حاکمیت باید در حوزه امنیت سایبری خدمات رایگان ارائه کند

 
معاون امنیت سازمان فناوری اطلاعات اعلام کرد که تامین امنیت سایبری شرکت‌ها فقط برعهده خودشان نیست و حاکمیت وظیفه دارد خدمات رایگان در حوزه امنیت سایبری به شرکت‌ها ارائه کند.
 
به گزارش پیوست، ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات در مراسم ارائه گزارش از رزمایش سایبری شرکت توسعه خدمات دریایی و بندری سینا اعلام کرد: «صفر تا صد تامین امنیت سایبری شرکت‌ها فقط بر عهده خود شرکت‌ها نیست و حاکمیت امنیت سایبری موظف است خدمات رایگان در حوزه امنیتی به شرکت‌ها ارائه کند.»
 
حاکمیت کشور باید جلودار امنیت سایبری باشد
 
ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات و ارتباطات
معاون امنیت سازمان فناوری اطلاعات با اشاره به این که خود حاکمیت در بحث امنیت، جلودار تامین امنیت کشور است و با کمک بهترین نیرو‌ها اقدام به حفاظت از کشور می‌کند، گفت: «حاکمیت هیچ‌گاه در حوزه امنیت کشور از خودش سلب مسئولیت نمی‌کند. اما متاسفانه این موضوع در امنیت سایبری اتفاق افتاده و حاکمیت خودش را صرفا آمر به امنیت سایبری می‌داند. متاسفانه در کشور ما امنیت سایبری هر سازمان برعهده مسئول ارشد امنیت سازمان است و حاکمیت هیچ نقشی در تامین امنیت سایبری ندارد.»
 
او ادامه داد: «حاکمیت در حوزه امنیت سایبری فقط مجوز می‌دهد و دستور‌العمل صادر می‌کند. دستور‌العمل‌هایی که بعضا حتی قابلیت اجرایی هم ندارد. این نشان می‌دهد که نظریه پایه امنیت سایبری در کشور ما ایراد دارد و یک طرفه است.»
 
تحولات آینده صنایع را به خطر می‌اندازد
صادقی معتقد است دو تکنولوژی نوظهور ۵G و اینترنت اشیاء بستر تمام فرآیند‌ها، زیرساخت‌ها، نحوه تولید، مدیریت منابع انسانی و مدیریت داده‌ها در تمام صنایع را متحول خواهد کرد.
 
او با بیان این که این دو تکنولوژی تاثیرات امنیتی شدیدی را به همراه دارد گفت: «آمادگی فناورانه و دانش محور در مقابله با تهدیدات ۵G و اینترنت اشیا در سطح دنیا بسیار پایین است.»
 
او با ارائه مثالی از پیدایش ماشین‌های مجازی و مشکلات امنیتی که با ظهور این تکنولوژی به وجود آمد اعلام کرد: «در سال ۲۰۰۶ یک تیم لهستانی حمله Guest to Host Scape را ارائه کرد و تقریبا ۴ سال طول کشید تا راهکار‌های امنی برای مشکلات امنیتی ماشین‌های مجازی پیدا شود.»
 
صادقی با اشاره به سطح بالای پیچیدگی پروتکل‌های ۵G و IoT نسبت به ماشین‌های مجازی، اعلام کرد تهدیدات امنیتی که با ۵G و اینترنت اشیا به وجود می‌آید به مراتب سنگین‌تر و خطرناک‌تر از ماشین‌های مجازی یا دیگر تکنولوژی‌های گذشته است.
 
معاون امنیت سازمان فناوری اطلاعات با اعلام اینکه راه‌اندازی و پیاده‌سازی ۵G‌ در کشور مسابقه نیست و باید ابتدا زیرساخت‌های امنیتی آن را به درستی فراهم کرد، گفت: «شرکت‌ها و صنایع مختلف باید از همین حالا مطالعات خود را در زمینه ۵G افزایش دهند و اطلاعات اولیه‌ای در این زمینه کسب کنند. به‌زودی دنیا با موج فراگیر ۵G‌ مواجه می‌شود در حالی که ما هنوز ساده‌ترین فایروال‌های ۵G را پیاده‌سازی نکردیم.»
 
او افزود: «اولین کسی که بدون آماده‌سازی زیرساختی و بدون مطالعه کافی، صرفا برای اول شدن در استفاده از ۵G قدم بردارد، به احتمال زیاد اولین جایی هم خواهد بود که از این مسیر ضربه امنیتی می‌خورد.»
 
به گفته صادقی، مرکز ماهر سازمان فناوری اطلاعات معتقد است آمادگی کشور برای مدیریت تهدیدات امنیتی فراگیری ۵G در سطح بسیار ضعیفی قرار دارد.
 
با این حال معاون امنیت سازمان فناوری اطلاعات معتقد است بحث‌های امنیتی نباید مخل توسعه باشد.
 
او در این زمینه گفت: «امنیت نباید ترمز حرکت به سمت زیرساخت‌های جدید باشد. اگر جلوی توسعه تکنولوژی به ناحق گرفته شود، جلوی چند صد هزار فرصت شغلی گرفته می‌شود.»
 
