هم‌پیمان پر ابهام / همکاری ایران در حوزه امنیت اطلاعات با روسیه چه تاثیری بر مردم و کسب‌وکار‌ها دارد؟

اقتصاد ۲۴- نام کشور روسیه دوباره موضوع داغ شبکه‌های اجتماعی ایران شده است، اما این‌بار نه در حوزه سیاست، بلکه در حوزه فناوری اطلاعات. ۱۹ آذر ماه در صحن علنی مجلس، لایحه موافقت‌نامه همکاری در حوزه امنیت اطلاعات بین ایران و روسیه تصویب شد. لایحه‌ای که مانند طرح‌ها و لایحه‌های دیگر مجلس و دولت در حوزه فناوری اطلاعات با انتقاد بسیاری از کارشناسان و حتی برخی نمایندگان مجلس مواجه شده است.

حدود یکسال و چهار ماه پیش دولت لایحه «موافقت‌نامه همکاری در حوزه امنیت اطلاعات با روسیه» را به مجلس فرستاد. حالا پس از یکسال در دستور کار مجلس قرار گرفت و هم کلیات و هم جزئیات آن تصویب شد.

برخی نمایندگان مخالف این لایحه ابهام‌ها و سؤال‌هایی در خصوص آن مطرح می‌کنند. از جمله اینکه غلامرضا نوری قزلجه در روز رای‌گیری برای تصویب این لایحه اعلام کرد که در این لایحه این موضوع مورد توجه قرار نگرفته که اگر تبادل اطلاعات با قوانین ایران مغایرت داشت، چه کاری باید انجام شود؟ به باور او حدومرزی در این لایحه رعایت نشده است و این موضوع می‌تواند در آینده دردسرساز شود. کارشناسان حقوقی هم معتقد‌اند که، چون توازن حقوقی و فناوری اطلاعاتی میان ایران و روسیه وجود ندارد، باید به توافق‌نامه دو کشور در حوزه امنیت سایبری بدبینانه نگاه کرد.

همچنین با تصویب این لایحه کارشناسان حقوقی و امنیتی در گفتگو با «شبکه شرق» نسبت به پدیده‌ای به نام «استعمار دیجیتال» ابراز نگرانی می‌کنند. به اعتقاد آن‌ها این لایحه می‌تواند به تقویت زیرساخت فیلترینگ و توسعه پلتفرم‌های روسی منجر شود.

چرا لایحه بحث‌برانگیز است

لایحه «موافقت‌نامه همکاری در حوزه امنیت اطلاعات بین دولت جمهوری اسلامی ایران و دولت فدراسیون روسیه» ۲۵ اردیبهشت ماه ۱۴۰۱ توسط هیئت وزیران تصویب شده بود و ۲۰ تیرماه ۱۴۰۲به مجلس ارسال شد.

این لایحه شامل یک مقدمه و ۹ ماده است. در ابتدای لایحه، تهدید‌های اصلی در حوزه امنیت اطلاعات برشمرده شده است که شامل نقض حاکمیت، امنیت و تمامیت ارضی کشورها، واردکردن خسارات اقتصادی به تأسیسات زیرساخت‌های مربوط به اطلاعات، مقاصد تروریستی، ارتکاب جرایم از جمله جرایم مرتبط با دسترسی غیرمجاز به اطلاعات رایانه‌ای، دخالت در امور داخلی دولت‌ها و بی‌ثبات‌کردن اوضاع سیاسی، اجتماعی و اقتصادی داخلی است.

یکی دیگر از بند‌های این ماده به «تهدید انتشار اطلاعاتی که برای نظام‌های اجتماعی-سیاسی و اجتماعی-اقتصادی و نیز برای محیط معنوی، اخلاقی و فرهنگی دولت‌های دیگر زیانبار است.» اشاره شده است. این بخش ابهام دارد و می‌توان تفسیر‌های مختلفی از آن کرد.

در ماده ۳ به حوزه‌های اصلی همکاری ۲ جانبه در بحث تقویت امنیت اطلاعات، مبارزه با جرائم ارتکاب یافته در حوزه استفاده از فناوری‌های اطلاعات، کمک‌های فنی و فناوری و همکاری‌های بین‌المللی پرداخته شده است.۱۴ حوزه همکاری در این لایحه مشخص شده است.

