چند نکته انتقادی در خصوص لایحه ضد انحصار آمریکا
تاریخ انتشار: ۲۴ تیر ۱۴۰۱ | کد خبر: ۳۵۴۹۵۳۹۱
یک پژوهشگر حوزه مطالعات حقوقی فضای مجازی در یادداشتی نوشت: صاحبنظران منتقد به لایحه پیشنهادی ضد انحصار که در حال حاضر در کنگره آمریکا به تعلیق درآمده، بر این باور هستند که این لایحه چنانچه به تصویب رسیده و عملیاتی شود، یک هدیه برای هکرها محسوب میشود.
به گزارش ایران اکونومیست، در یادداشت امیرعباس رکنی آمده است: صاحبنظران منتقد به لایحه پیشنهادی ضد انحصار که در حال حاضر در کنگره آمریکا به تعلیق درآمده، بر این باور هستند که این لایحه چنانچه به تصویب رسیده و عملیاتی شود، یک هدیه برای هکرها محسوب میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
یکی از خطرناکترین موارد پیشبینیشده در این لایحه آن است که پلتفرمهای بزرگ فروشگاههای اپلیکیشن ملزم میشوند تا برنامههای ثالث را بدون بررسی و ارزیابی امنیتی در فروشگاههای خود عرضه کرده، یا به هر توسعهدهندهای اجازه دسترسی مستقیم به دستگاههای تلفن همراه مشتریان را بدهند؛ نام این عمل را قانونگذاران آمریکایی «بارگذاری جانبی» گذاشتهاند. برخی از شرکتها خواستار تصویب این مقررات هستند زیرا به آنها اجازه میدهد از پرداخت هزینه به صاحبان فروشگاههای اپلیکیشن خودداری کنند و بهرهوری اقتصادی خود را افزایش دهند. این موضوع قابلدرک است، اما این تغییرات هزینههای جدی و عواقب قابلتوجه برای امنیت سایبری کاربران در پی دارد.
هکرها میدانند که یکی از سادهترین راهها برای دسترسی به رایانه یا تلفن همراه این است که قربانی را بدون اطلاع به دانلود و نصب نرمافزارهای مخرب وادار کنند. فیشینگ، عملی که در آن از طرق مختلف همچون ارسال ایمیل، خواننده را تشویق به باز کردن یک فایل پیوست میکنند، رایجترین فن برای این کار است، اما اپلیکیشنها هم ابزاری عالی برای هکرها هستند. تقریباً غیرممکن است که بدانید یک برنامه از کجا آمده است، چه چیزی در آن وجود دارد، چه کسی آن را نوشته است، یا هکرها ممکن است کدگذاری را به چه کسی واگذار کرده باشند. اگر این بخش از لایحه به قانون تبدیل شود، امکان قرار دادن یک برنامه بررسی نشده در بازار اپلیکیشن یا اجازه دادن به مردم برای دانلود برنامهها از این بازار پرآشوب به یکی از روشهای ارجح ارتکاب جرایم سایبری تبدیل خواهد شد. این امر نهتنها پیامدهایی مثل کلاهبرداری و سرقت معمول از افراد را در پی دارد، بلکه خطر ایجاد برنامههایی را دارد که با بارگذاری روی یک دستگاه شخصی، دسترسی به شبکههای شرکتی یا دولتی را فراهم میکنند. الزام شرکتها به ارائه دادههای فنی موردنیاز برای یک برنامه بهمنظور کار با تلفن (مانند نرمافزار سیستمعامل)، زندگی مجرمان و جاسوسان را آسانتر میکند.
مردم از افزایش نرمافزارهای جاسوسی مانند پگاسوس که مهاجم میتواند آن را از راه دور روی برنامهای بر روی یک دستگاه تلفن همراه نصب کند و دسترسی مخفیانه به مخاطبین، محتوا و سایر دادهها را بدون اطلاع یا رضایت قربانی به دست آورد، نگران هستند. نوشتن بدافزارها و یافتن راههایی برای نصب آنها بدون اطلاع قبلی بر روی دستگاه قربانی کار سختی است، اما شکار قربانی از طریق سیستمهای طعمهگذاری عمومی (قرار دادن لینکهای آلوده یا تولید بدافزارها در قالب اپلیکیشنهای محبوب در محیطهای عمومی همچون فروشگاههای اپلیکشین) بهمراتب برای هکرها آسانتر و کمهزینهتر است.
