مدیر توسعه کسبوکار اوامپی فینکس: تعدیل نیرو، سادهترین اما اشتباهترین واکنش است
در روزهایی که جنگ، حمله سایبری، قطعی اینترنت و اختلال در شبکه بانکی باعث فرو…
۸ مرداد ۱۴۰۴
۹ مرداد ۱۴۰۴
زمان مطالعه : ۸ دقیقه
نبود قوانین بهروز در کنار نبود منابع و تخصص کافی برای رسیدگی به پروندههای رمزارزی، باعث زیان کاربران و مواجه پلتفرمها با بار مالی و روانی سنگین شده است. حامد سعیدی مدیر حقوقی رمزینکس در گفتوگو با پیوست از بحران اعتماد، نیاز به قوانین جامع و ضرورت همکاری جدی پلیس و نهادهای ناظر با کسبوکارها برای پیشگیری از جرم میگوید.
مهمترین چالش حقوقی امروز حوزه رمزارز چیست؟
همانطور که بارها صحبت شده، مهمترین مشکل امروز حوزه رمزارز در کشور، نبود یک قانون جامع، روشن و بهروز است. ما در فضایی خاکستری فعالیت میکنیم؛ جایی که نه قانونگذار، نه کاربران، نه کسبوکارها و حتی مراجع قضایی و انتظامی، تصویر دقیق و شفافی از وظایف، اختیارات و حقوق خود ندارند.
همین ابهام باعث شده که تصمیمگیریها گاهی سلیقهای و متناقض باشد. برای مثال، دو پرونده مشابه ممکن است نتایج کاملا متفاوتی داشته باشند؛ در یکی تمام مسئولیت متوجه پلتفرم میشود و در دیگری، کاربر مقصر شناخته میشود. این بیثباتی و نبود انسجام در تصمیمات، علاوه بر سردرگم کردن فعالان بازار و کاهش اعتماد کاربران، به نفع مجرمان نیز تمام میشود؛ چون آنها بهخوبی میدانند چگونه از این خلاها استفاده کنند، ردپاهای خود را مخفی کنند و شبکههای خود را با آزادی بیشتری گسترش دهند.
متاسفانه با وجود تلاشهایی که طی سالهای اخیر برای قانونگذاری صحیح و رگولاتوری انجام شده، هنوز اقدام قاطع و عملیاتی برای برطرف کردن این وضعیت و ایجاد یک چارچوب حقوقی شفاف دیده نمیشود. تا زمانی که این مساله حل نشود، نه میتوان انتظار داشت بازار بهدرستی رشد کند، نه میتوان امنیت کاربران و کسبوکارها را به شکل مطلوبی تضمین کرد.
وضعیت رسیدگی به پروندههای رمز ارزی را چطور ارزیابی میکنید؟
با توجه به حجم بالای پروندهها و فشار سنگینی که روی پلیس فتا و مراجع قضایی در سراسر کشور است، متاسفانه کیفیت رسیدگیها در سطح بالایی نیست. مقامات در پلیس و دادسرا تلاش زیادی میکنند، اما منابع و وقت آنها با حجم و پیچیدگی این جرائم متناسب نیست. همین باعث میشود رسیدگیها در برخی موارد شتابزده، کمدقت و حتی متناقض باشد.
گاهی بدون توجه کافی به مستندات فنی پرونده تصمیمگیری میشود و مسئولیت جبران خسارت یا مسدودسازی دارایی به فرد یا کسبوکاری تحمیل میشود که نقشی در جرم نداشته است. از سوی دیگر، هنوز تخصص فنی و دانش حقوقی درباره رمزارز در بسیاری از شعبات رسیدگی کننده درتمام کشور کافی نیست و کارشناسان رسمی دادگستری مجرب در این حوزه بسیار انگشت شمار هستند. تا به کمک آنها بتوان پیچیدگیهای پروندههای قضایی برای مقامات حل شود.