شناخت درست تهدیدات سایبری
در این مراسم قسمت‌هایی از مستند Zero Days که مربوط به حملات سایبری آمریکا و اسرائیل به برنامه اتمی ایران است پخش شد. در این کلیپ ادعاهایی مطرح شد مبنی بر اینکه آمریکا در پروژه‌ای به نام «ان-زی» به بسیاری از زیرساخت‌های سایبری ایران دسترسی دارد.
 
معاون امنیت سازمان فناوری اطلاعات ایران با اعلام این که این ادعاها می‌تواند درست باشد، در مورد تهدیدات سایبری پیش روی کشور گفت: «این ادعاها به این راحتی‌ها قابل رد کردن نیست. باید بدانیم اگر این ادعا درست باشد تکلیف ما چیست؟»
 
او با بیان این که سناریوهایی متصور هست که چنین دسترسی‌هایی وجود دارد توضیح داد: «بسیاری می‌گویند اگر این دسترسی وجود داشت تا به حال از آن استفاده می‌شد. درحالی که ممکن است خود ما هم دسترسی‌ها و امکاناتی داشته باشیم که هنوز از آن استفاده نکردیم. وقتی خود ما هرچه که داریم را نشان نمی‌دهیم، طبیعی‌ست که آنها هم از داشته‌های خود تا به‌حال استفاده نکرده باشند.»

شکاف امنیتی جدید در سولار ویندز کشف شد

شرکت سولارویندز در بیانیه ای خبر از کشف یک شکاف امنیتی جدید و سواستفاده هکرها از آن داد.
 
به نقل از رویترز، شرکت نرم افزاری سولار ویندز اعلام کرد هکرهای ناشناس با استفاده از یک شکاف امنیتی ناشناخته در ۲ برنامه این شرکت گروهی محدودی از مشتریانش را هدف گرفته‌اند.
 
در بیانیه سولار ویندز به ماهیت هکرهای مذکور اشاره نشده است. علاوه بر آن در صفحه پرسش و پاسخ ضمیمه شده به این بیانیه اشاره شده بود شکاف امنیتی تازه رصد شده هیچ ارتباطی به هک شبکه‌های دولتی در سال گذشته ندارد. همچنین در این صفحه اشاره شده بود سولار ویندز هنوز از هویت مشتریانی که اطلاعاتشان فاش شده مطلع نیست.
 
سال گذشته گروهی از هکرها با استفاده از شکافی از نرم افزار سولار ویندز به گروه وسیعی از سازمان‌های دولتی و غیردولتی نفوذ کردند.
 
دراین بیانیه ذکر شده محققان مایکروسافت شکاف امنیتی مذکور را فاش کرده‌اند.

رگولاتور چینی دستور حذف اپ تاکسی اینترنتی را صادر کرد

 
اداره فضای مجازی چین به اپ استورها دستور داده یک اپ تاکسی اینترنتی را حذف کنند. چرا که این اپ باید با انجام تغییراتی با قوانین حفاظت از اطلاعات داخل چین همخوانی کند.
 
به نقل از رویترز، رگولاتور فضای سایبری چین به اپ استورهای موبایل دستور داده تا اپ تاکسی اینترنتی «دی دی گلوبال» را حذف کنند زیرا به طور غیرقانونی اطلاعات کاربران را جمع آوری می کرده است.
 
اداره فضای مجازی چین (CAC) به این اپ دستور داده تا با انجام تغییراتی با قوانین حفاظت از اطلاعات چین همخوانی کند. این در حالی است که ۴ روز قبل سهام این شرکت تاکسی آنلاین در بورس نیویورک عرضه شد. اما پس از آن CAC روز جمعه اعلام کرد برای حفظ امنیت ملی و منافع عموم مردم تحقیقی درباره دی دی انجام می‌دهد. در پی این امر قیمت سهام اپ مذکور ۵.۳ درصد کاهش یافت.
 
البته در بیانیه این سازمان به ماهیت قوانینی که توسط دی دی نقض شده، اشاره‌ای نشده است. در مقابل این شرکت نیز ثبت نام کاربران جدید را متوقف کرده و اپ خود را از اپ استورها حذف خواهد کرد. همچنین دی دی اعلام کرد تغییراتی در راستای همخوانی با قوانین حفاظت از اطلاعات کاربران اعمال می‌کند.
 
البته کاربران داخل چین که قبلاً این اپ را دانلود کرده‌اند، قادر به استفاده از آن خواهند بود. طبق آمار موجود دی دی روزانه ۲۰ میلیون سفر در چین انجام می‌دهد.
 
این تاکسی اینترنتی علاوه بر چین در ۱۵ بازار دیگر نیز سرویس ارائه می‌کند و روزانه انبوهی از اطلاعات مربوط به حمل ونقل واقعی را جمع آوری می‌کند. دی دی از این اطلاعات برای فناوری‌های خودروی خودران و همچنین تحلیل ترافیک استفاده می‌کند.
 
اخیراً دولت چین به طور گسترده تحقیقاتی درباره رعایت قوانین آنتی تراست و حفظ امنیت اطلاعات در شرکت‌های فناوری بزرگ داخلی خود انجام داده است.

شکایت دسته جمعی از گوگل ثبت شد

 
گروهی از کاربران موبایل از گوگل شکایت کرده اند. آنها ادعا می کنند گوگل به وسیله دستیار صوتی هوشمندش، محاوره های آنان را بدون اجازه برای تبلیغات هدفمند استفاده کرده است.
 
