کارشناسان حقوقی: ایران با کشورهای هم‌تراز خود موافقت‌نامه همکاری امنیت سایبری امضا کند

به‌گزارش زومیت، اوایل هفته‌ی جاری خبری در شبکه‌های اجتماعی منتشر شد مبنی‌بر اینکه دولت ایران لایحه موافقت‌نامه همکاری در حوزه‌ی امنیت اطلاعات با روسیه را به مجلس ارسال کرد. در این لایحه، به همکاری‌های امنیتی و تبادل اطلاعات و امکان سرمایه‌گذاری در زیرساخت‌های امنیت اطلاعات اشاره شده است.

این موافقت‌نامه واکنش گسترده کارشناسان حقوقی و ارتباطاتی را در پی داشت. در اولین واکنش حامد بیدی، مدیر و طراح پروژه‌ی استارتاپ کارزار، در کانال شخصی خود به طرح صیانت و این موافقت‌نامه اشاره کرد و گفت:

وقتی با دخالت در سبک زندگی و فیلترینگ مشغول صیانت از مردم هستید و موج مهاجرت نخبگان را نمی‌بینید، معلوم است که اوضاع امنیت سامانه‌های دولتی، بانکی، شهرداری و... چنین اسفبار می‌شود. معلوم است که در چنین شرایطی دست به دامان همسایه ابرقدرتمان می‌شویم برای حفظ امنیت در اینترنت.

او در‌ادامه کمک‌گرفتن از متخصصان بین‌المللی را اتفاق مثبتی دانست و گفت:

اجازه دهید به سپردن زیرساخت امنیتی کشور به دولتی که خاطرات تاریخی خوبی با آن نداریم، خوش‌بین نباشیم. اجازه دهید به دولت و مجلسی که تلاش برای تصویب طرح صیانت را در رزومه خود دارند، خوش‌بین نباشیم.

البته از دیدگاه محمدجعفر نعناکار، کارشناس حقوقی و استاد دانشگاه، توافق امنیتی ایران و روسیه در امور سایبری بدون اشکال است؛ اما او اعتقاد دارد که ایران برخلاف روسیه فاقد سیاست کلان و دیپلماسی سایبری و قواعد مستحکم است و این یعنی امکان هضم زیرساخت‌هایمان در زیرساخت‌هایشان دور از ذهن نیست. نعناکار در گفت‌وگو با زومیت دراین‌باره توضیح داد:

همکاری‌های امنیتی بین کشورها روشی مرسوم است. بسیاری از کشورها در بسیاری از موارد از‌جمله امنیت سایبری با‌هم تبادلاتی دارند و این همکاری‌ها در حوزه‌های مختلف مانند زیرساخت یا داده زمینه شناسایی متخلفان است.

او ادامه داد:

گاه این موافقت‌نامه‌ها محلی و منطقه‌ای هستند. به‌عنوان مثال، در حوزه آسیا و اقیانوسیه ما سازمانی به نام Afact داریم که زیرنظر سازمان ملل فعالیت می‌کند؛ به‌همین‌دلیل، ناظری بین‌المللی بر سندهای همکاری آن‌ها نظارت می‌کند. حالا اگر اختلافی ایجاد شد، برای حل آن می‌توانند به سازمانی بین‌المللی مراجعه کنند؛ اما دو کشوری که با‌هم توازن قدرت ندارند و وارد همکاری‌های امنیتی می‌شوند، باید به این همکاری بدبینانه نگاه کرد.

نعناکار معتقد است به‌دلیل اقتدار قدرت و دانشی که کشور قدرتمندتر درمقابل کشور ضعیف‌تر دارد، آن کشور می‌تواند اطلاعات سایبری بیشتری به‌سمت خود جذب کند. به‌اعتقاد این کارشناس حقوقی، در داخل کشور از زمانی که شورای انفورماتیک و شورای عالی اطلاع‌رسانی منحل شد و شورای عالی فضای مجازی شروع به کار کرد، شاهد قواعد حاکم نبودیم. او درباره‌ی این موضوع گفت:

با اینکه این شورا به‌صورت جسته‌و‌گریخته مصوباتی در موضوعات مختلف دارد، دیپلماسی سایبری در این حوزه تعریف نشده است و در این زمینه قواعد و چهارچوب مشخصی نداریم. ما سال‌ها است درباره‌ی شبکه ملی اطلاعات به جمع‌بندی نرسیده‌ایم.

نعناکار ادامه داد:

هنوز درباره‌ی حدود و سطوح شبکه ملی اطلاعات و نحوه‌ی اتصال این شبکه به شبکه‌ی بین‌المللی به نتیجه‌ی خاصی نرسیده‌ایم. پس وقتی چهارچوب مشخصی نداشته باشیم، موافقت‌نامه سایبری با کشوری که در این حوزه پیشرفته‌ است، احتمالاً باعث می‌شود تا در موضع ضعف قرار بگیریم. بسیاری از اطلاعاتمان را به‌صورت ناخواسته به آن کشور می‌دهیم و اگر کشور قدرتمند اطلاعاتی هم به ما بدهد، آن داده‌‌ها به‌درد ما نمی‌خورد.

