي متوقف كردن خساراتي كه به شهروندان دو كشور اروپايي وارد شده بود، به تعقيب هكرها در يك كشور ثالث يعني بلغارستان پرداخت. شايد هكرها گمان ميكردند كشورهاي اروپاي شرقي همچنان محل امني براي سازماندهي اينگونه فعاليتهاي مجرمانه هستند و كسي متوجه اين قسمت دنيا نيست. ولي اكنون ديگر كمتر كشوري را ميتوان يافت كه محل امني براي اختفاي راهزنان اينترنتي باشد.
پيشتر، مايكروسافت در يك برنامه موفق ديگر توانست با همكاري مقامات كشور نيجريه، تعدادي از هرزنامه نويسان حرفهاي را به تله بيندازد. اين شركت همچنين با همكاري انگلستان توانست نويسنده ويروس مخرب زوتوب را دستگير كند.
هزينه جرايم رايانهاي بر دوش مردم دنيا
اگرچه اخبار تلاشهاي موفقيت آميز در زمينه مبارزه با جرايم اينترنتي هر ماه بيشتر ميشود، ابعاد اين نوع جرايم همچنان وسيع است و مرتبا به دامنه آن افزوده ميشود. ماه گذشته پليس فدرال با انتشار گزارشي تخمين زد كه رويارويي با ويروسها، جاسوسافزارها، سرقتهاي رايانهاي و ديگر جرايم مرتبط با كامپيوتر براي صاحبان كسبوكارهاي مختلف در اين كشور سالانه حدود 67 ميليارد دلار هزينه ايجاد كرده است. اين تحقيق بر اساس نظرسنجي از 2066 سازمان و شركت انجام شدهاست. در اين نظرسنجي 1324 پرسششونده، يعني حدود 64 درصد آنان اذعان كردهاند كه طي 12 ماه گذشته از بابت وقوع چنين جرايمي خسارت مالي ديدهاند. به گفته آنان، ميزان اين خسارت در سال به طور متوسط حدود 24 هزار دلار بودهاست كه در مجموع به 32 ميليارد دلار بالغ ميشود. بر اين اساس تخمين زده كه با درنظرگرفتن حدود 8/2 ميليون كسبوكاري كه در اين كشور وجود دارد، اگر هركدام به طور متوسط سالانه همين مقدار خسارت ديده باشند، آنگاه رقم اين خسارات به 67 ميليارد دلار خواهد رسيد.
در مقابل، آمار ديگري كه يك آژانس اطلاعاتي ايالات متحده روي اينترنت منتشر كردهاست نشان ميدهد جرايم مرتبط با ابزارهاي مخابراتي و ارتباطي سنتي طي يك سال گذشته كاهش يافته و به حدود يك ميليارد دلار رسيده است. آمارها همچنين نشان ميدهد كه به عنوان نمونه، خسارات ناشي از جرايم مرتبط با سرقت هويت در ايالات متحده در سال 2004 به 6/52 ميليارد دلار رسيده است. گزارشها نشان ميدهد كه هماكنون جرايم مرتبط با انتشار اسب تروا همچون سيادي( فيشينگ) بيشترين ميزان خسارات را ايجاد كرده است.
همه اين آمارها نشان ميدهد كه سليقه و علايق خلافكاراني كه براي اجراي نقشههاي خود به فناوري پيشرفته متوسل ميشوند، هرچه بيشتر متوجه اينترنت شده و از ميزان جذابيت ساير فناوريها براي آنان كاسته شدهاست. اين در واقع لبه تاريك روند پيشرفتهاي خيره كننده فناوري اطلاعات طي ده سال گذشته است.
چندان عجيب نيست كه به موازات افزايش علاقه و درگيري شهروندان با اينترنت، همه واقعيتهاي زندگي، از جمله وقوع جرم و جنايت از طريق اين كانال ارتباطي بيشتر شود. بنابراين آنسوي جذابيتها و زيباييهاي فناوريهاي نوين اطلاعاتي، حقيقت تلخي نشستهاست كه مويد افزايش تهديدات شبكهاي است و متاسفانه ماهيت اين فناوري و مجازي بودن ارتباطات در فضاي سايبر به گونهاي است كه مردم (كاربران) به صورت ظاهري احساس امنيت ميكنند. زيرا در خانه و يا محل كار خود پشت رايانه مينشينند و گمان ميكنند كسي منافع و اموال و هويت آنان را تهديد نميكند. غافل از اينكه خطر جدي است، ابعاد بينالمللي دارد و هيچ كس از آن در امان نيست.
