همه نگرانیها از تفاهمنامه همکاری امنیت اطلاعات ایران و روسیه
بهمنماه ۱۳۹۹ بود که سند همکاری ایران و روسیه در حوزه امنیت اطلاعات، با هدف همکاری دو کشور در زمینه امنیت سایبری، امضا شد و تیرماه امسال دولت لایحه این تفاهمنامه را به مجلس اعلام وصول کرد. هرچند این لایحه همچنان برای بررسی در دست مجلس است، اما اسناد همکاری میان ایران و روسیه امضا شده و حتی مدتی است که طرفین با حضور در کشورهای یکدیگر در حال پیشبرد همکاریها هستند.
اواخر تیرماه ۱۴۰۱ نیز عیسی زارعپور، وزیر ارتباطات و فناوری اطلاعات، با حضور در روسیه با مسئولان مرکز ملی راهبری ارتباطات این کشور دیدار کرده و اسناد همکاری امضا کردند. علاوه بر این برگزاری کنفرانس تکنوبلاک در ماه گذشته که با حضور نمایندگان برخی کشورهای خارجی از جمله روسیه برگزار شد، یکی از همین اقدامات در جهت پیشبرد این همکاریها بود.
نکته قابل توجه در خصوص تفاهمنامه همکاری میان ایران و روسیه این است که وزیر ارتباطات در پاسخ به خبرنگار زومیت در خصوص بندهای این تفاهمنامه و تمهیدات اندیشیدهشده برای جلوگیری از به خطر افتادن امنیت اطلاعات کشور، در مورد جزئیات این متن اظهار بیاطلاعی کرده و گفت:
این تفاهمنامه برای امن کردن سرویسهای هر دو طرف است. البته پیش از این که من در وزارت ارتباطات فعالیتم را آغاز کنم این تفاهمنامه تدوین شده و من در جریان تدوین آن نیستم و فکر میکنم متن این لایحه الان برای بررسی در دست مجلس باشد.
علاوهبراین، تمام این اقدامات در حالی صورت گرفته که مجلس هنوز لایحه این همکاریها را به صورت کامل بررسی نکرده و آن را به تصویب نرسانده است. این اقدام به زعم کارشناسان حقوقی قابل قبول نیست. محمدجعفر نعناکار، کارشناس حقوقی و استاد دانشگاه، در همین خصوص به زومیت چنین توضیح داد:
طبق قانون اساسی کشور ما، اگر تفاهمنامه یا قراردادی توسط دولت با یک کشور دیگر منعقد شود حتماً باید از مجلس مصوبه بگیرد. بنابراین، اگر شما سند یا تفاهمنامهای مبنی بر همکاری با یک کشور ثالث داشته باشید و مجلس آن را تأیید و مصوب نکرده باشد، آن همکاری غیر قانونی است و از لحاظ قضایی قابلیت پیگرد دارد.
به گفته این کارشناس حقوقی، در این شرایط کسانی که پیگیر عملیاتی کردن تفاهمنامه باشند از لحاظ قانونی مجرم هستند. بنابراین، دستگاههای دولتی، نهتنها نباید دادهها را دراختیار آنها بگذارند، بلکه موظف به همکاری نکردن با آنها هستند.
این در حالی است که در گزارش عملکرد یکساله وزارت ارتباطات و فناوری اطلاعات «دیدار و مذاکره با وزیر ارتباطات روسیه و عقد تفاهمنامه در راستای توسعه صادرات و همکاریهای مشترک» یکی از دستاوردهای این وزارتخانه در یک سال اخیر عنوان شده است.
عدم توازن در تفاهمنامه ایران و روسیه
بهطور کلی، امضای چنین تفاهمنامههایی در دنیا مرسوم و رایج است و بسیاری از کشورها با یکدیگر در حوزههای مختلف سایبری چنین معاهداتی دارند، اما رسیدن به این قراردادها اصولی دارد که برخی از آنها در تفاهمنامه میان ایران و روسیه رعایت نشده است. نعناکار این مسئله را چنین توضیح داد:
شرط ایجاد این تفاهمنامهها این است که کشورها هموزن یکدیگر باشند. اگر ما در زمینه تأمین امنیت اطلاعات و ارتباطات در حال همکاری با روسیه هستیم باید حواسمان به این مسئله باشد که این اطلاعات به نوعی رد و بدل نشود که روسیه بتواند از جهات مختلف بر کشور ما اعمال سلطه کرده و برخی امور را مهندسی کند.
این کارشناس حقوقی میگوید در تفاهمنامه مذکور، ایران دربرابر روسیه در موقعیت ضعف قرار گرفته است و بیم آن میرود که طرف مقابل بتواند مهندسی ارتباطی و مهندسی اطلاعاتی انجام دهد.
