همه نگرانی‌ها از تفاهم‌نامه همکاری امنیت اطلاعات ایران و روسیه

بهمن‌ماه ۱۳۹۹ بود که سند همکاری ایران و روسیه در حوزه امنیت اطلاعات، با هدف همکاری دو کشور در زمینه امنیت سایبری، امضا شد و تیرماه امسال دولت لایحه این تفاهم‌نامه را به مجلس اعلام وصول کرد. هرچند این لایحه همچنان برای بررسی در دست مجلس است، اما اسناد همکاری میان ایران و روسیه امضا شده و حتی مدتی است که طرفین با حضور در کشورهای یکدیگر در حال پیشبرد همکاری‌ها هستند.

اواخر تیرماه ۱۴۰۱ نیز عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات، با حضور در روسیه با مسئولان مرکز ملی راهبری ارتباطات این کشور دیدار کرده و اسناد همکاری امضا کردند. علاوه بر این برگزاری کنفرانس تکنوبلاک در ماه گذشته که با حضور نمایندگان برخی کشورهای خارجی از جمله روسیه برگزار شد، یکی از همین اقدامات در جهت پیشبرد این همکاری‌ها بود.

نکته قابل توجه در خصوص تفاهم‌نامه همکاری میان ایران و روسیه این است که وزیر ارتباطات در پاسخ به خبرنگار زومیت در خصوص بندهای این تفاهم‌نامه و تمهیدات اندیشیده‌شده برای جلوگیری از به خطر افتادن امنیت اطلاعات کشور، در مورد جزئیات این متن اظهار بی‌اطلاعی کرده و گفت:

این تفاهم‌نامه برای امن کردن سرویس‌های هر دو طرف است. البته پیش از این که من در وزارت ارتباطات فعالیتم را آغاز کنم این تفاهم‌نامه تدوین شده و من در جریان تدوین آن نیستم و فکر می‌کنم متن این لایحه الان برای بررسی در دست مجلس باشد.

علاوه‌براین، تمام این اقدامات در حالی صورت گرفته که مجلس هنوز لایحه این همکاری‌ها را به صورت کامل بررسی نکرده و آن را به تصویب نرسانده است. این اقدام به زعم کارشناسان حقوقی قابل قبول نیست. محمدجعفر نعناکار، کارشناس حقوقی و استاد دانشگاه، در همین خصوص به زومیت چنین توضیح داد:

طبق قانون اساسی کشور ما، اگر تفاهم‌نامه یا قراردادی توسط دولت با یک کشور دیگر منعقد شود حتماً باید از مجلس مصوبه بگیرد. بنابراین، اگر شما سند یا تفاهم‌نامه‌ای مبنی بر همکاری با یک کشور ثالث داشته باشید و مجلس آن را تأیید و مصوب نکرده باشد، آن همکاری غیر قانونی است و از لحاظ قضایی قابلیت پیگرد دارد.

به گفته این کارشناس حقوقی، در این شرایط کسانی که پیگیر عملیاتی کردن تفاهم‌نامه باشند از لحاظ قانونی مجرم هستند. بنابراین، دستگاه‌های دولتی، نه‌تنها نباید داده‌ها را دراختیار آن‌ها بگذارند، بلکه موظف به همکاری نکردن با آن‌ها هستند.

این در حالی است که در گزارش عملکرد یک‌ساله وزارت ارتباطات و فناوری اطلاعات «دیدار و مذاکره با وزیر ارتباطات روسیه و عقد تفاهم‌نامه در راستای توسعه صادرات و همکاری‌های مشترک» یکی از دستاوردهای این وزارتخانه در یک سال اخیر عنوان شده است.