 به نقل از رویترز، یک قاضی فدرال اجازه داد شکایتی دسته جمعی علیه گوگل ثبت شود. براساس این شکایت گوگل به ثبت و انتشار محاورات خصوصی افرادی متهم شده که به طور تصادفی دستیار صوتی هوشمند را در موبایل‌هایشان فعال کرده بودند.
 
بت لابسون فریمن قاضی دادگاه فدرال آمریکا اکنون به شاکیان اجازه داده به دلیل نقض قانون حریم خصوصی فدرال و نقض قوانین قرارداد، شکایت گروهی علیه گوگل و شرکت مادر آن (آلفابت) ثبت کنند.
 
البته فریمن ادعاهای مربوط به شاکیان نقض قانون حمایت از مصرف کننده را رد کرد اما به گفته او ممکن است درباره این شکایت تجدیدنظر شود.
 
هنگامی که کاربر اصطلاحاتی موسوم به «عبارات داغ» مانند «سلام گوگل» یا «اوکی گوگل» را می‌گوید، دستیار هوشمند گوگل فعال می‌شود. اما شاکیان ادعا می‌کنند گوگل اجازه ندارد از صدای محاورات آنها برای تبلیغات هدفمند استفاده کند.
 
به گفته فریمن شاکیان نشان دادند آنها به مدت کافی از دستگاه‌های مجهز به دستیار هوشمند گوگل استفاده کرده‌اند و به موجب آن انتظارات قابل قبولی درباره حریم خصوصی دارند.
 
او در ادامه افزود: هرچند گوگل در بخش سیاست‌های حریم شخصی خود اعلام کرده است که اطلاعات را برای تبلیغات هدفمند جمع آوری می‌کند، اما درباره اینکه از محاورات سهواً و بدون وجود عبارات داغ هم استفاده می‌کند، به اندازه کافی به کاربران اطلاع رسانی نکرده است.
 
از سوی دیگر گوگل ادعا می‌کند شاکیان نشان نداده‌اند که در نتیجه این رفتار آسیبی دیده‌اند یا ضمانت‌های قراردادی لغو شده است.

شکایت دسته جمعی از گوگل ثبت شد

 
گروهی از کاربران موبایل از گوگل شکایت کرده اند. آنها ادعا می کنند گوگل به وسیله دستیار صوتی هوشمندش، محاوره های آنان را بدون اجازه برای تبلیغات هدفمند استفاده کرده است.
 
 به نقل از رویترز، یک قاضی فدرال اجازه داد شکایتی دسته جمعی علیه گوگل ثبت شود. براساس این شکایت گوگل به ثبت و انتشار محاورات خصوصی افرادی متهم شده که به طور تصادفی دستیار صوتی هوشمند را در موبایل‌هایشان فعال کرده بودند.
 
بت لابسون فریمن قاضی دادگاه فدرال آمریکا اکنون به شاکیان اجازه داده به دلیل نقض قانون حریم خصوصی فدرال و نقض قوانین قرارداد، شکایت گروهی علیه گوگل و شرکت مادر آن (آلفابت) ثبت کنند.
 
البته فریمن ادعاهای مربوط به شاکیان نقض قانون حمایت از مصرف کننده را رد کرد اما به گفته او ممکن است درباره این شکایت تجدیدنظر شود.
 
هنگامی که کاربر اصطلاحاتی موسوم به «عبارات داغ» مانند «سلام گوگل» یا «اوکی گوگل» را می‌گوید، دستیار هوشمند گوگل فعال می‌شود. اما شاکیان ادعا می‌کنند گوگل اجازه ندارد از صدای محاورات آنها برای تبلیغات هدفمند استفاده کند.
 
به گفته فریمن شاکیان نشان دادند آنها به مدت کافی از دستگاه‌های مجهز به دستیار هوشمند گوگل استفاده کرده‌اند و به موجب آن انتظارات قابل قبولی درباره حریم خصوصی دارند.
 
او در ادامه افزود: هرچند گوگل در بخش سیاست‌های حریم شخصی خود اعلام کرده است که اطلاعات را برای تبلیغات هدفمند جمع آوری می‌کند، اما درباره اینکه از محاورات سهواً و بدون وجود عبارات داغ هم استفاده می‌کند، به اندازه کافی به کاربران اطلاع رسانی نکرده است.
 
از سوی دیگر گوگل ادعا می‌کند شاکیان نشان نداده‌اند که در نتیجه این رفتار آسیبی دیده‌اند یا ضمانت‌های قراردادی لغو شده است.

اجماع رگولاتورهای اروپا و آمریکا علیه قدرت طلبی شرکت‌های فناوری

 
رگولاتورهای اروپا و آمریکا به تازگی متفق‌القول شدند که باید اقدامات جدی برای کنترل قدرت انحصاری غولهای فناوری انجام دهند در این راستا به نظر می رسد یک ابر رگولاتور جهانی به بازار بیاید.
 