از جمله مهم‌ترین این مواد می‌توان به «تبادل اطلاعات بین نهاد‌های ذی‌صلاح دولت‌های طرف‌ها در حوزه امنیت اطلاعات شامل همکاری بین نهاد‌های مربوط حوزه واکنش به حوادث رایانه‌ای» و «تبادل اطلاعات درباره قوانین ملی دولت‌های طرف‌ها مرتبط با تضمین امنیت اطلاعات» اشاره کرد. بیشتر انتقاد‌ها برسر نوع اطلاعات و نحوه تبادل آن است و این سؤال مطرح می‌شود که اگر تبادل اطلاعات با قوانین ایران مغایرت داشت چه‌کار باید کرد و تا چه سطح از اطلاعات در اختیار این کشور قرار می‌گیرد؟

بیشتر بخوانید:  عایدی تجارت از دیپلماسی؛ تقریبا هیچ

ماده بحث‌برانگیز دیگر این لایحه ماده ۶ آن است. در ماده ۶ درمورد حفاظت از اطلاعات، بیان شده که «هیچ‌یک از طرف‌ها بدون موافقت کتبی قبلی طرف دیگر، اطلاعات به‌دست آمده یا مشترکا تولیدشده مربوط به اجرای این موافقت‌نامه را برای طرف ثالث فاش نکرده یا به او انتقال نخواهد داد.»

این موضوع هم به بحث حفاظت اطلاعات مربوط می‌شود و این سؤال مطرح می‌شود که اساسا چرا باید اطلاعات برای کشور ثالث دیگری فاش شود؟

اتفاق خوبی در انتظارمان نیست

از زمان تصویب این لایحه، کارشناسان حقوقی و فناوری اطلاعات بسیاری اعلام کردند این لایحه دارای ابهامات بسیاری است و حتی نمی‌توان در این بحث به کشوری، چون روسیه اعتماد کرد. سعید سوزنگر، کارشناس امنیت سایبری در گفتگو با «شبکه شرق» اعتقاد دارد حدود اختیارات موافقتنامه مشخص نیست و متن مبهم است و اوضاع عجیب و غریبی در انتظار ماست.

او در این مورد می‌گوید: «در حاکمیت خودمان مسئله شفافی برای بحث امنیت و فیلترینگ وجود ندارد. در حال حاضر سایت‌های بسیار زیادی فیلتر هستند که ما آمارشان را نداریم و دلایل فیلترشدنشان هم مشخص نیست. حالا این سیستم غیرشفاف به یک سیستم خارجی دسترسی‌هایی می‌دهد و باعث می‌شود دولت خارجی سواستفاده‌گر بسیار راحت بتواند از این فضای وهم‌آلود و غیرشفاف استفاده کند و زندگی مردم تحت تأثیر قرار دهد و ابزار‌ها و کسب‌وکار‌های خود را به ما تحمیل کند.»

سوزنگر در ادامه اعلام می‌کند: «خود روسیه هم تحت تحریم قرار گرفته است و هزینه آن را می‌پردازد. حالا که نمی‌تواند در دنیا کاربر زیادی برای کسب‌وکارهایش جذب کند، می‌تواند در یک سیستم غیرشفاف، ۸۰ میلیون کاربر جذب کند و هم روی داده‌های ما کار اطلاعاتی و پردازشی انجام دهد و هم ابزار‌های خود را به این سیستم تزریق کند تا مردم از شبکه‌های اجتماعی و پیام‌رسان‌های این کشور استفاده کنند. یک اوضاع عجیب و غریبی در انتظار ماست.»

او در پاسخ به این سؤال که آیا برای امضای چنین توافقنامه‌هایی الزام وجود دارد توضیح می‌دهد: «در حال حاضر ایران از دسترسی به ابزار‌های استاندارد و با تکنولوژی روز جهانی که باعث شود جهان ارتباطات ما امن‌تر شوند، محروم است. در جهان شفاف نیاز به این موافقتنامه‌ها وجود دارد، اما ما به عنوان جزیره‌ای جدا افتاده از دنیا به این نقطه می‌رسیم که شریکی را برای خود درنظر بگیریم که غافل از اینکه آن شریک هم مانند خود ما از جهان جدا افتاده و تحریم است و بخشی از نفوذ به سیستم‌های جهان را خودش انجام می‌دهد و به سیستم‌های دنیا حمله می‌کند.»

