رئیس اندیشکده حقوق بشر و شهروندی و معاون حقوق شهروندی معاونت حقوقی ریاست جمهوری با بیان اینکه بازی همستر تهدید جدی علیه امنیت فردی و حقوق عامه محسوب میشود، گفت: دسترسیهای سهگانه همستر، فیلترشکنها و باتهای کد مورس ظرفیت حملات هکری به افراد و تبدیل هر کاربر به یک بزهدیده را فراهم میکند.
خبرگزاری میزان- بازی همستر کامبت، بازی تلگرامیایست که در روزهای اخیر محبوبیت زیادی بهدست آورده است. این بازی به دلیل مکانیزم ساده خود اکنون بیش از ۴۵ میلیون کاربر روزانه دارد.
طبق پست رسمی همستر کامبت در شبکه ایکس، تعداد کاربران بازی مورد بحث به ۱۱۶ میلیون نفر رسیده است. علاوه براین، کاربران همستر کامبت در تلگرام، یوتیوب و شبکه اجتماعی ایکس بهترتیب ۳۱، ۱۷ و ۶ میلیون نفر هستند. این بازی که با وعده استخراج رمزدارایی دست به تبلیغات گسترده زده است در میان برخی ایرانیان بویژه جوان و کودکان نیز شیوع یافته در حالی که مخاطرات و چالشهای آن مورد غفلت واقع شده است.
تب داغ بازی همستر و وعده رویای خوش به کاربرانش سبب شده است که بسیاری بیچون و چرا آن را پذیرفته و متوجه مخاطرات آن نباشند، این عدم آگاهی باعث میشود که کلاه برداران بتوانند به راحتی از جهل و ناآگاهی افراد سوءاستفاده کنند. چرا که قوانین و مقررات مربوط به ارزهای دیجیتال در بسیاری از کشورها از جمله کشورمان هنوز به طور کامل تدوین نشده و این خلأ قانونی فرصتهای مناسبی برای کلاه برداران ایجاد میکند.
سید محمد مهدی غمامی، رئیس اندیشکده حقوق بشر و شهروندی و معاون حقوق شهروندی معاونت حقوقی ریاست جمهوری در گفتوگو با میزان چالشهای این بازی برای افراد و مجموعه جامعه و منافع ملی را خطرناک ارزیابی و البته راهکار را لزوم توأمان ساماندهی فضای مجازی و وضع قانون مدیریت رمزدارایی ها، قانون مدیریت هوش مصنوعی و قانون مقابله با جعل عمیق، اخبار گمراه کننده میداند.
کاربران بازی همستر کامبت از مخاطرات حوزه رمز ارز ها در امان نیستند
عضو هیئت علمی دانشگاه امام صادق (ع) در ادامه در مورد همهگیری بازی همستر کامبت و احتمال کلاهبرداری و از دست رفتن سرمایه افراد از سوی این ربات گفت:بازی همستر کامبت همانند نات کوین، یک بازی رمزارزی است که در بستر پیامرسان تلگرام پیشبینی شده است. نکته نخست آن است که همه مخاطراتی که حوزه رمزارزها دارد، بازیهای رمزارزی نیز دارند و از این رو مصون از رفتارهای مجرمانه نیستند.
وی ادامه داد: ممکن است این نوع از بازیها ابزاری برای سرقت اطلاعات و دادههای کاربران باشد، بویژه اینکه، چون تلگرام فیلتر است فیلترشکنها نقش سارق را داشته و ربایش مالی و اسکیمینگ (کلاهبرداری) صورت گیرد. رباتهای ضربه زننده و برنامههای کمکی نیز که از سازوکار کد مورس برای بازی همستر استفاده میکنند، چون دسترسیهای متعدد به دادههای شخصی دارند دادههای شخصی را سرقت و به عنوان یک بدافزار جمع کننده و قفل کننده اطلاعات عمل میکنند؛ بنابراین بات همستر مجموعه ای از مخاطرات را به همراه دارد.
دسترسیهای سه گانه همستر ظرفیت حملات هکری به افراد و تبدیل هر کاربر به یک بزهدیده را فراهم میکند
غمامی با بیان اینکه دسترسیهای سه گانه همستر، فیلترشکنها و باتهای کد مورس ظرفیت حملات هکری به افراد و تبدیل هر کاربر به یک بزه دیده را فراهم میکند،گفت: چالش دیگر همستر و نات کوین برای سلامت افراد به علت روش استخراج است، چون بر اساس ضربات مکرر انگشت روی صفحه گوشی، سکههایی عرضه میشود که البته هنوز فهرست نشده و صرفا وعده است. سرانجام مهمترین نکته آن است که دفتر مرکزی پیامرسان تلگرام و دیتابیس این شرکت در کشور امارات متحده عربی واقع شده است و نه در اروپا، و از این رو قواعد اتحادیه اروپا بویژه GDPR و DSA بر این شرکت حاکم نیست؛ به همین جهت از منظر امنیت سایبری و جبران خسارت کاربران از حمایتهای قانونی بهرهمند نیستند که چنین وضعیتی صرفا برای سودجویان مناسب است.
