bato-adv
bato-adv
کد خبر: ۲۳۳۳۵۲
ارزيابي حقوقی عملكرد اپراتورهای تلفن همراه در ورود به حريم خصوصي

سيم‌كارت‌ها آدم فروشی می‌کنند!

توسعه شبکه‌های اجتماعی موبایلی و استفاده اپراتورهای تلفن همراه از این ابزارها برای ورود به حریم خصوصی کاربران که نمونه آن را درباره شنود قانونی و غیر قانونی آمریکا و اتفاق‌های روی‌داده در دادگاه تجدید نظر آمریکا شاهد هستیم،

تاریخ انتشار: ۱۱:۲۲ - ۲۳ ارديبهشت ۱۳۹۴
توسعه شبکه‌های اجتماعی موبایلی و استفاده اپراتورهای تلفن همراه از این ابزارها برای ورود به حریم خصوصی کاربران که نمونه آن را درباره شنود قانونی و غیر قانونی آمریکا و اتفاق‌های روی‌داده در دادگاه تجدید نظر آمریکا شاهد هستیم، این پرسش را مطرح می‌کند که اپلیکيشن‌های موبایل و نرم افزارهای شبکه‌های اجتماعی بر بستر تلفن همراه تا چه میزان امن بوده و تا چه میزان حریم خصوصی افراد را تحت‌الشعاع قرار می‌دهد.

در این میان نرم افزارهایی که توسط برخی اپراتور‌ها پس از قراردادن سیم کارت در درون گوشی نصب می‌شوند نیز تردیدهایی را مبنی بر ورود اپراتورهای تلفن همراه به بحث شنودهاي قانوني و غيرقانوني به‌وجود می‌آورد.

اين موضوع سبب شد تا مباحث حقوقي پيرامون موضوع شنود از طريق نرم‌افزارها و همین‌طور نحوه مراقبت حقوقي از  حریم خصوصی افراد را با علیرضا دقیقی وکیل پایه یک دادگستری در میان بگذاریم. 

این خبر که همزمان با روشن شدن سیم‌کارت‌ در یک گوشی برنامه‌ای بدون اجازه مشترک روی گوشی نصب می‌شود که قادر است کلیه فعالت‌های گوشی را شنود کند، درست است؟  
دقیقا همین‌طور است. ببینید اخیرا يكي از اپراتورهاي تلفن همراه نرم افزاری را بدون اجازه صاحب گوشی روی گوشی‌ها اجرا می‌کند که کلیه دسترسی‌ها را برای نرم‌افزار باز می‌کند به طوری که این برنامه می‌تواند به داده‌های دستگاه گوشی با این استدلال که عملکرد خوبی داشته باشد و حافظه کمی را به کار گیرد، دسترسی کامل داشته باشد.

برای مثال به برنامه اجازه می‌دهد از سرویس سیپ _ SIP _ برای ایجاد/ دریافت تماس‌های اینترنتی استفاده کند یا تماس‌های خروجی را پردازش کرده و شماره تماس را تغییر دهد که ممکن است برنامه‌های خطرناک تماس‌های خروجی را کنترل یا تغییر مسیر بدهد یا از آن‌ها جلوگیری کند، اجازه پیدا کند به ویژگی‌های تلفن دستگاه دسترسی داشته باشد که برنامه‌هایی با این مجوز می‌تواند شماره تلفن و شماره سریال این تلفن، اینکه تماسی فعال است، اینکه شماره‌ای که تماس گرفته متصل است یا خیر و موارد مشابه را تعیین کند.

حتی این برنامه اجازه پیدا می‌کند بدون مداخله صاحب گوشی تماس بگیرد که برنامه‌های خطرناک می‌توانند تماس‌های غیرمنتظره‌ای را در صورت حساب صاحب سیم‌کارت نشان بدهند. کار به جایی می‌رسد که این برنامه اجازه پیدا کرده پیامک ارسال کند و ممکن است برنامه‌های خطرناک بدون اجازه صاحب سیم کارت بتوانند پیامک ارسال کنند البته به حساب شما! جالب اینکه برنامه اجازه دارد پیامک‌های موجود در گوشی یا سیم کارت شما را حذف یا تغییر بدهد.  
 