بخش خصوصی بی‌خبر از تدوین لایحه

درکنار پرابهام بودن این موافقتنامه، یکی دیگر از موضوعاتی که مورد انتقاد کارشناسان است، بی‌خبری بخش خصوصی در تدوین این لایحه است. بهناز آریا، رئیس کمیسیون افتای سازمان نظام صنفی رایانه‌ای تهران در این مورد به «شبکه شرق» می‌گوید: «از آنجایی که مرزبندی‌های کنونی، مرزبندی‌های جغرافیایی نیست و مرزبندی‌های سایبری است، اتحاد سایبری یک منطقه مفید و باعث افزایش تاب آوری است، اما از آنجا که در تدوین این لایحه با نظام صنفی مشورتی نشده، ابعاد این نوع همکاری برایمان مشخص نیست و منتظر شفافیت بیشتر هستیم.»

بیشتر بخوانید: خودروی اقتصادی روسیه در ایران میلیاردی است!

او ادامه می‌دهد: «برای بخش خصوصی به عنوان بازوی اجرایی دولت، جای سؤال بزرگی است که چرا برای تدوین این لایحه با سازمان نظام صنفی رایانه‌ای به عنوان نماینده بخش خصوصی در فناوری اطلاعات مشورتی نشده است. اگر با سازمان دیگری در بخش خصوصی مانند اتاق مشورت شده است، اطلاعی ندارم، اما برای تدوین این لایحه با کمیسیون افتا که نماینده حوزه امنیت بخش خصوصی در نظام صنفی است و سایر بخش‌ها و کمیسیون‌های صنف، صحبتی نشده است.»

آریا با بیان اینکه حال که این لایحه تصویب شده، امید آن‌ها این است که حداقل انتقال تجربه و دانش و تکنولوژی رخ دهد، اعلام می‌کند: «البته با کمک‌های وزارت ارتباطات، تعامل با شرکت‌های روسی در ما‌ه‌های اخیر افزایش پیدا کرده است. جلسه‌های زیادی با شرکت‌های روسی و تولیدکنندگان داخلی و عرضه‌کنندگان خدمات تشکیل می‌شود که هدف این جلسات انتقال تجربه است. یعنی نگاهی که حداقل بخش خصوصی دارد و امیدی که دارد بحث انتقال دانش و تجربه و فناوری و در عین حال صادرات است.»

آریا همچنین می‌گوید: «تولیدکنندگان ما امید دارند بتوانند مراودات صادراتی را در نتیجه این تعاملات داشته باشند و ما صرفا وارد کننده نباشیم. با توجه به تحریم‌ها در این سال‌ها ارتباط ما با کشوری مانند روسیه که در مواردی پیشرفت‌های خوبی داشته است، ارتباط خیلی محدودی بوده است و در ماه‌های اخیر این ارتباط گسترش پیدا کرده است. پس امید تولیدکنندگان ما با افزایش ارتباط با کشور روسیه، ایجاد فرصت دو جانبه برای صادرات و انتقال تجربه است که هنوز در هیچ‌کدام موفقیت چندانی نداشتند و باید دید آیا این لایحه به فرصت آفرینی کمکی خواهد کرد یا خیر.»

رئیس کمیسیون افتای سازمان نظام صنفی رایانه‌ای تهران با اشاره به اینکه سازمان نظام صنفی نگران تولیدکنندگان داخلی هستند، توضیح می‌دهد: «تولیدکنندگان داخلی امید دارند که تأمین کننده ارجح بازار داخلی باشند. با ورود روسیه به این بازار این نگرانی از جانب بخش تولید وجود دارد که وابستگی به محصولات غیربومی افزایش یابد؛ به‌خصوص در حوزه شبکه ملی اطلاعات که تاکید شده است از تولیدات بومی استفاده شود و انتظار تولید کنندگان هم جز این نیست.»

این لایحه در صورت تأیید شورای نگهبان لازم‌الاجراست و باید منتظر ماند و دید که آیا در نظر اعضای شورای نگهبان نهایی شدن چنین لایحه‌ای به امنیت کشور آسیب می‌رساند یا هم‌نظر با نمایندگان این لایحه را یک فرصت می‌دانند.