از اوایل قرن بیست و یکم میلادی، نوید رشد و پیشتازی شرکت‌های فناوری به سرعت مردم و دولت‌ها را شگفت زده کرد. شرکت‌هایی که به جای تکیه بر کالاهای فیزیکی، از داده‌ها و ابزارهای دیجیتال استفاده می‌کردند تا به سودآوری دست یابند. اما اکنون پس از گذشت ۲۱ سال از قرن بیست و یک، چالش شرکت‌های فناوری و قدرت آنها در بازار بسیار بزرگ شده است. آنها چنان قدرتمند شده‌اند که قوانین رقابت در بازارها را زیر پا می‌گذارند و به قیمت از بین رفتن حریم خصوصی مشتریان، داده‌های آنان را استفاده می‌کنند تا درآمد خود را بیفزایند در نتیجه رگولاتورها در سراسر جهان سعی دارند با وضع قوانینی سلطه آنها بر بازار را کاهش دهند و از حقوق مشتریان دفاع کنند.
درهمین راستا «مرکز تحقیقات سیاست اقتصادی»(CEPR ) در انگلیس پیش‌قدم شده تا با برگزاری پنل هایی چالش‌های قانونمندسازی شرکت‌های فناوری را با حضور رگولاتورهای اتحادیه اروپا و آمریکا بررسی کند.
 
این پنل ها با حضور آندرئا کوشلی (رئیس سازمان رقابت و بازارهای انگلیس)، الیزابت دنهام (کمیسیونر اطلاعات انگلیس)، آندریاس مونت ( رئیس کارتل فدرال آلمان یاCFO)و هنری پیفو (معاون ناظر رقابت در فرانسه) در کنار وویچک ویویوروسکی (ناظر حفاظت از اطلاعات اتحادیه اروپا) برگزار شدند.
 
شرکت کنندگان در این پنل ها به موضوعات مختلفی پرداختند مانند آنکه ناظران رقابت و رگولاتورهای حریم خصوصی باید برای حل چالش شرکت‌های فناوری بخش بندی قانون را کنار بگذارند و با همکاری یکدیگر راه حل های خلاقانه ارائه کنند.
 
گفتگو ها میان شرکت کنندگان در پنل‌های CEPR با این پیش فرض انجام شده که برای کنترل پلتفرم‌های بزرگ، قوانین رقابت و حریم خصوصی و همچنین حفاظت از اطلاعات باید یکپارچه شوند.
 
از سوی دیگر پس از اصلاح قانون حفاظت از اطلاعات اروپا (GDPR) در سال ۲۰۱۸ میلادی، قانون حریم خصوصی همچنان اجرا نشده و مقامات رقابت منطقه‌ای در حال حاضر مشغول بررسی این موضوع هستند که ببینند «سو استفاده از داده ها» در کدام بخش از قوانین ضد انحصار داخلی و چگونه جای می‌گیرد.
 
موضع گیری انگلیس و آلمان در برابر غول‌های فناوری آمریکایی
 
سازمان رقابت و بازارهای انگلیس(CMA) هم اکنون خارج از اتحادیه اروپا قرار دارد و در خصوص فرایندهای خرید و ادغام جهانی نقش پررنگ‌تری دارد. این سازمان می‌تواند با تحقیقات و فرایندهایی که انتخاب می‌کند به ایجاد استانداردهایی در فضای دیجیتال کمک کند. جالب آنکه این سازمان در مسیر گفته شده بسیار سریع گام بر می‌دارد.
 
CMA انگلیس چند پرونده آنتی تراست بزرگ در خصوص شرکت‌های بزرگ فناوری باز کرده و هم اکنون مشغول بررسی شکایات درباره اپ استور اپل است. این سازما ن برخی شکایات دیگر را نیز بررسی می‌کند که طرح گوگل برای حذف کوکی های ردیابی طرف سوم( پروژه Privacy Sandbox) نیز شامل می‌شود.
 
البته در تحقیقات درباره پروژه گوگل سازمان ناظر بر حریم خصوصی انگلیس(ICO) نیز همکاری می‌کند.
 
اجماع رگولاتورهای اروپا و آمریکا علیه قدرت طلبی شرکت‌های فناوری
 
هفته گذشته این سازمان اعلام کرد مشغول بررسی مجموعه‌ای از تعهدات پیشنهادی گوگل است که از لحاظ قانونی لازم الاجرا هستند. این تعهدات را می‌توان یک فرایند طراحی مشترک بین ICO، CMA و گوگل به حساب آورد که هدف آن ایجاد زیرساخت کلیدی است که در نهایت جایگزین کوکی ها ردیابی می‌شود.
 
تجربه آلمان در قانونگذاری
 
سازمان CFO آلمان در سال جاری موضع سختگیرانه ای علیه شرکت‌های بزرگ فناوری گرفت و در این زمینه از قوانین ملی به روز شده بیشترین بهره را می‌برد. این قوانین به کارتل فدرال آلمان قدرت می‌دهد تا در مقابل پلتفرم‌های دیجیتال بزرگ با قدرت رقابت بالا موضع گیری کند. البته هم اکنون این سازمان مشغول انجام تحقیقاتی علیه آمازون، فیس‌بوک، گوگل و اپل است.
 
همچنین این سازمان پیش از این و در یک پرونده استراتژیک علیه فیس‌بوک به یکی از پیشگامان پیوستن قوانین حفاظت از داده‌های اتحادیه اروپا به قوانین بازارهای دیجیتال تبدیل شد.
 