این اتفاق توسط نرم افزار در اپراتورهاي تلفن همراه فعال در کشور روی می‌دهد؟  
بله، برنامه اجازه پیدا کرده که پیام‌های داخل سیم کارت شما را که محرمانه است، بخواند و از همه خطرناک‌تر اینکه برنامه اجازه دارد در هر زمان با دوربین شما عکس و فیلم بگیرد یا به مسیر ضبط صوتی گوشی شما دسترسی داشته باشد. مکان شما را با نقاط دسترسی وای فای و برج‌های همراه مشخص کند و جالب‌تر آنکه از طریق جی‌پی‌اس ماهواره‌ای گوشی‌ها به مکان تقریبی شما دسترسی داشته باشد. حتی اين برنامه اجازه می‌دهد به، به روز رسانی‌های اجتماعی از طرف شما و دوستان شما دسترسی داشته باشد و همگام سازی هم انجام و حتی اطلاعات محرمانه را بخواند. 

برنامه فرا‌تر از کاربر گوشی قابلیت پیدا می‌کند؟!  
بله تقریبا! برنامه اجازه پیدا می‌کند که گزارش‌های تماس دستگاه شما ازجمله تماس‌های دریافتی و خروجی را بخواند و ذخیره کند و به این صورت برنامه‌های مضر می‌توانند داده‌های گزارش تماس شما را بدون اطلاع شما به اشتراک بگذارند و تمام اطلاعات تماس و آدرس دستگاه گوشی را بخوانند حتی اطلاعات را تغییر بدهند. از جمله داده‌هایی در مورد تماس‌های ورودی و خروجی را تغییر دهد و حتی رویدادهای دستگاه شما به‌این وسیله قابل تغییر می‌شود. جالب آنکه می‌تواند رویدادهای تقویم شما را به اشتراک بگذارد و قادر است اطلاعات نمایه‌های ذخیره شده در دستگاه شما را بخواند و مانند کانتکت‌ها بداند چه شماره‌ای را به نام چه کسی ذخیره کرده و با چه کسی ارتباط دارید. همچنین می‌تواند همه آدرس‌های اینترنتی که مرور گر شما با آن‌ها وب گردی کرده است را مشاهده کند و محل‌یاب‌های مرورگر شما را بخواند.

 این نرم افزار می‌تواند قفل و امنیت رمز اختصاصی شما را غیرفعال کند و می‌تواند به فهرست اکانت‌ها و حساب‌های شما دسترسی داشته باشد. حتی حساب‌ها را اضافه یا حذف کند. رمز ورود به حساب‌های شما را حذف کند و به جای شما مجوز‌های حساب را تایید کند. حتی می‌تواند داده‌های امنیتی سیستم را تغییر داده و پیکربندی کنونی گوشی را تغییر دهد بر فرض اندازه قلم را کوچک یا بزرگ کند یا زبان گوشی را تغییر دهد. اقدامات دیگری نیز می‌تواند انجام دهد. نرم افز ار اجازه دارد سوکت شبکه ایجاد کند وای فای را قطع یا وصل کند یا پیکربندی وای فای را تغییر دهد.

در ‌‌نهایت این نرم افزار اجازه پیدا می‌کند برای محل شما محل جغرافیایی ایجاد کند، یا محل را حذف کند. یا مثلا گوشی شما را خاموش یا راه اندازی کند. زمان راه اندازی را بیشتر یا سرعت گوشی شما را پایین بیاورد. حتی می‌تواند برنامه‌هایی که تداخل دارند را از کار بیندازند. حتی قادر است از خواب رفتن گوشی جلوگیری یا وایبر گوشی یا زنگ گوشی شما را قطع و وصل کند.  
 
آیا تمام سیم تولکیت‌ها امکان چنین دسترسی‌هایی دارند؟  
در یکی از اپراتور‌ها حد دسترسی محدود‌تر است اما همين حد دسترسی هم محل ایراد است. بدون مجوز روی گوشی نصب می‌شود و این خطرناک است. مشکل اساسی این است که اگر کسی در این سطح دسترسی، عناد با شرکت یا فردی داشته باشه کار ما به کجا خواهد کشید؟ فقط خدا می‌داند.  
 