او همچنین به نحوه انجام چنین تفاهمنامههایی اشاره کرده و گفت: «در تهیه چنین تفاهمنامهای سه بعد حاکمیت، کسبوکارها و ملت درگیر میشوند. به همین دلیل، این تفاهمنامهها حتماً باید در کمیسیونها و اصناف بررسی و چکشکاری شوند، نظر متخصصان بخش خصوصی درباره آنها گرفته شود و پروتکلهای آن نیز مشخص شود.»
با توجه به این که چنین اقداماتی در این تفاهمنامه صورت نگرفته است، پیامدهای نامطلوبی میتواند برای کشور ایجاد کند. نعناکار در تشریح این پیامدها گفت:
پروتکلهای این تفاهمنامه را میتوان به صورت موسع تفسیر کرد و این موسع بودن ممکن است در آینده به خروج اطلاعات باارزش داخل کشور و رسیدن به دست یک کشور دیگر منجر شود.
عدم شفافیت میتواند دردسرساز باشد
این کارشناس حقوقی با اشاره به این که در تفاهمنامه میان ایران و روسیه روشهای اجرایی چندان مشخص نشده است، این موضوع را ضعف این متن دانسته و بر این نکته تأکید کرد که باید جزء به جزء مشخص شود که چه اطلاعاتی قرار است از این مراکز داده یا درگاههای (gateway) اطلاعاتی منتقل میشود، با چه پروتکلی عبور میکند و چگونه از انتشار پیدا کردن آن در کشوری دیگر محافظت و جلوگیری میشود.
محمدجعفر نعناکار با اشاره به ناامن بودن وضعیت شبکه اینترنت ایران، که حملههای سایبری متعدد اخیر گواه آن است، عقد چنین قراردادهایی را نادرست و نگرانکننده ارزیابی کرد و اظهار داشت:
مادامی که پروتکلهای داخلی را رعایت نکنیم، یعنی از لحاظ پدافندی نتوانیم سامانهها و مراکز داده و خطوط ارتباطی کشور را امن کنیم بستن هر نوع قرارداد امنیتی با خارج از کشور قطعاً به ضررمان خواهد بود.
به اعتقاد او، اگر کشور نتواند امنیت شبکه را حفظ کند، در موقعیت همکاری با یک کشور، که چند گام از ما جلوتر است و شبکههای داخلی و استعمار دیجیتالی خاص خود را دارد، مورد نفوذ آن کشور قرار خواهد گرفت.
او راهکار برونرفت از این وضعیت را نیز تشریح کرده و گفت: «باید پروتکلهای داخلی، از جمله شبکه ملی اطلاعات را به صورت دقیق و مشخص بیان و اجرا کنیم. بعد از آن با کشوری که همسطح و همسنگ ما است تفاهمنامه امضا کنیم و پس از آن با کشورهایی که چند گام از ما پیشتر هستند مذاکره کنیم.»
خطر کنترل سایبری
کارشناسان از بعد امنیت شبکه نیز به این تفاهمنامه پرداختهاند و ماهیت و محتوای آن را حاوی تهدیداتی میدانند که میتواند تبعات نامطلوبی برای کشور داشته باشد. سعید سوزنگر، کارشناس امنیت سایبری، همکاری با روسیه در زمینه امنیت را خطرناک خوانده و با اشاره به امکان کنترلگری از جانب دولت روسیه، گفت:
کمک گرفتن از روسیه در حوزه فناوری بسیار بسیار خطرناک است، چراکه ساختار اینترنت آزاد در این کشور اصلاً حفظ نشده و تمام نگرانی ما این است که علاوه بر خود حکومت که ممکن است بخواهد برای کنترل کردن از این ساختار استفاده کند، دولت روسیه هم بتواند همین کنترل را بر مردم داشته باشد.
او معتقد است گستردگی بازار و اقتصاد روسیه نسبت به ایران، ما را دربرابر این کشور در موضع ضعف قرار میدهد و باعث میشود که برای مثال، بتوانیم در حوزه ایجاد محدودیت با روسیه همکاری کنیم اما نتوانیم مانند روسیه ابزاری مانند موتور جستوجوی یاندکس داشته باشیم.
به همین دلیل، سوزنگر ماحصل این تفاهمنامه را ورود محدودیت بیشتر به کشور دانسته و در این خصوص گفت: بدینترتیب، ما محدودیتها را وارد کشور میکنیم، اما امکانات، فرصت اقتصادی و دانش وارد کشورمان نمیشود و این مسئله فقط خفقان ایجاد میکند.