اما جای امیدواری است که دادسرای جرایم رایانهای تهران و پلیس فتا در این زمینه اقدامات مثبتی داشته، دادههای خوبی درباره فعالیتهای مجرمانه در این حوزه و الگوهای رفتاری مجرمان جمعآوری کرده و در جلساتی که با پلتفرم های رمزارزی تشکیل میشود بارها اعلام کردهاند که حاضرند این دادهها را با کسبوکارها برای پیشگیری از آسیب به مردم به اشتراک بگذارند؛ این رویه باید توسط متولیان این حوزه پیگیری و تقویت شود.
چرا با وجود هشدارهای فراوان، کاربران باز هم قربانی میشوند؟
بخش بزرگی از مشکل، ضعف آگاهی عمومی است. بسیاری از کاربران بدون شناخت از ماهیت رمزارز، انواع کیفپولها و شیوههای کلاهبرداری وارد این بازار میشوند و فریب وعدههای دروغین و سودهای نجومی را میخورند. متاسفانه پلتفرمها و متولیان این حوزه هم کمکاری میکنند. بعضی صرافیها فقط چند هشدار کلی روی وبسایتشان میگذارند که در عمل اثربخش نیست. آموزش باید مستمر، گسترده و ساده باشد. کاربران باید بدانند که هیچکس جز خودشان نباید به اطلاعات آنها دسترسی داشته باشد، نباید به پیشنهادهای غیرمنطقی و «بدون ریسک» اعتماد کنند و در صورت بروز مشکل باید بلافاصله آن را گزارش دهند و از ادامه پرداختها خودداری کنند.
همچنین باید بدانند دارایی دیجیتالشان را بهتر است در کیفپولهای امن نگهداری کنند. علاوه بر این، لازم است با مفهوم حساب اجارهای هم آشنا شوند و هرگز اجازه ندهند حساب بانکی یا کیف پولشان وسیلهای برای ارتکاب جرم و جابهجایی وجوه مشکوک توسط دیگران شود؛ چرا که مسئولیت قانونی چنین جرایمی در نهایت متوجه صاحب حساب خواهد بود.
قرار گرفتن کسبوکارها در جایگاه جبران خسارت در جرائم، چه تبعاتی دارد؟
این موضوع یکی از دغدغههای جدی کسبوکارها در حوزه رمزارز است. در موارد زیادی دیدهایم که در رسیدگی به پروندههای جرائم رمزارزی، کسبوکارها بهعنوان مسئول جبران خسارت شناخته میشوند، حتی در شرایطی که نقش مستقیمی در وقوع جرم نداشتهاند. چنین رویکردی، هرچند با نیت حمایت از شاکیان و بازگرداندن خسارتها انجام میشود، اما تبعات قابل توجهی دارد.از یک سو، فشار مالی و روانی مضاعف به کسبوکارهای قانونی وارد میکند و انگیزه و توان آنها برای ادامه فعالیت و سرمایهگذاری در بهبود خدمات را کاهش میدهد. از سوی دیگر، این پیام را به کاربران میدهد که پلتفرمها صرفا مسئول جبران هستند، بدون آنکه نقش آگاهی و احتیاط خود کاربران جدی گرفته شود.
در نتیجه، برخی کاربران با بیاحتیاطی یا حتی سواستفاده وارد تعامل میشوند و مسئولیت اقدامات خود را به گردن دیگران میاندازند.علاوه بر این، وقتی کسبوکارها بیش از حد تحت فشار قرار بگیرند، ممکن است برخی از آنها فعالیت رسمی را رها کنند یا بازار به سمت پلتفرمهای غیررسمی و بدون نظارت برود؛ که این خود خطرات بیشتری برای کاربران بهدنبال دارد. به همین دلیل، ضروری است که مسئولیتها در این حوزه بهصورت عادلانه و متناسب با نقش واقعی هر طرف توزیع شود و قانونگذاری و آموزش همگانی این تعادل را تضمین کند.
