یک پرسشوپاسخ داغ که با اجرای رضا قربانی، انجام شد. این مقام مسئول در پلیس فتا که استارتاپهای حوزه فینتک (فناوریها و نوآوریهای مالی) را به عنوان یک فرصت تلقی میکند، شفافیت اطلاعات این حوزه را کمککننده پلیس فتا و موجب کاهش جرایم میداند. او در این نشست درباره مواضع، چالشهای موجود و رویکردی که باید دنبال شود، سخن گفت.
سرهنگ دوم نیکنفس با بیان اینکه به دلیل وجود تبادلات مالی در همه حوزهها، ذینفعان حاکمیتی در حوزه فینتک مانند بانک مرکزی یا وزارتخانهها بسیار زیاد هستند، اظهار میکند: «مهمترین دغدغه حاکمیت بحث اقتصادی است که شاخصهای آن با میزان جرایم ارتباط مستقیم دارد.»
- ۲۰۲۰؛ سال انفجار سایبری
سرهنگ دوم علی نیکنفس با بیان اینکه گزارشهای اینترپل سال ۲۰۲۰ را سال انفجار سایبری اعلام کردهاند، تاکید میکند که توجه به توسعه بدون امنیت در این حوزه خطرناک است. او برای نشان دادن اهمیت امنیت در حوزه سایبری به گوشهای از آمار کشوری گریز میزند و با اعلام اینکه جرایم سایبری در ایران از سال ۹۱ تاکنون هر سال دو برابر شده است، میگوید: «البته به جز سال گذشته که آمارها حاکی از رقم ۸۰ درصدی جرایم سایبری در کشور بوده است.»
رئیس مرکز تشخیص و پیشگیری از جرایم سایبری فتا ناجا، نزدیک به ۸۳درصد از پروندهها را با انگیزه مالی و با هدف و محوریت پول اعلام و تصریح میکند: «همچنین جرایم حوزه مالی تا سال ۹۴ بیش از ۶۰ درصد بوده که البته امسال به ۴۰ درصد کاهش یافته است.»
با این تفاسیر، او با یادآوری اینکه پلیس فتا استارتاپهای حوزه فینتک را یک فرصت میداند، معتقد است که شفافیت اطلاعات در حوزه فینتک به پلیس فتا کمک میکند و در عینحال موجب کم شدن جرایم میشود.
- سازمانهای قانونگذار تلاشی برای ایجاد قانون نکردهاند
سرهنگ دوم نیکنفس با بیان اینکه به دلیل وجود تبادلات مالی در همه حوزهها، ذینفعان حاکمیتی در حوزه فینتک مانند بانک مرکزی یا وزارتخانهها بسیار زیاد هستند، اظهار میکند: «مهمترین دغدغه حاکمیت بحث اقتصادی است که شاخصهای آن با میزان جرایم ارتباط مستقیم دارد.»
با توجه به این مسئله است که به گفته این مقام مسئول پلیس فتا همواره به «پنجره واحد» معتقد بوده و بر حداقلکردن الزامات حاکمیتی تاکید داشته است. این در حالی است که او تاکید میکند: «سازمانهای قانونگذار تلاشی برای ایجاد قانون نکردهاند و میخواهند به طور مستقیم استارتاپها را تحت کنترل خود داشته باشند.»
با این حال او تصریح میکند: «انتظار ایجاد اکوسیستم یکپارچه و پنجره واحد در این حوزه و کاهش مجوزها با توجه به ضعف در نقاط مختلف، در آینده نزدیک متصور نیست زیرا هنوز ارتباط مناسب بین سیستمهای حاکمیت وجود ندارد و در موارد مختلف با هم دچار مشکل و تناقض میشوند.»
- دسترسی به اطلاعات غیر آشکار فقط با دستور قضایی ممکن است
بر اساس توضیح سرهنگ نیکنفس، مسئولیت نگهداری، حفظ اطلاعات و لاگ سیستمها در فضای مجازی، بر عهده کسبوکاری است که این فضا را ایجاد کرده است: «اگر کسبوکار بتواند این اطلاعات را در صورت نیاز در اختیار مقامهای قضایی قرار بدهد، تبرئه میشود.» او دلیل این رویکرد و رویه را هم اینگونه توضیح میهد: «وقتی جرمی در یک کسبوکار پلتفرمی اتفاق بیفتد، اگر مجرم را به پلیس معرفی کنند آن کسبوکار مشکلی از لحاظ قضایی ندارد زیرا هدف ما رسیدن به مجرم است.» رئیس مرکز تشخیص و پیشگیری از جرایم سایبری فتا ناجا با تاکید بر اینکه دسترسی به اطلاعات غیر آشکار تنها با دستور قضایی قابل دریافت است که فرآیند تعریفشدهای دارد، توضیح میدهد: «استعلام شفاهی و غیرآشکار با برخورد پلیس مواجه میشود؛ پلیس فتا مایل است به جای دریافت اطلاعات انبوه از کسبوکارها، امکان دسترسی به اطلاعات بر مبنای سرویس را داشته باشد.» دنباله توضیح او میرسد به اینجا که «این دسترسی نیاز به مجوز و دستور قضایی دارد و پس از آن استعلامات سرویس بیس انجام شده و روی آنها نظارت میشود.»
