جرایم کامپیوتری، امنیت در قرن ?? ??
علیرغم اینکه اصطلاح "جرم مجازی" یا cyber crime برای توصیف فعالیتهایی استفاده میشود که در آنها کامپیوترها یا ابزارهای ارتباطی بخش اصلی جرم و بزهکاری محسوب میشوند، اما جرایم سنتی که برای رسیدن به هدف در آنها از کامپیوتر و شبکهها استفاده میشود نیز حلقههایی از زنجیرهی جرم مجازی به شمار میروند. نمونهیی از جرایم مجازی که در آنها کامپیوتر، وسیله و روش اجرای عمل غیرقانونی و خلاف به شمار میرود، spamming یا طراحی نرمافزارهایی است که یک ایمیل مشابه با محتوای ثابت و یکسان را برای هزاران نفر در سراسر دنیا میفرستد و با هدف تبلیغ کالا یا محصولی خاص، به ایجاد مزاحمت گسترده برای کاربران منجر میشود. نمونهیی از جرایم مجازی که در آنها کامپیوتر، هدف و مقصد نهایی فعالیت غیرقانونی و خلاف عرف به شمار میرود، دسترسی غیرقانونی به اطلاعات، هک کردن پایگاههای اینترنتی و به دست گرفتن کنترل یک سایت یا سرویسدهندهی آنلاین است. همچنین جرایمی سازماندهیشده مانند جاسوسی برای دزدیدن اسرار نظامی، اقتصادی و سیاسی از مراکز استراتژیک دفاعی، وزارتخانهها و نهادهای غیردولتی زمانی که با کمک کامپیوتر و اینترنت صورت بگیرد، نوعی از جرم اینترنتی محسوب میشود. در حال حاضر، ?? کشور دنیا شامل ایالات متحده، انگلیس، کشورهای عضو اتحادیهی اروپا، استرالیا و هندوستان، پلیسهایی دارند که به پلیس اینترنتی مشهور است و به طور رسمی از طریق کانالهای دولتی، جرایم مجازی را پیگیری مینماید. با وجود اینکه در کشور ما نیز برخی نهادها، به صورت گزینشی و در مواردی خاص ادعای مبارزه با جرایم اینترنتی را دارند، اما ساماندهی مبارزه با مجرمان اینترنتی از جمله هکرها و سارقان اطلاعات یا تروریستهای سایبر هنوز در سطحی نیست که کاربران، تولیدکنندگان اطلاعات و سازمانهای سیاسی غیردولتی با آرامش بتوانند به فعالیت روی شبکه بپردازند و ترس از دست رفتن اطلاعات و تهدیدهای امنیتی، همواره همراه آنان هست. در حال حاضر به طور رسمی هیچ نهادی متولی امر حفاظت از اطلاعات و دادههای آنلاین نیست و کاربران خصوصی یا دولتی نیز در صورتی که مورد حملات اینترنتی خطرناک از جمله Denial of Service attack قرار بگیرند، غیر از مذاکرهی مستقیم با مجرم یا بازیابی و تولید مجدد اطلاعات خود، راه مراجعه به هیچ مرجع قانونی را ندارند.