به‌طور کلی، امضای چنین تفاهم‌نامه‌هایی در دنیا مرسوم و رایج است و بسیاری از کشورها با یکدیگر در حوزه‌های مختلف سایبری چنین معاهداتی دارند، اما رسیدن به این قراردادها اصولی دارد که برخی از آن‌ها در تفاهم‌نامه میان ایران و روسیه رعایت نشده است. نعناکار این مسئله را چنین توضیح داد:

شرط ایجاد این تفاهم‌نامه‌ها این است که کشورها هم‌وزن یکدیگر باشند. اگر ما در زمینه تأمین امنیت اطلاعات و ارتباطات در حال همکاری با روسیه هستیم باید حواسمان به این مسئله باشد که این اطلاعات به نوعی رد و بدل نشود که روسیه بتواند از جهات مختلف بر کشور ما اعمال سلطه کرده و برخی امور را مهندسی کند.

این کارشناس حقوقی می‌گوید در تفاهم‌نامه مذکور، ایران دربرابر روسیه در موقعیت ضعف قرار گرفته است و بیم آن می‌رود که طرف مقابل بتواند مهندسی ارتباطی و مهندسی اطلاعاتی انجام دهد.

او همچنین به نحوه انجام چنین تفاهم‌نامه‌هایی اشاره کرده و گفت: «در تهیه چنین تفاهم‌نامه‌ای سه بعد حاکمیت، کسب‌وکارها و ملت درگیر می‌شوند. به همین دلیل، این تفاهم‌نامه‌ها حتماً باید در کمیسیون‌ها و اصناف بررسی و چکش‌کاری شوند، نظر متخصصان بخش خصوصی درباره آن‌ها گرفته شود و پروتکل‌های آن نیز مشخص شود.»

با توجه به این که چنین اقداماتی در این تفاهم‌نامه صورت نگرفته است، پیامدهای نامطلوبی می‌تواند برای کشور ایجاد کند. نعناکار در تشریح این پیامدها گفت:

پروتکل‌های این تفاهم‌نامه را می‌توان به صورت موسع تفسیر کرد و این موسع بودن ممکن است در آینده به خروج اطلاعات باارزش داخل کشور و رسیدن به دست یک کشور دیگر منجر شود.

این کارشناس حقوقی با اشاره به این که در تفاهم‌نامه میان ایران و روسیه روش‌های اجرایی چندان مشخص نشده است، این موضوع را ضعف این متن دانسته و بر این نکته تأکید کرد که باید جزء به جزء مشخص شود که چه اطلاعاتی قرار است از این مراکز داده یا درگاه‌های (gateway) اطلاعاتی منتقل می‌شود، با چه پروتکلی عبور می‌کند و چگونه از انتشار پیدا کردن آن در کشوری دیگر محافظت و جلوگیری می‌شود.

محمدجعفر نعناکار با اشاره به ناامن بودن وضعیت شبکه اینترنت ایران، که حمله‌های سایبری متعدد اخیر گواه آن است، عقد چنین قراردادهایی را نادرست و نگران‌کننده ارزیابی کرد و اظهار داشت:

مادامی که پروتکل‌های داخلی را رعایت نکنیم، یعنی از لحاظ پدافندی نتوانیم سامانه‌ها و مراکز داده و خطوط ارتباطی کشور را امن کنیم بستن هر نوع قرارداد امنیتی با خارج از کشور قطعاً به ضررمان خواهد بود.

به اعتقاد او، اگر کشور نتواند امنیت شبکه را حفظ کند، در موقعیت همکاری با یک کشور، که چند گام از ما جلوتر است و شبکه‌های داخلی و استعمار دیجیتالی خاص خود را دارد، مورد نفوذ آن کشور قرار خواهد گرفت.

او راهکار برون‌رفت از این وضعیت را نیز تشریح کرده و گفت: «باید پروتکل‌های داخلی، از جمله شبکه ملی اطلاعات را به صورت دقیق و مشخص بیان و اجرا کنیم. بعد از آن با کشوری که هم‌سطح و هم‌سنگ ما است تفاهم‌نامه امضا کنیم و پس از آن با کشورهایی که چند گام از ما پیش‌تر هستند مذاکره کنیم.»