- واحد قضایی با انتشار شکایتهای الکترونیکی در سایت فتا مخالفت کرد
سرهنگ نیکنفس این نکته را نیز یادآور میشود که «قصد داشتیم در سایت پلیس فتا فهرستی از شکایتهای الکترونیکی و اعلام جرم را قرار دهیم اما واحد قضایی این کار را تایید نکرد؛ دستورالعمل برای ادله قضایی مانند امضای دیجیتال به دلیل تعداد زیاد ذینفعان حوزه دید سنتی تصمیمگیران آن را تضعیف کرده است.»
تعداد زیاد ذینفعان مسئلهای است که رئیس مرکز تشخیص و پیشگیری از جرایم سایبری فتا ناجا به آن گریز میزند و با ارائه این توضیح که این مسئله موجب شده که هر کدام از آنها یکسری موارد را الزام بداند، تاکید میکند: «باید در این حوزه اکوسیستم یکپارچهای ایجاد شود.»
احراز هویت برای کسبوکار دشوار و سلیقهای است
او همچنین اعتقاد و خواسته برخیها مبنی بر مستقیم، متمرکز و سراسریبودن دسترسی در شبکه ملی اطلاعات را کاری بسیار دشوار میداند و میگوید: «اطلاعات در سیستمها باید تا حدی دریافت شود که بتواند پلیس را به مجرم متصل کند اما به دلیل زیرساختهای ضعیف، شرایط احراز هویت برای کسبوکارها دشوار و از طرف سازمانهای نظارتی، سلیقهای شده است.» سرهنگ نیکنفس به مسئله احراز هویت و چالش فرآیندهای سازمانی میپردازد و تصریح میکند: «هماکنون کد ملی بهترین فاکتور احراز هویت در کشور به شمار میرود اما متاسفانه دریافت تاییدیه سازمان ثبت احوال، درگیر فرآیندهای سازمانی است.» البته او این نکته را یادآورمیشود که «کسبوکارها میتوانند کدملی افراد را برای احراز هویت ذخیره کنند که در این صورت لازم است در شرایط استفاده ذکر شود.» با همه این تفاسیر، سرهنگ بر این باور است که تشکیل صنف کسبوکارهای اینترنتی در نظام صنفی رایانهای میتواند راهگشا باشد. رئیس مرکز تشخیص و پیشگیری از جرایم سایبری فتا ناجا همچنین با بیان اینکه در حوزه کسبوکارهای اینترنتی در کنار سرقتهای خرد، حجم گستردهای از جرایم نیز به وقع میپیوندند، اظهار میکند: «ظرفیت پلیس فتا به اندازه کسبوکارها رشد نکرده اما اعلام آمادگی میکند که با کمک استارتاپهای حوزه فینتک، لیست سیاه و پروندههایی که فعالان این حوزه دارند، مشکلات آنها را رفع کند.»
هرچند که سرهنگ نیکنفس فعالیت در حوزه فینتک را پرریسک میداند اما معتقد است که«استارتاپهای فینتک که به باورم شیردلان اکوسیستم هستند، باید ریسک یکسری موارد را بپذیرند.»
- پلیس فتا فرآیند تعریفشدهای برای رسیدگی به شکایات ندارد
او همچنین درباره مشکل فیلترینگ استارتاپهای فینتک نیز توضیح میدهد: «پلیس فتا هنوز فرآیند تعریفشدهای برای رسیدگی به شکایات و دستورات قضایی ندارد و دادستانی جریان فیلترشدن استارتاپهای فینتک را به عنوان مشکل امنیت ملی اعلام کرد.» توضیح سرهنگ میرسد به این نکته که «در فیلترینگ وایت در صورت وجود مشکل در محتوای سایتهای فعال در سامانه فضای مجازی، به آنها ۲۴ ساعت مهلت داده میشود که آن را رفع کنند، میتوان همین کار را برای استارتاپهای حوزه فینتک انجام داد تا دچار معضل فیلترینگ نشوند.» او درباره فضای تلگرام نیز به گفتن این جمله بسنده میکند که «تلگرام بستری است که نظام آن را به رسمیت نشناخته و صحبت در مورد آن برای یک نهاد امنیتی اشتباه است چرا که نشاندهنده تایید آن میشود.»