يكي از مشكلات در اين زمينه، عقبتربودن نهادهاي دولتي در كشورهاي مختلف از نظر آشنايي با فناوريهاي نوين اطلاعاتي نسبت به خلافكاران خبره و چيرهدست است. اين تفاوت فاحش در ميزان مهارت بهكارگيري فناوري اطلاعات به مجرمان فضاي سايبر امكان ميدهد پيش از اينكه مقامات مسئول قضايي و پليس در كشورهاي مختلف بتوانند خود را به سطح مناسبي از آگاهي برسانند، هزاران مورد سرقت و ديگر تخلفات اينترنتي را با موفقيت به انجام برسانند. در واقع ساختار ديوانسالاري كند سازمانهاي قضايي در دنيا براي مواجهه با تهديدات شبكهاي عصر جديد نيازمند تجديد ساختار و مهندسي مجدد است. دنياي اينترنت دنياي سرعت است و خلافكاران از همه چابكترند. بنابراين پليس و ديگر نهادهاي مسئول اگر نميتوانند به چابكي هكرها باشند، دستكم بايد به اندازه شهروندان معمولي كه كاربر اينترنت هستند، درباره آخرين فناوريها، تكنيكها و نرمافزارهاي اينترنتي اطلاع داشته باشند.
مبارزه با نقض كپيرايت آثار هنري
اين داستان تكراري همچنان ادامه دارد. شركتهاي توليدكننده آثار موسيقي و فيلم، بيوقفه درصدد شكار كساني هستند كه در سراسر دنيا و در مقياسي وسيع آثار مشمول كپيرايت را به صورت فلهاي تكثير و روانه بازار ميكنند.
در تازهترين مورد، نوزده نفر از اعضاي يك كلوپ به نام RISCISO كه به عقيده پليس احتمالا بين 50 تا 60 نفر عضو داشته است، بازداشت و تفهيم اتهام شدند. آنها متهمند كه مجموعا انواع نرمافزار، فيلم و بازي كامپيوتري به ارزش 6/5 ميليون دلار را به صورت غيرمجاز تكثير و به بازار عرضه كردهاند. به گفته مقامات قضايي اين اتهامات ممكن است حداكثر پنج سال زندان و پرداخت جريمه نقدي بالغ بر 250 هزار دلار را براي هريك از اين متهمان درپي داشته باشد.
صرفنظراز طي شدن روند قانوني اين پرونده، دو نكته حاشيهاي نيز جالب توجه است. يكي، نام عجيب اين گروه است كه از به هم چسباندن مخفف عبارت Rise In Superior Couriering (تقريبا به معني خيزش پيكهاي فوقالعاده) به كلمه ISO (يك فرمت فايلي معروف) است. ظاهرا انتخاب اين نام (به اعتقاد آنان) اشاره به رسالت بزرگي دارد كه اين گروه براي رساندن محتواي نرمافزاري ارزان قيمت به مردم قائل بوده است! شايد با مرور اسامي و سطح تحصيلات و شغل اين نوزده نفر جاي تعجب نباشد كه چرا اين گروه تصور ميكردهاند كارشان درست و نيكوكارانه است. يك مشاور نرمافزار كه مشغول گذراندن دوره دكتراي رياضيات است، يك مدير فناوري اطلاعات در يك موسسه مشاوره حقوقي، (يك دانشجوي خوشقريحه و با استعداد، يك مدير شبكه در يك ISP، يك مدير IT در يك شركت معماري ساختمان، يك كارمند بخش پشتيباني فني يك شركت بازاريابي و تبليغات از جمله اعضاي اين باند هستند. همه تحصيلكرده و همگي داراي مشاغلي كه در منظر افكار عمومي داراي تشخص و منزلت اجتماعي هستند.
اين وضعيت نشان ميدهد كه مبارزه با نقض قانون كپيرايت، حتي در ايالات متحده تا چه اندازه پيچيده و دشوار است. در حقيقت موضوع كپيرايت همچنان درگير ابعاد فلسفي آن است و هنوز بسياري از مردم دنيا اصولا قبول ندارند كه چيزي به نام كپيرايت وجود دارد. بنابراين خيلي هم عجيب نيست كه يكي از اعضاي اين باند خودش كارشناسي مسلط به حقوق و فناوري اطلاعات باشد. درسي كه از اين پرونده ميتوان گرفت ايناست كه مبارزه با نقض كپي رايت قبل از هرچيز نيازمند يك برنامه كلان فرهنگسازي، بلكه يك گفتمان ملي، در زمينه مزايا و معايب رعايت (و يا عدم رعايت) كپيرايت است. بديهي است تا مردم قانع نشوند كه چرا كپي رايت خوباست، حتي اگر نقض آن در فهرست جرايم نهادهاي قضايي كشورها باشد، كسي كمترين اعتقادي به جرم بودنش هم ندارد.