با این توضیحات، دسترسی به اطلاعات خصوصی در هر شرایطی و برای افرادی سودجو فراهم خواهد شد! این یعنی استراق سمع؟  
توجه داشته باشید که وقتی فردی به مکالمه با فرد یا افراد دیگر می‌پردازد، با این خیال که مشروح مذاکرات و حرف‌های رد و بدل شده بین آن‌ها، محرمانه است، حالا بستگی دارد که این فرد دانشجو باشد یا وزیر، حتی نماینده مجلس، یک دانش آموز یا حتی زن و شوهر، به فراخور هریک گفت‌و‌گو‌های فی مابین به نظر آن‌ها قابل افشا نیست؛ بنابراین در این بین متوجه می‌شوند که حرف‌های آن‌ها شنیده شده یا به عبارت دیگر شنود انجام شده است.
 
اما ممکن است این شنیدن خارج از سامانه مکالمات مخابراتی انجام شود؛ مثلاً فردی داخل هتل، محل کار، یک پارک یا کنفرانس تجاری باشد و با سامانه‌های مخابراتی هم کاری نداشته باشد ولی سخنانش بدون اطلاع وی یا یکی از طرفین توسط فرد یا افرادی شنیده شود یا متون رد و بدل شده در پیام‌های خصوصی آن‌ها دیده شود که بدان اصطلاحا استراق سمع گفته می‌شود.  
 
آیا این استراق سمع و شنود مبناي  قانونی هم دارد؟  
هم می‌تواند قانونی باشد هم غیر قانونی ولی هیچ‌گاه اخلاقی نیست.  
 
منظور شما از اینکه اخلاقی نیست چیست؟  
منظورم این است که اخلاق چنین اجازه‌ای را به ما نمی‌دهد که وارد گفتار دو نفر یا چند نفر شویم و بدانیم آن‌ها چه می‌گویند و چطور فکر می‌کنند. چرا که بالا‌تر از آن فکر است که نمی‌شود آن را شنود کرد و فهمید. چه بسا در بیان مطلب بسیاری از تصمیمات به پوچی برسد و عمل نشود. در حالی که همین مطالب در دل افراد ماندگار باشد سم خطرناکی برای جامعه خواهد بود و از سویی اگر این مطالب رواج پیدا کند همه تلاش دارند پشت پرده‌ها را بدانند و کار به جاهای باریک کشیده می‌شود. به هر حال باید قائلان به اخلاق در این باره اظهارنظر کنند.  
 
بخش قانونی و غیر قانونی چیست؟  
سخت‌ترین بخش استراق سمع و شنود مکالمات و پیام‌های افراد، بعد قانونی و غیر قانونی دادن به آنهاست. همیشه این بحث مطرح است که چطور می‌شود مجوز قانونی نسبت به این بخش صادر کرد؟ و چه مراجعی می‌توانند این مجوز را داشته باشند یا این مجوز را اخذ کنند.  
 
مجوز را داشته باشند؟ منظور شما چیست؟  
بعضی از مراکز به دلیل کنترل مسائل امنیتی مدعی هستند که باید مستقیماً مجوز شنود و استراق سمع را داشته باشند به طوری که خواست آن‌ها این است که حتی نیاز به مجوز قضایی لازم نیست.  

مراکز اطلاعاتی و امنیتی در هر کشوری خواهان صدور مجوز از سوی مجلس برای شنود گسترده‌اند. آن‌ها معتقدند برای شناسایی سریع و واکنش سریع نسبت به توطئه‌ها، کسب مجوز موردی، وقت آن‌ها را تلف کرده و سوژه از دست آن‌ها به اصطلاح می‌پرد. یا دلایلی از این دست.