بیشتر بخوانید:
معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری استان تهران: نات کوین و همستر کامبت، تحت نظارت هیچ مرجع رسمی داخلی و بینالمللی نیست
تشریح آسیبهای بازی همستر کامبت/ آیا با ضربه زدن به یک سامانه میتوان کسب درآمد کرد؟
عضو هیئت علمی دانشگاه امام صادق (ع) گفت: درحال حاضر هیچ گزارش معتبری از پروژه (white paper) مبنی بر اینکه چه اشخاصی با چه هدفی این بازی را طراحی کردهاند، وجود ندارد. یقیناً با در نظر گرفتن اینکه شفافیت یکی از اصول اساسی فضای کریپتو است، نمیتوان از کنار چنین مسئلهای به سادگی عبور کرد.
غمامی در پاسخ به این سوال که برخی اظهار میکنند، چون بازی همستر رایگان و در بستر تلگرام عرضه شده، بنابراین نمی تواند موجبات از دست رفتن سرمایه را فراهم کند، گفت: همانطور که گفتیم عدم شفافیت وایت پیپر بازی، این بازی را شبیه یک بد افزار معرفی میکند. به علاوه آنکه هیچ پروژهای در عمل رایگان نیست بویژه این بات که ممکن است توسعهدهندگان بازی «همستر کامبت» یا بازیهای مشابه آن، بدون اطلاع کاربر، از ترافیک اینترنت یا قدرت پردازش دستگاه کاربر برای مقاصدی مانند استخراج رمزدارایی یا باج گیری از کاربران و ... استفاده کنند. به این نحو که با انتشار کدها و دستورالعملهای (اسکریپت) مخفی که ممکن است کاربر به هیچوجه متوجه جاسازی آن در دستگاه رایانهای خود نشده باشد، منابع سخت افزاری دستگاه کاربر (CPU و GPU) برای استخراج یا اقدامات غیر قانونی استفاده شود. از این جهت این بازیها تهدید جدی علیه امنیت فردی و حقوق عامه محسوب میشوند.
رمزارزها همواره در مقابل نظام بانکداری متمرکز قرار میگیرند
وی در ادامه در مورد ماهیت حقوقی رمزارزها یا رمز داراییها با بیان اینکه ارزهای رقومی یا رمزارزشها گونهای از داراییهای دیجیتال محسوب میشوند، گفت: داراییهای دیجیتال با توجه به ویژگیهای فنی و کاربردی خود میتوانند به عنوان دارایی، اوراق بهادار، سهام، پول، ابزار پرداخت یا وسیله ذخیره ارزش محسوب شوند. رمزارزشها مثل بیت کوین معمولاً به صورت غیر متمرکز کنترل میشوند و از این رو در بسیاری موارد مقابل نظامهای بانکداری سنتی یا متمرکز قرار میگیرند.
عدم تمرکز در حوزه رمزارزها نظارت را دشوار میکند
غمامی افزود: نامتمرکز سازی در رمزارزها از طریق فناوری زنجیره بلوکی امکانپذیر شده که خود گونهای دفتر کل توزیع شده است؛ بنابراین دولت نظارت و تسلطی بر این دارایی ندارد و این خود سرآغاز بسیاری از جرایم و تعرض به حقوق مردم است اگر مدیریتی رخ ندهد. البته این چالش با ضابطهمندی میتواند فرصت شگرفی را هم فراهم کند.
وی به جرایمی که عموما در این حوزه رخ می دهد اشاره کرد و گفت: جرایم عمده این حوزه را می توان انواع فسادهای اقتصادی، کلاهبرداری، فرار مالیاتی، پولشویی و تامین مالی تروریسم و تخریب گسترده محیط زیست دانست که باید بگوییم شناسایی مرتکب، کشف دارایی، توقیف و فروش آن از چالشهای اصلی است.
نظام حقوقی ایران در مدیریت رمزداراییها به دلایل متعدد عقب مانده محسوب میشود
عضو هیئت علمی دانشگاه امام صادق (ع)در پاسخ به این سوال که در ایران چه مقرراتی در زمینه کنترل رمزارزشها وجود دارد، گفت: نظام حقوقی ایران در مدیریت رمزداراییها به دلایل متعدد عقب مانده محسوب میشود. قانونگذاری در این عرصه مبتنی بر دو ملاحظه است که به طراحی چهارچوبی جهت جلوگیری از سو استفاده از مصرف کنندگان و نقض نظم عمومی و متقابلا بهره برداری از عوائد و فواید این داراییها و سرمایه گذاری در این خصوص میانجامد.