سوگند پزشكي را حتماً ميدانيد چيست؛ همان سوگندي كه از ديرباز در مراسم فارغالتحصيلي پزشكان جوان به يك سنت تبديل شده است. شايد شما بدانيد، ولي احتمالا جوزف هريس هنگامي كه مشغول دزديدن DVD پرونده دويست هزار بيمار يك كلينيك بود، اصلا به اين موضوع فكر نميكرد. البته اكثريت قاطع پزشكان شريف هستند. ولي كساني هم پيدا ميشوند كه ميخواهند از پروندههاي مسروقه بيماران پول دربياورند و متاسفانه فناوري اطلاعات هم كار را برايشان راحت كرده است.
پروندههاي مسروقه بيماران روي DVD
29دي ماه 1384، جوزف ناتانيل هريس، مدير سابق يك كلينيك درماني به نام گروه پزشكان سان خوزه در ايالت كاليفرنيا، به سرقت پرونده نزديك به دويستهزار بيمار اين كلينيك متهم شد. يك دادگاه فدرال هريس را تحت تعقيب قرار دادهاست و در صورت اثبات اتهام ممكن است وي به 10 سال زندان محكوم شود.
اين هريسِ بسيار حريص، قبلا مدير كلينيك بود. اما اكنون متهم شده كه پس از استعفا، به صورت غير مجاز وارد بخش مديريت كلينيك شده و اطلاعات حساس يك كامپيوتر را كپي كرده و يك DVD حاوي پرونده پزشكي هزاران بيماري كه تاكنون در اين درمانگاه تحت معالجه قرارگرفتهاند را به سرقت برده است. اين DVD شامل نام، آدرس، شماره تلفن، تاريخ تولد و شماره تامين اجتماعي بيماران بوده است. ماموران پليس اين DVD را در اتومبيل هريس يافتند.
اين روزها پديده سرقت هويت ديجيتالي و سرقت ديجيتالي اطلاعات مربوط به هويت مردم به يكي از معضلات مهم كشورهاي توسعه يافته تبديل شده است و مسئله جوزف هريس نيز يكي از آنها است. سرقت هويت ديجيتالي هنگامي اتفاق ميافتد كه در پي نفوذ به يك رايانه و يا در اثر وقوع يك حمله شبكهاي (مثلا هك شدن يك سايت) صدها و يا هزارات ركورد مربوط به پروفايل كاربران آن سايت به يغما ميرود. اين اطلاعات معمولا شامل نام كاربري، رمزعبور و ديگر اطلاعات حساس مربوط به هويت مجازي كاربران است. اما سرقت ديجيتالي اطلاعات هويتي هنگامي اتفاق ميافتد كه مهاجم به طور غيرمجاز به ركوردهاي مربوط به اطلاعات واقعي و نه مجازي مربوط به هويت افراد (از قبيل اطلاعات شناسنامهاي) دسترسي پيدا ميكند.
هر دو سناريو پيامدهاي منفي متعددي براي مردم دارند. در حالت اول ممكن است علاوه بر لطمه ديدن هويت مجازي فرد قرباني، برخي اطلاعات حساس و شخصي او مانند شماره كارت اعتباري مورد سوء استفاده قرارگيرد. اما حالت دوم پيامدهاي زيانبارتري دارد. زيرا زندگي معمولي و غيرمجازي يك فرد در معرض خطر مستقيم قرار ميگيرد. پرونده جوزف هريس ماجرايي از همين دست است.