این پرونده که کارشناسان مسیر آن را به دقت تحت نظر دارند و هنوز هم در حال اجرا است فرایند «ابر پروفایل سازی»( Super profiling) کاربران فیس‌بوک را هدف گرفته و قرار است این موضوع به دادگاه ارشد اروپا ارسال شود. فرایند «ابر پروفایل سازی» کاربران به معنای استفاده از روش‌های مختلف برای جمع آوری اطلاعات از پلتفرم‌های زیر مجموعه فیس‌بوک است تا ابر پروفایل‌هایی برای هر کاربر ساخته شود. مقامات آلمان معتقدند چنین عملکردی سوءاستفاده از کاربران است و قوانین رقابت را نیز نقض می‌کند.
 
مونت، رئیس کارتل فدرال FCO آلمان در این پنل، تاکید کرد تجربه FCO در این پرونده کمک کرده تا اصلاحات اساسی در قانون ملی ایجاد شود. این اصلاحات قدرت بیشتری برای مقابله با شرکت‌های بزرگ فناوری برای او فراهم می‌کند. همچنین به گفته او با کمک چنین قدرتی در سطح ملی راحت تر می‌توان برای شرکت‌های فناوری قانون وضع کرد.
 
او در این باره گفت: هنگامی که خود را سازمانی با قدرت بالا معرفی می‌کنیم، راحت تر از گذشته می‌توان برخی رفتارها را ممنوع کرد. به عنوان مثال می‌توان فعالیت‌های شرکتی را ممنوع کرد که با تکیه بر روش‌های پردازش اطلاعات اجازه نمی‌دهد دیگران در بازار فعالیت کنند. چنین رفتاری مربوط به حوزه رقابت است. همچنین می‌توان سرویسی را ممنوع کرد که اجازه استفاده از آن منوط به جمع آوری اطلاعات کاربر است و هیچ گزینه انتخابی دیگری برای فرد مهیا نیست. این مورد در خصوص پرونده فیس‌بوک صحت دارد. در واقع هنگامی که پارلمان مشغول بررسی این قانون بود، به پرونده فیس‌بوک نیز اشاره شد و حتی به نوعی این درهم تنیدگی قوانین رقابت و حفاظت از اطلاعات در نظریه آزار در قانون رقابت آلمان ذکر شده است.
 
او در ادامه افزود: اگر هنگام صحبت راجع به سلطه شرکت متوجه می‌شویم این سلطه به دلیل جمع آوری اطلاعات و نگهداری و فرآوری آن به وجود آمده است، بنابراین به پارامتری نیاز است تا نشان دهد یک شرکت تا چه حد اجازه جمع آوری اطلاعات و فرآوری آنها را دارد.
 
سازمان رقابت فرانسه و رگولاتور ملی حریم خصوصی این کشور (CNIL) نیز در سال‌های اخیر فعالیت‌های مشترکی انجام داده‌اند. یکی از این موارد شکایتی در خصوص ویژگی جدید اپل است. این ویژگی به کاربر اجازه می‌دهد خود درباره دسترسی اپ های مختلف به اطلاعاتش تصمیم گیری کند. البته ماه قبل ناظر آنتی تراست از مسدود کردن قابلیت مذکور خودداری کرد.
 
بنابراین شواهدی مبنی بر آن وجود دارد که سازمان‌های نظارتی سعی دارند پلی بین قوانین بخش‌های مختلف ایجاد کنند تا به شیوه‌ای تأثیرگذار شرکت‌های بزرگ فناوری را قانونمند کنند.
 
قوانین ضعیف شرکتها را قدرتمند کرد
 
این در حالی است که شرکت کنندگان در پنل اخیر متفق القول بودند که این ناتوانی در اجرای قوانین رقابت سبب شده شرکت‌ها قدرتمند شوند. آنها با اتکا به این قدرت توانستند رقبایشان را بخرند و به اطلاعات کاربران بیشتری دسترسی یابند. آنها به قیمت از بین رفتن حریم خصوصی کاربران و رقابت به سود دست یافتند.
 
بحث این است که انحصار قدرت که براساس دسترسی به اطلاعات به دست آمده، مشتریان را درگیر رابطه‌ای مخرب با پلتفرم‌های فناوری می‌کند. این روند در خصوص شرکت‌های بزرگ تبلیغات آنلاین گوگل و فیس‌بوک به دریافت هزینه‌هایی کلان از کابران در ازای دسترسی به سرویس‌های دیجیتال منجر شد. البته این هزینه مالی نبود اما حریم خصوصی کاربر را زیر پا گذاشته بود.
 
ابر رگولاتور جهانی به بازار دیجیتال می‌آید
 
شرکت کنندگان پنل‌های CEPR متفق القول هستند که هر دوی این روندها در حال تغییر هستند. همچنین اگر قرار باشد جامعه مدنی بازارهای دیجیتال را کنترل کند، این روندها باید عوض شوند و قدرت کنترل از شرکت‌های بزرگ فناوری باز پس گرفته شود. به این ترتیب تضمین می‌شود که مشتریان و رقبا زیر بار غول‌های داده کاوی نمی‌مانند.
 