سوالات دیگری هم مطرح می‌شود مبنی بر اینکه مبانی صدور این مجوز‌ها چیست؟ و چگونه می‌توان این مجوز‌ها را صادر کرد؟ چه کسانی صالح به شنود هستند؟ آیا خود قاضی باید شنود را انجام دهد؟ یا فقط مجوز شنود را صادر می‌کند و شنود کننده می‌تواند فرد دیگري باشد؟ و اگر فرد دیگری باشه آن فرد باید چه ویژگی داشته باشد؟ اگر خود قاضی باشد مگر ما چند قاضی داریم که می‌تواند پای شنود بنشیند؟ شنود‌ها باید بر خط انجام شود یا می‌تواند نباشد؟ آیا باید مخابرات یا سامانه اینترنتی از جریان شنود با خبر باشد؟ یا به اینترفیس یا رابط شبکه‌ای مخابرات از شنود بی‌خبر می‌ماند؟ اگر مخابرات شنود کند چطور؟ آیا کسی از شنود مخابرات مطلع می‌شود؟ احیانا آیا شنود می‌تواند موجبات بروز فساد در شنود شونده شود؟ چطور می‌شود از این فسادهای محتمل جلوگیری کرد؟ آیا شنود‌کننده می‌تواند به شماره‌ای که شنود می‌کند دسترسی داشته باشد یا فقط باید محتوای تبادل شده را رصد کند؟ اگر شماره شخص را بشناسد، چه اتفاقی محتمل است؟ جامعه جهانی نسبت به شنود چه استانداردهایی را تدوین کرده است؟ آیا الزامی به رعایت ضوابط است؟ آیا مجلس این اختیار را دارد که استاندارد‌ها را تغییر دهد؟ آیا اصالتا مجلس در کدام زمینه صالح به قانون‌گذاری است و حدود و ثغور آن کدامین ابعاد را در بر می‌گیرد؟ این‌ها سوال‌هایی است که می‌توان در زمینه شنود قانونی به‌آن پرداخت اما مهم‌ترین بخش شنود، شنود غیر قانونی است. هرچند شنود غیرقانونی ما نیز شفافیت‌های لازم را طلب می‌کند و نیاز به بحث كامل‌تري است.  
 
و شنود غیر قانونی؟ البته سؤالات زیادی در بخش قانونی آن پیش آمد که در فرصت پیش رو خواهم پرسید.
مراکز پلیسی و امنیتی کشور‌ها اغلب نمی‌توانند اتهامی را متوجه اشخاص کنند و برای اینکه از موضوعات سر در بیاورند، دوست دارند سیستم شنود قانونی را که باید مستند به دلایل متقن باشد و نمی‌توان مبتنی بر ظن و گمان باشد را دور بزنند تا کنترل اجتماعی را بالا ببرند؛ حال آنکه وجود چنین کنترلی خود بی‌نظمی‌هایی را به وجود می‌آورد که فقط سطح لایه آن فرق کرده و نمی‌شود گفت جامعه منظم شده است.  

حال آنکه هدف کنترل اجتماعی برگرداندن انضباط اجتماعی است نه تغییر حالت آن. حال آنکه خود دسترسی به اطلاعات شنود نوعی رانت برای افراد برخوردار به حساب می‌آید. بر فرض مثال می‌توان با دستیابی به تماس‌ها و مکالمات اشخاص از تصمیمات آن‌ها با خبر شد یا از تجارت و طرح‌ها و ایده‌های تجاری و اقتصادی اشخاص و افراد سود جست بدون آنکه هزینه‌های تولد ایده‌ها و تحقیقات و نوآوری‌ها را پرداخت کرده باشیم یا از جریانات خانوادگی و سوء جریانات اخلاقی افراد مطلع شد و باج خواهی کرد یا از تصمیمات سیاسی جریانات مطلع شد و قبل از اجرای آن سمپادی کرد. شما فرض کنید  

صدا و سیما؛ برای اینکه نتوان این نهاد را کنترل کرد برنامه‌های تدوين شده خود را به طور کامل طی جدول زمانی دقیق به اطلاع شنونده‌های خود نمی‌رساند. پس اطلاع داشتن خود رانت محسوب می‌شود یا می‌توان با دسترسی به این اطلاعات و مکالمات و پیام‌ها برای افراد پاپوش درست کرد و داستان آن‌ها را واقعی ساخت.