البته اين رويداد را از يك منظر ديگر هم ميتوان تحليل كرد: استفاده غيرمجاز از فهرست مشتريان يك شركت اتفاقي است كه روزانه بارها در سراسر دنيا، از جمله كشور خودمان اتفاق ميافتد و اغلب حتي به جنبه مجرمانه آن نيز توجه نميشود؛ چه برسد به پيگرد قانوني. چه بسيارند افرادي كه هنگام استعفا يا اخراج از يك موسسه، بدون اجازه مدير آن، فهرستهاي گرانبهايي از نام، آدرس و شماره تلفن مشتريان موسسه را براي خود كپي ميكنند و ميبرند. آيا به نظر شما اين كار قانوني است؟ حتي به فرض اينكه آن فرد خودش بيشترين زحمت را براي جمعآوري اين اطلاعات كشيده باشد، آيا حق دارد پس از خروج، داراييهاي اطلاعاتي آن موسسه يا شركت را براي خودش كپي كند؟
سالها زندان براي "بُت مَستر"
قابل توجه نوجواناني كه هنوز فكر ميكنند هك كردن كامپيوترها عملي افتخارآميز است: جانسون جيمز آنچتا، بيست ساله، ممكن است به خاطر راهاندازي و مديريت يك شبكه Bot به حداكثر 25 سال زندان محكوم شود.
به گفته مقامات قضايي او يكي از اعضاي شناخته شده يك محفل زيرزميني به نام <استادان> Bot بود كه شبكهاي مخفي از هكرهاي ماهر در استفاده از تكنيك Bot است. اين جوان اهل لس آنجلس متهم است از طريق برپاكردن و بهكارگرفتن يك شبكه Bot متشكل از ميليونها كامپيوتر قرباني در سراسر دنيا، شبكه رايانهاي نيروي هوايي و وزارت دفاع ايالات متحده را مورد حمله قراردادهاست.
Bot يك برنامه مخرب كامپيوتري از نوع اسب تروا است كه از طريق اينترنت وارد كامپيوتر ميشود و پس از آلودهكردن سيستم، آن را به يك ربات گوش به فرمان تبديل ميكند. هكر ميتواند با صدور يك فرمان ويژه از طريق اينترنت، Bot هاي روي كامپيوترهاي آلوده را بيدار و فعال كند و آنها را براي سازماندهي يك حمله شبكهاي هماهنگ سازد.
آنچتا اكنون به جرم خود اعتراف كرده و پذيرفته است به عنوان خسارت پانزده هزار دلار به ارتش بپردازد و علاوه بر شصت هزار دلار جريمه نقدي ديگر كه براي پرداخت خسارت به ساير شاكيان پرونده در نظرگرفته شده، تجهيزات كامپيوتري و اتومبيل BMW شيك و آخرين مدلي كه با درآمد حاصل از هك كردن و اجاره دادن شبكه Bot خود بهدست آورده است را به دادگاه تسليم كند.
تداوم مبارزه مايكروسافت با سيادان
مبارزه مايكروسافت با برخي انواع جرايم اينترنتي مانند ارسال هرزنامه و فريفتن كاربران از طريق سيادي (فيشينگ) با شدت و حدت ادامه دارد. ماه گذشته اين شركت در يك برنامه مشترك كه با همكاري اداره مبارزه با جرايم سازمانيافته بلغارستان انجام شد، توانست يك گروه هشت نفري از هكرهايي را كه به منظور استفاده از ترفند سيادي اقدام به راهاندازي چند سايت جعلي شبيه MSN كرده بودند، به دام بيندازد. اين گروه متهم به 46 فقره سيادي از طريق راهاندازي 43 سايت جعلي روي سرورهاي هك شده در يازده كشور مختلف دنيا است.
آنها موفق شده بودند با ارسال نامههاي فريبندهاي كه به نام Microsoft Billing Account Manager براي كاربران ارسال ميشد، آنها را نسبت به واردكردن اطلاعات كارت اعتباري خود در اين سايتهاي جعلي مجاب كنند. هكرها سپس از اين اطلاعات براي خريد كالا و نيز انتقال پنجاه هزار دلار وجه نقد از كارتهاي اعتباري مسروقه كاربراني كه عمدتا شهروند آلمان و يا انگلستان بودند، استفاده كردهاند.
سيادي و هرزنامهنويسي از جمله جرايم اينترنتي هستند كه معمولا ابعادي بينالمللي دارند. چنانكه در اين پرونده شاكي (مايكروسافت) از ايالات متحده براي متوقف كردن خساراتي كه به شهروندان دو كشور اروپايي وارد شده بود، به تعقيب هكرها در يك كشور ثالث يعني بلغارستان پرداخت. شايد هكرها گمان ميكردند كشورهاي اروپاي شرقي همچنان محل امني براي سازماندهي اينگونه فعاليتهاي مجرمانه هستند و كسي متوجه اين قسمت دنيا نيست. ولي اكنون ديگر كمتر كشوري را ميتوان يافت كه محل امني براي اختفاي راهزنان اينترنتي باشد.