به گفته دنهام، کمیسیونر اطلاعات انگلیس انگیزه او برای همکای با دیگر رگولاتورهای دیجیتال آن بود که مقامات دولت انگلیس ایده ایجاد یک ابر رگولاتور را در سر داشتند.
 
او می‌گوید: قانونگذاران و سیاستگذاران ایده یک رگولاتور واحد برای اینترنت را داشتند. این ایده چه معنایی دارد. یعنی رگولاتورها دست به کار شدند و خلاقیت به خرج دادند تا با شرکت‌های بزرگ برخورد کنند.
 
سیمون ترونتون از سازمان «رقابت و بازارهای انگلیس» (CMA) اظهار نظرهای جالبی در خصوص تحقیقات فعلی درباره پروژه Privacy Sandbox گوگل و همکاری مشترک با ICO در این پرونده بیان کرد. به گفته او قوانین حفاظت از اطلاعات کاربران و احترام به حریم خصوصی آنها قلب تعهداتی هستند که هم اکنون مورد مذاکره قرار دارند.
 
او در این باره گفت: اگر تعهدات را قبول کنیم، گوگل باید با توجه به چند حوزه از جمله تأثیرات آن روی حریم خصوصی و همخوانی با قوانین حفاظت از اطلاعات، تأثیرات بر تجربه کاربر و قدرت کنترل کاربر بر شیوه استفاده از اطلاعات خصوصی، پیشنهاداتی ارائه کند در کنار این موارد باید به موضوعات اصلی تعهدات یعنی نگرانی‌های ما در حوزه رقابت نیز پرداخته شود. ما با ICO از نزدیک همکاری کردیم و درصورت قبول این تعهدات باید به همکاری نزدیک با ICO ادامه دهیم تا روی تحولات آتی این پیشنهادات تأثیر بگذاریم.
 
ترونتون در ادامه گفت: این تعهدات تضمین می‌کند که گوگل تمام نگرانی CMA را در نظر می‌گیرد. اگر نگرانی‌های مهم ما در خصوص گوگل برطرف نشود، آنها پرونده را دوباره باز می‌کنند و اگر لازم باشد، هرگونه اقدامی برای جلوگیری از خسارت به رقابت انجام می‌شود.
 
ترکیب قوانین رقابت و حفاظت از اطلاعات
 
ربکا اسلاتر کمیسیونر عضو کمیسیون فدرال تجارت آمریکا(FTC ) و همچنین کریس دی آن جلو، معاون ارشد دادستان کل نیویورک نیز در پنل رگولاتوری حضور داشتند.
 
اسلاتر در این پنل یادآور شده که کمیسیون فدرال تجارت آمریکا از هم اکنون حقوق مصرف کننده و رقابت که قبلاً از یکدیگر جدا بوده‌اند را ترکیب کرده است. او معتقد است باید اقدامات بیشتری برای ترکیب این دو بخش انجام شود. رگولاتورهای آمریکایی را تشویق می‌کنیم تا اجرای قانون‌های ناکارامد را در موضوعاتی مانند حریم خصوصی و رقابت کنار بگذارند. قبلاً شرکت‌ها در نتیجه نقض قوانین با جریمه و مجازاتی اندک روبرو می‌شدند که ریشه‌های سواستفاده از بازار را از بین نمی‌برد و در نتیجه به سواستفاده از مشتریان و همچنین شکست در بازار منجر می‌شد.
 
این کمیسیونر FTC معتقد است رگولاتورها نباید تمام بار اجتناب از سواستفاده از اطلاعات را به گردن مشتریان بیندازند. او در این باره می‌افزاید: می‌خواهم درباره روش‌هایی که مبتنی بر کنترل کاربر هستند، هشدار بدهم. تصور می‌کنم شفافیت و کنترل اهمیت زیادی دارند. معتقدم انداختن این بار برگردن مشتریان تا خودشان مسیرشان را در بازارها و فرایندهای استفاده از اطلاعات بیابند، واقعاً چالش برانگیز است. اینکه آنها دریابند اطلاعات شان در اختیار چه کسی است و چه کسی تصمیم گیرنده است، کار مشکلی به حساب می‌آید. بنابراین من به شدت نگران چارچوبی هستم که حول ایده کنترل داده‌ها یا شیوه حل مشکل با چنین رویکردی به وجود می‌آید.
 
اجماع رگولاتورهای اروپا و آمریکا علیه قدرت طلبی شرکت‌های فناوری
 
یکی دیگر از شرکت کنندگان در پنل بحث و گفتگوی CEPR ، دینا سرینیواسان از دانشگاه یل بود که به چالش‌های مربوط به قانونگذاری شرکت‌ها در مواقع تضاد منافع اشاره کرد. به گفته او اگر در بازار دیجیتال هم مانند بازارهای دیگر (مانند سرویس‌های مالی) یک جدایی ساختاری ایجاد نشود، چالش‌های جدی در مسیر قانونمند سازی رفتار شرکت‌ها باقی می‌ماند.
 
او با اشاره به تغییرات از زمان دستیابی گوگل به قدرت در بازار گفت: در حوزه آگهی‌ها ما با بازار الکترونیکی روبرو هستیم که دلال‌هایی در هر دو طرف وجود دارند. در یک بازار رقابتی دلال‌ها به سود خریدار و فروشنده عمل می‌کنند و به نوعی از اطلاعاتی که متعلق به خریدار و فروشنده است، محافظت می‌کنند.
 