یکی از اهداف مهم هکرها و جاسوسان دسترسی به کد منبع است. این مسئله برای دههها وجود داشته است و معمولاً به انجام برخی اقدامات غیرقانونی یا مهندسی دشوار نیاز دارد. کد منبع مجموعه دستوراتی است که در برنامههای کامپیوتری گردآوری میشوند و به دستگاه میگویند که چهکاری انجام دهد. دسترسی به کد منبع میتواند به مهاجم اجازه دهد آسیبپذیریها را کشف کند یا نحوه غلبه بر سیستم دفاعی را بفهمد؛ اما اگر شرکتها حق درخواست دسترسی به کد منبع را ایجاد کنند، هکرها و مهاجمان بهجای اینکه مجبور باشند برای به دست آوردن کد منبع تلاش کرده یا از مهندسی معکوس استفاده کنند، میتوانند بهسادگی آن را از شرکت بخواهند. ازآنجاییکه بسیاری از برنامهها از پیش نوعی ویژگی «تماس با خانه» برای جمعآوری دادهها از کاربران دارند، ممکن است یک برنامه مخرب بهراحتی قابلشناسایی نباشد. هنگامیکه یک هکر قربانی را وادار به نصب یک برنامه کرد یا به کد منبع دسترسی پیدا کرد، کار دور زدن هرگونه سیستم دفاعی و دسترسی به دادهها یا شبکههای دیگر آسانتر میشود. در نتیجه تصویب این قانون فروشگاههای برنامه بهجای اینکه از ارائه برنامههایی که قابلاطمینان بودن آنها را نمیدانند جلوگیری کنند، موظف هستند اجازه دسترسی به آنها را بدهند.
باور کردن این جمله که فقط کسبوکارهای قانونی برنامههای جدید را منتشر میکنند یا کد منبع را درخواست میکنند سادهلوحانه است. مجرمان سایبری و جاسوسان فرصتطلب هستند و فوراً به آسیبپذیریهای جدیدی مانند ضعفهایی که این لایحه سهواً ارائه میکند واکنش نشان میدهند. در حال حاضر برنامههای مخرب زیادی در اینترنت وجود دارد و درخواست برای کد منبع بهطوریکه به نظر برسد از سوی یک کسبوکار قانونی درخواست شده است، تنها نیاز به کمی مهارت دارد. ایجاد یک شرکت پیشتاز کار چندان سخت و سنگینی نیست، زیرا اکثر توسعهدهندگان اپلیکیشن شرکتهای کوچک هستند و گاهی اوقات فقط چند نفر را استخدام میکنند و بر همین اساس گه ایجاد یک شرکت کاذب بهسادگی امکانپذیر است. به اعتقاد اندرو لوئیس کارشناس ارشد فناوریهای استراتژیک، یکی از اصلیترین نگرانیها در خصوص لایحه ضد انحصار این است که در صورت تصویب، ایالاتمتحده شاهد آن خواهد بود که فروشگاههای آنلاین جعلی بیشتر و شرکتهای پیشتاز بیشتری برای فعالیتهای مجرمانه در بازارهای بدافزار ظاهر شوند. بازار پر تکاپوی بدافزار بهعنوان یک ارائهدهنده خدمات، برنامههای آلوده را هم به لیست پیشنهادها اضافه میکند.
مشکلات احتمالی دیگری نیز وجود دارد، زیرا این لایحه احتمالاً به نوآوری یا فرایند رقابت فناورانه آمریکا و چین نیز آسیب میزند، اما آسیب به امنیت سایبری مشکلی آنی و بالفعل است. انگیزه اصلی این لایحه آن است که به شرکتها بتوانند فارغ از هزینههای فروشگاههای اپلیکیشن که مسلماً بالا بوده و حدوداً ۳۰ درصد از میانگین گردش مالی این صنعت را به خود اختصاص داده است، اجتناب کنند. شکستن انحصار غولهای فناوری مالک محبوبترین فروشگاههای اپلیکیشن نیز از دیگر انگیزههای اصلی تنظیم این لایحه است به نظر میرسد «دروازهبانان» اکنون بهای اقدامات گذشته را میپردازند.