پيشتر، مايكروسافت در يك برنامه موفق ديگر توانست با همكاري مقامات كشور نيجريه، تعدادي از هرزنامه نويسان حرفهاي را به تله بيندازد. اين شركت همچنين با همكاري انگلستان توانست نويسنده ويروس مخرب زوتوب را دستگير كند.
هزينه جرايم رايانهاي بر دوش مردم دنيا
اگرچه اخبار تلاشهاي موفقيت آميز در زمينه مبارزه با جرايم اينترنتي هر ماه بيشتر ميشود، ابعاد اين نوع جرايم همچنان وسيع است و مرتبا به دامنه آن افزوده ميشود. ماه گذشته پليس فدرال با انتشار گزارشي تخمين زد كه رويارويي با ويروسها، جاسوسافزارها، سرقتهاي رايانهاي و ديگر جرايم مرتبط با كامپيوتر براي صاحبان كسبوكارهاي مختلف در اين كشور سالانه حدود 67 ميليارد دلار هزينه ايجاد كرده است. اين تحقيق بر اساس نظرسنجي از 2066 سازمان و شركت انجام شدهاست. در اين نظرسنجي 1324 پرسششونده، يعني حدود 64 درصد آنان اذعان كردهاند كه طي 12 ماه گذشته از بابت وقوع چنين جرايمي خسارت مالي ديدهاند. به گفته آنان، ميزان اين خسارت در سال به طور متوسط حدود 24 هزار دلار بودهاست كه در مجموع به 32 ميليارد دلار بالغ ميشود. بر اين اساس تخمين زده كه با درنظرگرفتن حدود 8/2 ميليون كسبوكاري كه در اين كشور وجود دارد، اگر هركدام به طور متوسط سالانه همين مقدار خسارت ديده باشند، آنگاه رقم اين خسارات به 67 ميليارد دلار خواهد رسيد.
در مقابل، آمار ديگري كه يك آژانس اطلاعاتي ايالات متحده روي اينترنت منتشر كردهاست نشان ميدهد جرايم مرتبط با ابزارهاي مخابراتي و ارتباطي سنتي طي يك سال گذشته كاهش يافته و به حدود يك ميليارد دلار رسيده است. آمارها همچنين نشان ميدهد كه به عنوان نمونه، خسارات ناشي از جرايم مرتبط با سرقت هويت در ايالات متحده در سال 2004 به 6/52 ميليارد دلار رسيده است. گزارشها نشان ميدهد كه هماكنون جرايم مرتبط با انتشار اسب تروا همچون سيادي( فيشينگ) بيشترين ميزان خسارات را ايجاد كرده است.
همه اين آمارها نشان ميدهد كه سليقه و علايق خلافكاراني كه براي اجراي نقشههاي خود به فناوري پيشرفته متوسل ميشوند، هرچه بيشتر متوجه اينترنت شده و از ميزان جذابيت ساير فناوريها براي آنان كاسته شدهاست. اين در واقع لبه تاريك روند پيشرفتهاي خيره كننده فناوري اطلاعات طي ده سال گذشته است.
چندان عجيب نيست كه به موازات افزايش علاقه و درگيري شهروندان با اينترنت، همه واقعيتهاي زندگي، از جمله وقوع جرم و جنايت از طريق اين كانال ارتباطي بيشتر شود. بنابراين آنسوي جذابيتها و زيباييهاي فناوريهاي نوين اطلاعاتي، حقيقت تلخي نشستهاست كه مويد افزايش تهديدات شبكهاي است و متاسفانه ماهيت اين فناوري و مجازي بودن ارتباطات در فضاي سايبر به گونهاي است كه مردم (كاربران) به صورت ظاهري احساس امنيت ميكنند. زيرا در خانه و يا محل كار خود پشت رايانه مينشينند و گمان ميكنند كسي منافع و اموال و هويت آنان را تهديد نميكند. غافل از اينكه خطر جدي است، ابعاد بينالمللي دارد و هيچ كس از آن در امان نيست.
