استفاده از VPNها بحران امنیت سایبری ایران را به فاجعه تبدیل کرده است
به گزارش کسپرسکی شرکت نرمافزاری امنیت و اینترنت، در ۳ سال پیاپی و تا سال…
۲۴ آبان ۱۴۰۳
۳ خرداد ۱۴۰۱
زمان مطالعه : ۹ دقیقه
داده یکی از کالاهای مهم جهان امروز محسوب میشود. در چند دهه گذشته جریان آزاد اطلاعات بین بیشتر کشورهای جهان جریان داشته و این موضوع در عین کمک به پیشرفت تکنولوژی، به نگرانیهایی در زمینه حریم خصوصی و حتی جاسوسی ملتها منتهی شده است. حالا بررسیهای انجامگرفته نشان میدهد دولتهای سراسر جهان به قانونگذاری در این حوزه روی آوردهاند و سعی دارند ذخیره و نگهداری از داده را به داخل مرزهای خود محدود کنند. آمریکا، کشورهایی همچون چین و اروپا از جمله بازیگران مهم این جریان هستند و هر کدام با رویکردی خاص خود را در نظر دارند. آمریکا با در اختیار داشتن بزرگترین شرکتهای تکنولوژی برای آزادی جریان داده تلاش میکند، اروپا اما نگران حریم خصوصی و محافظت از اطلاعات شهروندان است و کشورهایی مثل چین و روسیه تقریباً از جریان جهانی اطلاعات فاصله گرفتهاند.
هر بار که ایمیلی ارسال میکنیم، یک تبلیغ اینستاگرامی را لمس یا از کارتهای اعتباری استفاده میکنیم، دادهای دیجیتالی تولید میشود.
این اطلاعات به سرعت یک کلیک در جهان جابهجا میشوند و همانند ارزی عاری از حد و مرز به اقتصاد دیجیتالی شکل میدهد. این جریان بیقانون بیت و بایتها به پیدایش ابر شرکتهایی مثل گوگل و آمازون منتهی شد و ارتباطات، تجارت، تفریح و رسانه را متحول کرد.
اما دیگر عصر مرزهای باز اطلاعاتی رو به پایان است.
حالا فرانسه، اتریش، آفریقای جنوبی و بیش از ۵۰ کشور دیگر در تلاشاند تا کنترل خود را بر اطلاعات دیجیتالی شهروندان، آژانسهای دولتی و شرکتها افزایش دهند. دولتها به دلایلی مثل نگرانیهای امنیتی و حریم خصوصی، منافع اقتصادی و انگیزههای اقتدارگرایانه و ملیگرایانه در مسیر تنظیم مقررات و استانداردهایی در مورد نحوه حرکت داده در جهان هستند. هدف نهایی تحقق «حق حاکمیت دیجیتالی» است.
برای مثال:
با اینکه کشورهایی مثل چین مدتهاست اکوسیستم دیجیتالی خود را محصور کردهاند، افزایش مقررات ملی در حوزه جریانهای اطلاعاتی نشانگر تحولی اساسی در جهان دموکراتیک است و نحوه عملکرد اینترنتی را که از دهه ۱۹۹۰ در اختیار مردم قرار گرفت تغییر میدهد.
عواقب فعالیتهای تجاری در این حوزه افزایش یافته و رویکرد آژانسهای امنیتی و اطلاعات به جرائم این حوزه و بحث نظارت وسعت بیشتری پیدا کرده است. مایکروسافت، آمازون و گوگل خدمات تازهای را در اختیار شرکتها قرار میدهند و شرکتها به واسطه آن میتوانند مستندات و اطلاعات خود را داخل مرزها ذخیره کنند. نحوه حرکت داده نیز حالا جایگاه خود را در مناقشات ژئوپلیتیک تثبیت کرده و یکی از موارد پیمان جدیدی است که برای اشتراکگذاری اطلاعات بین قدرتهای دو سوی اقیانوس اطلس در ماه مارس منعقد شد.
فردریکو فابرینی، استاد حقوق اروپا در دانشگاه شهر دوبلین که کتابی در همین رابطه منتشر کرده و بر دشواری قانونگذاری دادهها در مقایسه با کالاهای فیزیکی تاکید دارد، میگوید: «مقدار دادهها به حدی در یک دهه گذشته زیاد شده که برای کنترل دولتی عزمی را شاهد هستیم.»
احتمال کمی وجود دارد که این محدودیتهای جدید وبسایتهای محبوب اکثر مردم را تعطیل کند. اما هر کاربری با توجه به مکان زندگی خود شاید دسترسی محدودی به یکسری خدمات و قابلیتها داشته باشد. برای مثال متا، شرکت مادر فیسبوک، به تازگی برای جلوگیری از نقض قوانین حوزه دادههای بیومتریک، عرضه فیلترهای واقعیتافزوده خود در تگزاس و ایلینوی را موقتاً متوقف کرده است.