کارشناسان از بعد امنیت شبکه نیز به این تفاهم‌نامه پرداخته‌اند و ماهیت و محتوای آن را حاوی تهدیداتی می‌دانند که می‌تواند تبعات نامطلوبی برای کشور داشته باشد. سعید سوزنگر، کارشناس امنیت سایبری، همکاری با روسیه در زمینه امنیت را خطرناک خوانده و با اشاره به امکان کنترلگری از جانب دولت روسیه، گفت:

کمک گرفتن از روسیه در حوزه فناوری بسیار بسیار خطرناک است، چراکه ساختار اینترنت آزاد در این کشور اصلاً حفظ نشده و تمام نگرانی ما این است که علاوه بر خود حکومت که ممکن است بخواهد برای کنترل کردن از این ساختار استفاده کند، دولت روسیه هم بتواند همین کنترل را بر مردم داشته باشد.

او معتقد است گستردگی بازار و اقتصاد روسیه نسبت به ایران، ما را دربرابر این کشور در موضع ضعف قرار می‌دهد و باعث می‌شود که برای مثال، بتوانیم در حوزه ایجاد محدودیت با روسیه همکاری کنیم اما نتوانیم مانند روسیه ابزاری مانند موتور جست‌وجوی یاندکس داشته باشیم.

به همین دلیل، سوزنگر ماحصل این تفاهم‌نامه را ورود محدودیت بیشتر به کشور دانسته و در این خصوص گفت: بدین‌ترتیب، ما محدودیت‌ها را وارد کشور می‌کنیم، اما امکانات، فرصت اقتصادی و دانش وارد کشورمان نمی‌شود و این مسئله فقط خفقان ایجاد می‌کند.

این کارشناس امنیت اطلاعات اقتصاد فناورانه روسیه را مبتنی بر بدافزارها با هدف ایجاد آلودگی در اینترنت معرفی کرده و در تشریح بازار فناوری این کشور گفت:

در میان تمام مارکت‌های بازار امنیت موجود در دنیا، کثیف‌ترین مارکت‌ها متعلق به روسیه و چین هستند. بزرگ‌ترین بازار برای خرید شبکه آلوده (بات‌نت) روسیه و چین هستند. بنابراین اقتصاد فناورانه روسیه بیشتر سمت اقتصاد آلوده مانند فروش بدافزارها است.

با استناد به همین دلایل، سوزنگر امضای تفاهم‌نامه با روسیه را نادرست خوانده و اضافه کرد: «ورود به این تفاهم‌نامه به معنای وارد شدن به یک تجارت امنیتی با غول اشرار در حوزه امنیت است.» یکی دیگر از پیامدهای این معاهده این است که اگر این همکاری شکل بگیرد، ممکن است به این نوع همکاری‌ها رسمیت بخشیده شود و به صورت گسترده‌تر برای فروش اطلاعات، نفوذ به سیستم‌ها و... مورد استفاده قرار بگیرد.

او در ادامه رویکرد روسیه به حوزه فناوری را چنین توضیح داد: «روسیه نشان داده تمایل و هدفش از استفاده از ابزارها بیشتر کسب درآمد و اعمال کنترل است و حقوق شهروندی و حق مردم را رعایت نمی‌کند.»

طرفین این تفاهم‌نامه تأمین امنیت را هدف اصلی امضای آن معرفی کرده‌اند؛ بااین‌حال، بسیاری از کارشناسان اعتقاد دارند این تفاهم‌نامه با هدف جلوگیری از افتادن اطلاعات به دست غرب، امنیت ما را به دست شرق می‌دهد که بسیار ناامن‌تر است.

سوزنگر معتقد است این تضاد در پیش‌بینی‌ها ناشی از تفاوت تعریف از امنیت در نگاه مردم و نگاه حاکمیت است و این مسئله را چنین تشریح کرد:

وقتی حاکمیت درباره امنیت صحبت می‌کند، مسئله کنترل بیشتر را مد نظر قرار می‌دهد. این در حالی است که ما در موضوع امنیت، مسئله حفظ حریم خصوصی، حفظ حق شهروندی، دسترسی آزاد به دنیای امن‌تر و تمیز برای بچه‌ها و... را در نظر داریم.