برای مثال برای فلان فرد پاپوش درست کرده که فلان بود و فلان کرده است. با این استناد که در زمانی در مکان مورد نظر بوده است و با شخص دیگری قرار ملاقات داشته و با دسترسی به حساب‌های بانکی اشخاص می‌توان داستان نزدیک به واقع درست کرد. این همان‌هایی است که عموما اتفاق می‌افتد و رخداد آن بعید نیست.  

چه بسا اتفاق نیز می‌افتد. بنابراین نگهداری اطلاعات و حریم خصوصی افراد دامنه گسترده‌اي دارد و واجد حساسیت‌های اساسی است که توجه به آن از حقوق اولیه بشر به حساب آمده است.

هیچکسی حق ندارد یک اصل استثنایی را چنان گسترش دهد که خود استثنا اصل شود. شنود مکالمات و پیام‌ها نیز خود استثنا و برای موارد شاذ و نادر است. به همین دلیل که شنود و موارد شنود باید احصا شود و بعد از رفع اتهام هر کسی بتواند مواردی که از دستگاه‌های مخابراتی او اطلاعات جمع آوری شده را با تعیین نوع اطلاعات و اطمینان از اینکه اطلاعات بعد از جمع آوری امحا شده یا نه، را از دستگاه‌های ذی‌ربط بخواهد و آن‌ها نیز مکلف باشند که اطلاعات را به افراد بدهند.
 
در حالی که چنین حالت بازدارنده‌ای در کشور ما حاکم نیست و مراجع مربوط نیز خود را مکلف به این کار نمی‌کنند. عملا چه اتفاقی می‌افتد؟ فساد از دامنه نحیف و سطح پایین به دامنه قدرتمند و سطح بالا مهاجرت می‌کند. زیرا رانت شنود را دارد و می‌تواند به راحتی مخالفت‌های علیه خود را به جای اصلاح ساختار به دور زدن مخالفت‌ها بدل کند. بنابراین ما هم باید بر این منوال با محدودیت شنود و استراق سمع همراهی کنیم.  
 
در دنیا چه تدابیری اتخاذ شده تا مکانیزم شنود شفاف و روشن باشد؟  
بهترین مکانیزم‌‌ همان ارائه گزارش از شنود‌ها و مجوزهای شنود از مورد شنود و به اصطلاح گزاره هدف است. اما برای اینکه گزارش‌ها درست باشد؛ سه لایه برای شنود در نظر گرفته شده است. اولی مشهور به لایه ایچ‌ای وان (HI۱) که‌‌ همان سرپرستی اطلاعات را بر عهده دارد و ایچ‌آی‌تو (HI۲) که اطلاعات مرتبط رهگیری را بر عهده دارد و ایچ آی تری (HI۳) که محتوای ارتباطی را در اختیار دارد، بخش بندی شده است و برای اینکه شنود‌ها فساد ایجاد نکند هر سه لایه از هم دیگر بی‌اطلاع و جدا هستند. این سامانه است که کد می‌کند و رمز گذاری‌ها می‌گوید کدام محتوا بدون اینکه نامش مشخص شود باید در قالب بسته جمع آوری شود و کی مجاز به پیاده‌سازی است و....  
 
آیا این‌ها در ایران رعایت می‌شود؟  
باید رعایت شود، ولی اینکه در عمل رعایت می‌شود یا خیر؟ من اطلاع دقیقی ندارم درحالی که باید من نیز همانند دیگر شهروندان از مسیر و جریان این فرآیند مطلع می‌شدم. ولی با وجود نرم افزارهای غیر مجازی که دو  اپراتور تلفن همراه بدون اطلاع صاحب گوشی به واسطه سیم کارت‌ها، تحت عنوان «سیم تولکیت»، روی گوشی‌های مردم نصب می‌کنند و اغلب و به طریق عمومی نیز قابل حذف کردن نیستند، باید بگویم محل تردید است. 