بحث در مورد محدودیت دادهها به گسستگی بیشتر در اقتصاد جهانی منجر میشود. ازهمگسیختگی زنجیرههای عرضه در دوران همهگیری باعث شد کشورها نسبت به وابستگی به خطهای مونتاژ خارجی تجدید نظر کنند. قانونگذاران آمریکایی و اروپایی با نگرانی از نفوذ چین بر تولیدکنندگان چیپ آسیا در تلاش برای ساخت کارخانههای داخلی نیمهرسانا هستند و این موضوع هزاران محصول را تحت تاثیر قرار میدهد.
ادورادو اوستاران، از وکلای شرکت حقوقی هوگان لاولز که به تبعیت شرکتها از قوانین جدید داده کمک میکند، میگوید تغییر نگاهها به اطلاعات دیجیتالی «با حرکت گستردهتری به سمت اقتصاد ملیگرایانه در ارتباط است».
اما امروز شرایط تغییر میکند. اکثر فایلها ابتدا روی کامپیوترهای شخصی و پردازندههای مرکزی شرکت ذخیره میشوند. اما با افزایش سرعت اینترنت و پیشرفتهتر شدن زیرساخت ارتباطات در دو دهه گذشته، خدمات رایانش ابری این امکان را فراهم کرده که مثلاً عکسی از آلمان در سرور کالیفرنیای گوگل ذخیره شود یا کسبوکاری در ایتالیا وبسایتی را بر بستر خدمات وب آمازون در سیاتل اداره کند.
یکی از بزنگاههای مهم تاریخ اطلاعات، درز مستنداتی از سوی ادوارد اسنودن، پیمانکار امنیت ملی، در سال ۲۰۱۳ بود که نظارت گسترده آمریکا بر بحث ارتباطات دیجیتالی را آشکار کرد. در نتیجه درز این مستندات، این نگرانی در اروپا شکل گرفت که وابستگی به شرکتهای آمریکایی از جمله فیسبوک، آنها را زیر تیررس آمریکا قرار میدهد. این موضوع به جدالهای حقوقی در بحث حریم خصوصی منجر شد و مذاکرات فرا-آتلانتیک برای محافظت از ارتباطات و دیگر اطلاعات منتقلشده به شرکتهای آمریکایی را شاهد بودیم.
هنوز هم پسلرزههای این اتفاق حس میشود.
در حالی که ایالات متحده از رویکردی آزاد و بدون قانون و انتقال آزاد داده بین دولتهای دموکراتیک حمایت میکند، چین، روسیه و چند کشور دیگر به محدود کردن داده در داخل برای نظارت بر شهروندان و سرکوب اختلاف نظرها روی آوردهاند. اروپا، با بازارهای قانونمند و قوانین محکم در زمینه حریم خصوصی هم مسیر دیگری را در پیش گرفته است.
طبق اطلاعاتی که بنیان تکنولوژی و نوآوری اطلاعات منتشر کرده است، پیشنویس قوانینی در کنیا هم الزام میکند که اطلاعات سیستمهای پرداخت و خدمات درمان عمدتاً در داخل کشور ذخیره شوند. کشوری مثل قزاقستان هم معتقد است دادههای شخصی باید در سروری در داخل مرزها نگهداری شود.
در اتحادیه اروپا، دادههای شخصی اروپاییان باید از پیشنیازهای یک قانون حریم خصوصی آن یا همان مقررات حفاظت از اطلاعات عمومی (GDPR) که در سال ۲۰۱۸ اجرایی شد، پیروی کنند. پیشنویس قانون دیگری به نام قانون داده (Data Act) هم محدودیتهای تازهای را در بحث اطلاعاتی که شرکتها میتوانند در اختیار خدمات اطلاعات و دیگر مقامات خارج از بلوک اروپا قرار دهند قائل میشود و این قانون حتی ارائه اطلاعات با حکم دادگاه را هم محدود میکند.
مارگرت وستاگر، یکی از مسئولان ارشد بحث ضد انحصار در اتحادیه اروپا، در مصاحبهای گفت: «موضوع حس استقلال دولتی است، اینکه بتوانیم اطلاعات مربوط به کاری را که در نواحی حساس انجام میدهیم نگهداری کنیم و همین ما را تعریف میکند.»
به گفته دو فرد مطلع، دولت بایدن هم به تازگی طرح اولیه یک دستور اجرایی را ارائه کرده که به دولت اجازه میدهد از قراردادهایی شامل اطلاعات شخصی آمریکاییها که امنیت ملی را به خطر میاندازد جلوگیری کند. یکی از مقامات دولتی در این باره به رویترز گفت، این طرح اولیهای است که برای دریافت بازخورد برای آژانسهای فدرال ارسال شده است.
اما واشینگتن سعی کرده جریان اطلاعاتی بین آمریکا و متحدانش را پایدار نگه دارد. بایدن در ماه مارس (۲۰۲۲) در سفری که برای هماهنگسازی پاسخ به حمله روسیه به اوکراین صورت گرفت از توافق جدیدی برای ادامه جریان دادههای اتحادیه اروپا به ایالات متحده خبر داد.