رگولاتور ها نیازمند همکاری با یکدیگر هستند
 
سرپرست حفاظت از اطلاعات در اتحادیه اروپا نیز در این پنل حضور داشت و هشدار داد در سراسر اروپا عملکرد رگولاتورهای حفاظت از اطلاعات و رقابت در خصوص همکاری با یکدیگر رضایت بخش نیست. این بدان معناست که چالش قانونمندسازی شرکت‌های بزرگ فناوری در سراسر اروپا همچنان بزرگ است.
 
البته به گفته وی کمیسیون اتحادیه اروپا در رویارویی با قدرت بازاری شرکت‌های بزرگ فناوری بیکار نبوده است. کمیسیون مذکور در پایان سال گذشته تحت قانون بازارهای دیجیتال مقرراتی برای پلتفرم‌های دروازه بان ارائه کرد. اما چالش اجرای قوانین به شیوه‌ای تأثیرگذار در سراسر اتحادیه اروپا همچنان یکی از مشکلات اصلی این منطقه به حساب می‌آید.
 
ناظر حفاظت از اطلاعات اتحادیه اروپا نیز در پایان هشدار داد تا زمانیکه رگولاتورهای بخش‌های مختلف با یکدیگر گفتگو نکنند و همدیگر را درک نکنند، هیچ حقوق رقابتی یا حفاظتی در اقتصاد دیجیتال تضمین نخواهد شد. اما یک موضوع کاملاً روشن است: سلطه شرکت‌های بزرگ فناوری بر بازارهای دیجیتال یک شبه از بین نمی‌رود.

سازمان‌های استرالیایی موظف به افشای مبلغ باج به هکرها شدند

 
بر اساس یک قانون جدید مؤسسات استرالیایی موظف به افشای مبلغ باج پرداختی به هکرها و باج افزار نویسان برای آزادسازی داده‌های قفل شده خود هستند.
 
به نقل از زد دی نت، این قانون که در آستانه تصویب در مجلس نمایندگان استرالیا قرار دارد واکنشی به گسترش حملات باج افزاری و واکنش منفعلانه قربانیان این حملات است.
 
مرکز امنیت سایبری استرالیا مسئول دریافت اطلاعات در مورد این حملات باج افزاری و مبلغ پرداختی به باج افزار نویسان است. مؤسسات مختلف باید قبل از پرداخت باج این مرکز را به طور کامل در جریان جزئیات پرداخت مدنظر خود قرار دهند.
 
قانون یادشده که قانون پرداخت باج افزاری ۲۰۲۱ نام گرفته، توسط حزب مخالف دولت مستقر استرالیا تهیه شده و انتظار می‌رود از این طریق واکنش دولت به باج افزار نویسان هماهنگ شده و اطلاعات بیشتری برای مقابله با این پدیده در اختیار پلیس، مقامات قضائی، وزارت خارجه و غیره قرار بگیرد.

سازمان‌های استرالیایی موظف به افشای مبلغ باج به هکرها شدند

 
بر اساس یک قانون جدید مؤسسات استرالیایی موظف به افشای مبلغ باج پرداختی به هکرها و باج افزار نویسان برای آزادسازی داده‌های قفل شده خود هستند.
 
به نقل از زد دی نت، این قانون که در آستانه تصویب در مجلس نمایندگان استرالیا قرار دارد واکنشی به گسترش حملات باج افزاری و واکنش منفعلانه قربانیان این حملات است.
 
مرکز امنیت سایبری استرالیا مسئول دریافت اطلاعات در مورد این حملات باج افزاری و مبلغ پرداختی به باج افزار نویسان است. مؤسسات مختلف باید قبل از پرداخت باج این مرکز را به طور کامل در جریان جزئیات پرداخت مدنظر خود قرار دهند.
 
قانون یادشده که قانون پرداخت باج افزاری ۲۰۲۱ نام گرفته، توسط حزب مخالف دولت مستقر استرالیا تهیه شده و انتظار می‌رود از این طریق واکنش دولت به باج افزار نویسان هماهنگ شده و اطلاعات بیشتری برای مقابله با این پدیده در اختیار پلیس، مقامات قضائی، وزارت خارجه و غیره قرار بگیرد.

هشدار: گوگل کروم را آپدیت کنید!

 
 
گوگل به بیش از دو میلیارد کاربر کروم درباره یک حفره امنیتی جدید در این مرورگر وب و ضرورت ارتقای مرورگرشان در اولین فرصت هشدار داد.
 
 گوگل در یک پست وبلاگ تایید کرد که یک آسیب پذیری امنیتی ناشناخته در کروم شناسایی شده است. اکثر حفره های امنیتی شناسایی و پیش از این که مورد بهره برداری هکرها قرار بگیرند، ترمیم می شوند اما دسته بندی این آسیب پذیری به عنوان آسیب پذیری روز صفر (زیرو دی) به معنای آن است که هکرها از آن باخبر بوده و فعالانه از آن بهره برداری می کنند.
 