وی افزود: در نظام حقوقی ایران نه تعریف و نه تمهیدی برای زنجیره استخراج تا عرضه وجود ندارد. البته قواعدی کلی از جمله مواد ۷۰۵ تا ۷۱۱ اصلاحی کتاب پنجم قانون مجازات اسلامی (تعزیرات) و قانون جدید بانک مرکزی جمهوری اسلامی ایران و البته چند مقرره از جمله آییننامه استخراج رمز داراییها مصوب هیئت وزیران و چند آییننامه مربوط و دستورالعمل تاسیس صرافیها توسط بانک مرکزی را می توان نام برد.
غمامی در توضیح این گزاره که برخی معتقدند ارزهای دیجیتال حیاط خلوت کلاهبرداران و بستر شکل گیری بسیاری از جرایم است، گفت: این تصور که رمزداراییها صرفا برای ارتکاب جرایم کاربرد دارد صحیح نیست؛ هر چند که نمیتوان استفاده از آنها را در فعالیتهای مجرمانه بویژه در کشورهای در معرض مفاسد اقتصادی و یا فاقد قواعد حمایتی از شهروندان در فضای مجازی که به جعل عمیق و سرقت دادهها میانجامد انکار کرد.
فقدان شفافیت در حوزه رمز ارزشها نقض حقوق عامه را سبب میشود
وی مشکل اساسی در حوزه رمز ارزش ها را فقدان سیاست شفاف و مشخص نهاد قانونگذاری و مجموعه مراجع ذیصلاح اجرایی دانست و گفت: هنوز در انتظامبخشی و یکپارچهسازی سیاست جنایی در برابر رمزارزها دچار تردید و سرگردانی هستیم و به همین دلیل سو استفاده کنندگان از فرصت بوجود آمده حداکثر بهره را برای نقض حقوق عامه و تعرض به حقوق فردی ایشان به عمل میآورند.
معاون حقوق شهروندی معاونت حقوقی ریاست جمهوری در پاسخ به نحوه نظارت بر رمز ارش ها با توجه به غیر متمرکز بودن آن گفت: هرچند سازوکار فناوری بلاکچین که به آن دفتر کل توزیعشده میگویند غیرمتمرکز است، اما کنترل و نظارت بر این حوزه از طریق نقاط دسترسی و اتصال به شبکههای پرداخت رسمی از قبیل سکوهای تبادل رمز ارزی انجام میشود. قانونگذاران در کشورهای مختلف بر فرایندهای تولید و عرضه رمزداراییها نظارت شدیدی اعمال میکنند. بویژه اینکه صرافیها و تصفیهکنندگان پرداخت را ملزم میکند که به مسئولیتهای معینی مانند گزارش، ثبت نام و ثبت سوابق پایبند باشند. علاوه بر این، رمزداراییهای غیرمتمرکز برای مقاصد مالیاتی توسط سرویس درآمد داخلی به عنوان کالا طبقهبندی شده است.
استفاده از تجربه جهانی در قانونگذاری فناوریهای نوپدید به صیانت از شهروندان در مقابل مخاطرات رمزارزها منجر میشود
غمامی در مورد اینکه چگونه باید از شهروندان در مقابل مخاطرات انواع رمز ارزها صیانت کرد،گفت: گام نخست در صیانت از حقوق شهروندان در برابر خطرات رمزارزها، استفاده از تجربه جهانی و لحاظ ملاحظات خاص کشور در امر قانونگذاری فناوریهای نوپدید از جمله بلاکچین و هوش مصنوعی است. بدیهی است بدون وجود قوانین متناسب و دقیق، نمیتوان به هدف حفظ حقوق شهروندان نایل آمد.
تعیین متولی تنظیمگری و جرمانگاری رفتارهای مخاطرهآمیز در برابر امنیت دادهها و حقوق اشخاص در مدیریت رمز ارزشها موثر است
وی در ادامه گفت: بایسته است در قانونگذاری به اموری همچون، تعیین متولی تنظیمگری در این حوزه، تعریف سازوکار مجوزدهی تاییدمحور برای فعالیت در این زمینه، نظارتهای امنیت سایبری، حسابداری و حسابرسی از سکوها (پلتفرمها)، تعریف الزامات پوشش بیمه و مدیریت ریسک برای سکوها، آموزشهای عمومی و تخصصی، تعریف معافیتها و مشوقهای مالیاتی برای افشای داراییهای دیجیتال، جرمانگاری رفتارهای مخاطرهآمیز در برابر امنیت دادهها و حقوق اشخاص، پیشبینی دقیق گونههای پیشگیری فنی - وضعی از جرایم مرتبط با رمزارزشها، دسترسی غیرمجاز به دادهها و استفاده از هوش مصنوعی زاینده و فاقد کنترل انسانی دقت کرد.