از آنجا که دادگاه اروپا قرارداد پیشین را در سال ۲۰۲۰ با اشاره به عدم محافظت توافق پیشین در برابر جاسوسی نیروی امنیتی آمریکا از شهروندان اروپایی لغو کرد، چنین توافقی اهمیت حیاتی داشت. لغو توافق قبلی، فعالیت بسیاری از شرکتهایی را که به جریان داده بین این دو منطقه وابسته بودند با مشکل مواجه کرد.
جینا ریموندو، وزیر بازرگانی ایالات متحده، و نادین دوریس، وزیر ارشد دیجیتال بریتانیا، در بیانیه مشترکی در ماه دسامبر اعلام کردند به مقابله با «جریانهایی منفی که خطر توقف جریانهای داده بینالمللی را به دنبال دارند» امیدوارند. وزارت بازرگانی آمریکا همچنین ماه گذشته (آوریل ۲۰۲۲) اعلام کرد برای حفظ جریان اطلاعات بین کشورها با چندین دولت آسیای و کانادا همکاری میکند.
معرفی قوانین جدید، زنگ خطر را برای صنعت تکنولوژی به صدا درآورده است. گروههایی به نمایندگی از آمازون، اپل، گوگل، مایکروسافت و متا معتقدند جریان آزاد دادهها، سوخت اصلی اقتصاد دیجیتالی محسوب میشود. به گفته آنها، اگر شرکتها مجبور به ذخیرهسازی داده در داخل مرزها شوند، امکان ارائه محصولات و خدمات مشابه در سراسر جهان را نخواهند داشت.
با این حال فشار کشورها همچنان ادامه دارد. در سال جاری (۲۰۲۲) به مشتریان گوگل آنالیتیکس، نرمافزار سنجش اینترنت گوگل، در فرانسه و اتریش گفته شده از این اپلیکیشن استفاده نکنند زیرا دادههای شخصی اروپاییان را در خطر جاسوسی آمریکا قرار میدهد.
دولت فرانسه نیز سال گذشته پس از آنکه مقامات به دلیل اعطای قرارداد به یک شرکت آمریکا هدف انتقاد قرار گرفتند، این کشور قرارداد خود را با مایکروسافت که برای مدیریت دادههای درمانی این کشور منعقد شده بود فسخ کرد. مقامات پس از فسخ این قرارداد به همکاری با یک شرکت داخلی وعده دادند.
البته شرکتها هم خود را با شرایط موجود تا حدی وفق دادهاند. به گفته شرکت مایکروسافت، این غول آمریکایی تمهیداتی را ترتیب داده تا مشتریان بتوانند به سادگی دادههای خود را داخل مرزهای جغرافیایی خود نگه دارند. خدمات وب آمازون، بزرگترین ارائهدهنده خدمات رایانش ابری، هم میگوید مشتریان این شرکت میتوانند محل ذخیره دادههای اروپایی را انتخاب کنند.
گوگل کلاود نیز سال گذشته قراردادهایی با شرکتهای تکنولوژی و ارائهدهندگان داخلی فرانسه، اسپانیا و آلمان منعقد کرد که بر اساس نظارت یک شرکت داخلی بر دادههای مشتریان این کشورها تضمین میشود.
کسنیا داکسفیلد کاریاکینا، که رهبری عملیاتهای سایت عمومی گوگل کلاود در اروپا را بر عهده دارد، میگوید: «ما میخواهیم همانجایی که هستند با آنها ملاقات کنیم.»
لیام مکسول، مسئول تحولات دولتی در شرکت خدمات وب آمازون، در بیانیهای گفت این شرکت با قوانین اروپا همخوانی پیدا میکند اما مشتریان باید امکان خرید خدمات رایانش ابری بر اساس نیاز خود را داشته باشند و «این موضوع نباید به محل دفتر اصلی ارائههنده تکنولوژی محدود شود».
مکس شرمز، یکی از فعالان حریم خصوصی در اتریش که در پروندههای اشتراکگذاری اطلاعات علیه فیسبوک به پیروزی رسید، میگوید بحثهای بیشتری در زمینه اطلاعات دیجیتالی در حال شکلگیری است. او پیشبینی میکند قرارداد آمریکا و اتحادیه اروپا که بایدن خبر آن را به اطلاع عموم رساند بار دیگر در دادگاه اروپا لغو میشود و این قرارداد هنوز با استانداردهای اروپایی همخوانی ندارد.
شرمز میگوید: «زمانی دادهها اصلاً قانونمند نبودند و مردم هر کاری که دوست داشتند انجام میدادند. حالا رفتهرفته میبینیم که همه سعی بر قانونمندسازی آن، اما به شکلی متفاوت، دارند. این یک مشکل جهانی است.»
منبع: NYTimes