سایبر تروریسم، تهدیدی برای همه
سایبر تروریسم که یکی از پیچیدهترین و خطرناکترین انواع جرایم اینترنتی است، به فرآیندی اطلاق میشود که در آن، مجموعهیی از برنامهریزیها و تهدیدها به وسیلهی اینترنت منجر به ایجاد آسیب و تخریب در جهان واقعی و از بین رفتن امنیت روانی و فیزیکی مردم میشود. از آنجایی که اینترنت در حال گسترش یافتن است و ابعاد مختلف فعالیتهای انسانی را رو بهروز بیشتر دربرمیگیرد، تروریستهای مجازی قدرت بیشتری مییابند و از طریق استفاده از مزیت گمنامی و پنهانسازی هویت در اینترنت، تهدید خود بر امنیت، سلامت، ثبات و استقلال افراد، گروهها و احزاب افزایش میدهند. این تهدیدها اغلب گروههای قومی، احزاب سیاسی، روشنفکران، نویسندگان و روزنامهنگاران را با آسیبهای اجتماعی و حتی خطرات جانی مواجه میکند. علاقهی عمومی به موضوع سایبر تروریسم، از اواخر دههی ???? شروع شد. با شروع سال ???? میلادی، ترس و احساس ناامنی در مورد "اشکال هزاره" یا Millennium Bug و ترس از حملات تروریستی اینترنتی بسیار در میان مردم افزایش یافت. این ایراد نرمافزاری که از عدم دوراندیشی برنامهنویسان در پیشبینی کردن نحوهی نمایش تاریخ سال ???? میلادی در رایانهها ناشی میشد، تنها یک error محاسباتی ریاضی بود، اما احساس خطر و ناامنی ناشی از بروز آن، مردم را نسبت به خطر حملات تروریستی اینترنتی بدبین کرد. اخیراً هم پروندهی پرسروصدای حملات تروریستی اینترنتی پس از ?? سپتامبر ???? به جریانسازیها و بزرگنماییهای رسانهیی فراوان در سراسر دنیا منجر شد و خطر تروریستهای ناشناختهی اینترنتی در سراسر دنیا را به شدت اغراق کرد. نویسندگانی مثل وین شوآرتاو یا جان آرکوییلا هم با انتشار کتابهایی که خطر نزاعهای دستهجمعی و ترورهای مخفیانه را به کمک ذکر داستانهایی واقعی گوشزد کرده بودند، در سالهای اخیر عنوان موفقترین نویسندگان رسانهیی دنیا را به خود اختصاص دادند که آثارشان بیشترین فروش را در چند کشور بزرگ مثل ایالات متحده داشته است. علیرغم اینکه دنیای کامپیوتر و ارتباطات روز به روز بیشتر گسترش مییابد و ابعاد جدیدتری از آن برای جهانیان نمایان میشود، اما اکثر کشورهای توسعهنیافته در حوزهی علوم آیتی و ارتباطات، با معرفی و پرورش جوانانی که به تفریح و مزاح اینترنتی علاقهمندند و این تفریحات را برای مقاصدی خطرناک و غیرانسانی به کار میگیرند، پایهگذار گسترش سایبر تروریسم میشوند. در حال حاضر سرویسهای امنیتی و اطلاعاتی برخی از کشورها که سایبر تروریسم را تهدیدی بر امنیت مردم و نخبگان و اهالی سیاست خود میدانند، دپارتمانها و نهادهایی ویژه را برای مبارزه با این پدیدهی نوظهور طراحی کردند. سایبر تروریستها که اغلب افرادی متخصص و مسلط به جنبههای مختلف کار با کامپیوتر و میانبرهای زیرزمینی آن هستند، با کنترل کردن ایمیلها، متن گفتوگوهای افراد و ردیابی کردن ارتباطات آنها روی اینترنت، قرارهای ملاقات و محلهای حضور فیزیکی آنها را شناسایی میکنند و مقاصد خود را با حضور ناشناس در آن منطقهها به ثمر میرسانند. این افراد همچنین ممکن است خود را به عنوان کارپردازان یا نمایندگان شغلهای مختلف معرفی نمایند و با طراحی پایگاههای اینترنتی جعلی یا سناریوهای ارتباطی غیرواقعی از جمله دعوت به همایشها، سخنرانیها یا میهمانیهای رسمی، افراد و گروههای مورد نظر خود را به حضور در یک محل خاص ترغیب کنند و آنگاه برنامههایی از جمله قتل یا ایجاد آسیبهای فیزیکی و حتی اخاذی مالی را به اجرا برسانند. همچنین نمونههایی از جمله شرکتهای هرمی که با عنوان ایجاد درآمد و تقسیم پول بین اعضای گروه خود، افراد زیادی را در یک موقعیت مکانی و فیزیکی خاص جمع میکند و غالباً با آب و رنگ و لعاب ساختمانهای شکیل و فوقمدرن، قربانیان خود را فریب میدهند، دستهیی جدید از تروریستهای مجازی هستند که اخبار مربوط به قربانیان آنها در ایران نیز کمابیش به گوش میرسد.