درباره این آسیب پذیری اطلاعات زیادی در دست نیست بجز این که در WebGL (یک جاوا اسکریپت ای پی آی برای رندرینگ) قرار دارد. گوگل معمولا جزییات آسیب پذیری را محدود نگه می دارد تا فرصت کافی برای کاربران کروم به منظور ارتقا فراهم کند.
 
برای مقابله با این تهدید، کاربران کروم باید فورا به قسمت تنظیمات، کمک و درباره گوگل کروم مراجعه کنند. اگر نسخه مرورگر در لینوکس، مک او اس و ویندوز به عنوان نسخه ۹۱.۰.۴۴۷۲.۱۱۴ یا بالاتر مشخص شده است، مرورگر دستگاه ایمن است. در غیر این صورت کاربران باید به صورت دستی به روزرسانی موجود برای مرورگر کروم را چک کرده و پس از به روزشدن آن، برنامه را بسته و مجددا راه اندازی کنند. گوگل تایید کرد سه تهدید سطح بالای دیگر را در این نسخه کروم ترمیم کرده است.
 
آسیب پذیری روز صفر CVE-۲۰۲۱-۳۰۵۵۴ هفتمین آسیب پذیری روز صفر شناسایی شده در کروم از آغاز امسال و دومین مورد در یک هفته گذشته است. گوگل معمولا با سرعت نسبت به ترمیم آسیب پذیریها اقدام می کند اما کارآمدی آنها به سرعتی که کاربران کروم مرورگرشان را به روزرسانی می کنند هم بستگی دارد.
 
بر اساس گزارش فوربس، کاربران کروم بهتر است این بار هوشیاری بیشتری به خرج دهند. شرکت امنیتی کاسپرسکی هفته گذشته هشدار داد گروهی از هکرها به نام "پازل میکرز" در حال جمع کردن حفره های امنیتی زیرو دی کروم برای نصب بدافزار در سیستمهای ویندوز هستند. مایکروسافت هفته گذشته در این باره هشدار امنیتی فوری به کاربران ویندوز صادر کرد.
 

تعطیلی در انتظار شرکت هایی که اطلاعات را از چین خارج می کنند

 
 
نسخه جدید قانون امنیت دیتای چین تصویب شده و بر طبق آن شرکت هایی که «اطلاعات اصلی» را بدون اجازه به خارج منتقل کنند با جریمه سنگین یا تعطیلی روبرو می شوند.
 
 به نقل از ساوث چاینا مورنینگ پست، سازمان قانونگذاری ارشد چین قانون جدیدی وضع کرده که کنترل دولت بر اطلاعات را تقویت و جریمه‌هایی سنگین برای هرگونه تخلف تعیین می‌کند. این در حالی است که دولت این کشور آسیایی سعی دارد شرکت‌های فناوری را کنترل کند و بر داده‌های تولید شده در کشور نظارت داشته باشد.
 
طبق قانون امنیت داده جدید چین که روز پنج شنبه تصویب شده، شرکت‌های فناوری که «اطلاعات اصلی» کشور را بدون تاییدیه دولت به خارج منتقل می‌کنند، با جریمه ای سنگین تا سقف ۱۰ میلیون یوان (۱.۵۶ میلیون دلار) و خطر تعطیلی روبرو می‌شوند.
 
در نسخه پیشین این قانون که در ماه آوریل برای بررسی ارائه شده بود به تعطیلی شرکت‌ها در صورت تخلف اشاره‌ای نشده بود.
 
در نسخه جدید قانون، جریمه برای شرکت‌هایی که «اطلاعات مهم» را بدون تاییدیه لازم به مناطق یا آژانس‌های مجری قانون خارجی منتقل کنند، از یک به ۵ میلیون یوان افزایش یافته است.
 
در بیانیه سازمان فضای سایبری چین آمده است: دیتا یکی از منابع اصلی و استراتژیک کشور است. بدون امنیت اطلاعات، امنیت ملی وجود ندارد.
 
آلکس رابرتس از شرکت حقوقی «لینک لیترز» در این باره می‌گوید: از آنجا که یک چهارم جریان اطلاعات بین مرزی جهان به چین و هنگ کنگ مربوط است، این قانون به طور واضح نشان دهنده اولویت موضوع «امنیت اطلاعات» در بخش قانون گذاری چین است.
 
از سوی دیگر در سال ۲۰۱۸ میلادی دونالد ترامپ، رئیس جمهور پیشین آمریکا قانونCLOUD ( قانون شفافیت استفاده قانونی از اطلاعات در خارج از کشور) را امضا کرد که به موجب آن سازمان‌های مجری قانون آمریکایی می‌توانند بدون در نظر گرفتن کشور محل ذخیره اطلاعات، به اطلاعات آنها دسترسی یابند. اما اکنون CLOUD با قانون امنیت داده چین تناقض دارد.
 
به عبارت دیگر، اکنون که دیتا در چین یک موضوع امنیت ملی تلقی می‌شود، آمریکا نمی‌تواند به اطلاعات ذخیره شده در داخل این کشور دست یابد.
 
در قانون جدید تعریف وسیعی از «اطلاعات اصلی» ارائه شده و شامل هرگونه اطلاعات مربوط به امنیت ملی و اقتصادی و رفاه مردم می‌شود اما هیچ تعریفی از «اطلاعات مهم» در این قانون ارائه نشده است.