اما همین وصف کنایهآمیز خود گویای وضعیت به متناقض کنونی است... چراکه بدون دروازهبان، دروازهها برای عبور هرکسی بازخواهد بود. سادهترین اصلاحاتی که در قانون میتوان انجام داد این است که به صاحبان فروشگاه اپلیکیشن اجازه داد همانند گذشته به بررسی کدها و سلامت آن قبل از قرار دادن برای فروش بپردازد و حق خدمات خود را بر اساس تعرفههای منصفانه دریافت کنند و همچنان به مسدود کردن بارگذاری جانبی به دلیل عدم امنیت آن ادامه دهند. فضای مجازی به مرحلهای رسیده است که فناوریهای بزرگ بیش از هر زمان دیگری نیاز به تنظیم گری دارند و در این مورد هیچ بحثی وجود ندارد؛ اما نه به قیمت آشفتهتر شدن وضعیت امنیت سایبری کاربران و کورتر شدن گره شرایط کنونی.
منبع: خبرگزاری ایسنا برچسب ها: اپلیکیشن
منبع: ایران اکونومیست
کلیدواژه: اپلیکیشن فروشگاه های اپلیکیشن برای هکرها کد منبع یک برنامه برنامه ها ضد انحصار شرکت ها داده ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت iraneconomist.com دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۴۹۵۳۹۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آخرین خبر از پاسکاری برنامه هفتم توسعه میان مجلس و شورای نگهبان /تکلیف بودجه ۱۴۰۳ در این مجلس روشن می شود؟
به گزارش خبرگزاری خبرآنلاین، جبار کوچکینژاد، عضو کمیسیون تلفیق برنامه هفتم توسعه اظهار کرد: با توجه به اتمام بررسی بخش دوم لایحه بودجه سال ۱۴۰۳ مربوط به جداول در جلسات علنی هفته جاری مجلس شورای اسلامی مصوبات مجلس برای اعلام نظر به شورای نگهبان ارسال میشود.
وی در گفتوگو با ایسنا، ادامه داد: اگر شورای نگهبان به این مصوبات ایرادی را وارد کرد مجلس شورای اسلامی بعد از تعطیلات هفته آینده ایرادات شورای نگهبان را مورد بررسی قرار داده و رفع خواهد کرد.
عضو هیات رئیسه کمیسیون بودجه مجلس شورای اسلامی تاکید کرد: قطعا مجلس یازدهم تا قبل از پایان عمر خود تکلیف بخش دوم لایحه بودجه را مشخص کرده تا به عنوان قانون به دولت ابلاغ شود.
کوچکینژاد همچنین درباره وضعیت برنامه هفتم توسعه تصریح کرد: روز گذشته مجلس شورای اسلامی ایرادات شورای نگهبان در برنامه هفتم توسعه را رفع کرد و در برخی موارد نیز به مصوبات قبلی خود اصرار کرد که این موارد به مجمع تشخیص مصلحت نظام میرود لذا مجددا اصلاحات اعمال شده در برنامه هفتم به شورای نگهبان برای اعلام نظر تقدیم خواهد شد.
عضو کمیسیون تلفیق برنامه هفتم توسعه تاکید کرد که تکلیف برنامه هفتم تا پایان مجلس یازدهم مشخص خواهد شد و برای اجرا به دولت ابلاغ میشود.
طبق اصلاحات آییننامه داخلی مجلس شورای اسلامی روند بررسی بودجه تغییر کرده است بدین شکل که ابتدا مجلس شورای اسلامی بخش اول لایحه مربوط به احکام و منابع و مصارف را بررسی و تصویب میکند بعد از تصویب بخش اول و ابلاغ به دولت، نوبت به بررسی بخش دوم مربوط به جداول میشود.
بخش اول لایحه بودجه ۱۴۰۳ در اسفندماه ۱۴۰۲ برای اجرا به دولت ابلاغ شد و مجلس بخش دوم لایحه بودجه را در هفته جاری بررسی کرد.
بررسی جداول در صحن مجلس شورای اسلامی برای اولین بار صورت گرفت. پیش از این و در سالهای گذشته و مجالس قبلی تنها احکام و سقف منابع و مصارف لایحه بودجه در صحن مجلس رسیدگی میشد.
۲۷۲۱۱
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1902628