مارکت روسیه مبتنی بر بدافزارها است
این کارشناس امنیت اطلاعات اقتصاد فناورانه روسیه را مبتنی بر بدافزارها با هدف ایجاد آلودگی در اینترنت معرفی کرده و در تشریح بازار فناوری این کشور گفت:
در میان تمام مارکتهای بازار امنیت موجود در دنیا، کثیفترین مارکتها متعلق به روسیه و چین هستند. بزرگترین بازار برای خرید شبکه آلوده (باتنت) روسیه و چین هستند. بنابراین اقتصاد فناورانه روسیه بیشتر سمت اقتصاد آلوده مانند فروش بدافزارها است.
با استناد به همین دلایل، سوزنگر امضای تفاهمنامه با روسیه را نادرست خوانده و اضافه کرد: «ورود به این تفاهمنامه به معنای وارد شدن به یک تجارت امنیتی با غول اشرار در حوزه امنیت است.» یکی دیگر از پیامدهای این معاهده این است که اگر این همکاری شکل بگیرد، ممکن است به این نوع همکاریها رسمیت بخشیده شود و به صورت گستردهتر برای فروش اطلاعات، نفوذ به سیستمها و... مورد استفاده قرار بگیرد.
او در ادامه رویکرد روسیه به حوزه فناوری را چنین توضیح داد: «روسیه نشان داده تمایل و هدفش از استفاده از ابزارها بیشتر کسب درآمد و اعمال کنترل است و حقوق شهروندی و حق مردم را رعایت نمیکند.»
امنیت برای حاکمیت تعریف متفاوتی دارد
طرفین این تفاهمنامه تأمین امنیت را هدف اصلی امضای آن معرفی کردهاند؛ بااینحال، بسیاری از کارشناسان اعتقاد دارند این تفاهمنامه با هدف جلوگیری از افتادن اطلاعات به دست غرب، امنیت ما را به دست شرق میدهد که بسیار ناامنتر است.
سوزنگر معتقد است این تضاد در پیشبینیها ناشی از تفاوت تعریف از امنیت در نگاه مردم و نگاه حاکمیت است و این مسئله را چنین تشریح کرد:
وقتی حاکمیت درباره امنیت صحبت میکند، مسئله کنترل بیشتر را مد نظر قرار میدهد. این در حالی است که ما در موضوع امنیت، مسئله حفظ حریم خصوصی، حفظ حق شهروندی، دسترسی آزاد به دنیای امنتر و تمیز برای بچهها و... را در نظر داریم.
او همکاری با روسیه برای تأمین امنیت مورد نظر مردم را غیرممکن دانسته و تأمین امنیت ازطریق دنیای آزاد اینترنت در غرب را محتملتر دانست. سوزنگر در این خصوص گفت: «دنیای اطلاعات در غرب شفافتر است و اگر اطلاعاتی را در آن منتشر کنیم، به ما اطلاع میدهند که برای مثال برای اهداف تجاری از آن استفاده میشود، نحوه نگهداری این اطلاعات نیز به ما گفته شده و حتی حق داریم درخواست کنیم که اطلاعاتمان حذف شود و...»
او در ادامه اضافه کرد که هرچند این قوانین صد درصد رعایت میشود اما در سمت روسیه قطعاً نه کسی پاسخگوی ما است و نه اطلاعات و مدارکی به ما نشان میدهد.
انحصاربخشی به روسیه
حامد بیدی، مدرس دانشگاه و مدیر استارتاپ اجتماعی کارزار، در گفتوگو با زومیت در تحلیل لایحه همکاری امنیت اطلاعات گفت: «این لایحه را میتوان در دو سطح متن و فرامتن ارزیابی کرد. منظور من از سطح فرامتن جایگاه انحصاری است که این لایحه به دولت روسیه نسبت به زیرساختهای امنیت سایبری ایران میتواند بدهد.»
به گفته او، در متن و فرامتن این لایحه نگرانیهای بسیار جدی وجود دارد و با توجه به سابقه عملکرد حاکمیت در حوزه اینترنت و سیاستگذاریهای انجامشده، بهویژه در یک سال اخیر، این نگرانیها دو چندان میشود.
بیدی «حکمرانی عادلانه اینترنت» را یکی از مهمترین بخشهای این تفاهمنامه دانست که از همان ترس از به خطر افتادن امنیت اطلاعات توسط غرب ناشی میشود. او در این خصوص گفت:
کلیدواژه حکمرانی عادلانه اینترنت مشخصا به این موضوع اشاره دارد که کشورهای ایران و روسیه در حوزههای زیرساخت و سختافزار، خدمات و پلتفرم و همچنین در لایه محتوا نسبت به غرب و آمریکا عقب افتادهاند. بنابراین، روسیه و ایران زیرساخت شکلگرفته در شبکه اینترنت در جهان را عادلانه نمیدانند و به نظرشان این زیرساخت میتواند برایشان نوعی تهدید باشد.