يكي از مشكلات در اين زمينه، عقبتربودن نهادهاي دولتي در كشورهاي مختلف از نظر آشنايي با فناوريهاي نوين اطلاعاتي نسبت به خلافكاران خبره و چيرهدست است. اين تفاوت فاحش در ميزان مهارت بهكارگيري فناوري اطلاعات به مجرمان فضاي سايبر امكان ميدهد پيش از اينكه مقامات مسئول قضايي و پليس در كشورهاي مختلف بتوانند خود را به سطح مناسبي از آگاهي برسانند، هزاران مورد سرقت و ديگر تخلفات اينترنتي را با موفقيت به انجام برسانند. در واقع ساختار ديوانسالاري كند سازمانهاي قضايي در دنيا براي مواجهه با تهديدات شبكهاي عصر جديد نيازمند تجديد ساختار و مهندسي مجدد است. دنياي اينترنت دنياي سرعت است و خلافكاران از همه چابكترند. بنابراين پليس و ديگر نهادهاي مسئول اگر نميتوانند به چابكي هكرها باشند، دستكم بايد به اندازه شهروندان معمولي كه كاربر اينترنت هستند، درباره آخرين فناوريها، تكنيكها و نرمافزارهاي اينترنتي اطلاع داشته باشند.
مبارزه با نقض كپيرايت آثار هنري
اين داستان تكراري همچنان ادامه دارد. شركتهاي توليدكننده آثار موسيقي و فيلم، بيوقفه درصدد شكار كساني هستند كه در سراسر دنيا و در مقياسي وسيع آثار مشمول كپيرايت را به صورت فلهاي تكثير و روانه بازار ميكنند.
در تازهترين مورد، نوزده نفر از اعضاي يك كلوپ به نام RISCISO كه به عقيده پليس احتمالا بين 50 تا 60 نفر عضو داشته است، بازداشت و تفهيم اتهام شدند. آنها متهمند كه مجموعا انواع نرمافزار، فيلم و بازي كامپيوتري به ارزش 6/5 ميليون دلار را به صورت غيرمجاز تكثير و به بازار عرضه كردهاند. به گفته مقامات قضايي اين اتهامات ممكن است حداكثر پنج سال زندان و پرداخت جريمه نقدي بالغ بر 250 هزار دلار را براي هريك از اين متهمان درپي داشته باشد.
صرفنظراز طي شدن روند قانوني اين پرونده، دو نكته حاشيهاي نيز جالب توجه است. يكي، نام عجيب اين گروه است كه از به هم چسباندن مخفف عبارت Rise In Superior Couriering (تقريبا به معني خيزش پيكهاي فوقالعاده) به كلمه ISO (يك فرمت فايلي معروف) است. ظاهرا انتخاب اين نام (به اعتقاد آنان) اشاره به رسالت بزرگي دارد كه اين گروه براي رساندن محتواي نرمافزاري ارزان قيمت به مردم قائل بوده است! شايد با مرور اسامي و سطح تحصيلات و شغل اين نوزده نفر جاي تعجب نباشد كه چرا اين گروه تصور ميكردهاند كارشان درست و نيكوكارانه است. يك مشاور نرمافزار كه مشغول گذراندن دوره دكتراي رياضيات است، يك مدير فناوري اطلاعات در يك موسسه مشاوره حقوقي، (يك دانشجوي خوشقريحه و با استعداد، يك مدير شبكه در يك ISP، يك مدير IT در يك شركت معماري ساختمان، يك كارمند بخش پشتيباني فني يك شركت بازاريابي و تبليغات از جمله اعضاي اين باند هستند. همه تحصيلكرده و همگي داراي مشاغلي كه در منظر افكار عمومي داراي تشخص و منزلت اجتماعي هستند.
اين وضعيت نشان ميدهد كه مبارزه با نقض قانون كپيرايت، حتي در ايالات متحده تا چه اندازه پيچيده و دشوار است. در حقيقت موضوع كپيرايت همچنان درگير ابعاد فلسفي آن است و هنوز بسياري از مردم دنيا اصولا قبول ندارند كه چيزي به نام كپيرايت وجود دارد. بنابراين خيلي هم عجيب نيست كه يكي از اعضاي اين باند خودش كارشناسي مسلط به حقوق و فناوري اطلاعات باشد. درسي كه از اين پرونده ميتوان گرفت ايناست كه مبارزه با نقض كپي رايت قبل از هرچيز نيازمند يك برنامه كلان فرهنگسازي، بلكه يك گفتمان ملي، در زمينه مزايا و معايب رعايت (و يا عدم رعايت) كپيرايت است. بديهي است تا مردم قانع نشوند كه چرا كپي رايت خوباست، حتي اگر نقض آن در فهرست جرايم نهادهاي قضايي كشورها باشد، كسي كمترين اعتقادي به جرم بودنش هم ندارد.