نمایندگان عضو کمیسیون امنیت ملی، اواخر آبان لایحهای را که دولت برای تصویب موافقتنامه ایران و روسیه در حوزه امنیت اطلاعات به مجلس ارسال کرده بود، تصویب کردند. رسیدگی به این لایحه در روز 13 آذر نیز در دستور کار مجلس قرار داشت و امروز در نهایت به تصویب نمایندگان رسید..
با توجه به تجربیاتی که در موارد مشابه چون طرح صیانت و نقض حریم خصوصی کاربران در قالب برنامه هفتم توسعه رقم خورد، انتظار میرفت که نمایندگان در نهایت این لایحه را تصویب کنند. احتمال تایید این لایحه در شورای نگهبان (در آیندهای نه چندان دور) نگرانیهایی را در مورد محتوای لایحه و آثار همکاری دو کشور در حوره امنیت اطلاعات ایجاد کرده است.
برخی معتقدند که این همکاری میتواند به تقویت زیرساختهای فیلترینگ در کشور یا به خطر افتادن امنیت اطلاعات افراد در اینترنت شود. اما موافقتنامه، اصلا چه میگوید؟
ایران و روسیه چگونه در حوزه امنیت اطلاعات همکاری میکنند؟
آنگونه که زومیت گزارش داده است، موافقتنامه ایران و روسیه در مورد امنیت اطلاعات، در سال 1399 (دولت دوازدهم) امضا شد اما دولت سیزدهم در تیر امسال لایحه آن را برای تصویب به مجلس ارسال کرد. در این میان با وجودی که هنوز مجلس ایران آن را تصویب نکرده است، اسناد همکاری میان کشور نیز امضا شده و حتی مدتی است که طرفین با حضور در کشورهای یکدیگر در حال پیشبرد همکاریها هستند.
در مقدمه، این لایحه آمده است که دو کشور «با توجه به وجود تهدیداتی مانند نقض حاکمیت، امنیت و تمامیت ارضی کشورها، وارد کردن خسارات اقتصادی به تأسیسات زیرساختهای مربوط به اطلاعات، دسترسی غیرمجاز به اطلاعات رایانهای و انتشار اطلاعات زیانبار برای نظامهای اجتماعی-سیاسی و محیط معنوی، اخلاقی و فرهنگی دولتها» تصمیم به انعقاد چنین موافقتنامهای گرفتهاند.
این لایحه ۹ ماده و یک ضمیمه دارد و مواد آن شامل «تهدیدات اصلی در حوزه امنیت اطلاعات»، «حوزههای اصلی همکاری دو جانبه»، «اصول کلی همکاری»، «اشکال و سازوکارهای همکاری»، «حفاظت از اطلاعات»، «تأمین مالی» و... میشود.
برخی از مواردی که در موافقتامه ایران و روسیه مصداق تهدید علیه امنیت اطلاعات دانسته شدهاند [و نفسیر مبهمی دارند و میتوانند مصادیق زیادی داشته باشند]، عبارتند از:
- دست زدن به اقدامات ناقض حاکمیت، امنیت و تمامیت ارضی کشورها،
- دخالت در امور دخلی دولتها، اختلال در نظم عمومی، برافروختن خصومت بین اقوام، نژادها و مذاهب، ترویج ایدهها و تئوریهای نژادپرستانه و دیگرهراسی، بیثبات کردن اوضاع سیاسی، اجتماعی و اقتصادی داخلی و دخالت در اداره دولت،
- انتشار اطلاعاتی که برای نظامهای اجتماعی-سیاسی و اجتماعی-اقتصادی و نیز برای محیط معنوی، اخلاقی و فرهنگی دولتهای دیگر زیانبار است.
بر همین اساس، بعضی از زمینههای همکاری دو کشور نیز شامل موارد زیر است:
- تبادل اطلاعات و همکاری در حوزه اجرای قانون با هدف پیشگیری، کشف، مبارزه، تحقیق و پیگیرد قضایی جرایم مرتبط با استفاده از فناوریهای اطلاعات و ارتباطات برای اهداف تروریستی و مجرمانه
- تبادل اطلاعات بین نهادهای ذیصلاح دولتهای طرفها در حوزه امنیت اطلاعات
- کمک در حوزههای انتقال دانش و فناوری اطلاعات، ظرفیتسازی، توسعه ظرفیتها و آموزش و بررسی امکان سرمایهگذاری در زیرساختهای امنیت اطلاعات بر اساس قوانین دولتهای طرفها.
نگرانیها از گسترش فیلترینگ و به خطر افتادن امنیت اطلاعات کاربران
انتشار مفاد لایحه همکاری دو کشور نگرانیهایی را در مورد آثار آن ایجاد کرده است. حامد بیدی مدیرعامل سایت کارزار در توئیتی در شبکه اجتماعی ایکس (توئیتر سابق)، ادبیات لایحه را به «دوران جنگ سرد» تشبیه و از احتمال «تقویت زیرساختهای فیلترینگ»، «توسعه پلتفرمهای روسی» و «استعمار دیجیتال»، ابراز نگرانی کرد.