منبع: روزنامه قانون
ناشناس
Malaysia
۱۵:۴۱ - ۱۳۹۴/۰۲/۲۳
اگر همه برنامه ها از اپ استور دریافت شوند و دسترسی ها مورد توجه قرار گیرد مشکلی پیش نمی آید. اما نصب یک برنامه ناخواسته با دسترسی های نالازم واقعا فاجعه است. اما در هر حال داشتن اجازه دسترسی یک چیز است، سو استفاده و ارسال اطلاعات یک چیز دیگر. ضمن آنکه در هر حال اپراتورهای موبایل بدون نیاز به نصب اپلیکیشن تقریبا به همه این اطلاعات دسترسی دارند.
ناشناس
Iran (Islamic Republic of)
۱۴:۵۵ - ۱۳۹۴/۰۲/۲۳
قرار نیست که دیگه تمام مسائل گفته شود ؟
حامد
Iran (Islamic Republic of)
۱۴:۱۹ - ۱۳۹۴/۰۲/۲۳
حالا يكي بگه براي جلوگيري از آن استراق سمع ها چيكار بايد كرد؟
ناشناس
Germany
۱۳:۲۸ - ۱۳۹۴/۰۲/۲۳
دوستان متاسفانه صحت داره تو ایران. برای اینکه اطمینان حاصل کنید،application info برنامه SIM Toolkit رو ببیند که میتونه عکس بگیره، ضمیمه های ایمیل هاتون رو بخونه،صدا ظبط کنه و تمام کارایی که تو این مقاله گفته.
kaj
Iran (Islamic Republic of)
۱۳:۲۰ - ۱۳۹۴/۰۲/۲۳
بعید است اپراتور ها خودسرانه این کار را انجام داده باشند
قطعا بنا به دستور مراجع ذیصلاح انجام شده است که البته آن هم برای تامین مصالح مردم می باشد
انتشار یافته: ۱۲
amin
Iran (Islamic Republic of)
۱۱:۵۶ - ۱۳۹۴/۰۲/۲۳
این کار ناشایست از اپراتور همراه... است
اقایان حق چنین کاری را ندارید
ناشناس
Iran (Islamic Republic of)
۱۳:۵۵ - ۱۳۹۴/۰۲/۲۳
کیه که بفهمه.
ناشناس
Iran (Islamic Republic of)
۱۲:۵۳ - ۱۳۹۴/۰۲/۲۳
این اسمش
نقض حقوق شهروندی و
تجاوز به حریم خصوصی شهروندان هست
ناشناس
Iran (Islamic Republic of)
۱۳:۵۵ - ۱۳۹۴/۰۲/۲۳
حقوق شهروندی و حریم خصوصی هم ظاهرا هیچ معنایی نداره
ناشناس
Iran (Islamic Republic of)
۱۳:۱۰ - ۱۳۹۴/۰۲/۲۳
این اسمش
نقض حقوق شهروندی و
تجاوز به حریم خصوصی شهروندان هست
ناشناس
Russian Federation
۱۳:۱۴ - ۱۳۹۴/۰۲/۲۳
دقیقا، یک برنامه مزاحم به همین اسم سیم تولکیت روی تبلت نگون بخت من نصب شده بود و نمی دونستم چطور حذفش کنم؟ به نظرم بهترین راه نصب سیم کارت روی گوشی های ساده است و فقط از طریق wifi adsl به اینترنت وصل بشید، اصلا سیم کارت روی گوشی هوشمند نصب نکنید، تا اوپراتور ها حد و حدود خودشون رو بدونن، دارم فکر میکنم اگه یک کارمند ناخلف در این اوپراتورها باشه با این امکان چه بلایی سر مشتری ها میاد!

در ضمن اگه میشه یک کارشناس IT راه حلی برای حذف تولکیت بگه و اطمینان از امنیت تبلت و گوشی هوشمند ارائه کنه
ناشناس
Iran (Islamic Republic of)
۱۳:۱۷ - ۱۳۹۴/۰۲/۲۳
واقعا من از هم وطنان عزيزم متعجبم. يعني واقعا فكر مي كنيد ايميل، موبايل و يا حتي تلفن ثابت أمن هست؟ تا بحال فكر كردين با اينهمه دشمن كه داريم چرا تابحال كسي توي تهران نتونسته مثلا توي مترو بمب گذاري كنه؟! جواب كاملا مشخصا!!