هکرها مثل دزدهای واقعی!
اگر سایبر تروریستها را به مثابه قاتلان یا اراذل و اوباش در جهان واقعی تصور کنیم، هکرها و قفلشکنان اینترنتی مانند دزدان و زورگیرانی هستند که دسترسی غیرقانونی و دزدی اطلاعات، تنها ابزار و روش کار آنهاست. ضعف امنیتی بسیاری از سرویسدهندهها و نیز توجه نکردن به اصول طراحی استراتژیهای حفاظت اطلاعات روی اینترنت، باعث شده تا بسیاری از ویروسنویسان، هکرها و دزدان اینترنتی از راه دزدی و گروگان گرفتن اطلاعات مثل کالاهای قیمتی و عتیقهجات، به کسب درآمد یا شهرت فکر کنند. اغلب هکرهایی که با صرف کردن زمان بسیار زیاد و گذراندن دورههای آموزشی طولانیمدت، اصول دزدی اطلاعات و حمله به پایگاههای اینترنتی را یاد میگیرند، با این استدلال که میخواهند ضعف امنیتی سایتها و پایگاههای اینترنتی را به صاحبان و گردانندگان آنها یادآوری کنند، دست به اقدامات غیراخلاقی خود میزنند فارغ از اینکه یادآوری این ضعفهای امنیتی و حفرههای اطلاعاتی به روشهای دیگری نیز ممکن است. روانپزشکان، اینگونه افراد را بیمارانی توصیف میکنند که به دلیل ضعف، اختلال و سستی شخصیتی هیچ امکانی برای خودنمایی و بروز استعدادهایشان نمییابند و تنها به آشوبگری و اختلال در نظم روتین متوسل میشوند تا سرخوردگیها و خودکوچکبینیهایشان را پوشش دهند. هرچند هک کردن آدرسهای ایمیل و شناسههای کاربری شخصی در مسنجرها یا پورتالهای خدماتی با هدف تفریح و سرگرمی انجام میشوند و خطر خاصی برای اطرافیان ایجاد نمیکنند، اما مطمئناً پس از مدتی به یک رویه و عادت بدل میگردند که در صورت کنترل نشدن، یک رفتار اجتماعی خطرناک خواهد شد. این کار معمولاً عادت جوانانی است که ترجیح میدهند به نحوی با اطرافیان یا دوستان خود شوخی کنند، اما بسیاری از گروههای خرابکار و مجرم اینترنتی هم هستند که از این طریق، تجارت میکنند. آنها معمولاً با تهدید افراد هکشده به انتشار اطلاعات سری و محرمانه، به اهدافی مادی میرسند یا از طریق فروش و انتشار این اطلاعات دزدیشده به رسانهها یا گروههایی خاص، منجر به خدشهدار شدن آبرو و وجههی آن شخص میگردند که غالباً سود مالی هم برای هکرها ندارد و تنها یک لذت سادیستی را به آنان القا میکند که ارضاکنندهی نیازهای روحی آنها خواهد بود. از سوی دیگر، هککنندگان آدرسهای ایمیل و پایگاههای اینترنتی، دستهیی دیگر نیز دارند که اهداف و مقاصد سیاسی را دنبال میکنند. با پیشرفت کردن روند سایبر دیپلماسی و گسترش ارتباطات سیاسی و اقتصادی از طریق اینترنت توسط سران یا مقامات محلی و کشوری در سطح بینالمللی، اطلاعات و دادههای ذخیرهشده در میلباکسها و بانکهای دادهی آنلاین، ارزش بیشتری مییابند و کشف و ذخیرهسازی آنها توسط گروههای مخالف و معاند، به یک آرمان بدل میگردد. این دقیقاً همان مفهومی است که در جنگها و مقابلههای نظامی، از آن به عنوان جاسوسی و دزدی اطلاعات سری دشمن یاد میشود. هک شدن سایتهای دانشگاهی بزرگ دنیا که شامل کتابهای علمی ارزشمند و کدگذاری شده قابل دسترسی اختصاصی برای پرسنل یا دانشجویان است و عموم مردم به آن دسترسی ندارند و استفاده از آنها برای دولتها و برخی از گروهها میتواند مفید باشد، از جمله همین نشانههاست که تمایل خرابکاران و مجرمان اینترنتی برای کشف کردن ناشناختههای اطلاعات و دادههای پنهان، تمامشدنی نیست. همینطور حملات مداوم به سایت وزارتخانهها و نهادهای مهم دولتی و قرار دادن نوشتههای کوتاه و تهدیدآمیز در این سایتها توسط هکرهای ناشناس، با هدف تخریب و تضعیف جو سیاسی و آرامش امنیتی موجود صورت میگیرد که یکی دیگر از عادات و روشهای مجرمان سایبر است.