او همکاری با روسیه برای تأمین امنیت مورد نظر مردم را غیرممکن دانسته و تأمین امنیت ازطریق دنیای آزاد اینترنت در غرب را محتمل‌تر دانست. سوزنگر در این خصوص گفت: «دنیای اطلاعات در غرب شفاف‌تر است و اگر اطلاعاتی را در آن منتشر کنیم، به ما اطلاع می‌دهند که برای مثال برای اهداف تجاری از آن استفاده می‌شود، نحوه نگه‌داری این اطلاعات نیز به ما گفته شده و حتی حق داریم درخواست کنیم که اطلاعاتمان حذف شود و...»

او در ادامه اضافه کرد که هرچند این قوانین صد درصد رعایت می‌شود اما در سمت روسیه قطعاً نه کسی پاسخگوی ما است و نه اطلاعات و مدارکی به ما نشان می‌دهد.

حامد بیدی، مدرس دانشگاه و مدیر استارتاپ اجتماعی کارزار، در گفت‌وگو با زومیت در تحلیل لایحه همکاری امنیت اطلاعات گفت: «این لایحه را می‌توان در دو سطح متن و فرامتن ارزیابی کرد. منظور من از سطح فرامتن جایگاه انحصاری است که این لایحه به دولت روسیه نسبت به زیرساخت‌های امنیت سایبری ایران می‌تواند بدهد.»

به گفته او، در متن و فرامتن این لایحه نگرانی‌های بسیار جدی وجود دارد و با توجه به سابقه عملکرد حاکمیت در حوزه اینترنت و سیاست‌گذاری‌های انجام‌شده، به‌ویژه در یک سال اخیر، این نگرانی‌ها دو چندان می‌شود.

بیدی «حکم‌رانی عادلانه اینترنت» را یکی از مهم‌ترین بخش‌های این تفاهم‌نامه دانست که از همان ترس از به خطر افتادن امنیت اطلاعات توسط غرب ناشی می‌شود. او در این خصوص گفت:

کلیدواژه حکم‌رانی عادلانه اینترنت مشخصا به این موضوع اشاره دارد که کشورهای ایران و روسیه در حوزه‌های زیرساخت و سخت‌افزار، خدمات و پلتفرم و همچنین در لایه محتوا نسبت به غرب و آمریکا عقب افتاده‌اند. بنابراین، روسیه و ایران زیرساخت شکل‌گرفته در شبکه اینترنت در جهان را عادلانه نمی‌دانند و به نظرشان این زیرساخت می‌تواند برایشان نوعی تهدید باشد.

نکته دیگری که در متن این لایحه چند مرتبه مورد اشاره قرار گرفته، بحث حاکمیت و تمامیت ارضی، امنیت ملی و بحث نفوذ کشورهای بیگانه ازطریق زیرساخت‌ها یا اقدامات قهری احتمالی سایر کشورها علیه روسیه و ایران در حوزه اینترنت است. در این خصوص مشخصاً به واژه «تهدیدهای مشترک» نیز اشاره شده است.

این استاد دانشگاه درباره این مسئله چنین توضیح داد: «در این خصوص نگرانی بابت تحریم‌‌هایی وجود دارد که ممکن است ازطریق شبکه جهانی اینترنت علیه این دو کشور رخ دهد. چنین فرضیاتی نشان می‌دهد احتمال جنگ سایبری بیش از پیش احساس شده است.