زومیت هم در این مورد نوشت که لایحه مورد نظر، کارشناسان را نگران به خطر افتادن امنیت اطلاعات مربوط به کاربران ایرانی در اینترنت کرده است. محمدجعفر نعناکار، کارشناس حقوقی و استاد دانشگاه در این مورد به زومیت گفته است: «شرط ایجاد چنین تفاهمنامههایی این است که کشورها هموزن یکدیگر باشند. اگر ما در زمینه تأمین امنیت اطلاعات و ارتباطات در حال همکاری با روسیه هستیم باید حواسمان به این مسئله باشد که این اطلاعات به نوعی رد و بدل نشود که روسیه بتواند از جهات مختلف بر کشور ما اعمال سلطه کرده و برخی امور را مهندسی کند.»
به گفته او، در تفاهمنامه مذکور، ایران دربرابر روسیه در موقعیت ضعف قرار گرفته است و بیم آن میرود که طرف مقابل بتواند مهندسی ارتباطی و مهندسی اطلاعاتی انجام دهد.
نعناکار همچنین گفته است که پروتکلهای این تفاهمنامه را میتوان به صورت موسع تفسیر کرد و این موسع بودن ممکن است در آینده به خروج اطلاعات باارزش داخل کشور و رسیدن به دست یک کشور دیگر منجر شود.
او با اشاره به ناامن بودن وضعیت شبکه اینترنت ایران، که حملههای سایبری متعدد اخیر گواه آن است، عقد چنین قراردادهایی را نادرست و نگرانکننده ارزیابی کرد.
ساختار اینترنت در روسیه آزاد نیست
زومیت در بخش دیگری از گزارش آورده است: کارشناسان از بعد امنیت شبکه نیز به این تفاهمنامه پرداختهاند و ماهیت و محتوای آن را حاوی تهدیداتی میدانند که میتواند تبعات نامطلوبی برای کشور داشته باشد. سعید سوزنگر، کارشناس امنیت سایبری، همکاری با روسیه در زمینه امنیت را خطرناک خوانده و با اشاره به امکان کنترلگری از جانب دولت روسیه، گفت: کمک گرفتن از روسیه در حوزه فناوری بسیار بسیار خطرناک است، چراکه ساختار اینترنت آزاد در این کشور اصلاً حفظ نشده و تمام نگرانی ما این است که علاوه بر خود حکومت که ممکن است بخواهد برای کنترل کردن از این ساختار استفاده کند، دولت روسیه هم بتواند همین کنترل را بر مردم داشته باشد.
او معتقد است گستردگی بازار و اقتصاد روسیه نسبت به ایران، ما را دربرابر این کشور در موضع ضعف قرار میدهد و باعث میشود که برای مثال، بتوانیم در حوزه ایجاد محدودیت با روسیه همکاری کنیم اما نتوانیم مانند روسیه ابزاری مانند موتور جستوجوی یاندکس داشته باشیم.
به همین دلیل، سوزنگر ماحصل این تفاهمنامه را ورود محدودیت بیشتر به کشور دانسته و در این خصوص گفت: بدینترتیب، ما محدودیتها را وارد کشور میکنیم، اما امکانات، فرصت اقتصادی و دانش وارد کشورمان نمیشود و این مسئله فقط خفقان ایجاد میکند.
طرفین این تفاهمنامه تأمین امنیت را هدف اصلی امضای آن معرفی کردهاند؛ بااینحال، بسیاری از کارشناسان اعتقاد دارند این تفاهمنامه با هدف جلوگیری از افتادن اطلاعات به دست غرب، امنیت ما را به دست شرق میدهد که بسیار ناامنتر است.
سوزنگر معتقد است این تضاد در پیشبینیها ناشی از تفاوت تعریف از امنیت در نگاه مردم و نگاه حاکمیت است و این مسئله را چنین تشریح کرد: وقتی حاکمیت درباره امنیت صحبت میکند، مسئله کنترل بیشتر را مد نظر قرار میدهد. این در حالی است که ما در موضوع امنیت، مسئله حفظ حریم خصوصی، حفظ حق شهروندی، دسترسی آزاد به دنیای امنتر و تمیز برای بچهها و... را در نظر داریم.
این لایحه بالاخره به تصویب مجلس رسید اما شورای نگهبان هنوز آن را تایید نکرده است در نتیجه بر اساس قانون، قابلیت اجرا شدن ندارد. با وجود این، به نظر میرسد دو کشور گامهای اولیه برای عمل به آن را برداشتهاند. بر این اساس باید منتظر نتایج آن ماند که به نظر میرسد چندان خوشایند برخی کاربران ایرانی نباشد.