جرمشناسی سایبر
فضای مجازی، مرزهای مطالعاتی جدیدی برای جرمشناسان ایجاد کرده است. واقعیت مجازی و ارتباطات با واسطهی اینترنت، مباحثات قدیمی و سنتی جرمشناسی را به چالش گرفته است و فرمهای جدیدی از جرم، انحراف و کنترل اجتماعی را نشان میدهد. از اواخر دههی ??، محافل دانشگاهی مشاهده کردند که فضای مجازی چگونه میتواند فعالیتهای بزهکارانه را سبب شود. با این حال، جرایم اینترنتی حوزهی مطالعاتی جذاب و جدیدی برای جامعهشناسان و کارشناسان فناوری اطلاعات ایجاد کرده که همزمان در مورد علوم ارتباطات، جامعهشناسی و جرمشناسی مطالعه کنند. آخرین تعریف بینالمللی پذیرفتهشده در مورد جرمشناسی سایبر، توسط یک کارشناس آیتی آمریکایی به نام جایشنکار در سال ???? ارایه شده که میگوید: "جرمشناسی سایبر، مطالعهی دلایل ایجاد جرم در فضای مجازی و تاثیرات آن بر جهان فیزیکی است." تقریباً یک سال پیش، واژهی جرمشناسی سایبر برای نخستین بار توسط شرکت مکآفی تولیدکنندهی ویروسکشهای قوی کامپیوتری استفاده شد که در گزارش پایان سال ???? خود، اصطلاح "جرم شناسی مجازی" را به کار برد. نخستین کنفرانس در این زمینه نیز با میزبانی اسپوکان ولی آمریکا به تاریخ اکتبر ???? برگزار شد. با این حال نخستین کتابی که مستقیماً به موضوع جرایم اینترنتی و کامپیوتری اشاره کرد، توسط آدامسکی در سال ???? با نام "جرایم وابسته به کامپیوتر، تهدیدها و فرصتها" نوشته شد. او یک نویسندهی فنلاندی بود که تحت حمایت موسسهی اروپایی جلوگیری و کنترل جرم، کتاب خود را نوشت. بعد از آن نیز در سال ????، کتابی با عنوان "امنیت کودکان روی اینترنت" نوشته شد که یک بررسی تحقیقی در مورد نحوهی استفادهی دانشآموزان مدارس انگلیسی از کامپیوتر و رویکرد والدین آنها در کنترل امنیت آنها بود. موضوع امنیت کودکان روی اینترنت که توسط مجرمان اینترنتی تهدید میشوند یا در معرض گرفتار شدن به باندهای جرایم دستهجمعی اینترنت هستند، امروزه یکی از موضوعات مورد توجه و حیاتی در حوزهی کاری جرمشناسان اینترنتی است. خشونت کلامی و مجازی در فضای اینترنت که به شدت زندگی واقعی و فیزیکی کودکان و نوجوانان در سراسر دنیا را تهدید میکند، امروزه یکی از دغدغههای گروههای اجرایی و پژوهشی است که با جرایم سایبر مبارزه میکنند. تعطیل شدن چندروزهی اتاقهای گفتوگوی سایت یاهو در پی اعلام خبر ربوده شدن چندین کودک کاربر این سایت پس از گفتوگو و چت با افراد ناشناس، از جمله نشانههایی است که ثابت میکند تهدید مجرمان اینترنتی به امنیت روحی و جسمی کودکان و نوجوانان، یک تهدید ساده و قابل اغماض نیست.