نعناکار در‌ادامه صحبت‌هایش وارد جزئیات موافقت‌‌نامه شد و گفت:

اگر این موافقت‌نامه به تصویب مجلس برسد و شورای نگهبان تأیید کند، ۳۰ روز بعد از تصویب هرکدام از طرفین می‌توانند درخواست اجرا‌شدن توافق‌نامه را بدهند و وارد روند اجرایی شوند. در این فرایند، باید تمام اطلاعاتی که طرف مقابل می‌خواهد، به آن کشور داده شود. ما در شورای عالی فضای مجازی سندی داریم که پایگاه‌های داده اصلی را معین کرده است. سؤال این است که براساس توافق‌نامه باید این فهرست پایگاه‌ها را به کشور روسیه بدهیم. این داده‌ها چه فایده‌ای برای آن کشور دارد؟

او ادامه داد:

قراردادن این داده‌ها دراختیار کشور روسیه غیر از شناسایی داده‌های امنیتی و داده‌های بسیار مهم شهروندان چه هدف دیگری دارد؟ این کشور چه کمکی به ما می‌کند؟ آیا می‌خواهد نیرو به ایران بفرستد؟ آیا دسترسی و سطوح طبقه‌بندی‌شده رعایت خواهد شد؟ نحوه تبادل این اطلاعات مبهم است.

نعناکار معتقد است در حوزه‌ی داده‌کاوی می‌توان داده‌های خام را مهندسی کرد و برای آینده پیش‌بینی‌های لازم را انجام داد. وی بیان کرد:

وقتی موافقت‌نامه‌ی رسمی امضا می‌شود، خیلی آسان به داده‌های خام دسترسی وجود دارد و می‌توان مهندسی داده کرد و خط‌مشی تعیین کرد و برای آینده پیش‌بینی‌های لازم را انجام داد؛ اما این موضوع در حالی است که ما در کشور پروژه‌هایی داشتیم که شکست خوردند؛ مانند ایمیل ملی و موتور جست‌وجو. درمقابل، کشور روسیه یاندکس را دارد و در سرکوب سایبری هم موفق عمل کرده است.

از دیدگاه نعناکار باید بررسی کرد که این موافقت‌نامه باعث نشود که حوزه سایبری ایران به‌سمت خودکامگی و تصمیمی بازگشت‌ناپذیر برود. او معتقد است با اینکه این موافقت‌نامه به‌صورت ذاتی امر درستی است؛ چون توازن حقوق سایبری و آی‌تی بین ۲ کشور وجود ندارد، بسیاری از پروتکل‌های ما در پروتکل‌های آن‌ها هضم می‌شود و احتمال دارد کشور ایران نتواند به‌صورت مستقل درباره‌ی حوزه سایبری خود تصمیم‌گیری کند.

در لایحه‌ی موافقت‌نامه، ۱۲ بند همکاری بین ایران و روسیه تعیین شده است که نعناکار این ۱۲ بند را به ۳ بخش تقسیم می‌کند:

اول اینکه بخشی از این بندها مبهم هستند؛ مانند برگزاری همایش و کنفرانس. برگزاری نشست به موافقت‌نامه نیازی ندارد. انتقال دانش به این سادگی‌ها نیست. ما در دانشگاه ۲ واحد درس به نام «حقوق انتقال فناوری» داریم که در این درس ۳۲ مدل و روش انتقال فناوری تعیین شده است. راحت‌ترین روش برگزاری همایش است. اگر در حوزه‌ی امنیت سایبری قرار است کار عمیقی صورت گیرد، به قرارداد تکنولوژی احتیاج است نه برگزاری سمینار.

او ادامه داد:

برخی از بندها همکاری قضایی است و حقوقی نیست؛ مانند استرداد مجرمان و شناسایی افراد متخلف. افرادی که هک می‌کنند، یا حاکمیتی هستند یا حاکمیتی نیستند. افرادی که حاکمیتی نیستند، کار خلاف انجام می‌دهند؛ اما نیروهایی که به حاکمیت وابسته هستند، به‌نوعی سربازان نظام محسوب می‌شوند. ما نمی‌توانیم اطلاعات آن‌ها را به نهادهای امنیتی کشورهای دیگر بدهیم و به نوعی افشای اطلاعات درونی ماست.