نکته دیگری که در متن این لایحه چند مرتبه مورد اشاره قرار گرفته، بحث حاکمیت و تمامیت ارضی، امنیت ملی و بحث نفوذ کشورهای بیگانه ازطریق زیرساختها یا اقدامات قهری احتمالی سایر کشورها علیه روسیه و ایران در حوزه اینترنت است. در این خصوص مشخصاً به واژه «تهدیدهای مشترک» نیز اشاره شده است.
این استاد دانشگاه درباره این مسئله چنین توضیح داد: «در این خصوص نگرانی بابت تحریمهایی وجود دارد که ممکن است ازطریق شبکه جهانی اینترنت علیه این دو کشور رخ دهد. چنین فرضیاتی نشان میدهد احتمال جنگ سایبری بیش از پیش احساس شده است.
«انتشار اطلاعات زیانبار» سومین موضوع مهمی است که در این تفاهمنامه به آن اشاره شده و به اطلاعات سیاسی، فرهنگی، اخلاقی و اجتماعی مربوط میشود که به زعم نویسندگان این متن منجر به بیثبات شدن اوضاع سیاسی این کشورها میشود. بیدی پیامد وجود این بخش در متن تفاهمنامه را چنین توضیح داد:
با توجه به رویکرد فعلی حکمرانی اینترنت در دو کشور میتوان مهمترین مصداق ذیل موضوع انتشار اطلاعات زیانبار را تکنولوژیهای پیشرفتهتر برای فیلترینگ یا شنود در نظر گرفت.
نگرانی از تحقق استعمار دیجیتال
این کارشناس با تأکید بر این که تفاهمنامههایی از این دست برای گسترش ارتباطات و برای عقب نماندن از سرعت بسیار بالای پیشرفت تکنولوژی در زمینه زیرساختهای اطلاعاتی لازم و ضروری است، دو نقد اصلی به این تفاهمنامه وارد کرد و گفت:
نقد من در وهله اول، به ادبیات حاکم بر متن این تفاهمنامه مربوط است و در وهله بعد نقد به انحصاری است که برای دولت روسیه ایجاد میکند و زمینه نفوذ آن در زیرساخت امنیت اطلاعات کشور را فراهم میکند.
به اعتقاد او، اگر این تفاهمنامهها و قراردادها متکثر و متنوع بود با کشورهای متنوع و پیشگام در این حوزه بسته میشد و لایحه دسترسی محافظتشده و محدودی برای آن در نظر گرفته میشد، قطعاً باعث رشد و پیشرفت ما در حوزه امنیت سایبری میشد؛ اما در حال حاضر از محتوای این تفاهمنامه چنین برداشت میشود که زیرساخت امنیتی کشور ما در حال قرار گرفتن تحت تسلط کشوری است که از نظر اقتصادی و تکنولوژی قدرتمندتر از کشور ما است.
مدیرعامل پلتفرم کارزار در همین خصوص به نگرانی از مستعمره دیجیتالی شدن کشور اشاره کرده و گفت:
این که ما با هدف بهینه کردن زیرساخت امنیتی کشورمان دسترسیهایی به یک کشور دیگر میدهیم، این نگرانی را ایجاد میکند که به نوعی مستعمره دیجیتال کشور دیگری شویم. یادمان باشد که امروز تمام ابعاد زندگی، اقتصاد، ارتباطات و... مردم روی شبکه اینترنت اتفاق میافتد و وقتی ما کلید نفوذ و تسلط به این زیرساخت را به صورت انحصاری به کشور دیگری میدهیم، طبعا میتواند اتفاق نگرانکنندهای باشد.
ضعفهایمان باعث تن دادن به این تفاهمنامه شده است
او علت اصلی روی آوردن ایران به امضای این تفاهمنامه را نیز چنین توضیح داد: «به نظر میرسد عقبماندگی فاحش ما در عرصه امنیت اطلاعات و عدم حضور فعالانه در اینترنت منجر به امضای تفاهمنامه با روسیه شده تا این نقص برطرف شود.»
بیدی در ادامه، برخورد انفعالی و سلبی مسئولان نسبت به اینترنت در سالهای گذشته و فراری دادن و مهاجرت نخبگان متخصص در سالهای اخیر را دلیل اصلی ایجاد وضعیت نامطلوب در عرصه فناوری کشور دانست.
او در پایان به آثار و نتایج عملی شدن این تفاهمنامه اشاره کرد. به گفته بیدی، بخشی از این نتایج شامل کمک به سانسور اطلاعات و فیلترینگ میشود، بخش دیگر شامل پلتفرمهایی میشود که بتوانند با حمایت روسیه بخشی از ارتباطات و تجارت را داخل ایران میزبانی کنند و بخش دیگر هم به سختافزارهایی مربوط میشود که میتوانند روی زیرساخت شبکه اینترنت کشور ما نصب شود که بخشیدن چنین زیرساختهایی به کشوری مثل روسیه میتواند بسیار خطرناک باشد.