راهکارهای متعددی برای بهبود وضعیت وجود دارد. پیش از هر چیز، باید یک قانون جامع، دقیق و بهروز، با مشارکت فعالان حوزه، کارشناسان فنی و حقوقی و نمایندگان نهادهای ذیربط تدوین شود تا تصمیمگیریها از حالت سلیقهای و مقطعی خارج شود و همه طرفها بدانند چه مسئولیتها و چه حقوقی دارند. قوانین فعلی ما، مانند قانون جرایم رایانهای مصوب ۱۳۸۸ و قانون تجارت الکترونیک مصوب ۱۳۸۲، هرچند در زمان خود پیشرو بودند، اما امروز با واقعیتهای این حوزه فاصله زیادی دارند. در زمان تصویب آنها، حتی نامی از بلاکچین، ارزهای دیجیتال، کیفپولهای رمز ارزی یا فناوریهای مشابه مطرح نبود و طبیعی است که پاسخگوی چالشهای امروز نباشند.
نبود مقررات بهروز و متناسب باعث شده بسیاری از پروندهها براساس تفسیرهای شخصی و رویههای متفاوت رسیدگی شوند و همین مسئله ناامنی حقوقی و بیاعتمادی میان کاربران و کسبوکارها ایجاد کرده است.
دوم، آموزش عمومی باید جدی گرفته شود؛ هم کاربران، هم کارکنان پلتفرمها، وکلا و کارشناسان رسمی دادگستری و حتی قضات و ضابطین نیاز به آموزش مستمر و به روز دارند دارند. همچنین مراجع قضایی و پلیس به جای نگاه صرفا نظارتی و تهدیدآمیز، باید با کسبوکارها بهعنوان شریک در تامین امنیت همکاری کنند.
خوشبختانه بسیاری از این مراجع، بهویژه در سالهای اخیر، چنین نگاهی پیدا کردهاند و این روند رو به بهبود است و میتواند با استمرار و جدیت، نتایج بهتری بهدنبال داشته باشد.
سوم، دادههای مجرمانه مانند کیفپولهای مشکوک، الگوهای کلاهبرداری و رفتار مجرمانه باید بهصورت ساختارمند بین پلیس و کسبوکارها تبادل شود؛ کاری که پلیس فتا بارها آمادگی خود را برای آن اعلام کرده و لازم است با جدیت بیشتری دنبال شود.از اقدامات مهم دیگر، ایجاد سازوکاری برای رصد تیمهای مجرمانه و جلوگیری از تکرار جرم در پلتفرمهای مختلف است. یعنی اگر فرد یا تیمی یک بار در یک پلتفرم مرتکب جرم شد، نتواند همان شگرد را در پلتفرم دیگری تکرار کند. البته باید پذیرفت که مجرمان همیشه روشهایی برای پنهانکردن هویت خود دارند، اما با اراده و همکاری مداوم میان همه بازیگران میتوان فضا را برای آنها تنگتر و برای کاربران امنتر کرد.
برای کاربران، مهمترین توصیه این است که آموزش ببینند و هوشیارانه رفتار کنند؛ از پلتفرمهای معتبر و شناختهشده استفاده کنند، هرگز حساب صرافی یا اطلاعات کیفپول خود را در اختیار دیگران قرار ندهند، فریب وعدههای غیرواقعی و سودهای اغواکننده را نخورند و در صورت مشاهده هرگونه مورد مشکوک، بدون تعلل موضوع را به پلیس یا پلتفرم اطلاع دهند. برای کسبوکارها نیز لازم است فراتر از رعایت حداقلهای امنیتی عمل کنند. نهتنها باید مسئولیت خود در آموزش و آگاهیبخشی به کاربران را جدی بگیرند، بلکه باید بهطور مداوم سطح ایمنی فنی زیرساختها و خدماتشان را هم ارتقا دهند. بهکارگیری استانداردهای بالاتر، تستهای امنیتی مستمر، تحلیل رفتار کاربران برای شناسایی الگوهای مشکوک و همکاری نزدیک و مستمر با مراجع انتظامی و قضایی، از جمله اقداماتی است که میتواند هم از کاربران محافظت کند و هم اعتماد به کل بازار را تقویت کند. در نهایت، افزایش امنیت در این حوزه نیازمند یک تلاش جمعی است؛ کاربران، کسبوکارها، مراجع قانونی و پلیس، هر کدام باید سهم خود را بپذیرند و در جهت بهبود وضعیت، با مسئولیت و جدیت بیشتری عمل کنند.