نعناکار با بیان اینکه دسته‌ی سوم همکاری‌های فنی است و در این زمینه هم در موافقت‌نامه اشکالاتی وارد است، گفت:

اگر نگاهی به این موافقت‌نامه بندازید، شاید توازن و انصاف و عدالتی در این سند وجود داشته باشد؛ اما درعمل نمی‌توانید توانایی سایبری خود را با توان سایبری مسکو قیاس کنید. در این موضوع، مسکو می‌تواند به حوزه‌ی سایبری ما سلطه پیدا کند؛ مگراینکه پروتکل‌هایی دراین‌باره تعیین کنید.

در بخشی از این موافقت‌نامه، به این موضوع اشاره شده است که همکاری ایران و روسیه به‌منظور پرداختن به پیامدهای منفی اقدامات قهری یک‌جانبه‌ی ناقض منشور سازمان ملل متحد و حقوق بین‌المللی در حوزه‌ی تضمین امنیت اطلاعات شکل می‌گیرد.

نعناکار در پاسخ به این پرسش که در‌عمل می‌توان با این همکاری جلو اقدامات قهری سازمان ملل را گرفت، گفت:

به‌عنوان مثال، زمانی سازمان ملل خواست ما را در حوزه‌ی سایبری تحریم و اینترنت را قطع کند، مسکو چه اقدامی می‌تواند انجام دهد؟ می‌خواهد به ما اینترنت بدهد؟ اگر به ما دسترسی بدهد که خود مسکو هم تحریم می‌شود. روسیه منافع ملی خود را به‌خاطر منافع ملی ایران به‌خطر نمی‌اندازد. روی کاغذ این مباحث خیلی خوب هستند؛ اما در اجرا هر کشوری منافع خودش را در نظر می‌گیرد.

به‌گفته‌ی نعناکار، حتی اگر روسیه کانال ارتباطی دراختیار ایران بگذارد، می‌تواند به تمام داده‌های ملی، بین‌المللی، شخصی و عمومی دسترسی داشته باشد و این مسئله نوعی تهدید است.

این کارشناس حقوقی در‌ادامه صحبت‌هایش پیشنهادهایی برای موافقت‌نامه‌ی امنیت سایبری خوب بین ایران و کشورهای دیگر ارائه می‌دهد. نعناکار گفت:

اولین پیشنهاد این است به‌جای اینکه با یک کشور وارد همکاری شویم، با یک سازمان بین‌‌الملل سند همکاری امضا کنیم؛ مانند سازمان اکو. با کشورهای عضو اکو موافقت‌نامه‌ی همکاری امنیت سایبری بین کشوری و منطقه‌ای امضا کنیم. امضای سند همکاری با یک کشور خطرناک است؛ اما اگر با همه‌ی کشورها سند امضا کنیم، اگر کشوری همکاری نکرد، می‌توان با کشور دیگر وارد همکاری شد.

او افزود:

دومین پیشنهاد این است که سند همکاری دوجانبه امضا نکنیم؛ بلکه به‌سمت همکاری‌های چندجانبه برویم. یعنی اگر قرار است با مسکو وارد همکاری شویم، با یک کشور دیگر هم این موافقت‌نامه را امضا کنیم. چندجانبه‌بودن همکاری کمک می‌کند تا ضعف‌های خود را پوشش دهیم و از کشور دیگر خدمات بگیریم و همه‌ی تخم‌مرغ‌ها را در یک سبد نگذاریم. بدین‌ترتیب، وابستگی به یک کشور را کاهش دهیم.

به‌گفته‌ی نعناکار، پیشنهاد سوم این است که با یک کشور هم‌تراز قرارداد همکاری امضا کنیم. او در‌این‌باره توضیح داد:

با کشورهایی که خیلی از ما قدرتمندتر یا خیلی از ایران ضعیف‌تر هستند، قرارداد همکاری امضا نکنیم؛ چون در هر دو صورت ایران باید خدمت‌رسانی کند. کشورهای بسیاری در اروپا وجود دارند که هم‌شأن و ‌هم‌تراز ایران هستند و می‌توان با آن‌ها قرارداد همکاری منعقد کرد.

پیشنهاد چهارم نعناکار هم به‌کارگیری بخش خصوصی در تهیه‌ی چنین موافقت‌نامه‌هایی است. او درباره‌ی این موضوع گفت:

لوایح این‌چنینی بهتر است ابتدا در نهادهای صنفی بخش خصوصی مانند سازمان نظام صنفی و نهادهای حاکمیتی مانند شورای عالی فضای مجازی بررسی شوند؛ یعنی هم بدنه‌ی حاکمیت و تصمیم‌گیر و هم بدنه‌ی تصمیم‌ساز بخش خصوصی از این لایحه مطلع باشند. این‌طور نباشد به ناگاه سندی تصویب شود که هیچ‌کدام از دو طرف از محتوا و کلیات این سند مطلع نباشند.

با‌‌‌توجه‌‌‌‌به آنچه گفته شد، باید منتظر ماند که آیا مجلس این موافقت‌نامه را تصویب می‌کند یا خیر.