«انتشار اطلاعات زیان‌بار» سومین موضوع مهمی است که در این تفاهم‌نامه به آن اشاره شده و به اطلاعات سیاسی، فرهنگی، اخلاقی و اجتماعی مربوط می‌شود که به زعم نویسندگان این متن منجر به بی‌ثبات شدن اوضاع سیاسی این کشورها می‌شود. بیدی پیامد وجود این بخش در متن تفاهم‌نامه را چنین توضیح داد:

با توجه به رویکرد فعلی حکمرانی اینترنت در دو کشور می‌توان مهم‌ترین مصداق ذیل موضوع انتشار اطلاعات زیان‌‎بار را تکنولوژی‌های پیشرفته‌تر برای فیلترینگ یا شنود در نظر گرفت.

این کارشناس با تأکید بر این که تفاهم‌نامه‌هایی از این دست برای گسترش ارتباطات و برای عقب نماندن از سرعت بسیار بالای پیشرفت تکنولوژی در زمینه زیرساخت‌های اطلاعاتی لازم و ضروری است، دو نقد اصلی به این تفاهم‌نامه وارد کرد و گفت:

نقد من در وهله اول، به ادبیات حاکم بر متن این تفاهم‌نامه مربوط است و در وهله بعد نقد به انحصاری است که برای دولت روسیه ایجاد می‌کند و زمینه نفوذ آن در زیرساخت امنیت اطلاعات کشور را فراهم می‌کند.

به اعتقاد او، اگر این تفاهم‌نامه‌ها و قراردادها متکثر و متنوع بود با کشورهای متنوع و پیشگام در این حوزه بسته می‌شد و لایحه دسترسی محافظت‌شده و محدودی برای آن در نظر گرفته می‌شد، قطعاً باعث رشد و پیشرفت ما در حوزه امنیت سایبری می‌شد؛ اما در حال حاضر از محتوای این تفاهم‌نامه چنین برداشت می‌شود که زیرساخت امنیتی کشور ما در حال قرار گرفتن تحت تسلط کشوری است که از نظر اقتصادی و تکنولوژی قدرتمندتر از کشور ما است.

مدیرعامل پلتفرم کارزار در همین خصوص به نگرانی از مستعمره دیجیتالی شدن کشور اشاره کرده و گفت:

این که ما با هدف بهینه کردن زیرساخت امنیتی کشورمان دسترسی‌هایی به یک کشور دیگر می‌دهیم، این نگرانی را ایجاد می‌کند که به نوعی مستعمره دیجیتال کشور دیگری شویم. یادمان باشد که امروز تمام ابعاد زندگی، اقتصاد، ارتباطات و... مردم روی شبکه اینترنت اتفاق می‌افتد و وقتی ما کلید نفوذ و تسلط به این زیرساخت را به صورت انحصاری به کشور دیگری می‌دهیم، طبعا می‌تواند اتفاق نگران‌کننده‌ای باشد.

او علت اصلی روی آوردن ایران به امضای این تفاهم‌نامه را نیز چنین توضیح داد: «به نظر می‌رسد عقب‌ماندگی فاحش ما در عرصه امنیت اطلاعات و عدم حضور فعالانه در اینترنت منجر به امضای تفاهم‌نامه با روسیه شده تا این نقص برطرف شود.»

بیدی در ادامه، برخورد انفعالی و سلبی مسئولان نسبت به اینترنت در سال‌های گذشته و فراری دادن و مهاجرت نخبگان متخصص در سال‌های اخیر را دلیل اصلی ایجاد وضعیت نامطلوب در عرصه فناوری کشور دانست.

او در پایان به آثار و نتایج عملی شدن این تفاهم‌نامه اشاره کرد. به گفته بیدی، بخشی از این نتایج شامل کمک به سانسور اطلاعات و فیلترینگ می‌شود، بخش دیگر شامل پلتفرم‌هایی می‌شود که بتوانند با حمایت روسیه بخشی از ارتباطات و تجارت را داخل ایران میزبانی کنند و بخش دیگر هم به سخت‌افزارهایی مربوط می‌شود که می‌توانند روی زیرساخت شبکه اینترنت کشور ما نصب ‌شود که بخشیدن چنین زیرساخت‌هایی به کشوری مثل روسیه می‌تواند بسیار خطرناک باشد.